如何在本地创建一个代理服务器

如何在本地创建一个代理服务器,第1张

随着Internet的快速发展,企业、学校和个人对网络资源和服务的需求呈几何级数的增长。连入因特网的计算机越来越多,促进信息产业发展的同时改变了我们生活、学习和工作的方式,因特网成为生活不可或缺的一部分。网络高速发展同时伴生了IP地址耗尽、海量主机同时访问带宽的争用和各单位网络费用剧增等问题。例如:学术资源丰富、信息全面的教育科研网(CERNET)下属单位按照访问流量收费(出国流量更贵),巨量的网络流量将带来沉重的费用负担。同时人们日益关注网络安全运行这个重要前提。互联网上常出现的黑客和病毒等不安全行对各单位直接联网电脑中安全要求较高的数据和内部网(Intranet)的安全造成严重威胁。如何解决以上问题、提高网络安全性,更安全、快捷经济的提高网络的利用率呢?建立局域网代理服务器(Proxy Server)可以解决上述问题,本文就基于软件的方案做一个探讨。

一、 局域网代理服务器的功能和作用:

代理服务器是伴随着Internet应运而生的网络服务技术,对校园局域网、小企业网络和家庭网络用户非常实用,可以缓解IP地址不足、加快客户机(Client)访问速度、控制网络流量节约经费、作为初级网络防火墙隔断非法访问、阻止一般黑客入侵本地网。并提供HTTP、SOCKS4/5、TELNET、FTP、DNS及邮件和新闻代理。通过软硬件协同可实现:

1、设置用户验证和记帐:按用户分别记帐,未登记的用户无权通过代理服务器访问Internet网。统计用户的访问时间、地址、信息流量等。

2、用户管理:设置用户的不同访问权限实现分级管理,过滤外界或内部的Internet地址。管理好员工上班时间玩上网游戏、QQ聊天等影响工效且令人头痛的问题。通过设置代理服务器的一些参数,即能有效实现。针对用户水平开放WWW、FTP、Telnet、E-mail中不同使用权限,还可以过滤网上不良站点,使青少年只能访问固定IP段或域(Domain)范围的信息,使学生远离网上色情暴力等不良信息污染。

3、增加缓冲器(Cache),减少流量提高访问速度:代理服务器不仅能解决共享上网,还可以创建经常访问网址的缓冲区(能高达几个GB或更大),外界新信息通过的同时保存在缓冲区,有用户再访问相同信息时,直接由缓冲区取出传给用户,据统计大多数信息(70%以上)是常用的可直接读取的,只有少量需要从外界取得。可以数十倍的提高网速和热门站点的效率,减少本节点的流量,极大的降低成本。

4、连接Internet与Intranet(内部网),担任防火墙 (FireWall) :内部网用户通过代理服务器访问因特网,都映射为一个IP地址,外界不能直接访问到内部网电脑,有选择地将允许的访问传输给内部网。在网络间实施访问控制、过滤非法信息流、允许合法信息流通,一定程度上实现防火墙的功能。

5、共享上网,节省IP开销:所有客户机都申请1个地址连入Internet必将造成IP地址的耗尽,使用代理服务器局域网内所有用户对外只占一个IP,降低了租用过多IP地址的网络维护成本。若干台计算机连成一个局域网后通过代理服务器共用IP地址连接Internet,最大限度的节约IP地址、节省单位的上网费用、节点占用费、折旧费等。多台计算机通过一根线连接Internet,代理服务器是很合适的解决方案。

二、局域网代理服务器的实现原理:

代理服务器(Proxy Server):指自身不能执行某种操作的计算机(称为客户机),通过一台服务器来执行该操作,该服务器即为代理服务器。工作机制像生活中的代理商,假设有机器A(client),希望获取B(Internet)的数据,代理服务器为C(Proxy Server),具体运作过程是:A最终要获得B的数据,它首先与C建立连接,C接收到A的数据请求后,与B建立连接并下载A需要的B机的数据到本地,然后再传送给A,完成代理。

实际代理服务器的功能比以上简单描述要复杂得多。目前绝大部分Internet应用都可以通过代理实现。在局域网内连接到外界的服务器上安装配置软件即可实现代理。目前代理服务器软件功能十分强大、成熟,供选择的主要有:WinGate、CCProxy、WinRoute、SyGate等。可以提供TCP/IP、IPX、NETBEUI通信协议、WWW浏览、FTP文件传输、Telnet远程登录、电子邮件收发、TCP/UDP端口映射、SOCKS 代理等服务。

三、 局域网代理服务器的示例:

该方案在具备联网条件的计算机上安装设置服务器软件。以上软件各有特点,本方案从重视信息安全角度出发使用国产软件CCProxy (北京遥志www.youngzsoft.com),功能强大全面全中文界面简单易用,安装设置简单。充当服务器的计算机配置要求不高,操作系统可选Windows 98/Me/NT/2000/XP,如果选Win95,需要先安装winsock2;服务器通过Modem、ADSL、ISDN、DDN或专线等可以直接连接到Internet;服务器与客户机都安装TCP/IP协议且连通良好。

硬件设备:一台作为服务器的计算机(配置高些可以提高速度)和多台客户机,所有电脑采用星形拓扑结构通过网线连接到一个集线器(HUB)上,构成一个局域网。下面介绍软件安装和设置。

1、下载软件后,在B机上运行CCPoxy即可自行安装,在弹出的窗口中单击账号,选择添加/编辑,在用户名栏输入A机名称,在用户IP中输入自定的地址,这里可以参照A机的IP来考虑,如果不知道A机的IP,可在A机中运行Winipcfg命令查看,以笔者的IP例,ISP 提供的IP为10.11.10.25,那么A机的IP可以指定为10.11.10.29,记住此地址,确定后进入设置选项。

2、软件默认的HTTP端口号为808,实践中发现造成A机经常掉线的缺陷,改为711就可以避免。屏蔽其他端口,只留 8080、21、1080等必要端口。

3、最后一步,打开A机,用右键点击网上邻居àTCP/IPà属性àDNS配置à启用DNSà主机名(填B机名)à在DNS服务器搜索顺序中输入B机同样的值,按下添加按钮,然后在IP地址一栏中输入自定义的IP地址(10.11.10.29),子网掩码中输入255.255.255.0。

4、现在打开AB两机,运行B机内CCProxy(会自动最小化,不影响上网),在客户机A上机运行IE,在工具菜单中选择à工具àINTERNET选项à连接à局域网设置,点击"使用代理服务器"前面的方框后,输入B机的IP,端口号填711,确定就可以了。

5、以上步骤完成后,A机就可以通过B连接到Internet,软件的EMAIL、FTP参数均可类推设置,局域网中剩余计算机的IP地址累加其他参数一样。至此,所有安装设置工作完成。

6、技巧:双击软件界面的绿色网格实时观测监控代理用户的流量;在IP帐号管理中实现访问权限限制和分层功能;支持客户端使用Outlook收发邮件;支持客户端拨号的自动启动和自动智能断线;通过日志统计上网时间和访问内容。还可以绑定IP/MAC(网卡物理号码)地址,IP与MAC不对应则拒绝其访问网络,防止用户乱改IP。修改ccproxy.ini文件可实现一些非常好用的高级功能。如:将Socks5UDP=1改为SOCKS5UDP=0,则所有客户机都不能用QQ聊天。为屏蔽非法用户设置http、socks的密码验证,在ccproxy.ini文件的[system]部分添加NeedAuth=1,文件最后添加一个[Auth]部分:

[Auth]/Count=1/UserName1=用户设定/Password1=用户设定/

其中Count表示有几个帐号需要设置。UserName1表示第一个帐号的用户名,Password1表示第一个帐号的密码。在软件的账号->允许部分->网站过滤中->站点过滤中加入*.ourgame.com;*.ourgame.com;61.136.63.*;202.99.160.*;202.106.182.*;211.144.9.*;202.108.255.*;可以屏蔽客户机访问联网游戏。在内容过滤中加入选定的文字过滤不良网站,可以减少对学生的负面影响。

四、 讨论:

1、方案的优点:该方案最经济,硬件安装简单,软件占用空间和资源很少,界面友好、设置简单、功能齐全,能完成所有TCP/IP网络连接。Log日记还能监察客户机访问过的站点。针对不同用户安排上网时间和带宽流量控制。有效过滤网站,有较高的安全性,非常适合政府部门、公司和学校。

2、方案的缺点:需占用一台电脑作服务器(Server);软件需要注册且选项设置需要时间熟悉;服务器(Server)软硬件的性能和工作状态可能影响速度。

实践证明,以ccproxy软件为基础的该应用方案,投入资金低、容易实施且稳定可靠。对于资金有限、硬件设备相对较弱又对因特网有一定需求的中、小型单位是一个理想的选择。

首先回答您什么叫IDC增值电信业务经营许可证

idc许可证是指利用相应的机房设施,以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。同时区分含不含互联网资源协作业务。附带增值电信业务分类图表

1、idc许可证提供两种服务,一是基础idc服务,二是增值idc服务。基础业务有主机托管、虚拟主机、主机租赁、机房出租、带宽出租、IT外包等;增值业务有各种网络安全服务、网络优化、内容分发、数据存储、代维代管等。

2、服务器托管、空间租用、IDC带宽出租、机房出租、企业邮局、域名注册、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断也是归属于idc服务的,从业需要办理idc许可证;

3、idc许可证办理,企业要提供购买土地或租赁场地证明、投入资金、设计单位、建设单位、设备清单、投入期,开始经营期等相关材料等;

4、拥有id许可证的企业,可为国内各级门户网站、国内外各种电子商务公司、国内外游戏运营商、国内著名IT行业、国内各类企事业单位、各级政府、各类媒体、有实现企业信息化需求和需要对内外宣传的各类单位、团体以及个人提供服务;

5、在省、自治区、直辖市范围内经营的,注册资本最低限额为100万元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为1000万元人民币;

6、idc许可证办理,企业需要完成域名信息备案管理系统、接入资源管理平台、信息安全管理系统、机房运行安全评测等系统的评测;

7、idc许可证的办理,对idc机房有一定要求,主、备供电应当是来自不同的变电站、具备有自动消防喷淋系统、同时符合温、湿度、防雷击、防水、门禁控制等基本条件。

如何申请IDC电信业务许可证

审批部门:省、自治区、直辖市通信管理局和工业和信息化部周期:受理后60个工作日

申请条件:

1、 依法成立的公司,省内业务注册资金不低于100万,跨地区业务注册资金不低于1000万

2、 具备从事业务得相应人员办公设施

3、 最近三年没有违反电信业务的记录

申请材料:

(一) 企业基础材料:

1、企业法人营业执照

2、法人身份证

3、公司章程

4、股东证明(自然人提供身份证,企业法人提供执照和章程)

5、主要管理和技术人员的身份证以及社保证明和劳动合同

(二) 技术方案材料:

1、业务发展和实施计划

2、技术方案

3、依法经营承诺书

4、业务申请表

5、公司概况

6、网络与信息安全保证措施

7、电信管理局要求提交的其他材料

其他未尽事项,可以继续在百度发起提问。

1.选择机架设备

小型企业通过在桌面或架子上堆叠服务器硬件和网络设备来开始运营并不罕见。这样做的成本的确比较低廉,但会存在未来隐患,随着公司业务的发展,这些设备可能会成为一个巨大的混乱。这些设备暴露在外会增加物理篡改的风险,也会埋下一些定时炸弹,比如说不小心造成的咖啡溢出,环境灰尘以及员工不小心被暴露的电线绊倒所存在的危险等等。

但是,使用机架式设备能避免这类事故。为什么这样说呢?因为这些机架经过专业设计,可以轻松地容纳这种类型的硬件。虽然,与非机架安装等价物相比,它们似乎非常昂贵,但从长远的角度来说,性价比高,你可以使用它们轻松管理你的设备以及其它好处会远远超过其成本。

2.要了解服务器机架的基本特征

在购买或安装服务器机架之前,你需要学习并了解服务器机架的基本特征。服务器机架通常以机架单位来衡量,通常表示为“U”或“RU”。机架单元的高度相当于1.75英寸(44.5毫米),兼容设备的测量单位为“U”的倍数。通常,服务器的范围从1U到4U,网络交换机在1U到2U之间,而一些刀片服务器在5U到10U之间或甚至更多。

在确定服务器机架之前,你还需要考虑服务器机架的宽度和高度(深度)。通常可接受的宽度为19英寸,深度为600-1,000mm。然而,这些机架中的许多通常具有可调节的后支架,即使大多数机架安装服务器通常包括可调节的安装套件,一旦它们具有足够的深度来容纳服务器就可以使用。

四柱机架是当今市场上最受欢迎的商用服务器机架之一,它设计用于容纳19英寸宽的设备和服务器。

普通机架的高度约为42U,其中一半的机架高度为24U,但有几种其他类型的机架,机架高度从5U到20U不等。这些不是对这些机架外部尺寸的测量,因为该特征高度依赖于机架的设计并且它是变化的。一些机架配有脚轮,有助于缓解运动。

开放式机架和小型壁挂式机柜是在空间有限的地方安装IT服务器的绝佳选择。但是,你需要意识到,如果你决定使用开放式机架,则必须满足特殊要求才能安装服务器,包括将机架固定在地板上。壁挂式机柜不适用于由少数服务器组成或比网络交换机重的任何负载。

3.隔离服务器以降低噪音

如果你没有专门放置和存放设备的单独房间,你将不得不考虑内部服务器设备附带的噪音。你需要一个分区的房间,即使它是一个小区域,因为从长远来看,它是值得的。

建立分区以后,能够消除或者减弱那些会影响员工整体工作效率的隐患。另外还有一个好处就是能够防止任何未经授权的人员篡改你的设备,有助于保护设备免受损坏并防止被盗。

在小型企业中,除了将机架放在房间的角落或IT部门内部别无选择外,强烈建议使用具有隔音功能的机架。 由于通风口无法实现完全隔音,因此这些机架通常通过其降噪特性来衡量。它们产生的噪音和机架本身的整体降噪能力的结合通常会决定它们的工作效果。

4.想要散发热量则需一个合适的空调机组

IT设备和服务器产生的热量通常很高,可能会缩短设备的使用寿命。它们还可能导致中断和崩溃,这可能很难解释,这就是为什么在构建内部服务器机房时安装冷却装置非常关键的原因。

但是,如果你只需要几个网络交换机,五托架网络连接存储(NAS)系统或服务器,你可能不需要担心冷却系统,除非你需要更大的NAS,多个服务器和一个中型UPS,这样的话热量会迅速增加。

服务器机架的热容量也直接受外部温度的影响。这就是强烈建议你在服务器机房安装空调装置的原因。

只要打开服务器并产生热量,这些空调就必须始终打开。建议使用不同的断路器安装独立的独立装置,以便在需要维修任何一个断路器时可以定期更换它们。

不要想着打开窗户再加上两部风扇来散发热量。

5.学会正确处理电缆

只有正确的电缆管理才能确保适当的通风。这就是为什么尝试将42个1U服务器强制进入全高机架是一个非常糟糕的主意,因为它会导致严重的布线限制或限制。许多旧服务器的机箱通常需要彼此之间1U到2U的空间,以确保正确的气流。目前,大多数现代机架式服务器都不需要这些空间。

设置一个装满机架的服务器机房需要的不仅仅是使用一些螺丝来帮助将这些设备固定到位。你需要了解如何管理从这些机架中排列的所有设备及其相应的以太网电缆中出来的电缆。除了机柜内布线外,还需要妥善管理或终止用于IP摄像机,台式计算机和所有其他网络设备的以太网LAN点的电缆。

处理所有这些的最佳方法是使用RJ45配线架终止以太网电缆。安装在1U空间中的普通接线板通常提供多达24个端口,并且通常需要某种形式的手动输入,例如剥离电缆,将其固定到接线板中以及使用线缆测试工具来验证其连接性。根据你的预算,你可以让网络专业人士或专家在一天内为你处理所有这些问题。

除了配线架之外,你还需要使用束线带,因为当你尝试固定杂散电缆时它们会派上用场。你可以获得可以重复使用的标准电缆扎带,当你批量购买时它们非常便宜。

6.学会标记,保持简单

在设置服务器时,要学会标记和记录你所使用的流程,这点是非常重要的。这样做,便于任何新员工或者供应商在需要了解服务器机房时,能够高效并系统的了解到服务器的整体系统情况。并且还可以防止可能发生的任何灾难性错误,包括重新启动或拔出系统而不发出任何形式的警告。

正确标记基础设施的最简单和最好的方法之一是使用标签打印机。该打印机可以从任何硬件商店购买。你必须使用正确描述它们的唯一名称或其IP地址来标记网络和服务器设备。你还应该为键盘,鼠标和视频开关,路由器,NAS设备,冗余硬件和数据备份设备等其他IT设备执行相同的操作。

这些注意事项应打印出来并妥善详细,以便轻松解释与你的内部硬件相关的重要程序。这些打印件应贴在冰箱磁铁或服务器机柜上。为了获得最佳结果,它们应包括与数据备份,联网,启动或关闭这些设备相关的操作说明,以防断电。

除了以上几点,还有一些需要你去了解和注意的地方:

a.空间要求

b.地板和柜子类型

c.设备尺寸

d.加热和冷却系统

e.电气设置

f.防火

g.紧急电气备份

h.安全和警报

最重要的一点是,以上所有内容都要花钱,所以要规划好你的预算,不要让设置服务器机房花掉了你整个IT预算。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/228956.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-09
下一篇2023-04-09

发表评论

登录后才能评论

评论列表(0条)

    保存