代理服务器工作原理并使用软件，应用软件。

分类: 电脑/网络 >>软件 >>其他软件

解析:

(1) 代理服务原理

代理服务器有很多种，大体来说有，ftp，socks代理三种，其中又分透明代理和不透明代理。其中透明代理一般是网关，是硬件。所以这里讨论不透明代理。

当机器通过代理服务器上网时。通讯是分两次的，先是机器和代理服务器通讯，再是代理服务器和目的地址通讯。

机器和代理服务器通讯时，目的IP是代理服务器的IP。代理服务器和目的地址通讯时，源IP是代理服务器的IP，当外部的数据也是一样的，在内网中，出现的IP数据，全是内网和代理服务器的IP。因此，从IP包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。

例如，用代理上网。

过程是

机器和代理服务器建立TCP连接。

机器发出GET命令。这时GET命令中包含URL或IP地址，明文。

代理服务器将其中的URL转换为IP地址，可能会有DNS。将源数据包中的数据拷贝下来。去掉URL，重新组包，再发出去。

我们需要解析第一个GET包。

现在来看几种代理方式。

(get)

(connect)

ftp (user user@host:port)

ftp (user user@host port)

ftp (open host)

ftp (site host)

ftp (site user@host)

socks5

socks4

这些代理方式都有一个特点。就是在连接时，都会先和代理服务器连接，发出请求，一般为 mand url，mand就是get，connect，user 等。和ftp都一样，可以通过关键字来识别。而且url是明文。Socks有些特别。它不是明文的，而是十六进制数据。要获得IP地址，还要经过转换。

(2) 目前的代理服务技术

代理服务技术是在一台PC机上安装一套代理软件，主要用于用户对Inter资源的访问。

ICS即Inter连接共享（Inter Connection Sharing）的英文简称，是Windows系统针对家庭网络或小型的Intra网络提供的一种Inter连接共享服务。它实际上相当于一种网络地址转换器，所谓网络地址转换器就是当数据包向前传递的过程中，可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器，家庭网络或小型的办公网络中的电脑就可以使用私有地址，并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Inter的连接。ICS方式也称之为Inter转换连接。

软件：Wingate，、Winproxy

NAT即网络地址转换（Neork Address Translator），从广义上讲，ICS也是使用了一种NAT技术，不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器，通过它在局域网和Inter主机间转发数据包从而实现Inter的共享。NAT方式也称之为Inter的路由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址，对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP 地址，从而减少了IP 地址注册的费用。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

软件：WinRoute、Sygate

(3) 代理数据变代

非透明代理：

上网主机向代理提交TCP连接请求：源ip（上网主机）目标ip（代理服务器）

***********: 45 00 01 9E 64 CE 40 00 80 06 17 C0 C0 A8 FD 91 E...d.@.........

***********: C0 A8 FD E8 12 47 04 38 FB 32 8B 56 7E 55 57 EA .....G.8.2.V~UW.

***********: 50 18 44 70 1B EC 00 00 47 45 54 20 68 74 74 70 P.Dp....GET

***********: 3A 2F 2F 77 77 77 2E 63 63 74 76 2E 63 6F 6D 2E haozs.

***********: 63 6E 2F 20 48 54 54 50 2F 31 2E 30 0D 0A 41 63 / HTTP/1.0..Ac

***********: 63 65 70 74 3A 20 69 6D 61 67 65 2F 67 69 66 2C cept: image/gif,

***********: 20 69 6D 61 67 65 2F 78 2D 78 62 69 74 6D 61 70 image/x-xbitmap

***********: 2C 20 69 6D 61 67 65 2F 6A 70 65 67 2C 20 69 6D , image/jpeg, im

***********: 61 67 65 2F 70 6A 70 65 67 2C 20 61 70 70 6C 69 age/pjpeg, appli

***********: 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D 73 2D 65 78 cation/vnd.ms-ex

000000a0: 63 65 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E cel, application

000000b0: 2F 76 6E 64 2E 6D 73 2D 70 6F 77 65 72 70 6F 69 /vnd.ms-powerpoi

000000c0: 6E 74 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F nt, application/

000000d0: 6D 73 77 6F 72 64 2C 20 61 70 70 6C 69 63 61 74 msword, applicat

000000e0: 69 6F 6E 2F 78 2D 73 68 6F 63 6B 77 61 76 65 2D ion/x-shockwave-

000000f0: 66 6C 61 73 68 2C 20 2A 2F 2A 0D 0A 41 63 63 65 flash, */*..Acce

***********: 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D pt-Language: zh-

***********: 63 6E 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 ..User-Agent:

***********: 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D Mozilla/4.0 (

***********: 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 36 2E patibleMSIE 6.

***********: 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 0Windows NT 5.

***********: 32 3B 20 2E 4E 45 54 20 43 4C 52 20 31 2E 31 2E 2.NET CLR 1.1.

***********: 34 33 32 32 29 0D 0A 48 6F 73 74 3A 20 77 77 77 4322)..Host:

***********: 2E 63 63 74 76 2E 63 6F 6D 2E 63 6E 0D 0A 50 72 .haozs.ne..Pr

***********: 6F 78 79 2D 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 oxy-Connection:

***********: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A FD 00 Keep-Alive......

代理服务器转换后的数据：源IP(代理服务器) 目IP（网站IP）

***********: 45 00 01 88 5D 4E 40 00 80 06 19 55 C0 A8 FD E8 E...]N@....U....

***********: CA 6C F9 CE 06 AC 00 50 7E 57 F3 C7 E1 41 2F 21 .l.....P~W...A/!

***********: 50 18 44 70 F9 DF 00 00 47 45 54 20 2F 20 48 54 P.Dp....GET / HT

***********: 54 50 2F 31 2E 30 0D 0A 41 63 63 65 70 74 3A 20 TP/1.0..Accept:

***********: 69 6D 61 67 65 2F 67 69 66 2C 20 69 6D 61 67 65 image/gif, image

***********: 2F 78 2D 78 62 69 74 6D 61 70 2C 20 69 6D 61 67 /x-xbitmap, imag

***********: 65 2F 6A 70 65 67 2C 20 69 6D 61 67 65 2F 70 6A e/jpeg, image/pj

***********: 70 65 67 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E peg, application

***********: 2F 76 6E 64 2E 6D 73 2D 65 78 63 65 6C 2C 20 61 /vnd.ms-excel, a

***********: 70 70 6C 69 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D pplication/vnd.m

000000a0: 73 2D 70 6F 77 65 72 70 6F 69 6E 74 2C 20 61 70 s-powerpoint, ap

000000b0: 70 6C 69 63 61 74 69 6F 6E 2F 6D 73 77 6F 72 64 plication/msword

000000c0: 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D , application/x-

000000d0: 73 68 6F 63 6B 77 61 76 65 2D 66 6C 61 73 68 2C shockwave-flash,

000000e0: 20 2A 2F 2A 0D 0A 41 63 63 65 70 74 2D 4C 61 6E */*..Accept-Lan

000000f0: 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 55 73 guage: zh-..Us

***********: 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C er-Agent: Mozill

***********: 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C a/4.0 (patibl

***********: 65 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E eMSIE 6.0Win

***********: 64 6F 77 73 20 4E 54 20 35 2E 32 3B 20 2E 4E 45 dows NT 5.2.NE

***********: 54 20 43 4C 52 20 31 2E 31 2E 34 33 32 32 29 0D T CLR 1.1.4322).

***********: 0A 48 6F 73 74 3A 20 77 77 77 2E 63 63 74 76 2E .Host: cctv.

***********: 63 6F 6D 2E 63 6E 0D 0A 50 72 6F 78 79 2D 43 6F ..Proxy-Co

***********: 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 nnection: Keep-A

***********: 6C 69 76 65 0D 0A 0D 0A FD 00 00 00 00 00 00 00 live............

通过非透明代理上网，上网主机向代理提交连接请求。在请求包里，包含了真正目标的URL，通过代理转交。

ftp代理

代理服务器是明文

..]ZY...]ZI@..E..@.J@...yr.........i.I6u[.....P....l..USER user@202.204.8.10...

代理

代理是明文

..]ZY...]ZI@..E..R..@...y..........J.8.*.n.YJ@P...Z...GET haozs/ HTTP/1.0..Accept: */*..Accept-Language: zh-..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 (patibleMSIE 5.01Windows NT 5.0)..Host: mp3.yzu.edu..Proxy-Connection: Keep-Alive..Pragma: no-cache..Cookie: ASPSESSIONIDQQCDACCS=CLCLPECCDCEKIGEOKFAFNDAG......-.....0......

socks5代理

socks5代理都不是明文，是数据。

202.204.8.10:21

CA CC 08 0A 00 15

如果使用的是域名，就是明文

..]ZY...]ZI@..E..>..@...p.............N.f7%p:.P...........vod.sjtu.edu.....

qq 代理

当qq上线的时候会和腾迅的服务器联系

..]ZY...]ZI@..E....-@...m*...........8]...3.j.P....6..CONNECT 218.18.95.165:443 HTTP/1.1..Accept: */*..Content-Type: text/..Proxy-Connection: Keep-Alive..Content-length: 0................

qq socks5代理

当qq使用socks5代理的时候，不是明文，是数据

CA 60 AA A5

202.96.170.165:8000

(4) VLAN工作原理的研究

VLAN（Virtual Local Area Neork）就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。

如何实现Nginx的反向代理？

这句话什么意思？

意思是说当客户机来访问服务器的时候，服务器本身并不出面接待，而是将客户的请求转高给手下的子服务器（小弟）负责接待。

比如：你访问www.baidu.com，其实并不时百度总服务器接待的你，而是百度的代理服务器接待的你，不过他们的服务是一样的，提供同样的页面；

如是搭建Nginx服务才能实现这样的效果呢？

搭建一个最简单，最基础nginx代理服务器，需要一台代理服务，两台子服务器，XX台客户机来作验证；

操作流程如下：

第一步、服务器和客户机配好IP地址，其中Nginx代理服务器需要配置两张网卡，两个IP地址，一个和客户机通信，一个和子服务器通信；

代理服务器与客户机和子服务器都分别配置同网段IP地址；

例如：

代理服务器：192.168.4.5    192.168.2.5

子服务器         :192.168.2.100    192.168.2.200

客户机    ：192.168.4.10

这样配置的好处是： 可以负载均衡，保障用户的访问体验，保障上网速度，同时也保障了，即便有一台服务器坏掉了，另一台服务可以接待用户访问；

第二步、代理服务器上安装Nginx服务软件，两台子服务器上安装HTTPD服务并写入相应的网页，然后启动服务；

yum  -y install  httpd        ##安装httpd服务；

echo  "罗贵"  >   /var/www/html/index.html       ##写一个简单的网页

./configure    --user=nginx    --group=nginx   --with-http_ssl_module

make   &&  make   install     ##编译安装Nginx

第三步、修改Nginx的配置文件；

vim   /usr /local /nginx /conf /nginx.conf

http   {  ...............    ##在文件中找到http开头的行，并在http下面随意找两行添加下面两行的内容；

            upstream    luogui    {        ##luogui是集群名字，可以自由定义，upstream 上游的意思；翻译过来就是在上游建立一个名字为luogui的集群，集群中包含下述IP地址；

                      server   192.168.2.100:80

                      server    192.168.2.200:80

}

server    {

        listen        80

        server_name   www.luogui.com    ##域名，可以自由定义；

location   ^/.php$  {    ##匹配网页地址的意思，匹配以 / 开头.php结尾的网页文件；

        proxy_pass  http://luogui       ##通过proxy代理服务器将用户的请求转发给luogui集群服务器；（注：优先级最高，系统会优先处理这条命令）

             }

                             }

第四步、测试效果；

firefox   http://192.168.4.5  或者  本地测试   curl  http：//192.168.4.5 

结果应该是暂停任何一台子服务器，客户机访问网页都没有问题；

以上.......

                                                    （EDN）

祝：开心！

罗贵

2019-04-05于深圳

著名代理软件Snake目前最新版本1.09 http://www.hackbase.com/soft/2003-12-23/15462.html 跳板的初衷，是一个练习作品，将多个协议结合，和转换。 技术是相通的，也是可以不断的进行变通的。发布跳板， 只是为了表达一下技术的创新，而不是用来破坏。希望大家 在正面的角度上正确使用跳板，不要触犯法律。！！ 该软件只是研究学习性质，请务作非法途径使用。 snake. 2002/9/08 安装: [图形界面的安装] 运行SockServerCfg,进行: --- 服务的安装，删除，启动，停止，及各个参数的配置. --- 允许连接的客户端ip的定义. --- 经过的跳板的设定 [命令行的安装] 安装服务: 运行 SkSockServer.exe -install 删除服务: SkSockServer.exe -remove 启动服务: net start skserver 停止服务: net stop skserver 运行: 程序文件为 SkSockServer.exe，以服务方式运行后，不显示任何窗口，以sock5代理服务的方式,默认端口为1813.进行跳板代理服务. SkSockServerV1.03后增加的直接运行,不需要安装的新功能: 命令行输入: SkSockServer -Debug [新的端口] 运行结果: 程序不停止,这时,该机器就在 [新的端口] 进行 sock5代理服务了,还可以作为其他代理跳板的中间跳板.:) SkSockServerV1.06后增加命令行的配置功能。 由命令行设置/显示 当前 端口,启动方式,允许的客户ip连接,远程跳板设置. c:>SkSockServer -config show === [显示所有配置] c:>SkSockServer -config port === [显示/设置 端口] c:>SkSockServer -config StartType === [显示/设置 服务启动方式] c:>SkSockServer -config client [add/del] === [显示/增加/删除 客户端的项目] c:>SkSockServer -config SkServer [add/del] === [显示/增加/删除 经过SkServer的项目] 配置文件 SockServerCfg.exe V1.04 增加 改变多个SkServer跳板的 顺序的功能. 删除: [图形界面的删除] 运行SockServerCfg,进行: --- 服务删除. [命令行的删除] 首先: net stop skserver 删除服务: SkSockServer.exe -remove 特点: * 从本地机器连接到远程机器, 中间通过 安装的代理跳板。对应用程序而言，相当于普通的sock代理调用. * 在跳板之间传输的数据，已经被动态加密。加密种子每次不同。 * 跳板的数目由 1 到 255，不限制,当数目为0时，相当于Sock5代理服务器. 推荐的Sock5 Client接口软件: 在本机和远程机器, 安装本软件后，和SockCap配合使用，你将会很方便的不留痕迹的通过代理的方式，连接到其他主机，这样，你的私人通信数据将得到最大的保护!

---