什麼是代理伺服器？概念、運作方式

網路百科中代理伺服器的定義。

什麼是代理伺服器？

代理伺服器是一種電腦或網路設備，可以代表其他電腦從網際網路或內部網路請求內容。

代理伺服器

代理伺服器如何運作？

代理伺服器充當用戶端電腦的網際網路安全閘道。它們對用戶端電腦是透明的 – 透過 Proxy 伺服器與網際網路互動的使用者不會知道 Proxy 伺服器正在處理要求，除非使用者嘗試存取 Proxy 伺服器設定為不允許的資源。同樣地，從 Proxy 伺服器接收要求的 Web 伺服器會解譯這些要求，就像它們直接來自用戶端電腦一樣。

代理伺服器可用於保護連接到不安全的公共網路（例如網際網路）的專用網路。它們比封包過濾路由器具有更強大的功能，因為它們在協定堆疊的更高層級上運行，並且可以更好地控制監控和管理網路存取。作為專用網路安全代理的代理伺服器通常稱為防火牆。

網路防火牆環境中使用兩種類型的代理伺服器：

• 電路級閘道

• 應用程式層級閘道

電路級閘道

電路級網關在內部專用網絡上的機器和專用網絡邊界上的代理服務器之間建立虛擬電路。代理服務器控制內部專用網絡與外部公共網絡之間的所有連接。例如，如果專用網絡上的客戶端想要訪問互聯網，則客戶端的 Web 瀏覽器生成的超文本傳輸協議 （HTTP） 請求包會遍歷虛擬電路到代理服務器;然後，代理服務器將數據包的源 IP 地址更改為代理服務器的外部（公共）網絡接口的 IP 地址，並將數據包轉發到互聯網上。當互聯網上的遠程 HTTP 服務器發送響應時，代理服務器會通過虛擬電路將此響應路由回提出請求的客戶端。要了解有關電路級別網關的更多信息，請單擊此處。

應用程式層級閘道

應用程式層級閘道可以實作安全原則，以分析從不受信任的公用網路到達 Proxy 伺服器外部 （公用） 介面的封包。這些安全策略可以檢查資料包位址和其他標頭資訊，根據封包的內容允許或拒絕封包，並修改它們監控的資料包的位址、標頭或內容，以隱藏有關內部網路應用程式和服務的關鍵資訊。應用程式層級閘道僅針對特定設定的應用程式和通訊協定提供 Proxy 服務，例如 HTTP、檔案傳輸通訊協定 （FTP）、簡易郵件傳輸通訊協定 （SMTP） 和 Telnet。對於您要透過防火牆來管理存取的每種應用程式類型，您必須在 Proxy 伺服器上安裝並配置相關的 Proxy 服務。未安裝 Proxy 服務的應用程式和通訊協定無法透過防火牆存取。

NOTE

您可以為每個需要 Internet 存取的使用者提供數據機並直接運行電話線，而不是使用代理伺服器，但此選項成本高昂。您也可以設定實體上獨立的網路，其中包含多台具有共用網際網路存取的電腦，但這對使用者來說很麻煩。使用代理伺服器的優點包括以下幾點：

• 它提供了一個單一的安全閘道來管理。

• 它可以為每組使用者提供不同類型的網際網路存取。

• 它可以監控和追蹤每個使用者的網路使用情況。

• 許多用戶可以共享一個高速互聯網連接。

Microsoft Proxy Server 是 Proxy 伺服器和防火牆產品的範例，可為您的網路提供至網際網路的安全閘道。