1 实验目的及要求
了解代理服务器基本工作原理及作用,掌握利用CCProxy软件建立代理服务器的方法以及如何在客户端使用代理服务器。
2 实验计划学时
本实验2学时完成。
3 实验器材
可以连接到Internet的PC机2台,CCProxy软件1套。
4 实验内容
4.1 了解代理服务器工作原理
代理服务器一般分为NAT类型和Proxy类型,本实验中特指工作在OSI第七层——应用层的Proxy代理。
当没有使用代理时,客户机通过一系列的路由器和各种网络连接设备,最终可以和目标网站进行数据交换,图4-1。客户机的IP地址会被目标网站所记录。
然而,若客户机使用了代理服务器,则客户机与目标网站的数据交换如图4-2进行。
对比可见,使用了代理服务器后,客户机访问某网站多了一个环节。具体过程是:客户机先向代理服务器发出访问某网站页面的请求,经身份验证后,代理服务器同意其请求,然后向Web服务器发出获取某页面的请求。Web服务器响应代理服务器的请求,将该页面发送到代理服务器。代理服务器收到该页面后再将其发送到客户机。这样,客户机就通过代理服务器间接地访问了某网站。通过代理服务器进行数据交换,客户机的IP地址被保护起来,Web服务器所能记录的IP地址仅仅为代理服务器的IP地址。这样可以有效地保护客户机的隐私。
如果客户机和代理服务器在同一个局域网,那么客户机可以不通过路由器直接访问到代理服务器。若代理服务器本身通过计费账号登录,可以访问Internet的话,那么客户机即使没有计费账号,也能够通过代理服务器访问Internet。
4.2 了解代理服务器的作用
(1)提高访问速度。因为客户机要求的数据存于代理服务器的硬盘中,因此下次这个客户机或其它客户机再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。
(2)代理服务器可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制,除非你不使用这个代理服务器。
(3)通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器,具有访问某些特定资源的权限。若某客户机不具备访问该资源的权限,则可以通过代理服务器来达到访问特定资源的目的。国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现出国访问因特网,这就是高校内代理服务器热的原因所在。
(4)安全性得到提高。无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。
4.3 配置代理服务器
代理服务器本质上就是一台运行着代理服务器软件,且能够正常连接到Internet的普通计算机。本实验所用的代理服务器软件是CCProxy(试用版)。部分杀毒软件会将其误报为病毒,请将其添加到信任区。
声明:此软件仅供个人用于学习、研究,不得用于商业用途,如果喜欢,请向软件作者购买正版。
4.3.1 启动代理服务器软件
【操作1】
在光盘中,执行“实验4”| CCProxy 6.42 | CCProxy.exe,出现启动界面,图4-3。
由于本软件是绿色软件,所以不用安装就可以直接使用。可以单击导航栏的“启动”和“停止”按钮进行服务器的开启、停止操作。
4.3.2 配置代理服务器协议和端口
【操作2】
单击导航栏“设置”按钮,设置端口号,并勾选相应的协议,图4-4。
选中前5项协议,为其设置端口号。前4项协议的端口号必须保持一致,socks协议与其他的端口号不同。端口号可以任意设置,但不能和本计算机中其他软件的端口号发生冲突。端口号的范围为1~65535。本局域网IP地址设置为“自动检测”即可。然后单击“确定”按钮。
4.3.3 设置访问权限
【操作3】
(1)单击导航栏“账号”按钮,打开“账号管理”对话框,图4-5。
(2)在“允许范围”下拉列表框中,可以选择“允许部分”。在“验证类型”下拉列表框中,可以选择“用户/密码”的方式。选择此种方式,客户机必须通过输入账号和密码来验证身份后才能访问代理服务器。
(3)然后单击右侧的“新建”按钮,来创建账号,图4-6。这里创建一个新账号,例如,用户名为alibaba,密码为123。然后单击“确定”按钮。最后关闭账号管理窗口。
这时,代理服务器创建成功。
4.4 客户机的设置
通常来说,代理服务器和客户机应该分别是两台计算机。若同一台计算机既是代理服务器又是客户机的话,这样的设置本身没有实际意义。但是,客、服合一(客户机和服务器是同一台计算机)的做法,在测试过程中却尤为重要。
本实验先采用客、服合一的做法,测试通过后,再进行客、服分离的测试。
【操作4】
(1)在服务器上打开Internet Explorer,在菜单栏上,执行“工具”|“Internet选项”|“连接”|“局域网设置”,勾选“为Lan使用代理服务器”复选框。
(2)在地址栏填写代理服务器的IP地址,由于此处代理服务器就是本机,所以应该填上本机IP地址。端口号填写在【操作2】中设置的HTTP协议的端口号,图4-7所示。然后单击“确定”按钮。
客户机设置完毕。
提示:做实验时,请根据实际情况填写本机IP地址。
4.5 测试代理服务器
【操作5】
打开Internet Explorer,输入某个网址,如www.njau.edu.cn,会弹出图4-8身份验证对话框。此时输入在【操作3】中设置的用户名和密码,然后单击“确定”按钮,就可以正常访问网页。
代理服务器正常工作时,CCProxy主界面会有数据流量产生。如图4-9所示。
在没有网络连接的情况下,可以使用QQ软件来测试代理服务器是否成功。
【操作6】
(1)安装并运行QQ软件,在登录界面单击左下角的“设置”按钮,进入“网络设置”选项卡,图4-10。
(2)在“类型”下拉列表框中,选择“HTTP代理”,“地址”和“端口”文本框中,填写代理服务器IP地址以及HTTP端口号,最后填写【操作3】设置的用户名和密码,“域”不要填写,单击“测试”按钮。当然,“类型”亦可选择“socks代理”,并填写相应的端口号。如果代理服务器工作正常,会得到“成功连接到代理服务器”的提示,图4-11。
当在客、服合一模式下测试通过后,再进行客、服分离测试。
【操作7】
(1)执行“开始”|“控制面板”|“Windows防火墙”,选中“关闭(不推荐)”单选按钮,单击“确定”按钮,关闭防火墙。
(2)在局域网内任意找一台计算机作为客户机。在客户机上重复【操作4】~【操作6】,测试客、服分离情况下代理服务器的使用。
(1)客户机若要能够使用代理服务器正常访问Internet,需要哪些必备的客观条件?
(2)PC1使用PC2作为代理服务器上网,那么PC2是不是必须处于开机状态?PC2能否关机?
(3)我们有时会发现某些QQ好友明明在A城市,但是其状态却显示在B城市甚至在国外。这是什么原因导致的呢?
(1)Proxy代理服务器的工作原理?在OSI的那一层?
(2)使用Proxy代理服务器有哪些好处?
(3)使用CCProxy软件建立代理服务器的基本过程以及端口号的范围。
(4)客户端如何设置,才能正常使用已经配置好的代理服务器上网?
