代理服务器
胡经国
本文作者的话
本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。现作为云
计算学习笔录,奉献给云计算业外读者,作为进一步学习和研究的参考。希望能
够得到大家的指教和喜欢!
下面是正文
一、概述
代理(Proxy),也称为网络代理,是一种特殊的网络服务,即代理服务。
它允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为
服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。
一般认为,代理服务有利于保障网络终端的隐私或安全,防止攻击。
提供代理服务的电脑系统或其它类型的网络终端,称为代理服务器(Proxy
Server)。
一个完整的代理请求过程为:客户端首先与代理服务器创建连接;接着根据
代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务
器的指定资源(如:文件)。在后一种情况中,代理服务器可能对目标服务器的
资源下载至本地缓存。如果客户端所要获取的资源在代理服务器的缓存之中,则
代理服务器并不会向目标服务器发送请求,而是直接返回缓存了的资源。一些代
理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足
代理协议的需要。代理服务器的选项和设置在计算机程序中,通常包括一个“防
火墙”,允许用户输入代理地址;它(代理地址)会遮盖他们的网络活动,可以
允许绕过互联网过滤实现网络访问。
代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要
在:开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器
大多被用来连接 Internet(国际互联网)和 Local Area Network(局域网)。
链接:OSI
OSI(Open System Interconnection,开放式系统互联)。国际标准化组织(
ISO)制定了 OSI 模型。这个模型把网络通信的工作分为 7 层,分别是:物理层
、数据链路层、网络层、传输层、会话层(Session)、表示层和应用层。其中,
会话层的数据格式为:建立、管理和终止会话。