Network 版 (精华区)

发信人: ignorance (孤独一剑), 信区: Network
标  题: MS Proxy 2.0的技术简介 (转载) 
发信站: 紫 丁 香 (Fri Apr 24 15:37:01 1998), 转信

发信人: hhs (松), 信区: Internet 
标　题: MS Proxy 2.0的技术简介 (转载) 
发信站: BBS 水木清华站 (Sun Apr 19 13:10:04 1998) 
 
【 以下文字转载自 Networking 讨论区 】 
【 原文由 hhs 所发表 】 
 
MS Proxy 2.0 有了很大的改进工作。不愧是卖死的东西，wingate的实现方法和它 
比价起来就和把我和爱因斯坦相比。 
 
MSProxy 2.0 包括Web Proxy, Sock Proxy, winsock proxy 
 
1. web proxy 
 
  这是标准的Proxy, 要求用支持Proxy的Web Browser. 所有的Proxy 都有这个功能。 
至于MSproxy的多Proxy共同工作、级连等提高效率的功能我们一般用不到，而且Netscape 
Proxy 3.5 也支持。 
   MS proxy 2.0的Web Proxy还支持将Web Server放在内部网上。Proxy Server 能将外 
部来的到Proxy Server 80口上的连接请求转到内部相应的Web Server上去。由请求的 
URL的目录来区分改转到哪台Web server 上。这个功能在Netscape Proxy 3.5中也有。 
 
2. Sock Proxy 
 
   和Netscape Proxy 3.5类似，支持Sock 4.3a的Proxy, 可以让支持proxy的telnet等 
Client通过它连出去。 
 
3. winsock proxy 
 
   以上的两个Proxy是大家都有的功能，要求客户端也要有支持Proxy的功能。不能达 
到透明访问的功能。也不能将除了Web Server外的Server放在Proxy Server内部。 
   而Winsock proxy 就能做到。 
 
Winsock Proxy要求在客户端安装Proxy的Client. 他主要是提供了一个自己的 
Winsock.dll 
 
   1. 由内部发起的连接 
        Client先按由Server上来的内部IP address来判断要连接的Server是否在内部。 
在内部，调用标准的Winsock.dll, 和没有Proxy一样。 
        如果是外部IP Address. 调用Proxy Client的winsock.dll, 将请求重定向。 
Client和Proxy Server联系，建立连接。Proxy Server 记录下这个连接，将自己的 
地址替换Client的IP, 和外部建立连接。 
        比如，Client请求telnet, Client和Proxy Server建立连接。Proxy Server再和 
外部的Server的23口连接。注意：这个时候，外部的Server和内部的Client调用 
getsockname()返回的都是Proxy Server的IP.这对Ftp是很重要的。建立好了Sock后， 
Client 就和没有Proxy 一样向Sock中写数据了。 
 
  2.  由外部发起的请求 
        这才是考验Proxy Server的时候。Winget要有一种服务设一种。Netscaep porxy 
就束手无策。 
        当内部Server调用listen时，它通知Proxy Server. Proxy Server 在自己的 
外部的Interface上，用和内部Server listen相同的Port也listen. Proxy Server 
将自己listen到的转给内部Server. 
        当有多个内部Server listen相同的Port时，Proxy Server的外部interface就 
要有多个IP address 来分别对应。 
        这样一来，任何Server都可以放在Proxy Server的内部了。 
 
在建立Sock的时候，Proxy Client 和 Proxy Server之间要交换信息，这通过一个 
叫Control channel的UDP. 它使用1745port 
 
        Microsoft的东西是有它的独到的地放。 Proxy Server 2.0 还有包过滤， 
访问控制，和NT用户集成等优点。特别是Web Proxy ， 用户可以用ISAPI自己写 
访问过滤的Plug-in. 
 
        垄断是一回事，好的技术又是一回事。 
 
Winroute的NAT好象也可以把Server放在内部，实现透明访问。具体还没搞清，过些天再 
写。至于Wingate还是扔了把 
 
-- 
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.119.71.141] 

--

             Yesterday, all my trouble seemed so far away            
                   Now, it looks as though they are here to stay     
                        Oh, I believe in yesterday !                 

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.228.254]