SG上网代理
Posted 坏坏-5
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SG上网代理相关的知识,希望对你有一定的参考价值。
上网代理的应用背景
- 使用上网代理可以隐藏自己的真实IP,避免遭受攻击
- 突破自身IP的访问限制,访问国外站点
- 可以访问一些单位或团体内部资源
- 方便配置策略,进行URL过滤或应用过滤
上网代理的技术分类
HTTP显示代理
- HTTP代理只能基于HTTP传输的应用提供代理服务,是应用层代理技术
- HTTP显示代理原理
- PC和SG建立三次握手连接
- PC发出与www.qq.com建立连接的请求
- SG开始向DNS服务器请求解析www.qq.com的IP
- DNS服务器返回www.qq.com的IP
- SG主动和www.qq.com建立TCP连接,连接成功后,给PC发送数据包
- SSL显示代理原理
- PC和SG建立三次握手连接
- PC发出与www.baidu.com建立连接的请求
- SG开始向DNS服务器请求解析www.baidu.com的IP
- DNS服务器返回www.baidu.com的IP
- SG主动和www.baidu.com建立TCP连接,连接成功后,给PC发送数据包
- PC发出和www.baidu.com SSL的握手数据包
- SG以自己的IP转发该数据包给www.baidu.com并将响应数据以自己的IP地址转发给PC
- ICAP(Internet Content Adaptation Protocol),是一种应用层协议,ICAP客户端传送请求数据到ICAP服务器做校验
- 本质上是在HTTP Message上执行RPC远程过程调用一种轻量级的协议
- ICAP Client可以把HTTP Message传给ICAP Server,然后ICAP Server可以对其进行变换或者其他处理,被变换的Message可以是HTTP请求,也可以是HTTP应答
- SSL显示代理和SSL中间人的区别
- SSL显示代理:SG只做源IP转换和转发,是PC与服务器之间协商SSL密钥
- SSL中间人:PC与SG之间协商一对密钥,SG和服务器之间协商一对密钥
- 二级代理
- 即做了两次上网代理,数据处理都是在二级代理服务器上,第一级代理服务器只做源IP转换
SOCKS上网代理
- 是会话层的代理技术,可以兼容任意的应用层代理。可以对各种应用提供代理服务,代理速度更快
- 只是简单的传递数据包,不用关心是哪种应用协议,所以SOCKS代理服务器比应用层代理服务器更快
- HTTP代理是用来浏览网页,而SOCKS5代理则可以看成是一种全能的代理
PAC脚本上网代理
- 通过PAC脚本来让客户端判断哪些流量需要走代理,哪些流量直接访问
- 主要是用于判断是否需要走代理
- SOCKS代理原理
- 向服务器发送1080端口建立TCP连接
- 服务器进行应答,回复是否可以进行代理
- 收到服务器的应答后,接受服务器返回的自身地址和端口,连接完成
- SOCKS代理的DNS解析需要客户端自己的首选DNS进行解析
代理与NAT的区别
- NAT工作在网络层,而Proxy(代理)工作在应用层
- Proxy在实现上,具体到了应用层上的协议,所有具有管理和缓存功能
- Proxy可以在服务器上进行更细粒度的管理,限制客户端对某种协议及端口的访问
- NAT是修改数据包中的地址和端口,然后记录对应关系,再把数据包转发出去,Proxy是先分析数据包的内容,知道需要做什么,然后以自己的身份,来代理完成这个请求,并将结果返回给客户端
以上内容均属原创,如有不详或错误,敬请指出。
以上是关于SG上网代理的主要内容,如果未能解决你的问题,请参考以下文章