透明代理服务器，公开代理服务器

什么是透明代理

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

如何使用透明代理

透明代理技术中的透明是指客户端感觉不到代理的存在，不需要在浏览器中设置任何代理，客户只需要设置缺省网关，客户的访问外部网络的数据包被发送到缺省网关，而这时缺省网关运行有一个代理服务器，数据实际上被被重定向到代理服务器的代理端口（如8080），即由本地代理服务器向外请求所需数据然后拷贝给客户端。理论上透明代理可以对任何协议通用。

但是在这种情况下客户端必须正确设置DNS服务器。因为现在浏览器不设置任何代理。则DNS查询必须由browser来解析，也就是要由客户端必须在TCP/IP中设置的正确的DNS服务器，其完成dns解析。

例如:从私有网络上访问因特网上的 web站点。

私有网地址为192.168.1.*,其中客户机是192.168.1.100，防火墙机器网卡是192.168.1.1。透明web代理被安装在防火墙机器上并配置端口为8080。内核使用iptables把与防火墙端口80的连接重定向到代理服务。私有网上的Netscape被配置为直接连接方式。私有网络的客户机需要设置DNS服务器。私有网络上机器的默认路由(别名网关)指向防火墙机器。客户机机器上的 Netscape访问 .

1.Netscape通过查找"sooip.cn",得到它的地址为207.218.152.131.然后它使用端口1050与此地址建立一个连接,并向web站点发出请求。

2.当包由客户机(port 1050)通过防火墙送往sooip.cn(port 80)时,它们重定向到代理服务重定的8080端口。透明代理使用端口1025与207.218.152.131的端口80(这是原始包的目的地址)建立一个连接。

3.当代理服务收到从 web站点传来的页面后,通过已经建立的连接把它复制给 Netscape。

4. Netscape显示此页面。

5.从sooip.cn的角度来看，连接是由1.2.3.4(防火墙的拨号连接IP地址)的端口1025到 207.218.152.131的端口80。从客户机的角度来看，连接是从192.168.1.100(客户机)端口1050连接到207.218.152.131(slashdot.org)的端口80,但是,它实际是在与透明代理服务器对话。

参考资料：

配置透明代理的目的是什么如何配置透明代理

流量过滤、访问控制、负载均衡。

1、流量过滤：透明代理可以拦截网络流量，对数据进行过滤和分析，以识别和阻止恶意流量。

2、访问控制：通过配置透明代理，可以控制哪些用户或设备可以访问网络资源，从而提高网络安全性。

3、负载均衡：透明代理可以将网络流量分配到多个服务器或网络设备上，从而实现负载均衡，提高网络性能。

什么是局域网内使用透明代理是什么原理

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。如何使用透明代理透明代理技术中的透明是指客户端感觉不到代理的存在，不需要在浏览器中设置任何代理，客户只需要设置缺省网关，客户的访问外部网络的数据包被发送到缺省网关，而这时缺省网关运行有一个代理服务器，数据实际上被被重定向到代理服务器的代理端口（如8080），即由本地代理服务器向外请求所需数据然后拷贝给客户端。理论上透明代理可以对任何协议通用。但是在这种情况下客户端必须正确设置DNS服务器。因为现在浏览器不设置任何代理。则DNS查询必须由browser来解析，也就是要由客户端必须在TCP/IP中设置的正确的DNS服务器，其完成dns解析。例如:从私有网络上访问因特网上的 web站点。私有网地址为192.168.1.*,其中客户机是192.168.1.100，防火墙机器网卡是192.168.1.1。透明web代理被安装在防火墙机器上并配置端口为8080。内核使用iptables把与防火墙端口80的连接重定向到代理服务。私有网上的Netscape被配置为直接连接方式。私有网络的客户机需要设置DNS服务器。私有网络上机器的默认路由(别名网关)指向防火墙机器。客户机机器上的 Netscape访问 . 1.Netscape通过查找" sooip.cn",得到它的地址为207.218.152.131.然后它使用端口1050与此地址建立一个连接,并向web站点发出请求。 2.当包由客户机(port 1050)通过防火墙送往 sooip.cn(port 80)时,它们重定向到代理服务重定的8080端口。透明代理使用端口1025与207.218.152.131的端口80(这是原始包的目的地址)建立一个连接。 3.当代理服务收到从 web站点传来的页面后,通过已经建立的连接把它复制给 Netscape。 4. Netscape显示此页面。 5.从 sooip.cn的角度来看，连接是由1.2.3.4(防火墙的拨号连接IP地址)的端口1025到 207.218.152.131的端口80。从客户机的角度来看，连接是从192.168.1.100(客户机)端口1050连接到207.218.152.131( slashdot.org)的端口80,但是,它实际是在与透明代理服务器对话。