一种基于Java代理服务器功能实现方法.doc

一种基于Java代理服务器功能实现方法【 摘 要 】 介绍代理服务器的功能、工作原理，在Java语言开发环境下，实现代理服务器的基本功能。 【 关键词 】 代理服务器；Java语言；实现 1 引 言 在Internet，代理现象广泛存在，代理可实现Internet和Intranet之间的数据通信，完成代理任务的软件，称为代理服务器（如Proxy Server）。代理服务器受理用户的服务请求，代替用户访问目标主机，并接收目标主机的响应，将响应结果传送给用户，在网内和网外之间充当桥梁的角色。 2 代理服务器 2.1 功能介绍 2.1.1 保护私有资源 代理服务器授权用户访问私有资源的同时，也保护私有资源。在某些虚拟专用网（VPN）设计中，所有客户端对私有服务器资源的访问均通过代理服务器实现，该代理服务器验证用户的合法性，代理访问私有服务器资源，并把结果按约定的方法加密后，在公共通道中传送给客户端。 在这样的系统中，私有服务器不接受除代理服务器之外的任何访问请求，这样代理服务器就起到了保护私有服务器，确保信息在公共通道中的私有性的作用。 2.1.2 代理网关 网关设备中的两个或多个网络接口可能是不同的物理介质或不同的协议体系结构，代理服务器的存在使得异构体之间的联通得以实现，即代理网关。 2.1.3 共享IP地址 局域网中的用户通过代理服务器访问Internet，对于Internet来说整个局域网所有用户共同使用同一个IP地址，即服务器的IP，无需租用过多的IP地址，这样将会给局域网用户节省大量申请IP的费用，降低网络的维护成本；同时也缓解了由于网络用户激增而造成IP地址资源紧张的问题。 2.1.4 代理客户访问防火墙保护的目标主机 防火墙将外部网络与内部网络隔离开，并对内网起保护作用。一般情况下防火墙禁止外网访问内网，对于合法用户访问内网造成困难，为此，互联网工作委员会专门制定了RFC1928，即SOCKSv5协议。SOCKS协议介于传输层与应用层之间，对用户进行验证和授权，使得合法用户可以透过防火墙访问受防火墙保护的目标主机。 2.1.5 管理大容量缓存 对WWW代理而言，为提高访问速率，代理服务器一般要管理一个大容量的缓存。缓存中若存在客户端请求的匹配项，则直接将请求内容返还给客户端；若无匹配项，则在客户请求内容中提取相应数据，然后向目标主机发出请求，再将目标主机的响应内容在缓存中备份并转发给客户说端。 2.1.6 用户管理 代理服务器要对所代理的客户进行管理，包括身份验证管理、流量控制管理、权限管理和计费管理等。当客户端发出访问请求时，代理服务器向客户端发验证请求，只有客户端通过验证，代理服务器才会代替客户端访问目标主机，否则关闭连接，这就是代理服务器的身份验证管理，基于这种验证机制，代理服务器完全控制了客户的请求和服务器的响应的所有信息，因此，流量控制管理、计费管理以及权限管理等诸多方面的用户管理是很方便的。 2.1.7 网络隔离 代理服务器的使用，使得所有内网客户对外网的访问，都由代理服务器代为执行，逻辑上实现了内网与外网的隔离，在此基础上，只要对代理服务器设置多网络端口、增加过滤、目标地址和源地址的控制等机制，可实现外网与内网物理上的隔离，起到防火墙的作用。 2.2 工作原理 代理服务器是防火墙（Firewall）的组成部分，它通过代理服务器软件（Proxy）管理和控制局域网内部的客户与Internet之间的信息交流。当局域网内某一客户机需要访问Internet时，首先向代理服务器发出访问请求，代理服务器对用户要求访问的IP地址进行分析过滤，若为允许访问的IP地址，则由代理服务器进入Internet，取回相应的信息并发送给局域网内的客户机，否则，代理服务器将拒绝访问。 代理服务器对信息的分析和过滤主要有统一资源定位URL（UniformResourceLo-cator）过滤器、多媒体邮件MIME（MultipurposeInternetMailExtensions）过滤器和超文本标识语言HTML（HyperTextMarkupLanguage）过滤器等方式，其中URL过滤器最为常用，它的实现有以下两种方式：第一种是在代理服务器中预先设置允许访问的IP地址或IP段，只有当用户申请访问的IP地址包含在此段中，代理服务器才给予访问；第二种方式是预先设置拒绝访问的IP地址或IP地址段，若用户申请访问的IP地址包含在这一段中，则代理服务器拒绝访问。 2.3 常见代理服务器 代理软件种类很多，WinGate、Ms Proxy Server、SyGate、Ccproxy等都应用广泛。其