渠道初级认证培训之上网代理部分.ppt

* * * 培训内容 培训目标 SG上网代理功能介绍 1. 了解SG支持的代理类型 2. 了解SOCKS5和HTTP代理的工作原理 名词解释 1.了解SOCKS代理, HTTP代理，完全透明代理，二级代理的含义 上网代理功能配置 1. 掌握上网代理功能支持的部署模式 2. 掌握单臂代理模式的配置方法 3. 掌握SOCKS5代理和HTTP代理的配置方法 4. 了解上网代理功能的测试注意事项 SG 上网代理功能介绍 名词解释 深信服公司简介 典型应用场景与配置 SG 防代理功能介绍和配置 SANGFOR SG 上网代理功能介绍 SANGFOR SG上网代理功能介绍 SANGFOR SG以硬件形式实现代理功能，它能取代ISA、Squid、BlueCoat等代理服务器，与客户内网环境进行无缝交接，并且在性能、功能、安全、稳定等方面都具有明显的优势。 SANGFOR SG 2.1和SG3.4版本支持代理模式，设备充当代理服务器。支持HTTP代理和SOCK5代理功能。 SANGFOR SG上网代理原理 PC SG (proxy) Server Socks5代理和HTTP代理的原理 名词解释 名词解释 Socks代理 HTTP代理 完全透明代理 二级代理 名词解释 1、Socks代理 Socks代理工作在会话层上，只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP），所以Socks代理服务器比应用层代理服务器要快得多。 Socks根据版本又分为Socks4和Socks5，其中Socks4只支持代理TCP协议，而Socks5则同时支持代理TCP和UDP协议。 2、HTTP代理 HTTP工作在应用层上，HTTP代理只支持代理TCP协议。 名词解释 3、完全透明代理 代理后的连接使用客户端原始IP，使得SG请求服务器资源时使用内网PC的IP而不再是SG设备的IP，以解决SG前存在防火墙的情况下可能拒绝SG上网的情况。 4、二级代理 即SG设备本身通过代理服务器上网，同时又做为HTTP代理服务器代理内网用户上网。 上网代理应用场景与配置 支持代理功能的设备部署模式 1、路由模式 2、网桥模式 3、单臂代理模式 单臂代理模式主要是满足客户内网已有代理服务器做单臂部署，在不改动客户端代理配置的情况下实现无缝交接。在单臂代理模式下，部分功能实现受限。 SG上网代理功能配置 网桥模式下，可通过【启用HTTP透明加速】，并勾选【地址还原】，实现完全透明代理 在【上网加速】下的【代理配置】中，配置SG上网代理。只有在网桥模式下才支持完全透明代理；只有在HTTP显式代理模式下才支持二级代理。 配置好代理端口，最多可配置5个端口。若没有勾选【启用缓存加速】，则只代理，不加速，在透明代理下，默认启用缓存加速 二级代理配置：设备需通过上一级代理服务器上网的情况下才需配置 勾选【SOCKS5代理】并配置代理端口，最多可配置5个端口，使用SOCKS5代理方式上网则不能被加速 典型使用场景与配置 案例背景 客户网络如图所示，现希望可以添加一台代理设备，对内网用户访问网站做代理，并提高访问网站的速度，且不改变现在有网络环境。 典型使用场景与配置 解决方案 此客户的需求我们可以用以下方法来满足： 1、可以使用单臂模式或者网桥模式部署，从而不改变现有的网络结构。本案例以单臂模式来讲配置 2、开启上网加速，提高访问网站的速度。开启和设置HTTP代理来实现访问网站的代理 3、客户端配置HTTP代理 单臂代理模式配置 注：此模式下不支持VPN、不支 持VLAN、不支持准入、不支持 把DMZ口设置为DHCP的服务接 口、不支持SNAT和DNAT。 HTTP代理配置 开启上网加速，配置HTTP代理，以端口使用3128和8080为例。 这里如果不选，即只代理，不加速 客户端HTTP代理配置 SOCK5代理配置 最多支持填写5个代理端口，端口之间用逗号隔开 配置SOCK5代理，代理端口使用1080和8080为例。 注意：使用SOCK5代理方式上网，是不能被加速的。 客户端SOCK5代理配置 以QQ登陆为例： 如果SG设备有采用用户名和密码认证，则这里需要填入用户名密码用于认证 SG代理测试注意事项 1、保证SG设备本身可以上网，若SG不能上网，会导致开启代理后打不开网页。 2、保证SG设备到内网PC可以正常通信。 3、保证SG设备前面没有流控设备或防火墙对SG设备做了流量控制或连接数控制，否则会导致用户上网慢或根本开不了网页。 4、使用代理功能上网，不支持DMZ口重定向环境。 5、HTTP代理模式下，原上网加速“排除以下网站”支持仅代理但不