透明代理

① linux传统代理和透明代理的主要区别

代理服务技术对于网站架构部署时非常重要的，一般实现代理技术的方式就是内在服务器上安装代理容服务软件，让其成为一个代理服务器，从而实现代理技术。
常用的代理技术分为正向代理、反向代理和透明代理。以下就是针对这三种代理的一些基本原理和具体的适用范围的说明：

② 什么是局域网内使用透明代理是什么原理

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。 如何使用透明代理 透明代理技术中的透明是指客户端感觉不到代理的存在，不需要在浏览器中设置任何代理，客户只需要设置缺省网关，客户的访问外部网络的数据包被发送到缺省网关，而这时缺省网关运行有一个代理服务器，数据实际上被被重定向到代理服务器的代理端口（如8080），即由本地代理服务器向外请求所需 数据然后拷贝给客户端。理论上透明代理可以对任何协议通用。 但是在这种情况下客户端必须正确设置DNS服务器。因为现在浏览器不设置任何代理。则DNS查询必须由browser来解析，也就是要由客户端必须在TCP/IP中设置的正确的DNS服务器，其完成dns解析。 例如: 从私有网络上访问因特网上的 web 站点。 私有网地址为192.168.1.*, 其中客户机是192.168.1.100，防火墙机器网卡是192.168.1.1。透明web代理被安装在防火墙机器上并配置端口为8080。内核使用iptables把与防火墙端口80的连接重定向到代理服务。私有网上的Netscape被配置为直接连接方式。私有网络的客户机需要设置DNS服务器。私有网络上机器的默认路由(别名网关)指向防火墙机器。客户机机器上的 Netscape 访问 http://www.sooip.cn . 1.Netscape通过查找" sooip.cn ", 得到它的地址为207.218.152.131. 然后它使用端口1050与此地址建立一个连接,并向web站点发出请求。 2.当包由客户机 (port 1050)通过防火墙送往 sooip.cn (port 80)时, 它们重定向到代理服务重定的8080端口。透明代理使用端口1025与207.218.152.131的端口80(这是原始包的目的地址)建立一个连接。 3. 当代理服务收到从 web 站点传来的页面后, 通过已经建立的连接把它复制给 Netscape。 4. Netscape 显示此页面。 5. 从 sooip.cn 的角度来看，连接是由1.2.3.4(防火墙的拨号连接IP地址)的端口1025到 207.218.152.131的端口80。从客户机的角度来看，连接是从192.168.1.100(客户机)端口1050连接到207.218.152.131( slashdot.org )的端口80, 但是, 它实际是在与透明代理服务器对话。

③ 什么是透明代理匿名代理和超级代理

【非原创-通过网上查的资料】希望能帮到你透明代理的意思是客户端根本不需要版知道有代理服务器的权存在，但是它传送的仍然是真实的IP。你要想隐藏的话，不要用这个。
普通匿名代理能隐藏客户机的真实IP，但会改变我们的请求信息，服务器端有可能会认为我们使用了代理。不过使用此种代理时，虽然被访问的网站不能知道你的ip地址，但仍然可以知道你在使用代理，当然某些能够侦测ip的网页仍然可以查到你的ip。
超级匿名代理不改变客户机的请求，这样在服务器看来就像有个真正的客户浏览器在访问它，这时客户的真实IP是隐藏的，服务器端不会认为我们使用了代理

④ TCP的透明代理

其实你描述的这个代理就像很多黑客使用的数据包拦截，篡改后再转发差不多。
无论你使用什麽代理，在转发数据包之前，都会检查目的地址，以便查找路由。
源地址就不一定了，如果代理上设置了包过滤功能，那么源地址肯定就会被查，
以便确认是否允许该数据包通过。
那么在回覆的时候，由於你没有更改过数据包中的源/目的ip地址，那么回覆的
ACK中源ip地址就为ip2了。源MAC地址才为ip3端口对应的mac地址。

⑤ 代理IP里的“透明”“匿名”“高匿”分别是指

透明代理的意思是客户端根本不需要知道有代理服务器的存在，但是它版传送的仍然是真实的IP。你要权想隐藏的话，不要用这个。
普通匿名代理能隐藏客户机的真实IP，但会改变我们的请求信息，服务器端有可能会认为我们使用了代理。不过使用此种代理时，虽然被访问的网站不能知道你的ip地址，但仍然可以知道你在使用代理，当然某些能够侦测ip的网页仍然可以查到你的ip。

高匿名代理不改变客户机的请求，这样在服务器看来就像有个真正的客户浏览器在访问它，这时客户的真实IP是隐藏的，服务器端不会认为我们使用了代理。

⑥ 透明代理和匿名代理区别在哪

）透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的报文并会传送真实IP,即,你使用代理可以看到你的真实IP。 2）匿名代理就是改变你的报文.使用代理时,虽然被访问的网站不能(可能)知道你的IP地址,但仍然可能知道你在使用代理。 3）超级代理是不改变你的报文,使服务器端看来就像有个真正的客户浏览器在访问它.你的真实IP是隐藏起来的,服务器的网管不会认为你使用了代理.即,你使用代理而不会认为你使用了代理。 综上所述，其实我们最想要的是超级代理，不过这样的代理能用的不是太多。

⑦ 匿名代理和透明代理有什么区别吗

代理服务器的分类

1、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测IP的网页也仍然可以查到你的IP。

高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。

2、按请求信息的安全性分类

全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。

elite代理：匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

⑧ linux 如何实现透明代理

使用iptables + squid 即可 代理服务器制作规范 我们在使用Internet时。特别 时Intranet接入Internet时，经常要用到的代理服务器。代理服务器以其良好的可配置性，对信息的灵活访问机制，对信息的缓存机制，加快网络访问而成为一个常用的服务器。对于我们网吧的系统管理员，应对代理服务器的安装和配置有相当的熟悉和了解。 代理服务器系统结构为Redhat Linux 9.0，使用“网关型”代理结构使网吧的Intranet接入Internet。 代理服务器系统组成规范如下： 一、熟悉作为代理服务器机器设备的硬件配置 确定机器的硬件设备与Linux兼容。可以在http://www.redhat.com/support/hardware检查支持的硬件列表（该步骤可以省略）。将主板的CMOS设置中的“病毒检测”项关闭。 二、开始安装Linux（采用本地光盘安装模式） 1.用Linux安装启动光盘引导机器启动； 2.采用文本安装模式。在boot：提示符后输入text进行文本模式安装，使用Tab，空格，箭头和回车来控制安装界面。 3.开始安装 ⑴、Language Selection（语言选择）；选择英文 ⑵、键盘的配置； ⑶、选择本地光盘安装； ⑷、鼠标的配置； ⑸、选择Custom（定制）系统安装； ⑹、分区（以80GB硬盘，256MB内存RAM为例）； 分区类型 最小空间尺寸 规范空间尺寸 / 512MB MAX /var 500MB 2048MB Swap 256MB 512MB(2*RAM) 备注 大于512内存Swap 可以划分跟内存一样的大小 ⑺、配置GRUB； ⑻、配置网络（针对一般c类网络）； eth0 ***.***.***.*** 外网IP地址 eth（1、2、3..） 192.168.0.1 客户机需要指定的网关ip可根据实际情况配置 ⑼、设置时区； ⑽、设置超级用户（root）口令和设置用户帐号 ⑾、安装软件包；取消系统默认的所有安装软件包；选择Custom、开始格式化分区和安装软件包； ⒀、创建起动盘，选择不创建； ⒁、安装完成。 4．配置Linux 三、 实现网关代理功能 1．实现步骤： 2．以root方式登陆linux 3．Cd /etc/rc.d 4．以ftp的方式将脚本文件下载到/etc/rc.d下 5．ftp ip 端口号 get 文件名 6．执行chomd +x iptables.fw (改变iptables.fw为可执行文件) 7．在Linux引导文件/etc/rc.d/rc.local文件中加入命令行：/etc/rc.d/iptables.fw，使脚本文件在系统启动时能够自动执行。 8. 执行脚本 ./rc.local 9.关闭不要的服务 运行 setup 点service 保留iptables 。ssh network 其余全部选掉 四、网线的连接 1．代理服务器eth0网络适配器与Internet接入设备（如光猫）用网线直接连接；注意此网线需要特殊的跳线如下： 一端：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2．代理服务器的eth1、eth2…..等网络适配器与主干交换机用网线连接 五、备注（针对254台以上网络，网卡的配置实现过程） 实现步骤： 以root方式登陆 Cd /etc Cd sysconfig Cd network-scripts 编辑vi ifcfg-eth1:0 （创建子接口 ，子接口主要是为划分网段。而创建的网络接口。根据实际网络工作站数量创建接口数，接口一般用c类ip地址。 接口配置为eth1:0 eth1:1 …….） Vi编辑eth0:1 IPADDR = 192.168.1.1 NETMASK = 255.255.255.0 保存退出 重新启动网络服务：service network restart ok 六、 维护 此代理服务器为免维护服务器，为了更好的良好运转，可以每2个月时间将此代理服务器重新启动一次。

⑨ 透明代理是什么意思简单点，不要复制一大堆!

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。