透明代理

① linux傳統代理和透明代理的主要區別

代理服務技術對於網站架構部署時非常重要的，一般實現代理技術的方式就是內在伺服器上安裝代理容服務軟體，讓其成為一個代理伺服器，從而實現代理技術。
常用的代理技術分為正向代理、反向代理和透明代理。以下就是針對這三種代理的一些基本原理和具體的適用范圍的說明：

② 什麼是區域網內使用透明代理是什麼原理

透明代理（簡單代理）：透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，它改編你的request fields（報文），並會傳送真實IP。注意，加密的透明代理則是屬於匿名代理，意思是不用設置使用代理了，例如Garden 2程序。 如何使用透明代理 透明代理技術中的透明是指客戶端感覺不到代理的存在，不需要在瀏覽器中設置任何代理，客戶只需要設置預設網關，客戶的訪問外部網路的數據包被發送到預設網關，而這時預設網關運行有一個代理伺服器，數據實際上被被重定向到代理伺服器的代理埠（如8080），即由本地代理伺服器向外請求所需 數據然後拷貝給客戶端。理論上透明代理可以對任何協議通用。 但是在這種情況下客戶端必須正確設置DNS伺服器。因為現在瀏覽器不設置任何代理。則DNS查詢必須由browser來解析，也就是要由客戶端必須在TCP/IP中設置的正確的DNS伺服器，其完成dns解析。 例如: 從私有網路上訪問網際網路上的 web 站點。 私有網地址為192.168.1.*, 其中客戶機是192.168.1.100，防火牆機器網卡是192.168.1.1。透明web代理被安裝在防火牆機器上並配置埠為8080。內核使用iptables把與防火牆埠80的連接重定向到代理服務。私有網上的Netscape被配置為直接連接方式。私有網路的客戶機需要設置DNS伺服器。私有網路上機器的默認路由(別名網關)指向防火牆機器。客戶機機器上的 Netscape 訪問 http://www.sooip.cn . 1.Netscape通過查找" sooip.cn ", 得到它的地址為207.218.152.131. 然後它使用埠1050與此地址建立一個連接,並向web站點發出請求。 2.當包由客戶機 (port 1050)通過防火牆送往 sooip.cn (port 80)時, 它們重定向到代理服務重定的8080埠。透明代理使用埠1025與207.218.152.131的埠80(這是原始包的目的地址)建立一個連接。 3. 當代理服務收到從 web 站點傳來的頁面後, 通過已經建立的連接把它復制給 Netscape。 4. Netscape 顯示此頁面。 5. 從 sooip.cn 的角度來看，連接是由1.2.3.4(防火牆的撥號連接IP地址)的埠1025到 207.218.152.131的埠80。從客戶機的角度來看，連接是從192.168.1.100(客戶機)埠1050連接到207.218.152.131( slashdot.org )的埠80, 但是, 它實際是在與透明代理伺服器對話。

③ 什麼是透明代理匿名代理和超級代理

【非原創-通過網上查的資料】希望能幫到你透明代理的意思是客戶端根本不需要版知道有代理伺服器的權存在，但是它傳送的仍然是真實的IP。你要想隱藏的話，不要用這個。
普通匿名代理能隱藏客戶機的真實IP，但會改變我們的請求信息，伺服器端有可能會認為我們使用了代理。不過使用此種代理時，雖然被訪問的網站不能知道你的ip地址，但仍然可以知道你在使用代理，當然某些能夠偵測ip的網頁仍然可以查到你的ip。
超級匿名代理不改變客戶機的請求，這樣在伺服器看來就像有個真正的客戶瀏覽器在訪問它，這時客戶的真實IP是隱藏的，伺服器端不會認為我們使用了代理

④ TCP的透明代理

其實你描述的這個代理就像很多黑客使用的數據包攔截，篡改後再轉發差不多。
無論你使用什麽代理，在轉發數據包之前，都會檢查目的地址，以便查找路由。
源地址就不一定了，如果代理上設置了包過濾功能，那麼源地址肯定就會被查，
以便確認是否允許該數據包通過。
那麼在回覆的時候，由於你沒有更改過數據包中的源/目的ip地址，那麼回覆的
ACK中源ip地址就為ip2了。源MAC地址才為ip3埠對應的mac地址。

⑤ 代理IP里的「透明」「匿名」「高匿」分別是指

透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，但是它版傳送的仍然是真實的IP。你要權想隱藏的話，不要用這個。
普通匿名代理能隱藏客戶機的真實IP，但會改變我們的請求信息，伺服器端有可能會認為我們使用了代理。不過使用此種代理時，雖然被訪問的網站不能知道你的ip地址，但仍然可以知道你在使用代理，當然某些能夠偵測ip的網頁仍然可以查到你的ip。

高匿名代理不改變客戶機的請求，這樣在伺服器看來就像有個真正的客戶瀏覽器在訪問它，這時客戶的真實IP是隱藏的，伺服器端不會認為我們使用了代理。

⑥ 透明代理和匿名代理區別在哪

）透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，它改編你的報文並會傳送真實IP,即,你使用代理可以看到你的真實IP。 2）匿名代理就是改變你的報文.使用代理時,雖然被訪問的網站不能(可能)知道你的IP地址,但仍然可能知道你在使用代理。 3）超級代理是不改變你的報文,使伺服器端看來就像有個真正的客戶瀏覽器在訪問它.你的真實IP是隱藏起來的,伺服器的網管不會認為你使用了代理.即,你使用代理而不會認為你使用了代理。 綜上所述，其實我們最想要的是超級代理，不過這樣的代理能用的不是太多。

⑦ 匿名代理和透明代理有什麼區別嗎

代理伺服器的分類

1、HTTP代理按匿名功能分類。

是否具有隱藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此種代理時，雖然被訪問的網站不能知道你的IP地址，但仍然可以知道你在使用代理，有些偵測IP的網頁也仍然可以查到你的IP。

高度匿名代理：使用此種代理時，被訪問的網站不知道你的IP地址，也不知道你在使用代理進行訪問。此種代理的隱藏IP地址的功能最強。

2、按請求信息的安全性分類

全匿名代理：不改變你的request fields（報文），使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。

普通匿名代理：能隱藏你的真實IP，但會更改你的request fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分信息（就好比防火牆的stealth mode），使伺服器端探測不到你的操作系統版本和瀏覽器版本。

elite代理：匿名隱藏性更高，可隱藏系統及瀏覽器資料信息等。此種代理安全性特強。

透明代理（簡單代理）：透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，它改編你的request fields（報文），並會傳送真實IP。注意，加密的透明代理則是屬於匿名代理，意思是不用設置使用代理了，例如Garden 2程序。

⑧ linux 如何實現透明代理

使用iptables + squid 即可 代理伺服器製作規范 我們在使用Internet時。特別 時Intranet接入Internet時，經常要用到的代理伺服器。代理伺服器以其良好的可配置性，對信息的靈活訪問機制，對信息的緩存機制，加快網路訪問而成為一個常用的伺服器。對於我們網吧的系統管理員，應對代理伺服器的安裝和配置有相當的熟悉和了解。 代理伺服器系統結構為Redhat Linux 9.0，使用「網關型」代理結構使網吧的Intranet接入Internet。 代理伺服器系統組成規范如下： 一、熟悉作為代理伺服器機器設備的硬體配置 確定機器的硬體設備與Linux兼容。可以在http://www.redhat.com/support/hardware檢查支持的硬體列表（該步驟可以省略）。將主板的CMOS設置中的「病毒檢測」項關閉。 二、開始安裝Linux（採用本地光碟安裝模式） 1.用Linux安裝啟動光碟引導機器啟動； 2.採用文本安裝模式。在boot：提示符後輸入text進行文本模式安裝，使用Tab，空格，箭頭和回車來控制安裝界面。 3.開始安裝 ⑴、Language Selection（語言選擇）；選擇英文 ⑵、鍵盤的配置； ⑶、選擇本地光碟安裝； ⑷、滑鼠的配置； ⑸、選擇Custom（定製）系統安裝； ⑹、分區（以80GB硬碟，256MB內存RAM為例）； 分區類型 最小空間尺寸 規范空間尺寸 / 512MB MAX /var 500MB 2048MB Swap 256MB 512MB(2*RAM) 備注 大於512內存Swap 可以劃分跟內存一樣的大小 ⑺、配置GRUB； ⑻、配置網路（針對一般c類網路）； eth0 ***.***.***.*** 外網IP地址 eth（1、2、3..） 192.168.0.1 客戶機需要指定的網關ip可根據實際情況配置 ⑼、設置時區； ⑽、設置超級用戶（root）口令和設置用戶帳號 ⑾、安裝軟體包；取消系統默認的所有安裝軟體包；選擇Custom、開始格式化分區和安裝軟體包； ⒀、創建起動盤，選擇不創建； ⒁、安裝完成。 4．配置Linux 三、 實現網關代理功能 1．實現步驟： 2．以root方式登陸linux 3．Cd /etc/rc.d 4．以ftp的方式將腳本文件下載到/etc/rc.d下 5．ftp ip 埠號 get 文件名 6．執行chomd +x iptables.fw (改變iptables.fw為可執行文件) 7．在Linux引導文件/etc/rc.d/rc.local文件中加入命令行：/etc/rc.d/iptables.fw，使腳本文件在系統啟動時能夠自動執行。 8. 執行腳本 ./rc.local 9.關閉不要的服務 運行 setup 點service 保留iptables 。ssh network 其餘全部選掉 四、網線的連接 1．代理伺服器eth0網路適配器與Internet接入設備（如光貓）用網線直接連接；注意此網線需要特殊的跳線如下： 一端：白橙、橙、白綠、藍、白藍、綠、白棕、棕 一端：白綠、綠、白橙、藍、白藍、橙、白棕、棕 2．代理伺服器的eth1、eth2…..等網路適配器與主幹交換機用網線連接 五、備注（針對254台以上網路，網卡的配置實現過程） 實現步驟： 以root方式登陸 Cd /etc Cd sysconfig Cd network-scripts 編輯vi ifcfg-eth1:0 （創建子介面 ，子介面主要是為劃分網段。而創建的網路介面。根據實際網路工作站數量創建介面數，介面一般用c類ip地址。 介面配置為eth1:0 eth1:1 …….） Vi編輯eth0:1 IPADDR = 192.168.1.1 NETMASK = 255.255.255.0 保存退出 重新啟動網路服務：service network restart ok 六、 維護 此代理伺服器為免維護伺服器，為了更好的良好運轉，可以每2個月時間將此代理伺服器重新啟動一次。

⑨ 透明代理是什麼意思簡單點，不要復制一大堆!

透明代理（簡單代理）：透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，它改編你的request fields（報文），並會傳送真實IP。注意，加密的透明代理則是屬於匿名代理，意思是不用設置使用代理了，例如Garden 2程序。