udp代理服務
Ⅰ TCP和UDP的代理服務器有什麼差別
一、使用代理不同
1、TCP代理:面向連接的、可靠的、基於位元組流的傳輸層通信協議的代理。
2、UDP代理:無需建立連接就可以發送封裝的 IP 數據報的代理。
二、傳輸方式不同
1、TCP代理:把數據流分割成適當長度的報文段,最大傳輸段大小(MSS)通常受該計算機連接的網路的數據鏈路層的最大傳送單元(MTU)限制。之後TCP把數據包傳給IP層,由來通過網路將包傳送給接收端實體的TCP層。
2、UDP代理:除了給應用程序發送數據包功能並允許在所需的層次上架構自己的協議之外,幾乎沒有做什麼特別的的事情。
三、分組方式不同
1、TCP代理:旨在適應支持多網路應用的分層協議層次結構。 連接到不同但互連的計算機通信網路的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。
2、UDP代理:不提供數據包分組、組裝和不能對數據包進行排序的缺點,當報文發送之後,是無法得知其是否安全完整到達的。
Ⅱ 我使用代理上網,TCP和UDP埠應該怎麼設置才好呢
首先在IE里設置.在工具-Internet選項-連接-區域網設置-代理伺服器填寫對應的代理地址.埠號用80.在迅雷中設置對應的代理地址,埠號80.這樣應該沒問題了.
Ⅲ nginx為什麼不支持UDP代理而支持TCP
TCP和UDP的區別
tcp連接就像打電話,兩者之間必須有一條不間斷的通路,數據不到達對方,對方
就一直在等待,除非對方直接掛電話。先說的話先到,後說的話後到,有順序。
udp就象寄一封信,發信者只管發,不管到。但是你的信封上必須寫明對方的地址。
發信者和收信者之間沒有通路,靠郵電局聯系。信發到時可能已經過了很久,也可
能根本沒有發到。先發的信未必先到,後發的也未必後到。
說的很簡單,具體的東西當然很復雜。但是java把所有的操作都封裝好了,用起
來到挺方便的
TCP---傳輸控制協議,提供的是面向連接、可靠的位元組流服務。當客戶和伺服器彼此交換數據前,必須先在雙方之間建立一個TCP連接,之後才能傳輸數據。TCP提供超時重發,丟棄重復數據,檢驗數據,流量控制等功能,保證數據能從一端傳到另一端。
UDP---用戶數據報協議,是一個簡單的面向數據報的運輸層協議。UDP不提供可靠性,它只是把應用程序傳給IP層的數據報發送出去,但是並不能保證它們能到達目的地。由於UDP在傳輸數據報前不用在客戶和伺服器之間建立一個連接,且沒有超時重發等機制,故而傳輸速度很快。
用TCP還是UDP,那要看你的程序注重哪一個方面?可靠還是快速?
說到TCP和UDP,首先要明白「連接」和「無連接」的含義,他們的關系可以用一個形象地比喻來說明,就是打電話和寫信。兩個人如果要通話,首先要建立連接——即打電話時的撥號,等待響應後——即接聽電話後,才能相互傳遞信息,最後還要斷開連接——即掛電話。寫信就比較簡單了,填寫好收信人的地址後將信投入郵筒,收信人就可以收到了。從這個分析可以看出,建立連接可以在需要痛心地雙方建立一個傳遞信息的通道,在發送方發送請求連接信息接收方響應後,由於是在接受方響應後才開始傳遞信息,而且是在一個通道中傳送,因此接受方能比較完整地收到發送方發出的信息,即信息傳遞的可靠性比較高。但也正因為需要建立連接,使資源開銷加大(在建立連接前必須等待接受方響應,傳輸信息過程中必須確認信息是否傳到及斷開連接時發出相應的信號等),獨佔一個通道,在斷開連接錢不能建立另一個連接,即兩人在通話過程中第三方不能打入電話。而無連接是一開始就發送信息(嚴格說來,這是沒有開始、結束的),只是一次性的傳遞,是先不需要接受方的響應,因而在一定程度上也無法保證信息傳遞的可靠性了,就像寫信一樣,我們只是將信寄出去,卻不能保證收信人一定可以收到。
TCP是面向連接的,有比較高的可靠性,
一些要求比較高的服務一般使用這個協議,如FTP、Telnet、SMTP、HTTP、POP3等,而UDP是面向無連接的,使用這個協議的常見服務有DNS、SNMP、QQ等。對於QQ必須另外說明一下,QQ2003以前是只使用UDP協議的,其伺服器使用8000埠,偵聽是否有信息傳來,客戶端使用4000埠,向外發送信息(這也就不難理解在一般的顯IP的QQ版本中顯示好友的IP地址信息中埠常為4000或其後續埠的原因了),即QQ程序既接受服務又提供服務,在以後的QQ版本中也支持使用TCP協議了。
Ⅳ 老司機們,Proxifier不支持UDP協議代理,哪個工具還能支持
Proxifier是一款SOCKS5客戶端通用代理軟體,支持網路應用程序通過HTTPS或SOCKS代理上網。Proxifier支持XP,Vista,Win7和MAC OS等操作系統,支持SOCKS4,SOCKS5,HTTP,TCP和UDP等協議; Proxifier還支持玩各種網頁游戲,與CCProxy相接合後,游戲速度非常流暢。
2. Proxifier功能
1) 如果網路應用程序不能設置代理,或者沒有設置代理的功能,可以使用Proxifier代理上網。
2) 客戶端設置Proxifier後,所有網路應用程序都可以實現代理上網,不需要逐一設置代理。
Ⅳ UDP協議代理如何能實現點與點之間的互相通信呢
基於 UDP 協議的應用層通信協議的設計與實現是本軟體實現過程中的一個重點問題.... 如何讓數據包穿透各種 NAT 設備的障礙,在位於各種私有網路中的 Peer 之間實現透明的...
Ⅵ 有哪些代理伺服器
一、什麼是代理伺服器?
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。
在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,需送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求, Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩沖的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。
更重要的是:Proxy Server (代理伺服器)是 Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯 (OSI) 模型的對話層。
二、代理伺服器的分類
1、HTTP代理按匿名功能分類。
是否具有隱藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此種代理時,雖然被訪問的網站不能知道你的IP地址,但仍然可以知道你在使用代理,有些偵測IP的網頁也仍然可以查到你的IP。
高度匿名代理:使用此種代理時,被訪問的網站不知道你的IP地址,也不知道你在使用代理進行訪問。此種代理的隱藏IP地址的功能最強。
2、按請求信息的安全性分類
全匿名代理:不改變你的request fields(報文),使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。
普通匿名代理:能隱藏你的真實IP,但會更改你的request fields,有可能會被認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分信息(就好比防火牆的stealth mode),使伺服器端探測不到你的操作系統版本和瀏覽器版本。
elite代理:匿名隱藏性更高,可隱藏系統及瀏覽器資料信息等。此種代理安全性特強。
透明代理(簡單代理):透明代理的意思是客戶端根本不需要知道有代理伺服器的存在,它改編你的request fields(報文),並會傳送真實IP。注意,加密的透明代理則是屬於匿名代理,意思是不用設置使用代理了,例如Garden 2程序。
3、按代理伺服器的用途分類
1)Http代理:代理客戶機的http訪問,主要代理瀏覽器訪問網頁,它的埠一般為80、8080、3128等。
2)SSL代理:支持最高128位加密強度的http代理,可以作為訪問加密網站的代理。加密網站是指以https://開始的網站。ssl的標准埠為443。
3)HTTP CONNECT代理:允許用戶建立TCP連接到任何埠的代理伺服器,這種代理不僅可用於HTTP,還包括FTP、IRC、RM流服務等。
4)FTP代理:代理客戶機上的ftp軟體訪問ftp伺服器,其埠一般為21、2121。
5)POP3代理:代理客戶機上的郵件軟體用pop3方式收郵件,其埠一般為110。
6)Telnet代理:能夠代理通信機的telnet,用於遠程式控制制,入侵時經常使用。其埠一般為23。
7)Socks代理:是全能代理,就像有很多跳線的轉接板,它只是簡單地將一端的系統連接到另外一端。支持多種協議,包括http、ftp請求及其它類型的請求。它分socks 4 和socks 5兩種類型,socks 4隻支持TCP協議而socks 5支持TCP/UDP協議,還支持各種身份驗證機制等協議。其標准埠為1080。
socks代理相應的採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層網關,是 DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標准。Socks不要求應用程序遵循特定的操作系統平台,Socks 代理與應用層代理、 HTTP 層代理不同,Socks代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理伺服器的1080埠上。如果您在企業網或校園網上,需要透過防火牆或通過代理伺服器訪問Internet就可能需要使用 SOCKS。一般情況下,對於撥號上網用戶都不需要使用它。注意,瀏覽網頁時常用的代理伺服器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於您一定可以通過SOCKS訪問Internet。常用的防火牆,或代理軟體都支持SOCKS,但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網路管理員聯系。為了使用socks,您需要了解一下內容:
① SOCKS伺服器的IP地址
② SOCKS服務所在的埠
③ 這個SOCKS服務是否需要用戶認證?如果需要,您要向您的網路管理員申請一個用戶和口令
知道了上述信息,您就可以把這些信息填入「網路配置」中,或者在第一次登記時填入,您就可以使用socks代理了。
在實際應用中SOCKS代理可以用作為:電子郵件、新聞組軟體、網路傳呼ICQ、網路聊天MIRC和使用代理伺服器上聯眾打游戲等等各種游戲應用軟體當中。
8)TUNNEL代理:經HTTPTunnet程序轉換的數據包封裝成http請求(Request)來穿透防火牆,允許利用HTTP伺服器做任何TCP可以做的事情,功能相當於Socks5。
9)文獻代理:可以用來查詢資料庫的代理,通過這些代理,可以獲得互聯網的相關科研學術的資料庫資源,例如查詢Sciencedirect網站(簡稱SD)、Academic Press、IEEE,SPRINGER等資料庫。
10)教育網代理:指學術教育機構區域網通過特定的代理伺服器可使無出國許可權或無訪問某IP段許可權的計算機訪問相關資源。
11)跳板代理:應用於跳板程序,可以看作一種具有動態加密的特殊socks5代理,,也可直接用於PSD軟體。其埠一般為1813。
12)Ssso代理:代理客戶機上的ssso程序訪問遠程網站,具有SSL加密強度的超級代理,支持socks。
13)Flat代理:代理客戶機上的flatsurfer程序訪問遠程網站,具有高強度加密數據流的特殊代理,支持socks,最大可設置三次級聯,可以設置穿越代理。其埠一般為6700。
14)SoftE代理:代理客戶機上的SoftEther程序訪問遠程網站,應用虛擬集線器HUB和虛擬網卡技術,具備VPN功能及多種認證方式的代理,符合https協議。
三、代理伺服器的主要功能
代理伺服器一般來講,對於普通的網民的作用有以下幾個(撇開一些高深的用處不談,因為未必會用到):
1、連接Internet與Intranet 充當firewall(防火牆):因為所有內部網的用戶通過代理伺服器訪問外界時,只映射為一個IP地址,所以外界不能直接訪問到內部網;同時可以設置 IP地址過濾,限制內部網對外部的訪問許可權;另外,兩個沒有互聯的內部網,也可以通過第三方的代理伺服器進行互聯來交換信息。
2、節省IP開銷:如前面所講,所有用戶對外只佔用一個IP,所以不必租用過多的IP地址,降低網路的維護成本。這樣,局域局內沒有與外網相連的眾多機器就可以通過內網的一台代理伺服器連接到外網,大大減少費用。當然也有它不利的一面,如許多網路黑客通過這種方法隱藏自己的真實IP地址,而逃過監視。
3、通過它來加快我們瀏覽某些網站的速度:有時候我們訪問一些國外或者港台網站,速度慢得像蝸牛一樣,但只要你正確的選用代理伺服器,速度就可以得到提升,有時候這些速度的提升可是很明顯的哦!本身帶寬較小,通過帶寬較大的proxy與目標主機連接。而且通常代理伺服器都設置一個較大的硬碟緩沖區(可能高達幾個GB或更大),當有外界的信息通過時,同時也將其保存到緩沖區中,當其他用戶再訪問相同的信息時,則直接由緩沖區中取出信息,傳給用戶,從而達到提高訪問速度的目的。
4、通過它,我們可以訪問到一些平時不能去的網站:不信你可以馬上打開你的瀏覽器和輸入「www.geocities.com」這個網址。怎樣?不用看著瀏覽器在這里空等了,並不是你的網路速度慢,也不是沒有這個網站,而是你訪問不到它(網路上還有很多這些類型的網站)。為什麼訪問不到?這個問題嘛......說法有很多種,大部分都說是國內的網路被限制了訪問,所以某些網站是不能去的。如果你在以往瀏覽過程中出現過以上的情況,那麼看來你有必要嘗試一下使用代理伺服器了。
Ⅶ haproxy 怎麼代理udp
haproxy的日誌需要打開才能夠查看,一般haproxy會將日誌輸出到系統日誌中。
haproxy 日誌配置步驟如下:
1.vim /etc/rsyslog.conf
添加local0.* /var/log/haproxy.log
這里對路徑如果修改為/home/xinz/haproxytest/log目錄下,由於rsyslog默認情況下,沒有訪問home目錄下的許可權,可以參考:
You can generate a local policy mole to allow this access.
Do
allow this access for now by executing:
# grep rsyslogd /var/log/audit/audit.log | audit2allow -M mypol
# semole -i mypol.pp
2.
rsyslog 默認情況下,需要在514埠監聽UDP,所以可以把/etc/rsyslog.conf如下的注釋去掉
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
3.重啟 rsyslog
service rsyslog restart
service rsyslog status
4.在任意工作目錄下,配置如下文件
Haproxy.conf代碼
global
log 127.0.0.1 local0 info
......
5. 日誌輸出在/var/log/haproxy.log下
請採納。
Ⅷ squid可以代理udp埠嗎
普通代理:需要客戶機在瀏覽器中指定代理伺服器的地址、埠
普通代理伺服器的配置:
# http_port 3128 (或者下面一種寫法)
# http_port 192.168.50.38:3128
cache_mem 64 MB
設置PROXY SERVER可使用多少內存作為高速緩存,一般要設置為物理內存的1/3
reply_body_max_size 10 MB allow all
禁止下載超過10M的文件
maximum_object_size 4096 KB
指定多大的文件可以被保存到磁碟中
access_log /var/log/squid/access.log squid
visible_hostname proxy.benet.com
cache_dir ufs /var/spool/squid 100 16 256
設置高速緩存目錄和高速緩存可以使用的硬碟空間,100表示最大可使用100MB,16表示第一層子目錄最多可以有16個,256表示每個第一層子目錄下最多可以有256子目錄
http_access allow all
透明代理:適用於企業的網關主機(共享接入Internet)中客戶機不需要指定代理伺服器地址、埠等信息需要設置防火牆策略將客戶機的Web訪問數據轉交給代理服務程序處理
配置透明代理
前提:
客戶機的Web訪問數據要能經過防火牆,代理服務構建在網關(防火牆)主機中
配置要求:
代理服務程序能夠支持透明代理,設置防火牆規則,將客戶機的Web訪問數據自動重定向給代理服務程序處理
ACL(Access Control List,訪問控制列表)
可以從客戶機的IP地址、請求訪問的URL/域名/文件類型、訪問時間、並發請求數等各方面進行控制。
配置文件:
http_port 3128 transparent
應用訪問控制的方式
定義acl列表
acl 列表名稱列表類型列表內容…
針對acl列表進行限制
http_access allow或deny 列表名……
acl all src 0.0.0.0/0.0.0.0
http_access deny all
常用的acl列表類型
src
dst
port
srcdomain
dstdomain
time
maxconn
url_regex
urlpath_regex
ACL列表定義示例
Acl LAN1 src 192.168.1.0/24
acl PC1 src 192.168.1.66/32
acl Blk_Domain dstdomain .qq.com .kaixin001.com
acl Work_Hours time MTWHF 08:30-17:30
acl Max20_Conn maxconn 20
acl Blk_URL url_regex -i ^rtsp:// ^mms://
acl Blk_Words urlpath_regex -i sex alt
acl RealFile urlpath_regex -i \.rmvb$ \.rm$
對ACL列表進行訪問控制
http_access deny LAN1 Blk_URL
http_access deny LAN1 Blk_Words
http_access deny PC1 RealFile
http_access deny PC1 Max20_Conn
http_access allow LAN1 Work_Hours
配置反向代理
192.168.7.2(公網客戶端)
192.168.7.1(公網介面)(squid代理開啟內核路由轉發功能)192.168.6.1(內網介面)192.168.6.2(內網客戶端網關指向192.168.6.1)
在內網的web服務上做基於域名的虛擬主機模擬多台WEB伺服器
Squid代理伺服器的配置
cache_peer Web伺服器地址伺服器類型 http埠 icp埠 [可選項]
cache_peer 指定真正WEB伺服器的位置
parent 伺服器類型對應到目標主機的緩存級別,上游Web主機一般使用「parent」(父服務
器)
icp埠用於連接相鄰的ICP(Internet Cache Protocol)緩存伺服器(通常為另一台Squid主機),如果沒有,則使用0;
originserver 表示該伺服器作為提供Web服務的原始主機,
weight=n」指定伺服器的優先權重,n為整數,數字越大優先順序越高(預設為1);
max-conn=n」指定反向代理主機到該web伺服器的最大連接數。
Ⅸ 在上QQ時設置好了登錄類型HTTP代理;和登錄伺服器UDP類型,是不是就可以影藏真實的IP了
是的,你可以搜些別的地方的代理伺服器,然後代理登陸,就會顯示在別的地方登陸的
Ⅹ UDP代理伺服器怎麼判斷來自目標伺服器的數據應當發往哪個客戶端
代理服務所起的是一個橋的作用,它是網路信息的中轉站。在網路中應用代理服務一般是基於以下幾個原因:
1 充分利用IP地址資源。在區域網中,一般對外的IP地址都是非常有限的,為了保證區域網內部的主機都能夠訪問互聯網資源,通過網路代理就可以實現。
2 能夠保證網路安全。網路代理可以充當內部網和互聯網之間的防火牆,通過過濾IP地址,限定某些IP地址對外部資源的訪問。
3 能夠有效地隱藏自己的IP地址和主機名。由於所有對外網的請求都是通過代理伺服器實現的,所以目的主機只能知道代理伺服器的IP地址。
4 提高網路速度。通常代理伺服器都設有一個較大的硬碟緩沖區,它存儲界數據,當你再訪問相同的數據時,則可以直接從緩沖區中取出信息,從而提高訪問速度。一般都用的是小鳥雲伺服器,穩定性以及速度很快感覺挺好的。