代理服務(wù)器是代表用戶(hù)從 Internet 源（例如網(wǎng)頁(yè)）檢索數(shù)據(jù)的中間服務(wù)器。它們充當(dāng)額外的數(shù)據(jù)安全邊界，保護(hù)用戶(hù)免受 Internet 上的惡意活動(dòng)的侵害。代理服務(wù)器有許多不同的用途，這取決于它們的配置和類(lèi)型。常見(jiàn)用途包括促進(jìn)匿名互聯(lián)網(wǎng)瀏覽、繞過(guò)地理封鎖和規(guī)范網(wǎng)絡(luò)請(qǐng)求。與通過(guò) Internet 連接的任何設(shè)備一樣，代理具有相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，用戶(hù)在使用前應(yīng)考慮這些風(fēng)險(xiǎn)。

代理服務(wù)器如何工作？

代理服務(wù)器通過(guò)促進(jìn)用戶(hù)和 Web 服務(wù)器之間的 Web 請(qǐng)求和響應(yīng)來(lái)工作。通常，用戶(hù)通過(guò)其 IP 地址從 Web 瀏覽器向其 Web 服務(wù)器發(fā)送直接請(qǐng)求來(lái)訪問(wèn)網(wǎng)站。然后，Web 服務(wù)器將包含網(wǎng)站數(shù)據(jù)的響應(yīng)直接發(fā)送回用戶(hù)。代理服務(wù)器充當(dāng)用戶(hù)和 Web 服務(wù)器之間的中介。代理服務(wù)器代表用戶(hù)使用不同的 IP 地址，向 Web 服務(wù)器隱藏用戶(hù)的真實(shí)地址。

標(biāo)準(zhǔn)代理服務(wù)器配置的工作原理如下：

1. 用戶(hù)在瀏覽器中輸入網(wǎng)站的 URL。
2. 代理服務(wù)器接收用戶(hù)的請(qǐng)求。
3. 代理服務(wù)器將請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)服務(wù)器。
4. Web 服務(wù)器將響應(yīng)（網(wǎng)站數(shù)據(jù)）發(fā)送回代理服務(wù)器。
5. 代理服務(wù)器將響應(yīng)轉(zhuǎn)發(fā)給用戶(hù)。

代理服務(wù)器的類(lèi)型

有許多不同類(lèi)型的代理服務(wù)器，按流量、匿名級(jí)別、應(yīng)用程序、服務(wù)、IP 和可訪問(wèn)性進(jìn)行分類(lèi)。以下是一些不同類(lèi)型的代理服務(wù)器的分類(lèi)

1.轉(zhuǎn)發(fā)代理服務(wù)器

轉(zhuǎn)發(fā)代理（通常稱(chēng)為“代理”）是一種代理服務(wù)器，通常將來(lái)自?xún)?nèi)部網(wǎng)絡(luò)中的用戶(hù)的請(qǐng)求通過(guò)防火墻傳遞到 Internet。轉(zhuǎn)發(fā)代理被配置為“允許”或“拒絕”用戶(hù)通過(guò)防火墻訪問(wèn) Internet 上的內(nèi)容的請(qǐng)求。如果代理允許用戶(hù)的請(qǐng)求，它會(huì)通過(guò)防火墻將其轉(zhuǎn)發(fā)給 Web 服務(wù)器。Web 服務(wù)器將其響應(yīng)發(fā)送給代理。然后代理將此響應(yīng)發(fā)送回用戶(hù)。

轉(zhuǎn)發(fā)代理將在從服務(wù)器檢索之前首先檢查用戶(hù)請(qǐng)求的信息是否被緩存。代理存儲(chǔ)緩存信息本身，無(wú)需從服務(wù)器請(qǐng)求它。如果請(qǐng)求的信息被緩存，代理將直接發(fā)送給用戶(hù)。如果代理拒絕用戶(hù)的請(qǐng)求，它會(huì)向用戶(hù)發(fā)送錯(cuò)誤或重定向消息。

2.反向代理服務(wù)器

反向代理是一種代理服務(wù)器，通常通過(guò)防火墻將來(lái)自 Internet 的請(qǐng)求傳遞給內(nèi)部網(wǎng)絡(luò)中的用戶(hù)；本質(zhì)上，“反向”中的正向代理。反向代理被配置為限制和監(jiān)控用戶(hù)對(duì)包含敏感數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器的訪問(wèn)。用戶(hù)請(qǐng)求通過(guò) Internet 通過(guò)防火墻傳遞到反向代理。

如果代理允許用戶(hù)的請(qǐng)求，它會(huì)從 Web 服務(wù)器檢索此信息并響應(yīng)用戶(hù)。反向代理在從服務(wù)器檢索之前首先檢查用戶(hù)請(qǐng)求的信息是否被緩存。代理存儲(chǔ)任何緩存信息，無(wú)需從服務(wù)器請(qǐng)求它。如果請(qǐng)求的信息被緩存，代理將直接發(fā)送給用戶(hù)。如果代理拒絕用戶(hù)的請(qǐng)求，它會(huì)向用戶(hù)發(fā)送錯(cuò)誤或重定向消息。

3. 匿名代理服務(wù)器

高匿名代理服務(wù)器（1 級(jí)）

高匿名代理為用戶(hù)提供最高的安全性。它們會(huì)隱藏用戶(hù)的 IP 地址，并且不會(huì)將自己標(biāo)識(shí)為 Web 服務(wù)器的代理（與匿名代理不同）。這些代理在向 Web 服務(wù)器發(fā)出請(qǐng)求時(shí)會(huì)定期更改 IP 地址，從而實(shí)現(xiàn)高度隱私。

匿名代理服務(wù)器（2 級(jí)）

匿名代理（也稱(chēng)為扭曲代理）會(huì)在用戶(hù)訪問(wèn)網(wǎng)站時(shí)隱藏其真實(shí) IP 地址。代理服務(wù)器通過(guò)將其地理位置更改為網(wǎng)絡(luò)服務(wù)器來(lái)“扭曲”自己的 IP 地址。匿名代理在 Web 服務(wù)器請(qǐng)求中標(biāo)識(shí)為代理。匿名代理是最常用的代理之一。它們可用于隱藏地理位置、避免有針對(duì)性的營(yíng)銷(xiāo)或訪問(wèn)在用戶(hù)實(shí)際位置被審查的站點(diǎn)。

TOR（洋蔥路由器）是一種免費(fèi)的開(kāi)源 Web 瀏覽器，它通過(guò)志愿者服務(wù)器網(wǎng)絡(luò)路由用戶(hù)的互聯(lián)網(wǎng)流量以提供匿名性。TOR 通過(guò)在 Web 請(qǐng)求到達(dá)目標(biāo)服務(wù)器之前多次加密、解密和重新加密來(lái)幫助消除對(duì) Internet 活動(dòng)的可見(jiàn)性——這一過(guò)程稱(chēng)為“洋蔥路由”。匿名代理與透明代理相反。

透明代理服務(wù)器（三級(jí)）

透明代理與匿名代理相反。顧名思義，透明代理不會(huì)隱藏有關(guān)用戶(hù)的任何身份信息。他們向 Web 服務(wù)器發(fā)送一個(gè)請(qǐng)求，該請(qǐng)求顯示為直接來(lái)自用戶(hù)。透明代理由網(wǎng)絡(luò)運(yùn)營(yíng)商或網(wǎng)站而非用戶(hù)設(shè)置，通常被組織、公共圖書(shū)館和學(xué)校用于網(wǎng)站內(nèi)容過(guò)濾目的。透明代理是最容易設(shè)置的代理之一。

4.協(xié)議代理服務(wù)器

HTTP 代理服務(wù)器

HTTP 代理使用 HTTP 協(xié)議，不由用戶(hù)配置。相反，它們要么由瀏覽器配置，要么在網(wǎng)站界面內(nèi)配置。HTTP 代理專(zhuān)門(mén)用于 Web 內(nèi)容，不能用于任何其他數(shù)據(jù)類(lèi)型。

HTTP 代理允許用戶(hù)使用不同的 IP 地址瀏覽網(wǎng)頁(yè)，但不提供任何額外的隱私或安全性。所有用戶(hù)活動(dòng)在互聯(lián)網(wǎng)上仍然可見(jiàn)，就像沒(méi)有代理一樣。

雖然一些 HTTP 代理允許用戶(hù)連接到 HTTPS 網(wǎng)站，啟用加密的互聯(lián)網(wǎng)連接，但情況并非總是如此。HTTP 代理可能會(huì)完全過(guò)濾掉HTTPS 連接，或者只允許用戶(hù)連接到網(wǎng)站的不安全版本，即使它也允許安全連接。許多 HTTP 代理都是免費(fèi)的，并通過(guò)將廣告注入不安全的連接來(lái)通過(guò)其服務(wù)獲利。用戶(hù)在訪問(wèn) HTTP 代理時(shí)應(yīng)謹(jǐn)慎行事。

HTTPS 代理服務(wù)器

HTTPS 代理（也稱(chēng)為 SSL 代理）的工作方式與 HTTP 代理類(lèi)似，但不同之處在于它建立的是安全連接。HTTPS 代理專(zhuān)門(mén)用于網(wǎng)絡(luò)內(nèi)容，不能用于任何其他數(shù)據(jù)類(lèi)型。

HTTPS 代理使用HTTPS 協(xié)議加密所有網(wǎng)絡(luò)流量。HTTPS 網(wǎng)站已經(jīng)通過(guò) SSL 證書(shū)加密，為用戶(hù)提供私密和安全的連接。如果用戶(hù)通過(guò) HTTPS 代理連接到 HTTPS 網(wǎng)站，則他們的連接是雙重安全的。

SOCKS 代理服務(wù)器

SOCKS（SOCKets Secure）代理允許與 SOCKS5 協(xié)議兼容的任何類(lèi)型的流量。SOCKS5 協(xié)議通過(guò)第三方服務(wù)器（SOCKS 代理服務(wù)器）通過(guò) TCP（傳輸控制協(xié)議）路由用戶(hù)的流量。

SOCKS 代理不提供自己的加密。如果他們使用的網(wǎng)站/應(yīng)用程序本身使用加密，他們只能通過(guò)安全連接進(jìn)行操作。大多數(shù) SOCKS 代理服務(wù)器都支持 SHH，這樣可以與同樣支持 SHH 的應(yīng)用程序建立安全連接。請(qǐng)務(wù)必注意，即使啟用了 SHH，SOCKS 代理也不能保證匿名。

SIP代理

SIP（會(huì)話發(fā)起協(xié)議）代理通過(guò) SIP 協(xié)議充當(dāng) SIP 設(shè)備（例如電話）之間的中介。SIP 代理通過(guò)從 SIP 注冊(cè)表請(qǐng)求信息并相應(yīng)地定向呼叫來(lái)控制網(wǎng)絡(luò)內(nèi)的呼叫。

SMTP 代理服務(wù)器

SMTP（簡(jiǎn)單郵件傳輸協(xié)議）代理充當(dāng)通過(guò) SMTP 協(xié)議進(jìn)行郵件傳輸?shù)闹薪?。代理配置為根?jù)源地址、發(fā)件人服務(wù)器甚至電子郵件內(nèi)容等因素允許或拒絕傳入和傳出電子郵件。

由于 SMTP 不提供身份驗(yàn)證方法，因此它不能保護(hù)用戶(hù)免受電子郵件欺騙等網(wǎng)絡(luò)犯罪的侵害。組織需要實(shí)施額外的電子郵件安全措施來(lái)驗(yàn)證傳入的電子郵件，例如發(fā)件人策略框架 (SPF) 過(guò)濾、域密鑰識(shí)別郵件 (DKIM) 和基于域的消息身份驗(yàn)證、報(bào)告和一致性 (DMARC)。

SMTP 代理還可以用于：

• 過(guò)濾垃圾郵件和不當(dāng)內(nèi)容
• 保護(hù)用戶(hù)免受網(wǎng)絡(luò)攻擊，例如網(wǎng)絡(luò)釣魚(yú)攻擊和惡意軟件
• 負(fù)載平衡 SMTP 流量

FTP 代理服務(wù)器

FTP（文件傳輸協(xié)議）代理充當(dāng)通過(guò) FTP 協(xié)議的所有流量之間的中介。FTP 是一種用于在 Internet 和內(nèi)部網(wǎng)絡(luò)上交換文件的協(xié)議。FTP 代理根據(jù)源/目標(biāo) IP 地址和用戶(hù)身份驗(yàn)證等因素允許或拒絕文件傳輸。

FTP 代理還可以用于：

• 規(guī)范文件傳輸?shù)臄?shù)量和頻率
• 從文件傳輸中過(guò)濾某些發(fā)件人/收件人
• 限制傳輸文件的大小
• 在文件傳輸開(kāi)始之前驗(yàn)證用戶(hù)/接收者

DHCP代理

DHCP（Dynamic Host Configuration Protocol）代理是一種網(wǎng)絡(luò)管理工具，它作為 DHCP 設(shè)備和通過(guò) DHCP 協(xié)議進(jìn)行請(qǐng)求的中介。DHCP 服務(wù)器將網(wǎng)絡(luò)配置發(fā)送到網(wǎng)絡(luò)中的設(shè)備。有時(shí)，通過(guò)路由器連接到子網(wǎng)的設(shè)備無(wú)法向 DHCP 服務(wù)器發(fā)送配置請(qǐng)求。DHCP 代理將此類(lèi)設(shè)備的請(qǐng)求轉(zhuǎn)發(fā)到服務(wù)器，接收響應(yīng)，并將其中繼回設(shè)備。

DNS 代理服務(wù)器

DNS 代理將來(lái)自用戶(hù)的 DNS（域名系統(tǒng)）請(qǐng)求轉(zhuǎn)發(fā)到 DNS 服務(wù)器。DNS 是一種允許用戶(hù)在瀏覽器中輸入域名（例如 google.com）而不是其 IP 地址的系統(tǒng)。

當(dāng)用戶(hù)輸入域名時(shí)，DNS 會(huì)選擇該域的哪個(gè)服務(wù)器來(lái)完成用戶(hù)的請(qǐng)求。DNS 服務(wù)器可以根據(jù)多種因素（例如身份驗(yàn)證或地理位置限制）允許訪問(wèn)域或阻止來(lái)自 IP 的請(qǐng)求。

DNS 代理還可用于：

• 負(fù)載平衡DNS 安全擴(kuò)展 (DNSSEC)感知服務(wù)器
• 保護(hù)服務(wù)器免受域劫持和DNS 欺騙
• 加快域查找過(guò)程和性能
• 在 DNS 服務(wù)器之間緩存和轉(zhuǎn)發(fā) DNS 請(qǐng)求

智能 DNS 代理服務(wù)器

智能 DNS 代理使用戶(hù)能夠繞過(guò) DNS 限制，例如地理位置限制。與常規(guī)代理服務(wù)器不同，智能 DNS 代理僅轉(zhuǎn)移用戶(hù)互聯(lián)網(wǎng)流量的一部分 - DNS 請(qǐng)求。

DNS 服務(wù)器通常會(huì)將用戶(hù)連接到與其地理位置最近的 Web 服務(wù)器。某些在線內(nèi)容，例如視頻流服務(wù)和新聞平臺(tái)，會(huì)根據(jù)位置限制其內(nèi)容。

智能 DNS 代理通過(guò)將 DNS 請(qǐng)求定向到允許訪問(wèn)此類(lèi)內(nèi)容的特定服務(wù)器來(lái)解決這些限制。例如，如果澳大利亞用戶(hù)想要訪問(wèn)美國(guó)內(nèi)容，智能 DNS 代理會(huì)將 DNS 請(qǐng)求轉(zhuǎn)移到美國(guó)服務(wù)器。

CGI 代理服務(wù)器

CGI（通用網(wǎng)關(guān)接口）代理是一種 Web 代理服務(wù)器，允許用戶(hù)通過(guò) Web 表單匿名訪問(wèn)網(wǎng)站。由于 CGI 代理是基于 Web 的，因此它們?cè)试S用戶(hù)在不允許代理配置的設(shè)備或網(wǎng)絡(luò)上訪問(wèn)代理的服務(wù)。

5.訪問(wèn)代理服務(wù)器

公共代理服務(wù)器

公共代理（也稱(chēng)為開(kāi)放代理或共享代理）可供任何互聯(lián)網(wǎng)用戶(hù)免費(fèi)使用。該代理允許用戶(hù)通過(guò)提供對(duì)其 IP 地址的訪問(wèn)來(lái)匿名瀏覽 Internet。

公共代理是對(duì)成本敏感的用戶(hù)的理想選擇，但不適合那些擔(dān)心數(shù)據(jù)安全和速度的用戶(hù)。由于許多用戶(hù)被公共代理的免費(fèi)服務(wù)所吸引，他們很容易滯后。如果用戶(hù)通過(guò)代理共享個(gè)人信息（就像公共 Wi-Fi 網(wǎng)絡(luò)一樣），開(kāi)放性也會(huì)使用戶(hù)面臨泄露敏感數(shù)據(jù)的更高風(fēng)險(xiǎn)。

私人代理服務(wù)器

私有代理（也稱(chēng)為專(zhuān)用代理）為個(gè)人用戶(hù)提供對(duì)提供的 IP 地址的獨(dú)占訪問(wèn)權(quán)。由于 IP 地址專(zhuān)門(mén)分配給特定用戶(hù)，因此使用起來(lái)比公共代理安全得多。私人代理非常適合重視互聯(lián)網(wǎng)隱私并愿意為訪問(wèn)其服務(wù)所需的更高成本進(jìn)行投資的用戶(hù)。

6. IP 位置/源代理服務(wù)器

數(shù)據(jù)中心代理服務(wù)器

數(shù)據(jù)中心代理不隸屬于互聯(lián)網(wǎng)服務(wù)提供商 (ISP)。數(shù)據(jù)中心代理創(chuàng)建人工 IP 地址，為用戶(hù)提供 Internet 上的匿名性。雖然這些代理比住宅代理更便宜、運(yùn)行速度更快，但它們也不太可靠。Web 服務(wù)器可以輕松識(shí)別數(shù)據(jù)中心代理，并經(jīng)常阻止他們?cè)L問(wèn)網(wǎng)站。

住宅代理服務(wù)器

住宅代理隸屬于 ISP。住宅代理為用戶(hù)提供來(lái)自物理位置的真實(shí) IP 地址，以啟用匿名 Internet 活動(dòng)。住宅代理比數(shù)據(jù)中心代理更昂貴，但更可靠。因?yàn)樗麄兪褂谜鎸?shí)的住宅地址，網(wǎng)絡(luò)服務(wù)器更信任住宅代理并且不太可能標(biāo)記它們。

住宅代理服務(wù)器有兩種類(lèi)型：

• 靜態(tài)代理服務(wù)器：靜態(tài)代理服務(wù)器為用戶(hù)分配一個(gè)單一的住宅 IP 地址。靜態(tài)代理通常不如輪換代理安全，因?yàn)楹诳涂梢暂p松訪問(wèn)它們。它們也比輪換代理更容易追蹤，因?yàn)樗鼈兺ㄟ^(guò)單一來(lái)源運(yùn)行。
• 輪換代理服務(wù)器：輪換代理服務(wù)器會(huì)在用戶(hù)每次建立新連接時(shí)從代理 IP 地址池中為用戶(hù)分配不同的 IP。旋轉(zhuǎn)代理比靜態(tài)代理更安全，因?yàn)樗鼈儾粩嘧兓男再|(zhì)使它們更難追蹤。

移動(dòng)代理服務(wù)器

移動(dòng)代理使用來(lái)自使用移動(dòng)數(shù)據(jù)（通過(guò) 3G、4G 或 5G）的設(shè)備的 IP 地址，例如智能手機(jī)和平板電腦。桌面設(shè)備用戶(hù)可以使用移動(dòng)代理在 Web 服務(wù)器請(qǐng)求中顯示為移動(dòng)設(shè)備。移動(dòng)代理可幫助用戶(hù)進(jìn)行廣告和應(yīng)用測(cè)試、用戶(hù)體驗(yàn)和其他產(chǎn)品開(kāi)發(fā)。