代理服务器的实现
本代理服务器系统建立在Windows NT平台上,基于WinSock网络通信接口,使用Microsoft Visual C++,利用MFC类库中提供的两个Socket类CAsyncSocket和Csocket。这两个类不仅使我们可以用面向对象的方法来进行Socket编程,而且它们还分别在较低和较高层次上封装了Windows Sockets API,为程序员开发Socket程序提供了便利。而图2中五种协议的代理实际上是设计此软件时涉及的五个基本对象,这五个对象涉及五种协议和五种代理服务,代理服务不同则对象的属性及行为均不同,因此很自然地用C++中的五个类来对应这五个对象。即CTPSocket(Telnet代理)、CFPSocket(FTP代理)、CSPSocket(SMTP代理)、CPPSocket(POP代理)、CWPSocket(WWW代理),它们都是CAsyncSocket类的子类。显然这样设计既考虑了实际需求,又很好地利用了C++的面向对象程序设计的优点,同时由于每一个类分别代表一种服务,封装了其实现细节,有利于程序的移植、扩展和维护。下面以Telnet代理(CTPSocket)为例来说明实现的细节。
2.1 TELNET协议
TELNET为远程登录协议。此协议允许TELNET客户端在远程主机上登录,就好象该客户端是直接连接到远程主机上的一个终端一样。
会话开始前,用户在客户端输入远程服务器的地址,然后该客户端就与远程服务器建立一个TCP连接。连接建立后开始进入会话,接着远程服务器会给用户显示登录提示符,让用户键入用户名和口令。用户名和口令获得通过后,客户端就与服务器相互传递命令和数据,直到会话结束,然后服务器或客户端关闭连接。
与其它应用协议不同的是,TELNET允许其客户端与Internet上任何服务器的每个协议端口建立TCP连接,并进行TCP会话,用户可以利用TELNET的这一功能检测其它协议。如用户可以把TELNET客户端连到端口25(SMTP的周知口)来实现Internet e_mail的发送或者连到端口110(POP的周知口)来实现Internet e_mail的接收等等。因此TELNET代理的实现是其它代理实现的基础,可以用TELNET代理来测试其它代理。
2.2 TELNET代理的实现
TELNET代理的工作流程可归纳为:启动该代理服务,监听客户端连接。当客户端的连接请求到达代理服务器后,代理服务器根据访问控制文件,以及连接的源和目的地址对连接进行过滤,若是不合法的连接,则予以拒绝。然后代理程序代理服务器端与客户端建立连接,并代理客户端与服务器端建立连接,当三方的连接接通后,代理程序在服务器与客户端之间转发命令及反馈,直到有一方退出或超时时结束代理服务,其流程如图3所示:
其它几个协议的实现与TELNET在TCP连接上是类似的。其中FTP协议特殊一点,它使用了两个TCP连接,控制连接和数据连接。在整个FTP处理过程中,控制连接起传输控制信息的作用,它始终保持主动状态。数据连接负责传输用户需求的数据。当启动FTP代理服务时,系统首先启动守护进程(默认端口为21),FTP客户向该端口发送控制连接请求,与代理服务器建立控制连接,然后代理服务器与远端FTP服务器建立控制连接。控制连接建立成功后,FTP客户与代理服务器(默认端口20)建立数据连接,代理服务器进而与远端FTP服务器建立数据连接,数据连接成功后,FTP客户和远端FTP服务器就可以进行数据的传输了。
代理服务器的其它功能
3.1 用户管理
代理服务器对客户端的管理可以是基于主机,即基于IP地址的管理。这种管理在实现上比较简单,但不灵活。代理服务器是根据各个客户端的IP地址来进行配置的,若客户端主机有所修改,则需相应修改代理服务器的配置。这样的话,对于网络管理员来说,是很不方便的。同时,对于多人共用一台计算机的情况,基于IP地址管理的代理服务器是不能区分各个用户的,这就给管理带来了隐患。另外,基于IP地址管理的代理服务器也不能防止他人盗用问题,只要能打开某台代理服务器认可的计算机,就可访问外部网络。
本系统中,对客户端的管理是基于用户的管理。用户在使用代理服务器访问外部网络之前,需要先启动一个客户端程序,输入用户名和口令以登录到代理服务器。代理服务器检测用户名和口令,判断该用户是否合法,以及该用户的访问权限,从而对用户访问外部网络进行控制。代理服务器检测完成后,断开与客户端的登录连接。但是代理服务器会定时地主动连接客户端,从而监测已登录用户的状态,当发现用户状态异常(如死机)时,对该用户进行访问封锁,直到用户重新登录。同时,若用户暂时不再访问外部网络,可主动启动客户端程序,显式地注销在代理服务器上的登录,这样就可防止他人在用户离开后,继续使用代理服务器访问外部网络,解决了盗用问题。
3.2 拨号连接
拨号连接也是代理服务器中较为常见的一个服务。代理服务器与Internet建立连接一般有两种方法,一种是通过专线直接与Internet建立连接,另一种是通过电话线与拨号服务器建立拨号连接,然后登录到Internet上。虽然代理服务器本身是一个上层软件,它不关心底层连接的具体建立,无论该底层连接是通过专线还是拨号连接。但是为了增强代理服务器的功能,提高其适用范围,本系统提供了拨号连接的服务。
使用拨号连接功能,需要对代理服务器进行配置。首先要配置好Windows系统的电话拨号功能,建立电话簿登记项。启动代理服务器后,系统调用Windows系统的电话簿登记项进行电话拨号连接,登录到ISP的计算机系统。然后再通过系统的电话拨号配置窗口对登记项进行参数配置。
结束语
本文分析了代理服务器工作的基本原理,并对其开发作了较深入的研究。实际开发了一个代理服务器系统,在实验室进行一系列功能测试后,现已在某企业网上正式运行。运行结果显示,系统能稳定地代理各类Internet访问服务;企业利用系统基于用户的管理机制,加强了访问管理和控制。可以说系统很好地适应了企业的需求,在企业的整个管理系统中起了不可忽视的作用。