代理自动配置脚本

应用背景

总部部署的应用，分公司需要直接访问，一般有以下几个途径：

1、v*n

2、专线（专线互联而非专线接入，如DDN）

3、代理服务器

4、代理自动配置脚本

今天，我们学习下其中代理服务器与代理自动配置脚本

代理服务器：

代理服务器（Proxy Server）的功能是代理网络用户去取得网络信息。形象地说，它是网络信息的中转站，是个人网络和Internet服务商之间的中间代理机构，负责转发合法的网络信息，对转发进行控制和登记。

代理服务器作为连接Internet与Intranet的桥梁，作用包括连接、安全性、缓存、内容过滤、访问控制管理等功能；它工作在OSI模型的会话层。

原理：网络浏览器直接去链接其他internet站点并取得网络信息时，需送出请求信号来得到应答，然后对方再把信息传送回来。道理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，请求信号会先送到代理服务器，由代理服务器来取回浏览器所需要的的信息并传送给浏览器。

作用：1、缓存

           大部分浏览器都具有缓冲的功能，就像一个大的Cache，它不断将新取得数据包存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著特高浏览速度和效率。

            2、对进入内部网络的Internet信息实施监控和过滤

          为了避免那些与业务无关的信息进入内部网络浪费通信资费，各个机构对允许访问的内容往往有一些相应的规定。通过代理服务器，网管员不但可以采取过滤的方法简便地控制从Internet流入内部网络的信息内容，还能对用户访问Internet的情况进行实时监控和建立监查日志存档备查。

总结：通过代理服务器，网络管理员可以实现比用包过滤路由器更严格的安全策略。不同于使用通用的包过滤路由器来管理通过防火墙的因特网服务流向，代理服务器通过在网关上为每项需要的应用安装专用的代码（代理服务）来工作。如果网络管理员没有为某一特殊服务安装代理服务代码，该服务就不会被支持，也不会通过防火墙转发相应的客户请求。并且，这种代理服务器码能被配置成仅支持某项服务的网络管理员认为可以接受的那部分特征，而不支持其他的特征。

优点：

链接国内代理服务器：你的数据会更安全些
链接国外代理服务器：你会进入真正的INTERNET

缺点：

一般公司部署的代理服务器主要是针对本公司业务，而员工在工作是需要访问各式各样其他网站，代理服务器并不能给每个网站都放行，会导致非工作网站无法访问

 

代理自动配置脚本：

 

刚才说了代理服务器的缺点之一就是不能为每一个网站放行，那么解决这一缺点的就是自动配置脚本！！！

自动配置脚本（PAC-file：Proxy Auto-Config file）可以让IE等浏览器自动实现配置的转换。

自动配置脚本就是PAC脚本，这是一种以.PAC为扩展名的JavaScript脚本，PAC脚本其实就是定义了一个名为“FindProxyForURL”的JavaScript函数，该函数会被浏览器自动调用，从而实现代理服务器的自动转换。

由于代理是反向的（由外向内）的，脚本的具体内容如下：

这段脚本的含义就是：如果是访问的URL是上面4个（已模糊化处理），则使用代理；

                                     如果host及ip对应的域名是idp.haier.net，则使用代理；

                                     除此之外的所有请求则不使用代理，而直接连接；