代理服务器做访问控制设备使用

使用代理服务器,能够让我们的信息先进行中转在发出、接受,为我们的本地ip进行了隐藏保护。但是你知道代理服务器也是要经过认证使用的吗?   

1、对受限内容的请求到达一台代理服务器时,代理服务器可以返回一个要求使用访问证书的407 Proxy Authorization Required状态码,以及一个用于描述怎样提供这些证书的 Proxy- Authenticate首部字段。   

2、客户端收到407响应时,会尝试着从本地数据库中,或者通过提示用户来搜集所需要的证书。  

 
3、只要获得了证书,客户端就会重新发送请求,在 Proxy- authorization首部字段中提供所要求的证书。
  
4、如果证书有效,代理就会将原始请求沿着传输链路向下传送,否则,就发送另一条407应答。  
 
若传输链路中有多个代理服务器,且每个代理服务器都要进行认证时,代理服务器认证通常无法很好地工作。建议应该对HTTP进行升级,将认证证书与代理服务器链中特定的路标联系起来,但这些升级措施并没有得到广泛实现。   

代理服务器可以作为访问控制设备来使用,正是基于代理服务器认证机制,我们也可以利用这个机制也阻止对应的访问。