ISA Server 防火牆用戶端及Forefront TMG 用戶端簡介

從互連網早期開始，內網主機中基於HTTP的應用程式就被定義可以通過代理機制來訪問公網資源。這些應用程式偵聽本地代理串連連接埠（8080是預設被允許的）和以特定的形式發出請求以便代理能夠正確處理它。代理會根據Proxy 伺服器管理員定義的需求和策略對內部客戶和外部伺服器之間的通訊進行處理，這種機制也被稱之為CERN代理；相關組織也定義了HTTP協議和HTTP代理機制。現在，通常被稱作HTTP代理或Web代理，但它們的含義是相同的，是處理HTTP用戶端和伺服器的一種機制，這種工作機制是非常不錯的，甚至包含用特定的HTTP請求/響應來對使用者進行身分識別驗證的能力，圖01中說明了用戶端直接連接用戶端的過程；

圖02闡釋了CERN代理請求的過程；

不幸地是，這種代理機制通常局限於HTTP代理，應用程式如果使用非HTTP協議那就需要其它解決方案了，對於這些應用程式，另外一種稱之為Socks代理的機制被設計出來，最初被稱為Socks4，它能為幾乎任何應用程式（包括像FTP、SMTP、POP3，甚至是HTTP）提供TCP代理服務。這種機制除增加了對應用程式協議的代理，其它的功能機制類似於CERN。Socks用戶端應用程式使用Socks代理（10801是被預設允許的）同SocksProxy 伺服器協商，以建立與遠程伺服器的串連。一旦此串連建立成功，SocksProxy 伺服器將在用戶端和伺服器之間建立會話協議中承擔基本NAT路由功能；Socks4之後擴充到支援名稱解析（Socks4a）和 UDP傳輸，使用者認證和IPV6 （SOCKS5和副檔名），儘管SOCKS提供大量CERN代理所不能提供的功能，但是如果要與遠端主機成功建立串連，它還是需要應用程式在開發時使用SOCKS協議。圖03闡釋了基本的SOCKS代理行為。