使用 Domino® 透通伺服器作為 Proxy
Proxy 是瞭解傳輸資訊類型(例如,NRPC 或 HTTP 格式資訊)的系統,並控制信任與未信任之用戶端及伺服器之間的資訊流量。Proxy 代表要求者通訊,並且也將資訊往回與要求者通訊。Proxy 可提供關於要求資訊的用戶端、及所傳輸資訊的詳細記錄資訊。它也可以快取資訊,使要求者能夠迅速重新擷取資訊。
執行這項作業的原因和時機
Proxy 會從未信任的網路停止直接存取信任網路中的服務。如果某應用程式 Proxy 正使用中,則可套用特定應用程式的 heuristics,以查看來自未信任網路的連線,並判定所要求的通訊是否合法或者安全。
應用程式 Proxy 常駐在實際的伺服器應用程式中,且作為代表要求者通訊的中介。應用程式 Proxy 的作用和封包篩選程式相同,相異處在於應用程式 Proxy 可將封包遞送到目的地。應用程式 Proxy 可搭配任何通訊協定使用,但設計上則使用一個應用程式。例如,SMTP Proxy 僅能辨識 SMTP。
線路層 Proxy 與應用程式 Proxy 類似,相異處在於其不需瞭解所傳輸的資訊類型。例如,SOCKS 伺服器亦可作為線路層 Proxy。您可以使用線路層 Proxy,使用具有 TCP/IP 的網際網路通訊協定 (亦即 IMAP、LDAP、POP3、SMTP、IIOP 及 HTTP,和 SSL 保護的網際網路通訊協定) 來進行通訊。
HTTP 為特殊例子。在 Domino® 中,當 HTTP Proxy 使用「HTTP 連接」方法時,使用其他通訊協定的應用程式也可以使用 HTTP Proxy,但它們將其用作線路層 Proxy,而非應用程式 Proxy。SSL 使用「HTTP 連接」方法來通過應用程式 Proxy,因為資料已加密,應用程式 Proxy 無法讀取資料。HTTPS (HTTP 及 SSL) 使用 HTTP Proxy 及「連接」方法兩者,因此 HTTP Proxy 是 HTTPS 的線路層 Proxy。同一方法也用來使得 NRPC、IMAP 及其他通訊協定通過 HTTP Proxy。
您可以將 Domino® 透通伺服器設定為 NRPC 的應用程式 Proxy。透通伺服器提供所有層次的 Notes® 及 Domino® 安全性,且容許使用不同通訊協定的用戶端透過單一 Domino® 伺服器來通訊。然而,應用程式 Proxy 並不允許網際網路通訊協定(例如 HTTP、IMAP 及 LDAP)使用 Domino® 透通伺服器來進行通訊。如為網際網路通訊協定,可使用 HTTP Proxy 及「HTTP 連接」方法作為線路層 Proxy。
Notes® 用戶端或 Domino® 伺服器也可以作為 Proxy 用戶端,並與任一透通(僅限於 NRPC 通訊協定)交互操作,或者作為 SOCKS 或 HTTP 通道用戶端(適用於 NRPC、POP3、LDAP、IMAP 及 SMTP 通訊協定)。您可在用戶端「位置」文件中的「Proxy」設定中進行設定。
設定 Domino® 透通伺服器作為應用程式 Proxy
執行這項作業的原因和時機
當您設定應用程式 Proxy 時,請確定已正確地配置下列「網域名稱系統 (DNS)」服務:
- 資料庫 db.DOMAIN 及 db.ADDR(DNS 用來將主機名稱對映到 IP 位址)必須包含正確的主機名稱及位址。
- 主機檔案必須包含完整的伺服器網域名稱。
如果使用「網路資訊服務 (NIS)」,則必須使用完整的網域名稱,並確定 NIS 可與 DNS 共存。
您必須先將伺服器連至未信任的網路(例如,網際網路),再將 Notes® 工作站及 Domino® 伺服器設定為使用透通伺服器作為存取信任網路外部服務的 Proxy。
若要將工作站或伺服器設定為使用透通伺服器,您必須在工作站的「位置」文件及伺服器的「伺服器」文件中指定透通伺服器。