代理IP也就是代理服務(wù)器，當(dāng)你要向某個服務(wù)器發(fā)送請求時，你可以告訴代理服務(wù)器，讓他去幫你請求，屬于正向代理。常用代理服務(wù)器的有兩種人，一種是自己本地網(wǎng)絡(luò)與終端服務(wù)器之間的連接不太好的情況下，選擇一個中間代理服務(wù)器，你去請求代理，代理去幫你請求終端服務(wù)器，然后再把結(jié)果返回給你。這樣使得網(wǎng)絡(luò)數(shù)據(jù)傳輸能提升不少，這種方式用得比較多的是網(wǎng)絡(luò)游戲。還有一種人使用代理服務(wù)器的是不想讓終端知道你的真實(shí)IP地址，比如說黑客攻擊，我曾經(jīng)就經(jīng)歷過一次，我有一個APP短信接口，被人抓包獲取到了接口地址，并且使用代理服務(wù)器切換IP瘋狂向我的接口進(jìn)入請求。我能做的只是優(yōu)化接口，做請求算法，做IP過濾，卻無法獲取到攻擊者的真實(shí)IP。這也是部分互聯(lián)網(wǎng)從業(yè)者喜歡代理IP的原理之一。以下是百度百科對代理服務(wù)器的介紹

代理服務(wù)器（ProxyServer）的功能是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。形象地說，它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，是個人網(wǎng)絡(luò)和Internet服務(wù)商之間的中間代理機(jī)構(gòu)，負(fù)責(zé)轉(zhuǎn)發(fā)合法的網(wǎng)絡(luò)信息，對轉(zhuǎn)發(fā)進(jìn)行控制和登記。

代理服務(wù)器作為連接Internet與Intranet的橋梁，在實(shí)際應(yīng)用中發(fā)揮著極其重要的作用，它可用于多個目的，最基本的功能是連接，此外還包括安全性、緩存、內(nèi)容過濾、訪問控制管理等功能。更重要的是，代理服務(wù)器是Internet鏈路級網(wǎng)關(guān)所提供的一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián)（OSI）模型的對話層。

代理服務(wù)器具有許多功能。對于我們個人用戶而言，通過代理上網(wǎng)，能讓我們訪問一些直接訪問會比較慢的網(wǎng)站，比如互聯(lián)網(wǎng)用戶訪問教育網(wǎng)的網(wǎng)站。對于單位而言，內(nèi)部使用代理可以預(yù)先過濾一些病毒，保障上網(wǎng)的安全，還能有效地進(jìn)行訪問控制、網(wǎng)速限制，上網(wǎng)監(jiān)控等等。以下介紹代理服務(wù)器的基本功能：（1）一個lP地址或Internet帳戶供多個用戶同時使用在目前情況下，IP地址是Internet中有限的寶貴資源，如果將這些IP地址僅僅用于單個的請求Internet訪問的用戶，不能不說是一種資源浪費(fèi)。使用代理服務(wù)器可以做到通過一個IP同時向多個用戶提供Internet的訪問，對于通過電話撥號連通Internet的內(nèi)部網(wǎng)絡(luò)，則可以實(shí)現(xiàn)利用一條電話線，一個modem和一個Internet帳戶，讓內(nèi)部網(wǎng)絡(luò)上所有用戶同時訪問Internet，這樣就充分利用了IP地址資源。（2）緩存功能，可以降低費(fèi)用，提高速度安裝時，代理服務(wù)器會在硬盤上開出一塊磁盤空間作為緩存區(qū)，將代理用戶從Internet上接收的內(nèi)容下載一份保存起來，當(dāng)再有用戶訪問同樣內(nèi)容時，就直接從緩存區(qū)傳送給用戶，而不再從Internet上尋找。代理服務(wù)器的這項功能可以大大地提高訪問速度，同時也降低了通信費(fèi)用，是一項相當(dāng)重要的功能。（3）對內(nèi)部網(wǎng)絡(luò)用戶進(jìn)行權(quán)限和信息流量計費(fèi)管理圖1代理服務(wù)器通過代理服務(wù)器，網(wǎng)管員在提供Internet服務(wù)時，可以容易地對內(nèi)部網(wǎng)絡(luò)用戶進(jìn)行訪問權(quán)限和信息流量計費(fèi)的管理。網(wǎng)管員不但能夠做到只允許被授權(quán)的局域網(wǎng)用戶訪問Internet，還能夠控制這些用戶在哪些時間、使用哪臺計算機(jī)訪問哪些類型的Internet服務(wù)。對于已經(jīng)獲準(zhǔn)訪問的Internet的用戶，網(wǎng)管員還能夠按照多種方式進(jìn)行信息流量的計費(fèi)管理，如：按照個人計費(fèi)、按照部門所屬計算機(jī)計費(fèi)等，為網(wǎng)絡(luò)管理帶來了極大的方便。（4）對進(jìn)入內(nèi)部網(wǎng)絡(luò)的Internet信息實(shí)施監(jiān)控和過濾為了避免那些與業(yè)務(wù)無關(guān)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)浪費(fèi)通信資費(fèi)，各個機(jī)構(gòu)對允許訪問的內(nèi)容往往有一些相應(yīng)的規(guī)定。通過代理服務(wù)器，網(wǎng)管員不但可以采取過濾的方法簡便地控制從Internet流入內(nèi)部網(wǎng)絡(luò)的信息內(nèi)容，還能對用戶訪問Internet的情況進(jìn)行實(shí)時監(jiān)控和建立監(jiān)查日志存檔備查。主要分類通過代理服務(wù)器共享上網(wǎng)從技術(shù)實(shí)現(xiàn)角度來說可以分為硬件共享上網(wǎng)和軟件共享上網(wǎng)兩種方式，從代理服務(wù)器工作的層次的角度來說可以分為應(yīng)用層代理、傳輸層代理和SOCKS代理。[5]圖2代理服務(wù)器實(shí)現(xiàn)模型應(yīng)用層代理工作在TCP/IP模型的應(yīng)用層之上，它只能用于支持代理的應(yīng)用層協(xié)議（如HTTP，F(xiàn)TP）。它提供的控制最多，但是不靈活，必須要有相應(yīng)的協(xié)議支持。如果協(xié)議不支持圖2所示的代理服務(wù)器實(shí)現(xiàn)模型（如SMTP和POP），那就只能在應(yīng)用層以下代理，也即傳輸層代理。最后一種代理需要改變客戶端的IP棧，即SOCKS代理。它是可用的最強(qiáng)大、最靈活的代理標(biāo)準(zhǔn)協(xié)議。以下將從代理服務(wù)器工作的層次的分類角度上介紹幾種不同層次的代理服務(wù)器。[6]應(yīng)用層代理這里主要介紹基于HTTP協(xié)議的代理服務(wù)器。HTTP是一個屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議，由于其簡捷、快速的方式，適用于分布式超媒體信息系統(tǒng)。根據(jù)HTTP協(xié)議規(guī)定，當(dāng)客戶端使用代理模式時，發(fā)送的請求命令格式如下：methodhttp：//hostname/path/?/fiIename。圖3帶有Cache數(shù)據(jù)庫的HTTP協(xié)議代理模型[2]當(dāng)客戶端同網(wǎng)絡(luò)代理服務(wù)系統(tǒng)建立連接后，代理服務(wù)器將收到請求命令，這時代理服務(wù)器應(yīng)該截取主機(jī)名部分進(jìn)行域名解析，并同該主機(jī)建立連接，將去掉主機(jī)名部分的請求命令轉(zhuǎn)發(fā)給它，等待它做出響應(yīng)，然后將得到的響應(yīng)轉(zhuǎn)發(fā)給客戶端，最后斷開連接。其模型如圖3所示。傳輸層代理傳輸層代理直接與TCP層交互，更加靈活。要求代理服務(wù)器具有部分真正服務(wù)器的功能：監(jiān)聽特定TCP或UDP端口，接收客戶端的請求同時向客戶端發(fā)出相應(yīng)的響應(yīng)。[6]socks代理Socks是一個客戶/服務(wù)器環(huán)境的代理協(xié)議。它包括兩個主要的組件，Socks服務(wù)器和Socks客戶庫。Socks服務(wù)器實(shí)現(xiàn)在應(yīng)用層，Socks客戶庫實(shí)現(xiàn)在客戶的應(yīng)用層與傳輸層之間。一個代理服務(wù)器為客戶機(jī)與應(yīng)用服務(wù)器建立連接，代理服務(wù)器在客戶與應(yīng)用服務(wù)器之間中轉(zhuǎn)數(shù)據(jù)，從應(yīng)用服務(wù)器的角度來看，代理服務(wù)器是客戶。當(dāng)客戶想建立到應(yīng)用服務(wù)器的連接時，先連接到代理服務(wù)器。應(yīng)用服務(wù)器的地址和端口號通過代理協(xié)議被傳遞到代理服務(wù)器，然后，代理服務(wù)器再連接到應(yīng)用服務(wù)器。一旦到應(yīng)用服務(wù)器的連接被建立，代理服務(wù)器在客戶與應(yīng)用服務(wù)器之間中轉(zhuǎn)數(shù)據(jù)。目前，有兩個版本的Socks協(xié)議，版本4和版本5。Socks版本4被簡寫為“SocksV4”，Socks版本5被簡寫為“SocksV5”。網(wǎng)絡(luò)影響隨著Internet的應(yīng)用越來越廣，Internet各項服務(wù)的安全問題也越來越突出，提供一個安全的網(wǎng)絡(luò)環(huán)境也就變得日益重要。一般可以從兩個方面實(shí)現(xiàn)Internet安全服務(wù)：[8]（1）訪問控制，訪問控制是保護(hù)網(wǎng)絡(luò)的第一道防線，一般由防火墻實(shí)現(xiàn)。（2）通信安全，此種服務(wù)提供對數(shù)據(jù)加密、在通信對方認(rèn)證、雙方無法抵賴、數(shù)據(jù)在傳輸過程中的完整性等服務(wù)，可以在應(yīng)用層、傳輸層、網(wǎng)絡(luò)層實(shí)現(xiàn)。Internet上的代理服務(wù)是防火墻的一種形式，屬于應(yīng)用級網(wǎng)關(guān)，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間沒有直接的連接，外部計算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，明顯地增加了網(wǎng)絡(luò)的安全性，另外，代理服務(wù)器相對于包過濾來講，能進(jìn)行用戶級的認(rèn)證，即可以限制某些用戶訪問某些Internet站點(diǎn)或使用某種Internet服務(wù)等，從而大大提高了網(wǎng)絡(luò)的安全性。代理服務(wù)器架構(gòu)然而代理服務(wù)器的廣泛應(yīng)用，也使它成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。目前的代理服務(wù)器并不能為用戶提供可靠的安全性，甚至無法保障其自身的安全，所以研究并提高代理服務(wù)器的安全備受關(guān)注。