應用級與迴路級代理
應用級代理是已知代理服務爲哪個應用提供的代理,它能瞭解並解釋應用協議中的命令,而回路級代理在客戶端與服務器之間不解釋應用協議中的命令就建立了連接回路。大多數應用級代理的最新版本是一個像sendmail的應用,由它來完成存儲轉發協議。大部分最新迴路級代理是一個新式的代理網關,這個網關對外像一個代理,對內象一個過濾路由器。
應用級代理使用修改的過程,迴路級代理使用修改的客戶程序。這與代理的實用性有關。爲了實現一個代理連接,你必須知道連接的方向。一個混合網關可以很容易地阻止連接,但一個代理主機只能接收連接,並從得到的信息中判斷它要往那裏繼續進行連接。一個迴路級代理不能解釋應用協議,需要通過其它方式給它提供信息。因爲客戶程序的能力是很有效的,應用級代理通常是爲了利用它們瞭解應用協議的優點,因此他們能使用修改的過程。而回路級代理,通常無法使用修改的過程,只能使用修改的客戶程序。
儘管還沒有修改的應用級代理,但確實存在着修改的迴路級代理,如pluggw就是一個修改的過程並且是一個迴路級代理。它連接的目標地址完全取決於源地址和與之連接的源及目標端口。
一個迴路級代理的優點在於它能夠爲各種不同的協議提供服務。大多數迴路級代理服務器也是公共代理服務器,它們幾乎對於任何協議都支持,但不是每個協議都能由迴路級代理輕易實現的,如FTP協議就是這樣。它要求從客戶端的數據端口連接到服務器上,並要求作協議級的調整和應用級的知識。迴路級代理的缺點在於它對因代理而產生的事件幾乎無法控制,像包過濾一樣,它爲源地址和目的地址提供連接,但是不能判斷出經過它的命令是否安全或超出了協議的範圍。迴路級代理會很容易地被服務器設置的、分給其它服務器的端口號所矇騙。