第 11 章 代理及路由 URL

本章說明代理伺服器如何處理請求，也說明如何對特定的資源啟用代理。本章也說明如何配置代理伺服器將 URL 路由至不同的 URL 或伺服器。

本章包含下列小節：

• 對資源啟用/停用代理

• 透過另一個代理伺服器路由

• 將用戶端 IP 位址轉寄至伺服器

• 允許用戶端檢查 IP 位址

• 用戶端自動配置

• 設定網路連結模式

• 變更預設的 FTP 傳輸模式

• 指定 SOCKS 名稱伺服器 IP 位址

• 配置 HTTP 請求負載平衡

• 管理 URL 和 URL 對映

對資源啟用/停用代理

您可以開啟或關閉資源的代理。資源可能為單一 URL、一組具有共同點的 URL，或整個協定。您可以控制是要針對整個伺服器、各種資源或範本檔案中指定的資源開啟代理。您可以關閉資源的代理，以拒絕對一或多個 URL 的存取。此設定是完全拒絕或允許存取某項資源的通用方法。您也可以使用 URL 篩選器來允許或拒絕對資源的存取。如需有關 URL 篩選器的更多資訊，請參閱篩選 URL。

對資源啟用代理

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Enable/Disable Proxying] 連結。

   此時會顯示 [Enable/Disable Proxying] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 您可以為您指定的資源選擇預設設定。

   • Use Default Setting Derived From A More General Resource。此資源會使用更一般性資源的設定 (包含此設定)。

   • Do Not Proxy This Resource。無法透過代理伺服器來存取此資源。

   • Enable Proxying Of This Resource。代理伺服器可允許用戶端存取此資源 (倘若通過其他安全檢查及授權檢查)。對資源啟用代理伺服器時，也會啟用所有方法。此資源的讀取方法 (包括 GET、HEAD、INDEX、POST 及用於 SSL 通道傳輸的 CONNECT) 及寫入方法 (包括 PUT、MKDIR、RMDIR、MOVE 及 DELETE) 都會啟用。如無任何其他的安全檢查，則用戶端都有讀取和寫入存取權。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

透過另一個代理伺服器路由

[Set Routing Preferences] 頁面可用於配置代理伺服器來路由某些資源，路由方式可以指定使用衍生的預設配置或直接連線；或使用代理伺服器陣列、ICP 鄰近區域、另一個代理伺服器或 SOCKS 伺服器。

配置資源的路由

配置資源的路由

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Set Routing Preferences] 連結。

   此時會顯示 [Set Routing Preferences] 頁面。

3. 從下拉式清單中選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 為正在配置的資源選取您要的路由類型。

   可用選項如下：：

   • Derived Default Configuration。 代理伺服器會使用較常用的範本 (亦即具有較短、相符之常規表示式的範本)，以決定要使用遠端伺服器或是另一個代理伺服器。例如，如果代理伺服器將所有 http://.* 請求路由至另一個代理伺服器，並將所有 http://www.* 請求路由至遠端伺服器，您可以為 http://www.example.* 請求建立一個衍生的預設配置路由，否則，由於 http://www.* 範本的設定，這些請求都會直接送往遠端伺服器。

   • Direct Connections。請求將自動直接送往遠端伺服器，而不透過代理伺服器。

   • Route Through A SOCKS Server。 對指定資源的請求將透過 SOCKS Server 路由。如果選擇此選項，請指定代理伺服器要做為路由途徑之 SOCKS 伺服器的名稱或 IP 位址及連接埠號。

   • Route Through。可讓您指定要以代理伺服器陣列、ICP 鄰近區域、父系陣列或代理伺服器做為路由途徑。若選擇多種路由方法，則代理伺服器將按照表單上所顯示的階層來執行：代理伺服器陣列、重新導向、ICP、父系陣列或另一個代理伺服器。如需有關透過代理伺服器路由的更多資訊，請參閱鏈接 Proxy Server。

     如需有關透過 SOCKS Server 路由的資訊，請參閱透過 SOCKS 伺服器路由。如需有關透過代理伺服器陣列、父系陣列或 ICP 鄰近區域路由的資訊，請參閱第 12 章快取。

   ---

   備註 –

   若要在 443 以外的連接埠上啟用連線請求的路由，請在 obj.conf 檔案中將 ppath 參數變更為 connect://.*。

   ---

5. 按一下 [OK]。

6. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

鏈接 Proxy Server

您可以讓代理伺服器存取另一個代理伺服器以取得某些資源，而非存取遠端伺服器。鏈接是在防火牆後組織數個代理伺服器的一種好方法。鏈接也可讓您建立階層式快取。

透過另一個 Proxy Server 路由

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Set Routing Preferences] 連結。

   此時會顯示 [Set Routing Preferences] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 在頁面的 [ Routing Through Another Proxy] 區段中，選取 [Route Through] 選項。

5. 選取 [Another Proxy] 核取方塊。

6. 在 [Another Proxy] 欄位中，可鍵入您要做為路由途徑之代理伺服器的伺服器名稱及連接埠號。

   鍵入伺服器名稱及連接埠號的格式為：伺服器名稱:連接埠

7. 按一下 [OK]。

8. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

9. 按一下 [Restart Proxy Server] 按鈕以套用變更。

透過 SOCKS 伺服器路由

如果您的網路上已有遠端 SOCKS 伺服器在執行，您可以配置代理伺服器來連線至 SOCKS 伺服器，以取得特定的資源。

透過 SOCKS 伺服器路由

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Set Routing Preferences] 連結。

   此時會顯示 [Set Routing Preferences] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 在頁面的 [ Routing Through Another Proxy] 區段中，選取 [Route Through] 選項。

5. 選取 [Route Through SOCKS Server] 選項。

6. 指定代理伺服器要做為路由途徑之 SOCKS 伺服器的名稱或 IP 位址及連接埠號。

7. 按一下 [OK]。

8. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

9. 按一下 [Restart Proxy Server] 按鈕以套用變更。

後續步驟

一旦啟用透過 SOCKS Server 路由之後，您便應該使用 [SOCKS v5 Routing] 頁面來建立代理路由。代理路由會識別可透過做為代理路由途徑之 SOCKS 伺服器存取的 IP 位址。代理路由也可指定此 SOCKS 伺服器 是否直接連線至主機。

將用戶端 IP 位址轉寄至伺服器

可使用 [Forward Client Credentials] 頁面配置代理伺服器，將用戶端憑證傳送至遠端伺服器。

配置代理伺服器來傳送用戶端 IP 位址

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Forward Client Credentials] 連結。

   此時會顯示 [Forward Client Credentials] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 設定轉寄選項：

   • Client IP Addressing Forwarding。當用戶端提出文件請求時，Proxy Server 不會將用戶端的 IP 位址傳送至遠端伺服器。而是由代理伺服器扮演用戶端的角色，將自己的 IP 位址傳送至遠端伺服器。但是在下列情況下，您最好傳送用戶端的 IP 位址：

     • 如果您的代理伺服器是內部代理伺服器鏈的其中一員。

     • 如果您的用戶端需存取的伺服器必須知道用戶端 IP 位址。您可以透過使用範本，只將用戶端的 IP 位址傳送至特定的伺服器。

     設定選項，以配置代理伺服器來傳送用戶端 IP 位址：

     • Default。允許 Proxy Server 轉寄用戶端的 IP 位址。

     • Blocked。不允許代理伺服器轉寄用戶端的 IP 位址。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭供代理伺服器在轉寄 IP 位址時使用。預設的 HTTP 標頭名為 Client-ip，但您可以任意選擇標頭來傳送 IP 位址。

   • Client Proxy Authentication Forwarding。 設定選項，以配置代理伺服器來傳送用戶端的認證詳細資訊：

     • Default。允許 Proxy Server 轉寄用戶端的認證詳細資訊。

     • Blocked。不允許代理伺服器轉寄用戶端的認證詳細資訊。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭供代理伺服器在轉寄認證詳細資訊時使用。

   • Client Cipher Forwarding。設定該選項，以配置代理伺服器將用戶端的 SSL/TLS 加密套裝軟體名稱傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 加密套裝軟體名稱轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 加密套裝軟體名稱轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 加密套裝軟體名稱轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-cipher，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 加密套裝軟體名稱。

   • Client Keysize Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 金鑰大小傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 金鑰大小轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 金鑰大小轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 金鑰大小轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-keysize，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 金鑰大小。

   • Client Secret Keysize Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 私密金鑰大小傳送至遠端伺服器：

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 私密金鑰大小轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 私密金鑰大小轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 私密金鑰大小轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-secret-keysize，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 私密金鑰大小。

   • Client SSL Session ID Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 階段作業 ID 傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 階段作業 ID 轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 階段作業 ID 轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 階段作業 ID 轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-ssl-id，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 階段作業 ID。

   • Client Issuer DN Forwarding。設定選項，以配置代理伺服器將用戶端之 SSL/TLS 憑證的核發者辨別名稱傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端之 SSL/TLS 憑證的核發者辨別名稱轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端之 SSL/TLS 憑證的核發者辨別名稱轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端之 SSL/TLS 憑證的核發者辨別名稱轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-issuer-dn，但您可以任意選擇標頭來傳送用戶端之 SSL/TLS 憑證的核發者名稱。

   • Client User DN Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 憑證主體辨別名稱傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 憑證主體辨別名稱轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 憑證主體辨別名稱轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端之 SSL/TLS 憑證主體辨別名稱轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-user-dn，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 憑證主體名稱。

   • Client SSL/TLS Certificate Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 憑證傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 憑證轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 憑證轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 憑證轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-auth-cert，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 憑證。

   • Client Cache Information Forwarding。選取其中一個選項，以配置代理伺服器將有關本機快取符合項目的資訊傳送至遠端伺服器：

     • Default。允許 Proxy Server 將有關本機快取符合項目的資訊轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將有關本機快取符合項目的資訊轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將有關本機快取符合項目的資訊轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Cache-info，但您可以任意選擇標頭來傳送有關本機快取符合項目的資訊。

   • Set Basic Authentication Credentials。設定選項，以配置代理伺服器來傳送 HTTP 請求。

     • User。指定要認證的使用者。

     • Password。指定使用者的密碼。

     • Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器用來傳送憑證。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

允許用戶端檢查 IP 位址

為了維護網路的安全性，用戶端可能會有限制僅能存取某些 IP 位址的功能。為了讓您的用戶端可以使用此功能，Proxy Server 提供了對於檢查 Java IP 位址的支援。

藉由檢查 Java IP 位址，用戶端可以向 Proxy Server 查詢用於重新路由資源的 IP 位址。由於 Java Applet 經常發生 DNS 盜用情況，因此利用此功能，用戶端便可查看原始伺服器的真實 IP 位址。

當啟用此功能時，Proxy Server 會附加一個標頭，其中包含用於連線至目標原始伺服器的 IP 位址。例如，如果啟用此功能，且請求包含「Pragma: dest-ip」標頭，則 Proxy Server 就會加入原始伺服器的 IP 位址做為「Dest-ip:」標頭的值。

如需有關用於檢查 Java IP 位址之伺服器應用程式功能 (SAF) 的資訊，請參閱「Sun Java System Web Proxy Server 4.0.8 Configuration File Reference」中的「ObjectType」一節中的 java-ip-check。

檢查 Java IP 位址

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Java IP Address] 連結。

   此時會顯示 [Java IP Address] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 啟用、停用或使用 Java IP 位址檢查的預設配置。

   ---

   備註 –

   預設選項會使用從較常用範本導出的衍生預設配置。一般範本使用較短、相符的常規表示式來決定是否啟用或停用 Java IP 位址檢查。

   ---

5. 按一下 [OK]。

6. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

用戶端自動配置

如果您的 Proxy Server 支援許多用戶端，則您可能想要使用用戶端自動配置檔案來配置所有的瀏覽器用戶端。自動配置檔案包含一個 JavaScript^TM 函數，可以決定瀏覽器存取不同 URL 時所使用的代理伺服器 (如果存在)。如需有關此功能的更多資訊，請參閱第 17 章使用用戶端自動配置檔案。

設定網路連結模式

您可以讓代理伺服器電腦與網路連線，或中斷代理伺服電腦與網路的連線。此功能表示您可以輕鬆地將代理伺服器安裝在您用於示範的可攜式電腦上。

當代理伺服器與網路中斷連線時，將直接從快取中傳回文件。代理伺服器無法執行最新狀態檢查，所以擷取文件的速度非常快。不過，文件可能不是最新文件。如需有關快取的更多資訊，請參閱第 12 章快取。

若您未連線至網路，也不會出現連線當機的情況，因為代理伺服器知道網路連線不存在，也就永遠不會嘗試連線至遠端伺服器。如果網路不通，但代理伺服器電腦還在執行，則您可以使用這種無網路設定。執行與網路中斷連線的代理伺服器表示您將最終存取快取內過時的資料。此外，在無網路的情況下執行也會讓代理伺服器的安全性功能顯得多餘。

Proxy Server 提供四種網路連結模式：

• 預設模式源自最常用之相符物件的配置。

• 正常模式是代理伺服器的正常作業模式。如果文件不存在快取中，則代理伺服器會從內容伺服器擷取文件。如果文件在快取中，則會比對內容伺服器來判斷是否為最新文件。如果快取的檔案已變更，則會以目前的副本將其替代。

• 快速示範模式可讓您在有網路可用的情況下順暢地展示示範。如果在快取中找到文件，則不會連絡內容伺服器，甚至不會檢查文件是否已變更。此模式可防止因為等待內容伺服器回應所造成的任何延時。如果文件不在快取中，則會從內容伺服器擷取，然後存入快取中。快速示範模式的延時現象少於正常模式，但偶爾會傳回過時的資料，因為一旦伺服器有文件的副本，就不會對文件執行最新狀態檢查。

• 無網路模式是專為可攜式電腦在未連線至網路期間所設計的。如果文件在快取中，則代理伺服器會傳回文件；如果不在快取中，則會傳回錯誤。代理伺服器絕對不會嘗試連絡內容伺服器，這可以避免代理伺服器因為嘗試取得不存在的連線而逾時。

變更 Proxy Server 的執行模式

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Set Connectivity Mode] 連結。此時會顯示 [Set Connectivity Mode] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 選取您要的模式。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

變更預設的 FTP 傳輸模式

FTP 有兩種不同的方法可建立 FTP 伺服器與用戶端之間的資料連線，由代理伺服器扮演用戶端的角色。這兩種模式稱為 PASV 和 PORT 模式 FTP。

• 被動模式 (PASV)。資料連線由代理伺服器啟動，由 FTP 伺服器接受連線。對於執行代理伺服器的網站，如此較為安全，因為伺服器不必接受傳入連線。

• 主動模式 (PORT)。資料連線由遠端 FTP 伺服器啟動，由代理伺服器接受內送連線。如果代理伺服器在防火牆內，則防火牆可能會封鎖來自 FTP 伺服器的內送 FTP 資料連線，這表示 PORT 模式可能無法運作。

有些 FTP 網站是在防火牆內執行，導致代理伺服器無法使用 PASV 模式。因此，可以配置代理伺服器來使用 PORT 模式 FTP。您可以對整個伺服器開啟 PORT 模式，或只針對特定的 FTP 伺服器來開啟此模式。

即使已開啟 PASV 模式，如果遠端 FTP 伺服器不支援 PASV 模式，則代理伺服器還是會使用 PORT 模式。

如果代理伺服器在防火牆後，以致於無法使用 PORT 模式 FTP，則您無法啟用 PORT 模式。如果為資源選取預設模式，則代理伺服器會使用較常用資源的模式。如果沒有指定模式，則會使用 PASV 模式。

設定 FTP 模式

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Set FTP Mode] 連結。此時會顯示 [Set FTP Mode] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 選取 FTP 傳輸模式。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

指定 SOCKS 名稱伺服器 IP 位址

如果您的代理伺服器配置為透過 SOCKS 伺服器來建立傳出連線，則您可能需要明確指定用於 SOCKS 之名稱伺服器的 IP 位址。

如果您使用 DNS 伺服器來解析外部主機名稱，而不是使用防火牆內的內部 DNS 服務來解析，則應該指定名稱伺服器的 IP 位址。

指定 SOCKS 名稱伺服器的 IP 位址

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Set SOCKS Name Server] 連結。

   此時會顯示 [Set SOCKS Name Server] 頁面。

3. 在欄位中鍵入 DNS 名稱伺服器的 IP 位址。

4. 按一下 [OK]。

   ---

   備註 –

   以前只能透過 SOCKS_NS 環境變數來指定 SOCKS 名稱伺服器的 IP 位址。如果您設定此環境變數，並使用 [SOCKS Name Server Setting] 表單來指定名稱伺服器 IP 位址，則代理伺服器將使用表單上指定的 IP 位址，而不是此環境變數。

   ---

5. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

6. 按一下 [Restart Proxy Server] 按鈕以套用變更。

配置 HTTP 請求負載平衡

[Configure HTTP Request Load Balancing] 頁面可用於將負載分散於指定的原始伺服器之間。

配置 HTTP 請求負載平衡

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Configure HTTP Request Load Balancing] 連結。

   此時會顯示 [Configure HTTP Request Load Balancing] 頁面。

3. 從下拉式清單選取資源，或按一下 [Regular Expression] 按鈕、鍵入常規表示式，然後按一下 [OK]。

4. 在 [Server] 欄位中指定原始伺服器的 URL。如果指定多個伺服器參數，則 Proxy Server 會將負載分散於指定的原始伺服器之間。

5. 在 [Sticky Cookie] 欄位中指定 cookie 的名稱，當其出現在回應中時，將導致隨後的請求固定使用此原始伺服器。預設值是 JSESSIONID。

6. 在 [Sticky Parameter] 欄位中，指定用於檢查路由資訊的 URI 參數名稱。如果此 URI 參數出現在請求 URI 中，且值含有一個冒號後面跟著路由 ID，則請求會「居留」於此路由 ID 所識別的原始伺服器。預設值是 jsessionid。

7. 在 [Route Header] 欄位中，指定將路由 ID 傳達給原始伺服器時所用的 HTTP 請求標頭名稱。預設值是 proxy-jroute。

8. 在 [Route Cookie] 欄位中，指定當 Proxy Server 在回應中遇到居留式 cookie 時所會產生的 cookie 名稱。

   預設值是 JROUTE。

9. 設定 [Rewrite Host] 選項，指出是否重寫 Host HTTP 請求標頭以符合伺服器參數所指定的主機。

10. 設定 [Rewrite Location] 選項，指出是否重寫符合伺服器參數的 Location HTTP 回應標頭。

11. 設定 [Rewrite Content Location] 選項，指出是否重寫符合伺服器參數的 Content-location HTTP 回應標頭。

12. 指出是否重寫符合伺服器參數的 headername HTTP 回應標頭，其中 headername 是使用者定義的標頭名稱。在 [Headername] 欄位中指定標頭名稱。

13. 按一下 [OK]。

14. 按一下 [Restart Required]。

    此時會顯示 [Apply Changes] 頁面。

15. 按一下 [Restart Proxy Server] 按鈕以套用變更。

管理 URL 和 URL 對映

使用 Server Manager 將 URL 對映至另一個伺服器，有時稱為鏡像伺服器。當用戶端使用鏡像 URL 來存取代理伺服器時，代理伺服器會從鏡像伺服器中擷取請求的文件，而不是從 URL 中指定的伺服器擷取。用戶端永遠不知道請求會送往不同的伺服器。您也可以重新導向 URL。在此情況下，代理伺服器只會將重新導向的 URL 傳回給用戶端，而不會傳回文件，所以用戶端可以繼續請求新的文件。對映也可讓您將 URL 對映至檔案，如同在 PAC 和 PAT 對映中一樣。

建立及修改 URL 對映

若要對映 URL，請指定 URL 前綴及對映位置。下列幾節說明各種 URL 對映。您可以建立下列 URL 對映類型：

• 標準對映可將一個 URL 前綴對映至另一個 URL 前綴。例如，您可以配置代理伺服器在收到以 http://www.example.com 開頭的請求時一律連線至特定的 URL。

• 反向對映可將重新導向的 URL 前綴對映至另一個 URL 前綴。當內部伺服器傳送至代理伺服器的是重新導向的回應，而不是文件時，這種對映就會與反向代理伺服器搭配使用。請參閱第 14 章使用反向代理伺服器以取得更多資訊。

• 常規表示式可將所有符合表示式的 URL 對映至單一 URL。例如，您可以將所有符合 .*job.* 的 URL 對映至特定的 URL，此 URL 可能說明代理伺服器不讓使用者連線至特定 URL 的原因。

• 用戶端自動配置可將 URL 對映至代理伺服器上儲存的特定 .pac 檔案。如需有關自動配置檔案的更多資訊，請參閱第 17 章使用用戶端自動配置檔案。

• 代理伺服器陣列表格 (PAT) 可將 URL 對映至 Proxy Server 上儲存的特定 .pat 檔案。您應該只從主代理伺服器建立這種類型的對映。如需有關 PAT 檔案及代理伺服器陣列的更多資訊，請參閱透過代理伺服器陣列路由。

存取 URL 的用戶端會傳送至相同或不同伺服器上的另一個位置。在不以尾隨斜線來存取目錄時，如果有一項資源已移動，或您需要維護相關連結的完整性，此功能非常有用。

例如，假設您有一個工作量沈重的 Web 伺服器，名為 hi.load.com ，但您想要鏡像至另一個名為 mirror.load.com 的伺服器。對於連線至 hi.load.com 電腦的 URL，您可以配置代理伺服器來使用 mirror.load.com 電腦。

來源 URL 前綴不能換碼，但在目標 (鏡像) URL 中，只有在 HTTP 請求中非法的字元才需要換碼。

請勿在前綴中使用尾隨斜線！

建立 URL 對映

1. 存取 Server Manager，然後按一下 [URL] 標籤。

2. 按一下 [Create Mapping] 連結。

   這時會顯示 [Create Mapping] 頁面。

3. 選擇您要建立的對映類型。

   • Regular Mappings。如果選取此選項，則頁面的下方區段會顯示下列選項：

     • Rewrite Host。指出是否重寫 Host HTTP 標頭以符合 to 參數所指定的主機。

     • Reverse Mappings。將重新導向的 URL 前綴對映至另一個 URL 前綴。如果選取此選項，則頁面的下方區段會顯示下列選項：

       • Rewrite Location。指出是否重寫 Location HTTP 回應標頭。

       • Rewrite Content Location。指出是否重寫 Content-location HTTP 回應標頭。

       • Rewrite Headername。選取此核取方塊，以指出是否應重寫 headername HTTP 回應標頭，其中 headernam 是使用者定義的標頭名稱。

       Regular Expressions。將所有符合表示式的 URL 對映至單一 URL。如需有關常規表示式的更多資訊，請參閱第 16 章管理範本和資源。

     • Client Autoconfiguration。 將 URL 對映至 Proxy Server 上儲存的特定 .pac 檔案。如需有關自動配置檔案的更多資訊，請參閱第 17 章使用用戶端自動配置檔案。

     • 代理伺服器陣列表格 (PAT)。將 URL 對映至 Proxy Server 上儲存的特定 .pat 檔案。您應該只從主代理伺服器建立這種類型的對映。如需有關 PAT 檔案和代理伺服器陣列的更多資訊，請參閱第 12 章快取中的「透過代理伺服器陣列路由」。

4. 鍵入對映來源前綴。

   以標準及反向對映而言，前綴應該是您要取代的 URL 部分。

   以常規表示式對映而言，URL 前綴應該是您要比對的所有 URL 的常規表示式。如果您也選擇了對映的範本，則此常規表示式僅適用於範本之常規表示式內的 URL。

   以用戶端自動配置對映及代理伺服器陣列表格對映而言，URL 前綴應該是用戶端所存取的完整 URL。

5. 鍵入對映目標。

   以用戶端自動配置及代理伺服器陣列表格之外的所有對映類型而言，此宣告應該是對映目標的完整 URL。以用戶端自動配置對映而言，此值應該是 .pac 檔案在代理伺服器硬碟上的絕對路徑。以代理伺服器陣列對映而言，此值應該是 .pat 檔案在主代理伺服器本機磁碟上的絕對路徑。

6. 從下拉式清單中選取範本名稱，如果您不要套用範本，請讓值保留為 [NONE]。

7. 按一下 [OK] 來建立對映。

8. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

9. 按一下 [Restart Proxy Server] 按鈕以套用變更。

變更現有的對映

1. 存取 Server Manager，然後按一下 [URL] 標籤。

2. 按一下 [View/Edit Mappings] 連結。

   此時會顯示 [View/Edit Mappings] 頁面。

3. 在要修改的對映旁邊按一下 [Edit] 連結。您可以編輯前綴、對映的 URL 及對映所影響的範本。按一下 [OK] 以確認變更。

4. 按一下 [Restart Required]。此時會顯示 [Apply Changes] 頁面。

5. 按一下 [Restart Proxy Server] 按鈕以套用變更。

移除對映

1. 存取 Server Manager，然後按一下 [URL] 標籤。

2. 按一下 [View/Edit Mappings] 連結。

   此時會顯示 [View/Edit Mappings] 頁面。

3. 選取要移除的對映，然後按一下旁邊的 [Remove] 連結。

4. 按一下 [Restart Required]。此時會顯示 [Apply Changes] 頁面。

5. 按一下 [Restart Proxy Server] 按鈕以套用變更。

重新導向 URL

您可以配置代理伺服器將重新導向的 URL 傳回給用戶端，而不是取得並傳回文件。透過重新導向，用戶端可知道最初請求的 URL 已重新導向不同的 URL。用戶端通常會立即請求重新導向的 URL。Netscape Navigator 會自動請求重新導向的 URL。使用者不必特別再次請求文件。

當您想要拒絕存取某個區域時，URL 重新導向非常有用，因為您可以將使用者重新導向一個說明拒絕存取理由的 URL。

重新導向一或多個 URL

1. 存取 Server Manager，然後按一下 [URLs] 標籤。

2. 按一下 [Redirect URLs] 連結。此時會顯示 [Redirect URLs] 頁面。

3. 鍵入一個為 URL 前綴的來源 URL。

4. 鍵入重新導向的目標 URL。此 URL 可以是 URL 前綴或固定 URL。

   • 如果選擇使用 URL 前綴做為要重新導向的目標 URL，請選取 URL 前綴欄位旁邊的單選按鈕，然後鍵入 URL 前綴。

   • 如果選擇使用固定 URL，請選取 [Fixed URL] 欄位旁邊的單選按鈕，然後鍵入固定 URL。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。