因为代理是客户机与服务器之间的通信接口，所以它必须适合各种服务。在正常情况下，一些很容易实现的事情在使用代理以后会变得非常困难。

因为代理是客户机与服务器之间的通信接口，所以它必须适合各种服务。在正常情况下，一些很容易实现的事情在使用代理以后会变得非常困难。

(1)TCP与其他协议

理想的代理服务器应在一个方向进行TCP连接，仅包含安全的命令、一些可变长度的送给服务器的用户数据，并且只用于内部客户到外部服务器上。

因为TCP是一个面向连接的协议，只需进行一次建立代理的连接，然后就可以一直使用该连接了。UDP没有连接的概念，每个数据包都需要代理服务器进行独立的传输，因此TCP代理更为简便。



(2)不使用代理服务器的代理

些服务特别是所谓的“存储转发”服务(如SMTP，NNTP)一般都支持代理。这些服务是为了让服务器接收信息，然后进行存储直到它们被转发到其他服务器上。对于SMTP来说，信息直接被转发到信息的目的地址:；而对于NNTP来说，是将信息转发到相邻的服务器上。在这种方案中，每个中间服务器就会成为初始发送者的代理。

检查从互联网上收到的电子邮件的报头，那里记录着通过网络从发送者到接收者之间的传输路径。一般很少有信息直接从发送者的机器传送到接收者的机器，信息至少要通过4台机器

①发送者的机器；

②发送者站站点的输出邮件网关(或发送者的互联网服务提供者)；
 
③接收者站点的输入邮件网关；
 
④接收者的机器。

(3)无法代理的原因及解决方法

无法代理的原因很多，解决方法也不同。

①没有代理服务器。如果服务是可代理的，但是却无法为平台找到一个修改过程的服务器或修改客户程序的服务器，那么它必须自己完成这些工作；

②代理无法保证服务的安全。如果需要使用一个原来不安全的服务，那么代理服务不会消除其不安全因素。用户应该建立一个“牺牲服务器”，让人们在上面运行服务。如果使用无路由的双重宿主主机来建立一个所有连接必须代理的防火墙是很困难的，“牺牲服务器”需要在双重宿主主机上位于互联网一边时要非常谨慎，否则可能会使服务的重要部分失效；

③无法修改网站建设客户程序或过程。经常有一些服务不具备修改用户过程的条件，一般情况下，可以在堡垒主机上安全地提供数据的传输，允许用户连入堡垒主机，但是要加以限制，只允许运行无法进行代理的服务。