Linux代理服务器实现共享上网

作者:Webmaster 来源:linuxdby.com 点击: 日期:2007-04-12 [收藏] [投稿]

IE是否经常中毒？推荐您

为了节省和控制上网开支，许多公司及办公室采取了申请一条DDN专线，把整个公司或办公室连成一个局域网，然后让整个局域网共享这条DDN专线上网。在这种情况下，如下图所示，我们必须通过一个代理服务器来实现。

　　图7-1 用代理服务器上网

　　7.1 HTTP代理服务器
　　代理服务器，顾名思义就是局域上不能直接上网的机器把上网请求（比如说，浏览某个主页）发给能够直接上网的代理服务器，然后代理服务器代理完成这个上网请求，把它所要浏览的主页调入代理服务器的缓存；然后把这个页面传给请求者。这样局域网上的机器使用起来就像能够直接访问网络一样。
　　并且，代理服务器还可以进行一些网站的过滤和控制的功能，这样就实现了我们使用它的初衷——控制和节省上网费用。
　　在LINUX中，有一个功能很强大的http/https/ftp的代理服务器程序——Squid Proxy Server，由于它安装简单，使用方便，所以已经被广泛地使用。在RedHat LINUX的安装光盘中已经包含了它。下面我们说说它的使用方法。

　　7.1.1 安装Squid Proxy Server
　　由于在安装光盘中用Squid的RPM安装包，所以我们可以使用RPM来安装Squid。
　　rpm –ivh squid-1.1.22-2.rpm
　　当然，由于这个安装包是在光盘上的，我们要先把光盘mount到文件系统中来，才能够进行安装。
　　这样，squid就会完成安装，并做了相应的初始设置。

　　7.1.2 配置初步
　　Squid Proxy Server仅有一个配置文件——/etc/squid.conf。我们必须对它进行相应的修改才能适用于我们的系统。下面就是一些最基本的配置选项。我们可以用vi打开这个文件进行编辑。
　　1．设置http/https/ftp的代理端口号：
　　代理端口的默认值是3128，可以根据自己的喜好修改。但是要注意的是，千万不能与一些著名的端口冲突，例如POP端口——110等。如果你不是十分熟悉，就保留默认值吧。
　　下面就是在/etc/squid.conf文件中的一句：
　　http_port 3128
　　2.添加访问控制组：
　　我们把需要区别开的不同用户定义成一个访问控制组。比如一个公司的内部网的网络IP是192.168.200.0。而且只想区分公司内和公司外的两类用户，则我们就在/etc/squid.conf文件中添加下表的两句：
　　acl all src 0.0.0.0/0.0.0.0
　　acl company src 192.168.200.0/255.255.255.0
　　这样，我们说定义了一个包含所有人的组，和一个包含公司内部网的所有人的组。下面就可以对这两个组分别进行访问权力的设制。
　　3．设置每个访问控制组的访问权力：
　　比如，我们希望公司内部的所有人都能够通过代理服务器上网，而禁止其它的人使用代理服务器上网，则我们就在/etc/squid.conf文件中添加下面两句：
　　http_access allow company
　　http_access deny all
　　也就是我们allow(允许)“company”组使用代理服务器，而除了这个组以外的“all”deny(禁止)使用代理服务器。要注意的是，这两句一定不能顺序调换。否则把禁止所有的用户使用。
　　请大家好好体会。
　　4．存盘退出；
　　5．执行下面的命令，使得新的配置生效：
　　/etc/rc.d/init.d/squid restart
　　上面仅仅是一个最基本的设置，squid提供了许多功能强大的可选项，大家可以根据实际情况进行更详尽的设置。在/etc/squid.conf文件中，每一项设置均有详尽的注释，大家可以参看这些帮助为squid作更多的设置。

　　7.1.3 客户端设置
　　下面我们以IE为例，简单说明局域网上的客户机的设置。
　　1．打开IE，在菜单栏上选择“工具”® “Internet选项”®“连接”®“局域网设置”，把出现如下图所示的对话框：

　　图7-2 局域网设置
　　如图所示，选中“使用代理服务器”选项，并且填上代理服务器的IP地址192.168.9.1以及代理端口号3128。
　　2．为了更好地使用squid代理服务器，我们可以进行更加详细的设置，单击“高级…”按钮，进入如图7-3所示的代理服务器设置对话框。

　　图7-3 代理服务器设置对话框

　　由于Squid是一个http和ftp的代理服务器，所以我们应该把使用代理服务器的协议修改为只有http和ftp，修改后如下图所示：

　　图7-4 修改后的代理服务器

　　7.2 IP代理服务器
　　使用HTTP代理服务器，可以使局域网中的每一台电脑能够获得http/https/ftp三种服务。接下来我们讨论怎么样让LINUX成为一个连接局域网和Internet无缝连接的一个IP代理服务器。
　　在Internet中，每个主机都必须有一个唯一的IP地址。现在的IP协议是IPV4，第四版本的IP协议，在设计它的时候，尽管人们已经大胆地使用了32位地址（大约可以表示320亿个不同地址），但是仍然无法满足日益增长的网络需求。所以网络界已经开始研究和过渡到IPV6（采用128位地址，可以表示320亿的四次方个不同地址）。但在尚未采用新的IP协议的时候，人们只能使用一些折衷的方法。
　　现在最常用的方法就是：如果某个网络直接与Internet相连，那就需要先申请一些公用地址，这些公用地址是唯一的，没有重复的。而对于那些不打算直接与Internet相连的网络则采用一些允许重复的“私有地址”。这样，虽然这些私有地址可能被许多网络使用，但是由于它们并不相互通信，所以就不会造成什么影响。按照RFC 1918文件的规定，以下地址为“私有地址”：
　　1个A类地址：10.0.0.0
　　16个B类地址：172.16.0.0~172.31.0.0
　　256个C类地址用于私用地址：192.168.0.0~192.168.255.0
　　也就是说，使用这些网络地址来定义内部网，然后通过一个网关或其它可以执行“网络地址翻译”功能的其它系统与Internet相连。如下图所示：

　　图7-5 IP代理服务器工作示意图
　　正如上图所示，在局域网上使用的是私有地址，而网关拥有两个IP地址，一个是内部网的，而另一个则是全球唯一的公用地址。一般来说，申请一条DDN专线，就可以得到8个公用地址。
　　在后面的章节中，我们把以这个图为原型，讨论具体的设置方法。值得说明的是，在局域网部分，虽然图中只画出了两台，而实际上，最多可以扩充到254台。（因为我们使用的是一个C类地址：192.168.200.0）

　　7.3 安装IP代理服务器

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页12 3 下一页

上一篇： Linux架设代理服务器(2) 下一篇：局域网的WIN2K服务器中各种WEB服务的设置(图)

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

·Windows Internet服务器安全配置实践篇

文章评论:(1条)

请留名：匿名评论点击查看所有评论论坛讨论

声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 管理团队 - 网站历史 - 联系我们 - 广告服务 - 法律声明 - 网站地图 - RSS订阅 - 返回顶部