代理服务器20设定代理服务器(PROXY SERVER)_免费下载

优秀文档值得收藏

323設定代理服务器Proxy Server

1什么是代理服务器

2代理服务器的优缺点

3 哪里有代理服务器

4下载安装s qui d

5设定代理服务器

6 Windows内的设定

7 squid的注意事项增进proxy效能的方法

什么是代理服务器

从字面上的意义来看代理服务器(proxy)就是帮客户端就是你啦去向目的地的机器要求用户需求的主机 因为他是你的代理人嘛所以 当你设定代理服务器之后你的所有相关的要求均会经过代理服务器去搜寻例如 当你设定你在windows的IE下的代理服务器是s ee dnet在南部的代理服务器ksproxy seed net tw、 port: 8080  则当你要去奇摩的网站时 奇摩的网页资料将会先经过ksproxy seed net tw这一部主机的存取之后再传送到你的windows中有点像下面这个流程

你的Windows --->ksproxy seed net tw--->www kimo com tw

你的Windows<---ksproxy seed net tw<-----------」

这里请注意通常proxy都会将客户端要求的资料作一个备份在硬盘中所以 当你要求过一次www kimo com tw的资料后这份网页资料就会暂存在ksproxy seed net tw这架proxy中而暂存的时间长短是依主机的设定而定的

多层次的代理服务器

好了那如果你设定了一个代理服务器在你的Linux中但是这个代理服务器的设定中又会设定你的代理服务器的上层代理服务器 此话何解也就是说当你的代理服务器被要求去作某些工作的时候他将会再透过向其它地方的代理服务器要求来达到你的需求例如你的代理服务器的上层代理服务器是ksproxy这一部则客户端对你的Linux代理服务器的要求就会变成这样

你的Windows -->你的proxy-->ksproxy seed net tw--->www kimo com tw

你的Windows<--你的proxy<--ksproxy seed net tw<-----------」

也就是说从客户端对你的要求到www kimo com tw的东西必须经过两个proxy主机的存取之后才能到你的windows当中

优秀文档值得下载

优秀文档值得收藏

更详细的说明你可以看一下这里。

代理服务器的优缺点

那代理服务器有何优点呢当然啰没有优点干嘛架设代理服务器呵呵底下说说他的优点吧快速的存取动作他最大的优点就是可以提供客户端较为快速的浏览或者是资料的存取咦 由刚刚的说明来看你直接向www kimo com tw的要求需要经过一个主机的存取动作甚至是多个主机的存取那理应更慢才对为何会造成较快的情况呢如果你仔细的看一下上面的流程你会发现 当第一个人要求过www kimo com tw的资料后 ksproxy seed net tw就已经保存有这份资料了所以以后向这部proxy要求相同资料的客户端将会直接取用这份资料而不用到www kimo com tw去了故通常我们设定代理服务器的时候一定要找距离我们的机器最近的那一部否则就没有达到代理服务器的功用了通常快速的存取动作最明显的大概是连去国外的网站了这里要强烈的建议如果你需要连上国外的网页请一定使用代理服务器 因为不但可以节省频宽并且速度上会快上很多很多例如美国EPA网站 。降低网络的负荷 由于我们是项代理服务器要求资料如果代理服务器内刚好有你要的资料将会直接传给你则你的要求将不会到真实的那一个网页去除非你在IE内按下『重新整理』这个按钮而如果没有你要求的资料那他也会去捉一份你要的资料给你并存下来 以后如果有与你相同需要的用户那他就可以直接传送给用户如此当可降低网络的负荷另外有些企业部门会将不同目标的代理服务器分开来达到分流的目的例如 proxy 1主要为找寻台湾的网站 proxy2为找国外的网站则你的网域终将可以达到很好的分流效果 网络会比较快速喔

提供防火墙内部的计算机连上Internet这个是一般企业比较常用的情况由于企业内部害怕被骇客侵入通常会设立一些比较严密的防火墙然而如此一来公司内部的计算机可能面临无法连上Internet的窘境那使用proxy让你的内部计算机可以透过这一架主机的代理服务而取得Internet上的信息就是一个很好的方法啦

多层次的管道代理服务器可以提供多重的管道设定例如 当你需要国内的资料时代理服务器将直接去捉取而需要国外的资料时才连到上一层的代理服务器如此将可达到你的需求而不用常常在你的IE等浏览器上更改所需的代理服务器

但是有利就有弊代理服务器有何缺点呢由于代理服务器的设定中通常会设定其上层代理服务器如果你没有设定好则如果你要读取近端的网页资料可能会造成绕了一圈才又回到你的服务器的情况因此设定上需要比较小心。

哪里有上层代理服务器

如果你需要设定代理服务器的话底下有一些在网络上公开的代理服务器可供参考喔

SeedNet的代理服务器

Hinet的代理服务器

一些台湾学术网络的代理服务器

优秀文档值得下载

优秀文档值得收藏

同时这里要补充的是在一些私人单位的Proxy 如S eedNet与Hinet设定中他们仅提供给使用自家ISP的用户 因此不同的ISP之Proxy设定是会不同的

-----------------------------------------------------------------------------------------------

下载安装squid

安装各种套件的方法主要可以分成rpm升级以及用来源档binary档案升级 以rpm方法升级是比较简单的方法而且以rpm-q的指令可以来查询目前你的系统中的套件版本不过由于rpm出来的时间会比较慢并且不同Linux版本之间可能会有版本兼容性的问题所以你也可以直接以b inary升级就是使用*tar gz的档案升级的方法。要注意的是你只要以其中一种方法升级就好了不用重复升级喔下载

目前使用最多的代理服务器程序大概是squid这一套程序了在Redhat 61中就已经有这套软件只是版本比较旧22 stable-4通常我会喜欢把这一套软件升级后才予以设定升级的方式有两种一个是使用rpm升级另一个则是直接使用source code升级以下提供的是squid-24 STABLE1-5 src rpm的升级方式。不过 由于squid在安装的时候需要其它的附属套件的安装所以还需要一些套件这里提供了使用rpm升级的所有需要的套件你可以下载回去用用看另外如果你需要使用到原始码来安装的话这个网站你也可以去看看rpm安装方法

我是以RPM程序来安装的安装的附属套件要先安装才行过程如下

优秀文档值得下载

优秀文档值得收藏

请注意 由于有些套件有点小错误所以需要强制安装因此有些安装过程需要加上--nodeps这个参数才能安装 至于--rebuild是重新编译的意思若对于rpm不明了请在往前看看以rpm升级的办法一文吧

基本上经过上面的安装之后应该就可以把s qui d升级了你可以察看一下

这样就安装好啰

来源档升级 (update 2001/11/09)

那如果你想要以最新版的s qui d来升级的话呢要如何是好这里提供了目前2001/09/xx最新的squid版本squid-24 STABLE2-src tar gz 新版的功能是比较多的。

安装的方法很简单只是你要先将RedHat 61原先的squid移除然后将刚刚捉下去的档案。整个安装的方法简单的来说有下列几个步骤

优秀文档值得下载

优秀文档值得收藏

设定代理服务器

这里仅提供简单的代理服务器的设定如果你需要更详细的设定的话请到squid的网页去看看吧需要给予设定的档案

基本上需要给予设定的档案只有一个即是squid conf这个档案。要注意的是如果你是以rpm安装的则这个档案会放在/etc/squid/中如果你是以binary安装的那这个档案就会放在/usr/local/squid/conf当中

另外 程序预设的激活批次档 rpm的是 /etc/rc d/init d/squid这个档案 而 binary则在/usr/local/squid/bin/squid这个档案

而程序预设的暂存目录在/var/spool/squid 

以下我将以rpm的档案进行说明 当然啰 b inary的修改是一样的只是档案放置的地点不一样罢了

确定s quid可以正常执行

优秀文档值得下载

优秀文档值得收藏

我们先简单修改一下/etc/squid/squid conf这个档案让他可以被激活然后再继续往下修改找到下面几行将批注#拿掉

找到下面这行并改成下列情况http_access deny all==>http_access allow all

*请教执行/usr/local/squid/sbin/squid-z时出错了

*你可以在squid.conf加上

*visible_hostname Sendmai lProxyServer

上面那一行改好之后储存并离开vi 然后执行

/etc/rc d/init d/squid start

或者是

/usr/local/squid/bin/squid

如此则squid应该可以正常执行了接下来请到IE中如果你是IE 50以后的版本请到『工具』 ->

『Internet选项』 ->

『联机』 ->

『局域网络设定』中 点选

『使用Proxy服务器』

并在网址列输入你的主机名称或者是IP均可然后按确定离开然后在IE中按按看网页的设定有没有成功如果可以读到网页的话表示squid可以正常的被使用了

虽然squid可以被使用但是要让你的squid实际发挥应有的能力时你应该最少要设定一些基础的参数的所以请继续往下看吧

优秀文档值得下载

优秀文档值得收藏

进阶的squid.conf设定

在完成了上述的设定之后你的Proxy S erver就可以激活了不过如果你想要再进一步进行设定的话例如刚刚提过的你想要让s qui d的上层代理伺服器具有选择性 以及想让s qui d的暂存空间更大那你就必须要再设定了 以下提供几个不错的网页提供给你做为参考

优克笔记本

台北市教育网络中心

基本上需要注意的地方主要可以分为底下几个

·http_port 3128

这个东西是用来设定你的Proxy监听讯息的p ort  目前proxy通用的p ort是3128 但是你也可以自行设定一个大于1024的p ort 例如另一个常用的p ort是8080这一个。不过我并不建议你修改这个p ort  因为如果你修改了之后很有可能会造成无法联机的情况所以还是使用默认值3128吧·cache_peer 相当重要的

这个就是用来设定上层代理服务器的指令刚刚有提过『代理服务器可以设定多个』而且你可以将代理服务器分类 以我为例 因为我住台南所以成大计中对我而言是一个很不错的服务器则我如果要向上层代理服务器要求讯息可以指向成大计中快很多喔亦即是proxy ncku edu tw 3128这一个请你依照你的所在地来设定你的代理服务器吧。o cache_peer proxy ncku edu tw parent 31283130

上面的说明是使用proxy ncku edu tw这个主机当作主要的parent就是父母的意思上层代理服务器另外如果你想要向对等的服务器要求东西就可以将parent写成slbling啰除此之外这一个指令可以重复写入也就是说你可以同时设定多个上层代理服务器不过这里要向大家报告一下如果设太多上层服务器的话 由于资料会一层层的去要求所以速度反而会变慢基本上是建议大家只要设定两个到三个左右的上层代理服务器就好了。

再者 3128是squid主要的p ort 而3130则是另外一个监听的p ort 也要写上去喔·cache_peer_domain 相当重要的

这个参数可以用来分别指定不同网域的代理服务器 以我为例 因为常上美国 EPA的网站而proxy ncku edu tw对于这个网站的读取能力很强另外 gate ncku edu tw这个proxy则对ucar edu这个美国网域的读取能力较强那我可以使这两个网域向不同的proxy索取资料o cache_peer_domain proxy ncku edu tw epa gov

优秀文档值得下载

优秀文档值得收藏

o cache_peer_domain gate ncku edu tw ucar edu

那你晓得了吗只要你在这里分别指定不同的代理服务器那你自己的这个代理服务器就自动的帮你完成你需要的资料来源了很重要吧

·cache_mem 8 MB

这东西与你的内存有关如果你的内存够大的话这个8可以变大一些例如你的内存有256 MB时你可以设成256*1/4==>64 MB如果你只有64MB而且主机还有其它用途那使用预设的8 MB就好了。

·cache_dir ufs/var/spool/squid 10016256 (update 2001/11/09)

这个指令就是限制暂存区大小的地方啦上面的说明是暂存区目录为/var/spool/squid 而暂存空间大小为100M 在这个暂存目录下有16个目录而每个目录中又有256个目录你可以实际进入/var/spool/squid当中去看看。如果你要改变暂存盘目录及这个目录的大小时可以在这里修改不建议修改16,256这两个数值。另外通常如果是我们一般小型的区网不超过10个人那设定个500应该够了如果你的硬盘够大设定成1000以上更好。修改过这个指令后要再重新激活squid之前请先使用下面的指令来使你的目录可以进行存取的动作否则你的squid是不会工作的例如你将上面的参数修改成cache_dir ufs/var/spool/squid 100016256

然后再进行下面的指令rm-rf/var/spool/s quidmkdir/var/spool/squidchown squid:squid/var/spool/squid

/usr/sbin/s quid-z

这样你的squid暂存目录就可以使用啰

另外如果你刚刚在安装的时候有将--enable-async-io=40这一个加进来的话将可以增加aufs这一个磁盘的用途这个东西可真是好呀可以将你的硬盘发挥到最极限的速度喔虽然在squid conf档案中有提及这个type可能会有bug存在不过据鸟哥的使用结果发现没啥大问题好用的很所以你可以将上面的咚咚改成下面的样子cache_dir aufs/var/spool/squid 100016256

·acl与http_access

这两个档案是相互辉映的例如如果你只要将这个Proxy开放给内部网络192168 1 XXX用的话

优秀文档值得下载

优秀文档值得收藏

你可以增加这三行o acl insidenet src 192168 10/2552552550 insidenet只是一个代号你可以任意设定但须与底下的相同名称。而src代表后面接的是IP的意思而后面的IP(2552552550)表示192168 1 0~192168 1255均为此设定中o http_access deny all 关于proxy全部的服务均取消o http_access allow insidenet localhost 仅开放Proxy给insidenet及localhost两个网域使用·cache_mgr root

当squid有问题的时候要联络谁通常我都将root改成我自己的ID 如此才能在其它的机器上收到信o cache_mgr vbird@tsai adsldns org

·acl与always_direct 很重要

这个就是是否需要直接去读取你要的网页而不要透过上层代理服务器的指令重要。例如我们不需要在台湾地区的学术网络还透过上层代理服务器的话可以写入这两行o acl Taiwan-net dstdomain edu tw就是设定网址其中dstdomain后面接的就是网址网址的型态亦可仅写成tw即可o always_direct allow Taiwan-net 这个网址的网页直接由我们这个Proxy去捉而不透过上层Proxy·acl与never_direct

这个就是不要直接去取得资料的设定处例如我们常去的美国环保署网站我们希望关于这个网页的资料一定由上层Proxy去捉取则可以这样设定o acl usepa dstdomain epa govo never_direct allow usepa

上面这个always_direct与never_direct的设定可以是多重的你可以多写入几个对应的网址去定义你的上层Proxy的工作路径

·prefer_direct off

上面这个选项一定要设定为o ff 不然的话你的s qui d将会尝试直接到网站去捉资料而不会透过上层proxy喔

优秀文档值得下载