优秀文档值得收藏
323設定代理服务器Proxy Server
1什么是代理服务器
2代理服务器的优缺点
3 哪里有代理服务器
4下载安装s qui d
5设定代理服务器
6 Windows内的设定
7 squid的注意事项增进proxy效能的方法
什么是代理服务器
从字面上的意义来看代理服务器(proxy)就是帮客户端就是你啦去向目的地的机器要求用户需求的主机 因为他是你的代理人嘛所以 当你设定代理服务器之后你的所有相关的要求均会经过代理服务器去搜寻例如 当你设定你在windows的IE下的代理服务器是s ee dnet在南部的代理服务器ksproxy seed net tw、 port: 8080 则当你要去奇摩的网站时 奇摩的网页资料将会先经过ksproxy seed net tw这一部主机的存取之后再传送到你的windows中有点像下面这个流程
你的Windows --->ksproxy seed net tw--->www kimo com tw
你的Windows<---ksproxy seed net tw<-----------」
这里请注意通常proxy都会将客户端要求的资料作一个备份在硬盘中所以 当你要求过一次www kimo com tw的资料后这份网页资料就会暂存在ksproxy seed net tw这架proxy中而暂存的时间长短是依主机的设定而定的
多层次的代理服务器
好了那如果你设定了一个代理服务器在你的Linux中但是这个代理服务器的设定中又会设定你的代理服务器的上层代理服务器 此话何解也就是说当你的代理服务器被要求去作某些工作的时候他将会再透过向其它地方的代理服务器要求来达到你的需求例如你的代理服务器的上层代理服务器是ksproxy这一部则客户端对你的Linux代理服务器的要求就会变成这样
你的Windows -->你的proxy-->ksproxy seed net tw--->www kimo com tw
你的Windows<--你的proxy<--ksproxy seed net tw<-----------」
也就是说从客户端对你的要求到www kimo com tw的东西必须经过两个proxy主机的存取之后才能到你的windows当中
优秀文档值得下载
优秀文档值得收藏
更详细的说明你可以看一下这里。
代理服务器的优缺点
那代理服务器有何优点呢当然啰没有优点干嘛架设代理服务器呵呵底下说说他的优点吧快速的存取动作他最大的优点就是可以提供客户端较为快速的浏览或者是资料的存取咦 由刚刚的说明来看你直接向www kimo com tw的要求需要经过一个主机的存取动作甚至是多个主机的存取那理应更慢才对为何会造成较快的情况呢如果你仔细的看一下上面的流程你会发现 当第一个人要求过www kimo com tw的资料后 ksproxy seed net tw就已经保存有这份资料了所以以后向这部proxy要求相同资料的客户端将会直接取用这份资料而不用到www kimo com tw去了故通常我们设定代理服务器的时候一定要找距离我们的机器最近的那一部否则就没有达到代理服务器的功用了通常快速的存取动作最明显的大概是连去国外的网站了这里要强烈的建议如果你需要连上国外的网页请一定使用代理服务器 因为不但可以节省频宽并且速度上会快上很多很多例如美国EPA网站 。降低网络的负荷 由于我们是项代理服务器要求资料如果代理服务器内刚好有你要的资料将会直接传给你则你的要求将不会到真实的那一个网页去除非你在IE内按下『重新整理』这个按钮而如果没有你要求的资料那他也会去捉一份你要的资料给你并存下来 以后如果有与你相同需要的用户那他就可以直接传送给用户如此当可降低网络的负荷另外有些企业部门会将不同目标的代理服务器分开来达到分流的目的例如 proxy 1主要为找寻台湾的网站 proxy2为找国外的网站则你的网域终将可以达到很好的分流效果 网络会比较快速喔
提供防火墙内部的计算机连上Internet这个是一般企业比较常用的情况由于企业内部害怕被骇客侵入通常会设立一些比较严密的防火墙然而如此一来公司内部的计算机可能面临无法连上Internet的窘境那使用proxy让你的内部计算机可以透过这一架主机的代理服务而取得Internet上的信息就是一个很好的方法啦
多层次的管道代理服务器可以提供多重的管道设定例如 当你需要国内的资料时代理服务器将直接去捉取而需要国外的资料时才连到上一层的代理服务器如此将可达到你的需求而不用常常在你的IE等浏览器上更改所需的代理服务器
但是有利就有弊代理服务器有何缺点呢由于代理服务器的设定中通常会设定其上层代理服务器如果你没有设定好则如果你要读取近端的网页资料可能会造成绕了一圈才又回到你的服务器的情况因此设定上需要比较小心。
哪里有上层代理服务器
如果你需要设定代理服务器的话底下有一些在网络上公开的代理服务器可供参考喔
SeedNet的代理服务器
Hinet的代理服务器
一些台湾学术网络的代理服务器
优秀文档值得下载
优秀文档值得收藏
同时这里要补充的是在一些私人单位的Proxy 如S eedNet与Hinet设定中他们仅提供给使用自家ISP的用户 因此不同的ISP之Proxy设定是会不同的
-----------------------------------------------------------------------------------------------
下载安装squid
安装各种套件的方法主要可以分成rpm升级以及用来源档binary档案升级 以rpm方法升级是比较简单的方法而且以rpm-q的指令可以来查询目前你的系统中的套件版本不过由于rpm出来的时间会比较慢并且不同Linux版本之间可能会有版本兼容性的问题所以你也可以直接以b inary升级就是使用*tar gz的档案升级的方法。要注意的是你只要以其中一种方法升级就好了不用重复升级喔下载
目前使用最多的代理服务器程序大概是squid这一套程序了在Redhat 61中就已经有这套软件只是版本比较旧22 stable-4通常我会喜欢把这一套软件升级后才予以设定升级的方式有两种一个是使用rpm升级另一个则是直接使用source code升级以下提供的是squid-24 STABLE1-5 src rpm的升级方式。不过 由于squid在安装的时候需要其它的附属套件的安装所以还需要一些套件这里提供了使用rpm升级的所有需要的套件你可以下载回去用用看另外如果你需要使用到原始码来安装的话这个网站你也可以去看看rpm安装方法
我是以RPM程序来安装的安装的附属套件要先安装才行过程如下
优秀文档值得下载
优秀文档值得收藏
请注意 由于有些套件有点小错误所以需要强制安装因此有些安装过程需要加上--nodeps这个参数才能安装 至于--rebuild是重新编译的意思若对于rpm不明了请在往前看看以rpm升级的办法一文吧
基本上经过上面的安装之后应该就可以把s qui d升级了你可以察看一下
这样就安装好啰
来源档升级 (update 2001/11/09)
那如果你想要以最新版的s qui d来升级的话呢要如何是好这里提供了目前2001/09/xx最新的squid版本squid-24 STABLE2-src tar gz 新版的功能是比较多的。
安装的方法很简单只是你要先将RedHat 61原先的squid移除然后将刚刚捉下去的档案。整个安装的方法简单的来说有下列几个步骤
优秀文档值得下载
优秀文档值得收藏
设定代理服务器
这里仅提供简单的代理服务器的设定如果你需要更详细的设定的话请到squid的网页去看看吧需要给予设定的档案
基本上需要给予设定的档案只有一个即是squid conf这个档案。要注意的是如果你是以rpm安装的则这个档案会放在/etc/squid/中如果你是以binary安装的那这个档案就会放在/usr/local/squid/conf当中
另外 程序预设的激活批次档 rpm的是 /etc/rc d/init d/squid这个档案 而 binary则在/usr/local/squid/bin/squid这个档案
而程序预设的暂存目录在/var/spool/squid
以下我将以rpm的档案进行说明 当然啰 b inary的修改是一样的只是档案放置的地点不一样罢了
确定s quid可以正常执行
优秀文档值得下载
优秀文档值得收藏
我们先简单修改一下/etc/squid/squid conf这个档案让他可以被激活然后再继续往下修改找到下面几行将批注#拿掉
找到下面这行并改成下列情况http_access deny all==>http_access allow all
*请教执行/usr/local/squid/sbin/squid-z时出错了
*你可以在squid.conf加上
*visible_hostname Sendmai lProxyServer
上面那一行改好之后储存并离开vi 然后执行
/etc/rc d/init d/squid start
或者是
/usr/local/squid/bin/squid
如此则squid应该可以正常执行了接下来请到IE中如果你是IE 50以后的版本请到『工具』 ->
『Internet选项』 ->
『联机』 ->
『局域网络设定』中 点选
『使用Proxy服务器』
并在网址列输入你的主机名称或者是IP均可然后按确定离开然后在IE中按按看网页的设定有没有成功如果可以读到网页的话表示squid可以正常的被使用了
虽然squid可以被使用但是要让你的squid实际发挥应有的能力时你应该最少要设定一些基础的参数的所以请继续往下看吧
优秀文档值得下载
优秀文档值得收藏
进阶的squid.conf设定
在完成了上述的设定之后你的Proxy S erver就可以激活了不过如果你想要再进一步进行设定的话例如刚刚提过的你想要让s qui d的上层代理伺服器具有选择性 以及想让s qui d的暂存空间更大那你就必须要再设定了 以下提供几个不错的网页提供给你做为参考
优克笔记本
台北市教育网络中心
基本上需要注意的地方主要可以分为底下几个
·http_port 3128
这个东西是用来设定你的Proxy监听讯息的p ort 目前proxy通用的p ort是3128 但是你也可以自行设定一个大于1024的p ort 例如另一个常用的p ort是8080这一个。不过我并不建议你修改这个p ort 因为如果你修改了之后很有可能会造成无法联机的情况所以还是使用默认值3128吧·cache_peer 相当重要的
这个就是用来设定上层代理服务器的指令刚刚有提过『代理服务器可以设定多个』而且你可以将代理服务器分类 以我为例 因为我住台南所以成大计中对我而言是一个很不错的服务器则我如果要向上层代理服务器要求讯息可以指向成大计中快很多喔亦即是proxy ncku edu tw 3128这一个请你依照你的所在地来设定你的代理服务器吧。o cache_peer proxy ncku edu tw parent 31283130
上面的说明是使用proxy ncku edu tw这个主机当作主要的parent就是父母的意思上层代理服务器另外如果你想要向对等的服务器要求东西就可以将parent写成slbling啰除此之外这一个指令可以重复写入也就是说你可以同时设定多个上层代理服务器不过这里要向大家报告一下如果设太多上层服务器的话 由于资料会一层层的去要求所以速度反而会变慢基本上是建议大家只要设定两个到三个左右的上层代理服务器就好了。
再者 3128是squid主要的p ort 而3130则是另外一个监听的p ort 也要写上去喔·cache_peer_domain 相当重要的
这个参数可以用来分别指定不同网域的代理服务器 以我为例 因为常上美国 EPA的网站而proxy ncku edu tw对于这个网站的读取能力很强另外 gate ncku edu tw这个proxy则对ucar edu这个美国网域的读取能力较强那我可以使这两个网域向不同的proxy索取资料o cache_peer_domain proxy ncku edu tw epa gov
优秀文档值得下载
优秀文档值得收藏
o cache_peer_domain gate ncku edu tw ucar edu
那你晓得了吗只要你在这里分别指定不同的代理服务器那你自己的这个代理服务器就自动的帮你完成你需要的资料来源了很重要吧
·cache_mem 8 MB
这东西与你的内存有关如果你的内存够大的话这个8可以变大一些例如你的内存有256 MB时你可以设成256*1/4==>64 MB如果你只有64MB而且主机还有其它用途那使用预设的8 MB就好了。
·cache_dir ufs/var/spool/squid 10016256 (update 2001/11/09)
这个指令就是限制暂存区大小的地方啦上面的说明是暂存区目录为/var/spool/squid 而暂存空间大小为100M 在这个暂存目录下有16个目录而每个目录中又有256个目录你可以实际进入/var/spool/squid当中去看看。如果你要改变暂存盘目录及这个目录的大小时可以在这里修改不建议修改16,256这两个数值。另外通常如果是我们一般小型的区网不超过10个人那设定个500应该够了如果你的硬盘够大设定成1000以上更好。修改过这个指令后要再重新激活squid之前请先使用下面的指令来使你的目录可以进行存取的动作否则你的squid是不会工作的例如你将上面的参数修改成cache_dir ufs/var/spool/squid 100016256
然后再进行下面的指令rm-rf/var/spool/s quidmkdir/var/spool/squidchown squid:squid/var/spool/squid
/usr/sbin/s quid-z
这样你的squid暂存目录就可以使用啰
另外如果你刚刚在安装的时候有将--enable-async-io=40这一个加进来的话将可以增加aufs这一个磁盘的用途这个东西可真是好呀可以将你的硬盘发挥到最极限的速度喔虽然在squid conf档案中有提及这个type可能会有bug存在不过据鸟哥的使用结果发现没啥大问题好用的很所以你可以将上面的咚咚改成下面的样子cache_dir aufs/var/spool/squid 100016256
·acl与http_access
这两个档案是相互辉映的例如如果你只要将这个Proxy开放给内部网络192168 1 XXX用的话
优秀文档值得下载
优秀文档值得收藏
你可以增加这三行o acl insidenet src 192168 10/2552552550 insidenet只是一个代号你可以任意设定但须与底下的相同名称。而src代表后面接的是IP的意思而后面的IP(2552552550)表示192168 1 0~192168 1255均为此设定中o http_access deny all 关于proxy全部的服务均取消o http_access allow insidenet localhost 仅开放Proxy给insidenet及localhost两个网域使用·cache_mgr root
当squid有问题的时候要联络谁通常我都将root改成我自己的ID 如此才能在其它的机器上收到信o cache_mgr vbird@tsai adsldns org
·acl与always_direct 很重要
这个就是是否需要直接去读取你要的网页而不要透过上层代理服务器的指令重要。例如我们不需要在台湾地区的学术网络还透过上层代理服务器的话可以写入这两行o acl Taiwan-net dstdomain edu tw就是设定网址其中dstdomain后面接的就是网址网址的型态亦可仅写成tw即可o always_direct allow Taiwan-net 这个网址的网页直接由我们这个Proxy去捉而不透过上层Proxy·acl与never_direct
这个就是不要直接去取得资料的设定处例如我们常去的美国环保署网站我们希望关于这个网页的资料一定由上层Proxy去捉取则可以这样设定o acl usepa dstdomain epa govo never_direct allow usepa
上面这个always_direct与never_direct的设定可以是多重的你可以多写入几个对应的网址去定义你的上层Proxy的工作路径
·prefer_direct off
上面这个选项一定要设定为o ff 不然的话你的s qui d将会尝试直接到网站去捉资料而不会透过上层proxy喔
优秀文档值得下载
触摸云触摸云(cmzi.com),国人商家,有IDC/ISP正规资质,主营香港线路VPS、物理机等产品。本次为大家带上的是美国高防2区的套餐。去程普通线路,回程cn2 gia,均衡防御速度与防御,防御值为200G,无视UDP攻击,可选择性是否开启CC防御策略,超过峰值黑洞1-2小时。最低套餐20M起,多数套餐为50M,适合有防御型建站需求使用。美国高防2区 弹性云[大宽带]· 配置:1-16核· ...
RAKsmart怎么样?RAKsmart发布了2021年中促销,促销时间,7月1日~7月31日!,具体促销优惠整理如下:1)美国西海岸的圣何塞、洛杉矶独立物理服务器低至$30/月(续费不涨价)!2)中国香港大带宽物理机,新品热卖!!!,$269.23 美元/月,3)站群服务器、香港站群、日本站群、美国站群,低至177美元/月,4)美国圣何塞,洛杉矶10G口服务器,不限流量,惊爆价:$999.00,...
目前,我们都在用哪个FTP软件?喜欢用的是WinSCP,是一款免费的FTP/SFTP软件。今天在帮助一个网友远程解决问题的时候看到他用的是FlashFXP FTP工具,这个工具以前我也用过,不过正版是需要付费的,但是网上有很多的绿色版本和破解版本。考虑到安全的问题,个人不建议选择破解版。但是这款软件还是比较好用的。今天主要是遇到他的虚拟主机无法通过FTP连接主机,这里我就帮忙看看到底是什么问题。一...