教您在LINUX中架設代理服務器

在架設前，讓我們先來了解一下代理服務器的特點。我們這樣來理解代理服務器，假設電腦A需要電腦B的數據，電腦A先與電腦C建立連接，電腦C接收到電腦A的數據請求后，再與電腦B建立連接，下載電腦A所請求的數據后再將此數據傳送到電腦A，電腦C就稱之為代理服務器。

代理服務器的作用可以概述為三方面:

一是通過代理服務器可以訪問一些對IP有限制的網站；

二是可以當做防火墻使用；

三是可以很好隱藏自己真實IP，提高安全性。

接下來我們一起來看看架設步驟：

一、配置LINUX上網

第一步：單擊“開始-系統工具-網絡設備控制”，然后再單擊“配置”按鈕。

第二步：選中外接ADSL接入的網卡，再單擊“編輯”按鈕。如圖所示。

第三步:在接下來的窗口里勾選“當計算機啟動時激活設備”，并單擊“靜態設置的IP編號”，“編號”框中輸入網卡IP地址“192.168.0.1”，子網掩碼默認為“255.255.255.0”，默認網關編號為空，確定即可。

二、代理架設過程

此實例重點不是在LINUX系統配置，而是使用第三方代理服務器軟件的配置流程。

1.關于LINUX下第三方代理服務器軟件的選擇

可以選擇的其實還是不少，比如Apache具有強大的功能、高速度和高效率等特點，但在LINUX下作代理服務器的性能優勢并不明顯，不建議使用。推薦使用Squid ，有關此軟件的相關報道也不少，它由一個主要的服務程序squid,一個DNS查詢程序dnsserver和幾個管理工具組成，其比較明顯的特性就是可以減少服務器等待DNS查詢的時間，“Linux+Squid”是最好的代理服務器組合。

2.安裝Squid

其實如今的Linux中基本都有已編譯好的Squid，直接安裝它即可。如果你手頭沒有編譯好的Squid，可以到FTP://squid.nlanr.net/pub去下載。

第一步：請記住squid默認情況下是不允許root執行它的，你必須為squid建立新的目錄及用戶，我們假設用戶目錄設為/usr/local/squid ，然后執行以下命令解壓tar.gz:

Tar zxvf squid –src.tar.gz

第二步：進入squid目錄，運行“./configure”，此命令熟悉Linux的朋友應該清楚，它會自動檢查系統的配置情況，由于沒有加參數，故默認安裝于此目錄下。

第三步：建立好配置文件后，即可輸入make開始編譯Squid，最后用make install命令進行Squid安裝。

3.配置Squid

這里有必要說明一下，如果你對Squid代理服務器的安全性方面沒什么特別的要求，那只需要改一個地方就可以讓Squid正常工作。在Squid目錄下找到“Squid.conf”并打開，進一步找到“http_access deny all”這一字段，只要將“deny”改成“allow”就可以了(一定注意是改前面沒有“#”號的那一行)。

而如果要使Squid按照自己的意愿工作，那就得對“squid.conf”作些改動，這里先對此配置文件中會對Squid的工作效率產生影響的幾個參數作個簡要說明:

cache_mem：設定Squid占用的物理內存。注意設定時最好不要超過本機物理內存的1/4，否則可能會影響到本機的性能，例如cache_mem　64M。

http_port：用于設定Squid的監聽端口。默認值為3128，個人認為可改可不改。

cache_effective_user：設定使用緩存的用戶。默認為nobody，一般都要進行改過，建議重新建立一個。

cache_dir：設定緩存的大小和位置。例如:cache_dir /usr/local/squid/cache 100 32 128，數字100前的部分表示緩存位置，100表示緩存最大不超過100M，32跟128表示目錄數。

清楚了這些主要參數項并做相應改動之后，一般再進行以下兩步配置即可，其它項保持默認即完成合符自己要求的最簡單配置。

第一步：我們假設本機網卡IP地址為192.168.0.1，子網掩碼為255.255.255.0，打開squid.conf，單獨起一行輸入以下命令:

acl local_net src 192.168.0.1/255.255.255.0

第二步：定義允許使用緩存的IP地址組。即前面提到的“http_access allow local_net”命令行。

4.在瀏覽器里運行測試

在瀏覽器Mozilla中依次選擇“Edit-Preference-Advanced-Proxies”，再選擇“Manual Proxy configuration”之后點“View”，即可將Squid服務器的IP地址(172.21.101.132)作為代理服務器地址，默認端口號為3128。如果你在前面一步“Squid.conf”配置文件中對“http_port:”作了修改，請填入你修改后的端口號。

另外，如要控制Squid的運行，可以單擊“開始-服務器設置-服務”，打開“服務配置”窗口，在中間的窗口內點選“Squid”即可;而如果要讓LINUX啟動時自動啟動Squid，只要勾選前面的復選框就行了。 現在應該可以進行Web瀏覽了。

如果你要檢查Squid是否處于正常運行狀態，有兩種辦法可行:一是命令方式(squid -k check)；另一種方法就是進入Squid所在目錄查看訪問日志文件Access.log，看看瀏覽過的網頁是否都保存在此日志文件中。

三、架設總結

以上介紹的只是利用Squid實現代理的最基本的內容，旨在給大家提供一個架設思路，其實Squid還有不少的高級功能，比如用做二級代理、做為防火墻使用等。

LINUX本身就是一套完善的安全系統，而要讓Squid更好的適應它，發揮出LINUX+Squid組合的優勢，還得深入的去學習Squid的配置文件，因為所有的高級功能都得在配置文件中以命令行的方式去設定。最后提醒大家，Squid并不支持POP、NNTP兩種協議的代理。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]