在架設(shè)之前，讓我們先來了解一下代理服務(wù)器的特點。我們這樣來理解代理服務(wù)器:假設(shè)電腦A需要電腦B的數(shù)據(jù)，電腦A先與電腦C建立連接，電腦C接收到電腦A的數(shù)據(jù)請求后，再與電腦B建立連接，下載電腦A所請求的數(shù)據(jù)后再將此數(shù)據(jù)傳送到電腦A，電腦C就稱之為代理服務(wù)器。

代理服務(wù)器的作用可以概述為三方面:

一是通過代理服務(wù)器可以訪問一些對IP有限制的網(wǎng)站;

二是可以當(dāng)做防火墻使用;

三是可以很好隱藏自己真實IP，提高安全性。

接下來我們一起來看看架設(shè)步驟。

一. 配置LINUX上網(wǎng)

第一步:單擊“開始-系統(tǒng)工具-網(wǎng)絡(luò)設(shè)備控制”，然后再單擊“配置”按鈕。

第二步:選中外接ADSL接入的網(wǎng)卡，再單擊“編輯”按鈕。如圖所示。

560)">

第三步:在接下來的窗口里勾選“當(dāng)計算機啟動時激活設(shè)備”，并單擊“靜態(tài)設(shè)置的IP編號”，“編號”框中輸入網(wǎng)卡IP地址“192.168.0.1”，子網(wǎng)掩碼默認(rèn)為“255.255.255.0”，默認(rèn)網(wǎng)關(guān)編號為空，確定即可。

二. 代理架設(shè)過程

此實例重點不是在LINUX系統(tǒng)配置，而是使用第三方代理服務(wù)器軟件的配置流程。

1. 關(guān)于LINUX下第三方代理服務(wù)器軟件的選擇

可以選擇的其實還是不少，比如Apache:具有強大的功能、高速度和高效率等特點，

但在LINUX下作代理服務(wù)器的性能優(yōu)勢并不明顯，不建議使用;推薦使用Squid ，有關(guān)此軟件的相關(guān)報道也不少，它由一個主要的服務(wù)程序squid,一個DNS查詢程序dnsserver和幾個管理工具組成，其比較明顯的特性就是可以減少服務(wù)器等待DNS查詢的時間，“Linux+Squid”是最好的代理服務(wù)器組合!

2.安裝Squid

其實如今的Linux中基本都有已編譯好的Squid，直接安裝它即可。如果你手頭沒有編譯好的Squid，可以到FTP://squid.nlanr.net/pub去下載。

第一步:請記住squid默認(rèn)情況下是不允許root執(zhí)行它的，你必須為squid建立新的目錄及用戶:我們假設(shè)用戶目錄設(shè)為/usr/local/squid 。然后執(zhí)行以下命令解壓tar.gz:

Tar zxvf squid –src.tar.gz

第二步:進(jìn)入squid目錄，運行“./configure”，此命令熟悉Linux的朋友應(yīng)該清楚，它會自動檢查系統(tǒng)的配置情況，由于沒有加參數(shù)，故默認(rèn)安裝于此目錄下。

第三步:建立好配置文件后，即可輸入make開始編譯Squid;最后用make install命令進(jìn)行Squid安裝。

3. 配置Squid

這里有必要說明一下，如果你對Squid代理服務(wù)器的安全性方面沒什么特別的要求，那只需要改一個地方就可以讓Squid正常工作!在 Squid目錄下找到“Squid.conf”并打開，進(jìn)一步找到“http_access deny all”這一字段，只要將“deny”改成“allow”就一切OK!(一定注意是改前面沒有“#”號的那一行)

而如果要使Squid按照自己的意愿工作，那就得對“squid.conf”作些改動，這里先對此配置文件中會對Squid的工作效率產(chǎn)生影響的幾個參數(shù)作個簡要說明:

cache_mem:設(shè)定Squid占用的物理內(nèi)存。注意設(shè)定時最好不要超過本機物理內(nèi)存的1/4，否則可能會影響到本機的性能，例如:cache_mem　64M。

http_port:用于設(shè)定Squid的監(jiān)聽端口。默認(rèn)值為3128，個人認(rèn)為可改可不改。

cache_effective_user:設(shè)定使用緩存的用戶。默認(rèn)為nobody，一般都要進(jìn)行改過，建議重新建立一個。

cache_dir:設(shè)定緩存的大小和位置。例如:cache_dir /usr/local/squid/cache 100 32 128，數(shù)字100前的部分表示緩存位置，100表示緩存最大不超過100M，32跟128表示目錄數(shù)。

清楚了這些主要參數(shù)項并做相應(yīng)改動之后，一般再進(jìn)行以下兩步配置即可，其它項保持默認(rèn)即完成合符自己要求的最簡單配置。

第一步:我們假設(shè)本機網(wǎng)卡IP地址為192.168.0.1，子網(wǎng)掩碼為255.255.255.0，打開squid.conf，單獨起一行輸入以下命令:

acl local_net src 192.168.0.1/255.255.255.0

第二步:定義允許使用緩存的IP地址組。即前面提到的“http_access allow local_net”命令行。

4. 在瀏覽器里運行測試

在瀏覽器Mozilla中依次選擇“Edit-Preference-Advanced-Proxies”，再選擇“Manual Proxy configuration”之后點“View”，即可將Squid服務(wù)器的IP地址(172.21.101.132)作為代理服務(wù)器地址，默認(rèn)端口號為 3128。如果你在前面一步“Squid.conf”配置文件中對“http_port:”作了修改，請?zhí)钊肽阈薷暮蟮亩丝谔枴?/P>

另外，如要控制Squid的運行，可以單擊“開始-服務(wù)器設(shè)置-服務(wù)”，打開“服務(wù)配置”窗口，在中間的窗口內(nèi)點選“Squid”即可;而如果要讓 LINUX啟動時自動啟動Squid，只要勾選前面的復(fù)選框就行了。 OK，現(xiàn)在應(yīng)該可以進(jìn)行Web瀏覽了，如圖所示。

560)this.style.width=560;" border=0 twffan="done">

如果你要檢查Squid是否處于正常運行狀態(tài)，有兩種辦法可行:一是命令方式(squid -k check);另一種方法就是進(jìn)入Squid所在目錄查看訪問日志文件Access.log，看看瀏覽過的網(wǎng)頁是否都保存在此日志文件中。

三. 架設(shè)總結(jié)

以上介紹的只是利用Squid實現(xiàn)代理的最基本的內(nèi)容，旨在給大家提供一個架設(shè)思路，其實Squid還有不少的高級功能，比如用做二級代理、做為防火墻使用等等。

LINUX本身就是一套完善的安全系統(tǒng)，而要讓Squid更好的適應(yīng)它，發(fā)揮出LINUX+Squid組合的優(yōu)勢，還得深入的去學(xué)習(xí)Squid 的配置文件，因為所有的高級功能都得在配置文件中以命令行的方式去設(shè)定。鑒于筆者水平有限，大家可以參閱Squid高級設(shè)定的相關(guān)報道來進(jìn)一步設(shè)定。不過筆者還是認(rèn)為應(yīng)該根據(jù)自己的實際情況修改，并不需要配置所有的選項。最后提醒大家，Squid并不支持POP、NNTP兩種協(xié)議的代理。

關(guān)鍵字：服務(wù)器、系統(tǒng)、POP