教您在LINUX中架设代理服务器

代理服务器在目前的网络环境中应用较广，并在Internet里扮演着一个很重要的角色。今天我就给大家介绍一种在LINUX环境下架设代理服务器的方法，希望能够对各位朋友有所帮助。

在架设前，让我们先来了解一下代理服务器的特点。我们这样来理解代理服务器，假设电脑A需要电脑B的数据，电脑A先与电脑C建立连接，电脑C接收到电脑A的数据请求后，再与电脑B建立连接，下载电脑A所请求的数据后再将此数据传送到电脑A，电脑C就称之为代理服务器。

代理服务器的作用可以概述为三方面:

一是通过代理服务器可以访问一些对IP有限制的网站；

二是可以当做防火墙使用；

三是可以很好隐藏自己真实IP，提高安全性。

接下来我们一起来看看架设步骤：

一、配置LINUX上网

第一步：单击“开始-系统工具-网络设备控制”，然后再单击“配置”按钮。

第二步：选中外接ADSL接入的网卡，再单击“编辑”按钮。如图所示。

第三步:在接下来的窗口里勾选“当计算机启动时激活设备”，并单击“静态设置的IP编号”，“编号”框中输入网卡IP地址“192.168.0.1”，子网掩码默认为“255.255.255.0”，默认网关编号为空，确定即可。

二、代理架设过程

此实例重点不是在LINUX系统配置，而是使用第三方代理服务器软件的配置流程。

1.关于LINUX下第三方代理服务器软件的选择

可以选择的其实还是不少，比如Apache具有强大的功能、高速度和高效率等特点，但在LINUX下作代理服务器的性能优势并不明显，不建议使用。推荐使用Squid ，有关此软件的相关报道也不少，它由一个主要的服务程序squid,一个DNS查询程序dnsserver和几个管理工具组成，其比较明显的特性就是可以减少服务器等待DNS查询的时间，“Linux+Squid”是最好的代理服务器组合。

2.安装Squid

其实如今的Linux中基本都有已编译好的Squid，直接安装它即可。如果你手头没有编译好的Squid，可以到FTP://squid.nlanr.net/pub去下载。

第一步：请记住squid默认情况下是不允许root执行它的，你必须为squid建立新的目录及用户，我们假设用户目录设为/usr/local/squid ，然后执行以下命令解压tar.gz:

Tar zxvf squid –src.tar.gz

第二步：进入squid目录，运行“./configure”，此命令熟悉Linux的朋友应该清楚，它会自动检查系统的配置情况，由于没有加参数，故默认安装于此目录下。

第三步：建立好配置文件后，即可输入make开始编译Squid，最后用make install命令进行Squid安装。

3.配置Squid

这里有必要说明一下，如果你对Squid代理服务器的安全性方面没什么特别的要求，那只需要改一个地方就可以让Squid正常工作。在Squid目录下找到“Squid.conf”并打开，进一步找到“http_access deny all”这一字段，只要将“deny”改成“allow”就可以了(一定注意是改前面没有“#”号的那一行)。

而如果要使Squid按照自己的意愿工作，那就得对“squid.conf”作些改动，这里先对此配置文件中会对Squid的工作效率产生影响的几个参数作个简要说明:

cache_mem：设定Squid占用的物理内存。注意设定时最好不要超过本机物理内存的1/4，否则可能会影响到本机的性能，例如cache_mem　64M。

http_port：用于设定Squid的监听端口。默认值为3128，个人认为可改可不改。

cache_effective_user：设定使用缓存的用户。默认为nobody，一般都要进行改过，建议重新建立一个。

cache_dir：设定缓存的大小和位置。例如:cache_dir /usr/local/squid/cache 100 32 128，数字100前的部分表示缓存位置，100表示缓存最大不超过100M，32跟128表示目录数。

清楚了这些主要参数项并做相应改动之后，一般再进行以下两步配置即可，其它项保持默认即完成合符自己要求的最简单配置。

第一步：我们假设本机网卡IP地址为192.168.0.1，子网掩码为255.255.255.0，打开squid.conf，单独起一行输入以下命令:

acl local_net src 192.168.0.1/255.255.255.0

第二步：定义允许使用缓存的IP地址组。即前面提到的“http_access allow local_net”命令行。

4.在浏览器里运行测试

在浏览器Mozilla中依次选择“Edit-Preference-Advanced-Proxies”，再选择“Manual Proxy configuration”之后点“View”，即可将Squid服务器的IP地址(172.21.101.132)作为代理服务器地址，默认端口号为3128。如果你在前面一步“Squid.conf”配置文件中对“http_port:”作了修改，请填入你修改后的端口号。

另外，如要控制Squid的运行，可以单击“开始-服务器设置-服务”，打开“服务配置”窗口，在中间的窗口内点选“Squid”即可;而如果要让LINUX启动时自动启动Squid，只要勾选前面的复选框就行了。 现在应该可以进行Web浏览了。

如果你要检查Squid是否处于正常运行状态，有两种办法可行:一是命令方式(squid -k check)；另一种方法就是进入Squid所在目录查看访问日志文件Access.log，看看浏览过的网页是否都保存在此日志文件中。

三、架设总结

以上介绍的只是利用Squid实现代理的最基本的内容，旨在给大家提供一个架设思路，其实Squid还有不少的高级功能，比如用做二级代理、做为防火墙使用等。

LINUX本身就是一套完善的安全系统，而要让Squid更好的适应它，发挥出LINUX+Squid组合的优势，还得深入的去学习Squid的配置文件，因为所有的高级功能都得在配置文件中以命令行的方式去设定。最后提醒大家，Squid并不支持POP、NNTP两种协议的代理。