一、代理服務器概述

公司主營業(yè)務：成都網站制作、成都網站設計、移動網站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現互聯網宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯推出撫寧免費做網站回饋大家。

1.1什么是代理服務器

在TCP/IP網絡中，傳統(tǒng)的通信過程是這樣的：客戶端向服務器請求數據，服務器響應該請求，將數據傳送給客戶端。在引入了代理服務器以后，這一過程變成了這樣：客戶端向服務器發(fā)起請求，該請求被送到代理服務器；代理服務器分析該請求，先查看自己緩存中是否有請求數據，如果有就直接傳送給客戶端，如果沒有就代替客戶端向該服務器發(fā)出請求。服務器響應以后，代理服務器將響應的數據傳送給客戶端，同時在自己的緩存中保留一份該數據的拷貝。這樣，再有客戶端請求相同的數據時，代理服務器就可以直接將數據傳送給客戶端，而不需要再向該服務器發(fā)起請求。

1.2代理服務器的功能

一般說來，代理服務器具有以下的功能：

1.通過緩存增加訪問速度

隨著Internet的迅猛發(fā)展，網絡帶寬變得越來越珍貴。所以為了提高訪問速度，好多ISP都提供代理服務器，通過代理服務器的緩存功能來加快網絡的訪問速度。一般說來，大多數的代理服務器都支持HTTP緩存，但是，有的代理服務器也支持FTP緩存。在選擇代理服務器時，對于大多數的組織，只需要HTTP緩存功能就足夠了。
通常，緩存有主動緩存被動緩存之分。所謂被動緩存，指的是代理服務器只在客戶端請求數據時才將服務器返回的數據進行緩存，如果數據過期了，又有客戶端請求相同數據時，代理服務器又必須重新發(fā)起新的數據請求，在將響應數據傳送給客戶端時又進行新的緩存。所謂主動緩存，就是代理服務器不斷地檢查緩存中的數據，一旦有數據過期，則代理服務器主動發(fā)起新的數據請求來更新數據。這樣，當有客戶端請求該數據時就會大大縮短響應時間。還需要說明的是，對于數據中的認證信息，大多數的代理服務器都不會進行緩存的。

2.提供用私有IP訪問Internet的方法

IP地址是不可再生的寶貴資源，假如你只有有限的IP地址，但是需要提供整個組織的Internet訪問能力，那么，你可以通過使用代理服務器來實現這一點。

3.提高網絡的安全性

這一點是很明顯的，如果內部用戶訪問Internet都是通過代理服務器，那么，代理服務器就成為進入Internet的唯一通道；反過來說，代理服務器也是Internet訪問內部網的唯一通道，如果你沒有做反向代理，則對于Internet上的主機來說，你的整個內部網只有代理服務器是可見的，從而大大增強了網絡的安全性。

1.3代理服務器的分類及特點

通常的代理服務器分類方法，是從實現的機理分為線路層代理、應用層代理、智能線路層代理等等。在這里，我想從另外一個角度出發(fā)，把代理服務器分為傳統(tǒng)代理服務器和透明代理服務器。
我認為有必要好好搞清楚兩者的區(qū)別，只有真正明白了內在地機理，才能在遇到問題時，有章可循，才不會一頭霧水，不知從何解決問題。因此，下面我們就通過具體的實例來說明。本章的寫作思路來源于PaulRussell所寫的IPCHAINS-HOWTO。下面所舉的例子也來源于該文章，我覺得我讀該文的大收獲在于對內部網訪問外部網以及外部網訪問內部網的實現手段有了一個清晰的認識。當然，這里所謂的內部網是指使用私有IP的內部網絡。
我們的例子都基于以下假設：
你的域名為sample.com,你的內部網(192.168.1.*)用戶通過proxy.sample.com(外部接口eth0:1.2.3.4;內部接口eth1:192.168.1.1)的代理服務器訪問Internet，換句話說，該代理服務器是唯一一臺直接與Internet和內部網相連的機器。并假該設代理服務器上運行著某種代理服務器軟件（如squid)。假設內部網中某一客戶機為client.sample.com(192.168.1.100)。

+-------------------+
|內部網(192.168.1.*)|eth1+--------+eth0DDN
|+------------|proxy|<===============>Internet
|client198.168.1.100|+--------+
+-------------------+

eth0:1.2.3.4
eth1:198.168.1.1

1.3.1傳統(tǒng)代理

在以上基礎上我們做以下工作：
1.代理服務軟件被綁定到代理服務器的8080端口。
2.客戶端瀏覽器被配置使用代理服務器的8080端口。
3.客戶端不需要配置DNS。
4.代理服務器上需要配置代理服務器。
5.客戶端不需要配置缺省路由。

當我們在客戶端瀏覽器中打開一個web請求，比如“http://www.linuxaid.com.cn”，這時將陸續(xù)發(fā)生以下事件：
1.客戶端使用某一端口（比如1025)連接代理服務器8080端口，請求web頁面“http://www.linuxaid.com.cn”
2.代理服務器向DNS請求“www.linuxaid.com.cn”,得到相應的IP地址202.99.11.120。然后，代理服務器使用某一端口（比如1037)向該IP地址的80端口發(fā)起web連接請求，請求web頁面。
3.收到響應的web頁面后，代理服務器把該數據傳送給客戶端。
4.客戶端瀏覽器顯示該頁面。

從www.linuxaid.com.cn的角度看來，連接是在1.2.3.4地1037端口和202.99.11.120的80端口之間建立的。從client的角度看來，連接是在192.168.1.100的1025端口和1.2.3.4的8080端口之間建立的。

1.3.2透明代理

透明代理的意思是客戶端根本不需要知道有代理服務器的存在。
在以上基礎上我們做以下工作：
1.配置透明代理服務器軟件運行在代理服務器的8080端口。
2.配置代理服務器將所有對80端口的連接重定向到8080端口。
3.配置客戶端瀏覽器直接連解到Internet。
4.在客戶端配置好DNS.
5.配置客戶端的缺省網關為192.168.1.1.

當我們在客戶端瀏覽器中打開一個web請求，比如“http://www.linuxaid.com.cn”，這時將陸續(xù)發(fā)生以下事件：
1.客戶端向DNS請求“www.linuxaid.com.cn”,得到相應的IP地址202.99.11.120。然后，客戶端使用某一端口（比如1066)向該IP地址的80端口發(fā)起web連接請求，請求web頁面。
2.當該請求包通過透明代理服務器時，被重定向到代理服務器的綁定端口8080。于是，透明代理服務器用某一端口（比如1088)向202.99.11.120的80端口發(fā)起web連接請求，請求web頁面。
3.收到響應的web頁面后，代理服務器把該數據傳送給客戶端。
4.客戶端瀏覽器顯示該頁面。

從www.linuxaid.com.cn的角度看來，連接是在1.2.3.4地1088端口和202.99.11.120的80端口之間建立的。從client的角度看來，連接是在192.168.1.100的1066端口和202.99.11.120的80端口之間建立的。

以上就是傳統(tǒng)代理服務器和透明代理服務器的區(qū)別所在。

二、各種代理服務器的比較

linux下的代理服務器軟件很多，我從www.freshmeat.com(一個著名的linux軟件站點）查看了一下，足有六十多個。但是被廣泛應用的只有Apache、socks、squid等幾個實踐證明是高性能的代理軟件。下面我們分別來比較一下這幾個軟件：

2.1Apache

Apache是世界上用的最廣泛的HTTP服務器，之所以用的最廣泛，是因為它強大的功能、高效率、安全性和速度。從1.1.x版本開始，Apache開始包含了一個代理模塊。用Apache作代理服務器的性能優(yōu)勢并不明顯，不建議使用。

2.2Socks

Socks是一種網絡代理協議，該協議可以讓客戶機通過Socks服務器獲得對Internet的完全訪問能力。Scoks在服務器和客戶端之間建立一個安全的代理數據通道，從客戶的角度看來，Scoks是透明的；從服務器的角度看來，Socks就是客戶端。客戶端不需要具有對Internet的直接訪問能力(也就是說，可以使用私有IP地址），因為Socks服務器能夠把來自于客戶端的連接請求重定向到Internet。此外，Socks服務器可以對用戶連接請求進行認證，允許合法用戶建立代理連接。同理，Socks也能防止非授權的Internet用戶訪問及的內部網絡。所以常常把Socks當作防火墻來使用。
常見的瀏覽器如netscape、IE等可以直接使用Socks,并且我們也可以使用socsk5的所帶的client來使那些不直接支持socks的internet軟件使用Socks。
更多的資料可以參考Socks官方站點http://www.socks.nec.com。

2.3Squid

對于web用戶來說，Squid是一個高性能的代理緩存服務器，Squid支持FTP、gopher和HTTP協議。和一般的代理緩存軟件不同，Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有的客戶端請求。
Squid將數據元緩存在內存中，同時也緩存DNS查詢的結果，除此之外，它還支持非模塊化的DNS查詢，對失敗的請求進行消極緩存。Squid支持SSL，支持訪問控制。由于使用了ICP（輕量Internet緩存協議），Squid能夠實現層疊的代理陣列，從而大限度地節(jié)約帶寬。
Squid由一個主要的服務程序squid,一個DNS查詢程序dnsserver，幾個重寫請求和執(zhí)行認證的程序，以及幾個管理工具組成。當Squid啟動以后，它可以派生出預先指定數目的dnsserver進程，而每一個dnsserver進程都可以執(zhí)行單獨的DNS查詢，這樣一來就大大減少了服務器等待DNS查詢的時間。

2.4選擇

從上面的比較可以看出，Apache主要功能是web服務器，代理功能只不過是其一個模塊而已，Socks雖然強大，但有欠靈活，因此我們著重推薦你使用Squid。下面的章節(jié)我們就一起來學習Squid激動人心的特性及相關的安裝與配置。

三、安裝SquidProxyServer

3.1獲取軟件

你可以通過以下途徑獲取該軟件：
1.從Squid的官方站點http://www.squid-cache.org下載該軟件；
2.從你的linux發(fā)行版本中獲取該軟件；

創(chuàng)新互聯提供成都網站建設，網站制作，小程序開發(fā)，APP開發(fā)，微信小程序包括拼團，分銷，入駐，外賣等全功能。創(chuàng)新互聯有十年以上開發(fā)運營經驗，打造互聯網行業(yè)品牌網絡公司

網站名稱：Linux如何架設代理服務器
分享URL：http://chinadenli.net/article0/cjsoo.html

成都網站建設公司_創(chuàng)新互聯，為您提供小程序開發(fā)、企業(yè)網站制作、手機網站建設、定制網站、域名注冊、網站設計公司

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯