局域網代理伺服器組建方案

代理伺服器(Proxy Server)是指那些自己不能執行某種操作的電腦，通過一台伺服器來執行該操作，該伺服器即為代理伺服器。 代理伺服器是伴隨著Internet應運而生的網路服務技術，它可以實現網路的安全過濾、流量控制(減少Internet使用費)、使用者管理等功能，因此代理伺服器對家用網路、小型商業網路的使用者十分有用。 它不但可以解決許多單位連 接Internet引起IP位址不足的問題，還能加快客戶機訪問網路資源的速度，控制網路流量並節約上網成本，甚至還能作為初級的網路防火牆使用，隔斷非法訪問資訊，阻止一般的駭客入侵本地局域網。 代理伺服器能夠實現的功能有：共用上網、防火牆、使用者管理、控制流量等。 1.共用上網，節約IP位址在連入Internet時，所有客戶機都要申請1個IP位址，但IP位址的劃分已不能滿足使用者對連入Internet的期望，如果使用代理伺服器就可以解決這一矛盾。 首先將需要連入Internet的電腦連成一個局域網，然後通過代理伺服器連入Internet，這樣就可以使多台電腦共用一個Internet上的IP位址，即共用一個出口連入Internet， 這樣就能夠在最大限度上節約IP位址，同時也節省了公司、單位上網的費用(節點佔用費、折舊費之類)。 2.減少出口流量許多使用者使用代理伺服器主要用來解決共用上網的問題，但它還有一個重要功能，就是減少單位出口流量。 代理伺服器為使用者提供較大的快取記憶體(Cache)，當一個客戶機訪問過Internet上的某些資源時，它就會將這些訪問過的資源存入Cache中，其它客戶機需要流覽同樣資訊時，代理伺服器會自動從Cache中讀取。 因此，所有通過代理伺服器的使用者都能共用這些訪問過的資源，這就可以大大提高客戶機存取速度，減少本地節點的出口負載及流量，降低成本，提高經濟效益。 3.使用者管理單位的領導一定都對如何管理員工上網問題頭痛不已吧。 在工作時間上網玩遊戲，或者用QQ聊天等的確十分影響工作效率。 而如果公司上網使用代理伺服器的話，就可以在代理伺服器上設置一些參數，對使用者進行有效管理了。 可以針對不同使用者開放不同的應用功能，設置使用者使用許可權，如：WWW、FTP、Telnet、E-mail等。 也可在代理伺服器中設置QQ、ICQ等網路應用軟體的使用者使用許可權。 還可以對Internet上的一些網站進行過濾，使使用者只能訪問某一IP位址段或某個域(Domain)範圍的資訊。 4.代理伺服器的防火牆功能防火牆技術是近幾年開發並推廣使用的一項網路安全新技術，它是在各個網路之間實施存取控制策略的一個系統，既能過濾非法資訊流，又能允許合法資訊流通。 用代理伺服器能在一定程度上實現防火牆功能。 以上說明了單位局域網上網使用代理伺服器的用途。 其實我們需要的代理伺服器就是普通電腦上加裝代理伺服器軟體，流行的有Wingate、Winroute、Sygate等。 這些軟體都有各自的特點，本方案中推薦使用Wingate，不僅因為它的功能強大和全面，而且因為Wingate是老牌的代理伺服器軟體，國內使用者眾多，可以即時得到技術高手們的支援和説明。 Wingate經典配置在本文開始之前，先談一下Wingate的運行環境。 Wingate最佳平臺為Windows 2000,在Windows 98上雖可工作，但穩定性較差，而且無法解析機器名，只能顯示IP位址，對即時監控管理來說不大方便。 Wingate的下載位址是HTTP：\ww.wingate.net，軟體安裝很方便，只要一直按「Next」,最後Finish就行了。 重啟後在狀態列會出現一個圖示，藍色表示正常工作，紅色說明停止或異常出錯。 1.客戶機流覽網頁其實這時Wingate代理服務已經能工作了，只要撥號連線就能讓局域網接入Internet。 如果你想用IE流覽網頁，以IE5.5為例，只要在功能表「工具」、「Internet選項」、「連接」、「局域網設置」中將代理伺服器的IP位址填入，埠預設為80(可以更改)就行了。 2. E-mail設置眾所周知，一般電子郵件收信使用POP3(郵局協定3)協定，而發信用SMTP(簡單郵件傳輸)協定。 埠對應分別為110和25，Wingate同時提供對它們的支援，在Wingate主介面中切到「服務」欄，可以看到它列出了許多服務，其中就有POP3 proxy server，埠預設也為110。 下面設置POP3收信用戶端，我這裡使用Foxmail，以網易免費郵箱163.com為例。 在郵件收件伺服器中填入代理伺服器的IP位址，使用者名填寫時要注意，輸入格式為「使用者名#POP3伺服器位址」，例如「email#pop3.163.com」。 如果你的代理使用非標準埠，可在「客戶軟體」、「高級選項」中更改。 Wingate初始安裝並不帶SMTP服務，我們可以手工添加：在「服務」欄空白處點鼠標右鍵，「新的服務」中選「SMTP代理服務」，再按兩下SMTP代理服務，會看到彈出一個視窗，在「一般」中將「支援通過ISP郵件伺服器發送電子郵件」勾上，由於現在許多免費發信伺服器都只發送本域內的郵件， 對回復位址非本域的郵件都會自動退信，所以在這裡可填入當地ISP的郵寄地址，用戶端只要將發信伺服器改為代理伺服器位址即可。 3. OICQ聊天設置很多朋友都說用Wingate做代理伺服器無法使用QQ，其實設置十分簡單：在QQ的「系統參數」、「網路設置」中勾選「使用Sock5代理伺服器」，然後填入「代理伺服器位址」，預設埠1080即可。 Irc聊天軟體的設置方法同上，在「防火牆」選項中設置就行了。 4. FTP設置FTP的設置與E-mail設置類似，需要連接的FTP伺服器位址使用代理伺服器位址，關鍵還是在使用者名格式：使用者名@pop3伺服器位址。 5.流媒體播放設置現在許多人上網都愛線上看電影。 Realplayer、Quicktime等軟體是必不可少的播放工具了。 不過要通過Wingate代理伺服器上網，它們還需要做一些設置：在Quicktime中，需要在「Streaming Proxy」選項中將Sock和Http的位址填入，然後在「Stream Transport」中選擇埠， 在網路良好的情況下都能流暢地觀賞影片。 Realplayer中設置的方法為：在「代理伺服器「中選擇使用PNA伺服器，填入代理伺服器位址，埠預設為1090。 在「傳輸」中選「使用指定傳輸」，「Rtsp」和「Pna」都選「只使用Http」。 6.下載中斷點續傳設置以Getright為例，在Getright的「Configuation」、「Internet-Proxy」中，勾選「Use Proxy Servers」，下面分別填入Http、 Ftp和Sock代理服務位址和埠，在Ftp代理設置中勾選「Use Http Protocol With Ftp Proxy Server」。 7.禁止訪問受限站在「禁止清單「中創建一標準條件，規則為:HTTP位址，條件：包含，再加具體位址。 這樣每當此使用者訪問此網站時就會顯示警告資訊，並在Wingate的系統資訊中記錄在案。 8.禁止下載軟體由於現在網路可供下載的軟體格式一般為zip、exe、rar，因此可以在「禁止清單」中設置三個條件為「HTTP位址」、「結束」、具體位址「zip,exe或rar」的規則。 這樣就能有效地防止使用者下載軟體。