局域網代理服務器組建方案教程

　　代理服務器(Proxy Server)是指那些自己不能執行某種操作的計算機，通過一臺服務器來執行該操作，該服務器即為代理服務器。代理服務器是伴隨著Internet應運而生的網絡服務技術，它可以實現網絡的安全過濾、流量控制(減少Internet使用費)、用戶管理等功能，因此代理服務器對家庭網絡、小型企業網絡的用戶十分有用。它不但可以解決許多單位連接Internet引起IP地址不足的問題，還能加快客戶機訪問網絡資源的速度，控制網絡流量并節約上網成本，甚至還能作為初級的網絡防火墻使用，隔斷非法訪問信息，阻止一般的駭客入侵本地局域網。

　　代理服務器能夠實現的功能有：共享上網、防火墻、用戶管理、控制流量等。

　　1.共享上網，節約IP地址

　　在連入Internet時，所有客戶機都要申請1個IP地址，但IP地址的劃分已不能滿足用戶對連入Internet的期望，如果使用代理服務器就可以解決這一矛盾。首先將需要連入Internet的計算機連成一個局域網，然后通過代理服務器連入Internet，這樣就可以使多臺計算機共用一個 Internet上的IP地址，即共用一個出口連入Internet，這樣就能夠在最大限度上節約IP地址，同時也節省了公司、單位上網的費用(節點占用費、折舊費之類)。

　　2.減少出口流量

　　許多用戶使用代理服務器主要用來解決共享上網的問題，但它還有一個重要功能，就是減少單位出口流量。代理服務器為用戶提供較大的高速緩存 (Cache)，當一個客戶機訪問過Internet上的某些資源時，它就會將這些訪問過的資源存入Cache中，其它客戶機需要瀏覽同樣信息時，代理服務器會自動從Cache中讀取。因此，所有通過代理服務器的用戶都能共享這些訪問過的資源，這就可以大大提高客戶機訪問速度，減少本地節點的出口負載及流量，降低成本，提高經濟效益。

　　3.用戶管理

　　單位的領導一定都對如何管理員工上網問題頭痛不已吧。在工作時間上網玩游戲，或者用QQ來聊天等的確十分影響工作效率。而如果公司上網使用代理服務器的話，就可以在代理服務器上設置一些參數，對用戶進行有效管理了�？梢葬槍Σ煌�用戶開放不同的應用功能，設置用戶使用權限，如：WWW、FTP、 Telnet、E-mail等。也可在代理服務器中設置QQ、ICQ等網絡應用軟件的用戶使用權限。還可以對Internet上的一些站點進行過濾，使用戶只能訪問某一IP地址段或某個域(Domain)范圍的信息。

　　4.代理服務器的防火墻功能

　　防火墻技術是近幾年開發并推廣使用的一項網絡安全新技術，它是在各個網絡之間實施訪問控制策略的一個系統，既能過濾非法信息流，又能允許合法信息流通。用代理服務器能在一定程度上實現防火墻功能。

　　以上說明了單位局域網上網使用代理服務器的用途。其實我們需要的代理服務器就是普通計算機上加裝代理服務器軟件，流行的有Wingate、 Winroute、Sygate等。這些軟件都有各自的特點，本方案中推薦使用Wingate，不僅因為它的功能強大和全面，而且因為Wingate是老牌的代理服務器軟件，國內用戶眾多，可以即時得到技術高手們的支持和幫助。

　　Wingate經典配置

　　在本文開始之前，先談一下Wingate的運行環境。Wingate最佳平臺為Windows 2000,在Windows 98上雖可工作，但穩定性較差，而且無法解析機器名，只能顯示IP地址，對實時監控管理來說不大方便。Wingate的下載地址是http://www.wingate.net，軟件安裝很方便，只要一直按“Next”,最后Finish就行了。重啟后在狀態欄會出現一個圖標，藍色表示正常工作，紅色說明停止或異常出錯。

　　1.客戶機瀏覽網頁

　　其實這時Wingate代理服務已經能工作了，只要撥號連接就能讓局域網接入Internet。如果你想用IE瀏覽網頁，以IE5.5為例，只要在菜單“工具”、“Internet選項”、“連接”、“局域網設置”中將代理服務器的IP地址填入，端口默認為80(可以更改)就行了。

　　2. E-mail設置

　　眾所周知，一般電子郵件收信使用POP3(郵局協議3)協議，而發信用SMTP(簡單郵件傳輸)協議。端口對應分別為110和25，Wingate同時提供對它們的支持，在Wingate主界面中切到“服務”欄，可以看到它列出了許多服務，其中就有POP3 proxy server，端口默認也為110。

　　下面設置POP3收信客戶端，我這里使用Foxmail，以網易免費郵箱163.com為例。在郵件收件服務器中填入代理服務器的IP地址，用戶名填寫時要注意，輸入格式為“用戶名#POP3服務器地址”，例如“email#pop3.163.com”。如果你的代理使用非標準端口，可在“客戶軟件”、“高級選項”中更改。

　　Wingate初始安裝并不帶SMTP服務，我們可以手工添加：在“服務”欄空白處點鼠標右鍵，“新的服務”中選“SMTP代理服務”，再雙擊 SMTP代理服務，會看到彈出一個窗口，在“一般”中將“支持通過ISP郵件服務器發送電子郵件”勾上，由于現在許多免費發信服務器都只發送本域內的郵件，對回復地址非本域的郵件都會自動退信，所以在這里可填入當地ISP的郵件地址，客戶端只要將發信服務器改為代理服務器地址即可。

　　3. QQ的聊天設置

　　很多朋友都說用Wingate做代理服務器無法使用QQ，其實設置十分簡單：在QQ的“系統參數”、“代理設置”中勾選“使用Sock5代理服務器”，然后填入“代理服務器地址”，默認端口1080即可。Irc聊天軟件的設置方法同上，在“防火墻”選項中設置就行了。

　　4. FTP設置

　　FTP的設置與E-mail設置類似，需要連接的FTP服務器地址使用代理服務器地址，關鍵還是在用戶名格式：用戶名@pop3服務器地址。

　　5.流媒體播放設置

　　現在許多人上網都愛在線看電影。Realplayer、Quicktime等軟件是必不可少的播放工具了。不過要通過Wingate代理服務器上網，它們還需要做一些設置：在Quicktime中，需要在“Streaming Proxy”選項中將Sock和Http的地址填入，然后在“Stream Transport”中選擇端口，在網絡良好的情況下都能流暢地觀賞影片。Realplayer中設置的方法為：在“代理服務器“中選擇使用PNA服務器，填入代理服務器地址，端口默認為1090。在“傳輸”中選“使用指定傳輸”，“Rtsp”和“Pna”都選“只使用Http”。

　　6.下載斷點續傳設置

　　以Getright為例，在Getright的“Configuation”、“Internet-Proxy”中，勾選“Use Proxy Servers”，下面分別填入Http、Ftp和Sock代理服務地址和端口，在Ftp代理設置中勾選“Use Http Protocol With Ftp Proxy Server”。

　　7.禁止訪問受限站

　　在“禁止清單“中創建一標準條件，規則為:http地址，條件：包含，再加具體地址。這樣每當此用戶訪問此站點時就會顯示警告信息，并在Wingate的系統信息中記錄在案。

　　8.禁止下載軟件

　　由于現在網絡可供下載的軟件格式一般為zip、exe、rar，因此可以在“禁止清單”中設置三個條件為“http地址”、“結束”、具體地址“zip,exe或rar”的規則。這樣就能有效地防止用戶下載軟件。

【局域網代理服務器組建方案教程】相關文章：

公司組建方案11-07

團隊組建方案10-11

班組建設方案10-02

組建營銷團隊方案12-06

班組建設方案最新03-27

公司班組建設方案10-31

足球校隊組建方案04-02

組建足球隊的方案04-25

班組建設培訓方案05-17

學校組建足球隊方案10-10