如何在本地创建一个代理服务器

随着Internet的快速发展，企业、学校和个人对网络资源和服务的需求呈几何级数的增长。连入因特网的计算机越来越多，促进信息产业发展的同时改变了我们生活、学习和工作的方式，因特网成为生活不可或缺的一部分。网络高速发展同时伴生了IP地址耗尽、海量主机同时访问带宽的争用和各单位网络费用剧增等问题。例如：学术资源丰富、信息全面的教育科研网(CERNET)下属单位按照访问流量收费(出国流量更贵)，巨量的网络流量将带来沉重的费用负担。同时人们日益关注网络安全运行这个重要前提。互联网上常出现的黑客和病毒等不安全行对各单位直接联网电脑中安全要求较高的数据和内部网(Intranet)的安全造成严重威胁。如何解决以上问题、提高网络安全性，更安全、快捷经济的提高网络的利用率呢？建立局域网代理服务器(Proxy Server)可以解决上述问题，本文就基于软件的方案做一个探讨。

一、 局域网代理服务器的功能和作用：

代理服务器是伴随着Internet应运而生的网络服务技术，对校园局域网、小企业网络和家庭网络用户非常实用，可以缓解IP地址不足、加快客户机（Client）访问速度、控制网络流量节约经费、作为初级网络防火墙隔断非法访问、阻止一般黑客入侵本地网。并提供HTTP、SOCKS4/5、TELNET、FTP、DNS及邮件和新闻代理。通过软硬件协同可实现：

1、设置用户验证和记帐：按用户分别记帐，未登记的用户无权通过代理服务器访问Internet网。统计用户的访问时间、地址、信息流量等。

2、用户管理：设置用户的不同访问权限实现分级管理，过滤外界或内部的Internet地址。管理好员工上班时间玩上网游戏、QQ聊天等影响工效且令人头痛的问题。通过设置代理服务器的一些参数，即能有效实现。针对用户水平开放WWW、FTP、Telnet、E-mail中不同使用权限，还可以过滤网上不良站点，使青少年只能访问固定IP段或域(Domain)范围的信息，使学生远离网上色情暴力等不良信息污染。

3、增加缓冲器(Cache)，减少流量提高访问速度：代理服务器不仅能解决共享上网，还可以创建经常访问网址的缓冲区(能高达几个GB或更大)，外界新信息通过的同时保存在缓冲区，有用户再访问相同信息时，直接由缓冲区取出传给用户，据统计大多数信息(70%以上)是常用的可直接读取的，只有少量需要从外界取得。可以数十倍的提高网速和热门站点的效率，减少本节点的流量，极大的降低成本。

4、连接Internet与Intranet（内部网），担任防火墙 (FireWall) ：内部网用户通过代理服务器访问因特网，都映射为一个IP地址，外界不能直接访问到内部网电脑，有选择地将允许的访问传输给内部网。在网络间实施访问控制、过滤非法信息流、允许合法信息流通，一定程度上实现防火墙的功能。

5、共享上网，节省IP开销：所有客户机都申请1个地址连入Internet必将造成IP地址的耗尽，使用代理服务器局域网内所有用户对外只占一个IP，降低了租用过多IP地址的网络维护成本。若干台计算机连成一个局域网后通过代理服务器共用IP地址连接Internet，最大限度的节约IP地址、节省单位的上网费用、节点占用费、折旧费等。多台计算机通过一根线连接Internet，代理服务器是很合适的解决方案。

二、局域网代理服务器的实现原理：

代理服务器(Proxy Server)：指自身不能执行某种操作的计算机（称为客户机），通过一台服务器来执行该操作，该服务器即为代理服务器。工作机制像生活中的代理商，假设有机器A(client)，希望获取B(Internet)的数据，代理服务器为C(Proxy Server)，具体运作过程是：A最终要获得B的数据，它首先与C建立连接，C接收到A的数据请求后，与B建立连接并下载A需要的B机的数据到本地，然后再传送给A，完成代理。

实际代理服务器的功能比以上简单描述要复杂得多。目前绝大部分Internet应用都可以通过代理实现。在局域网内连接到外界的服务器上安装配置软件即可实现代理。目前代理服务器软件功能十分强大、成熟，供选择的主要有：WinGate、CCProxy、WinRoute、SyGate等。可以提供TCP/IP、IPX、NETBEUI通信协议、WWW浏览、FTP文件传输、Telnet远程登录、电子邮件收发、TCP/UDP端口映射、SOCKS 代理等服务。

三、 局域网代理服务器的示例：

该方案在具备联网条件的计算机上安装设置服务器软件。以上软件各有特点，本方案从重视信息安全角度出发使用国产软件CCProxy (北京遥志wwwyoungzsoftcom)，功能强大全面全中文界面简单易用，安装设置简单。充当服务器的计算机配置要求不高，操作系统可选Windows 98/Me/NT/2000/XP，如果选Win95，需要先安装winsock2；服务器通过Modem、ADSL、ISDN、DDN或专线等可以直接连接到Internet；服务器与客户机都安装TCP/IP协议且连通良好。

硬件设备：一台作为服务器的计算机(配置高些可以提高速度)和多台客户机，所有电脑采用星形拓扑结构通过网线连接到一个集线器（HUB）上，构成一个局域网。下面介绍软件安装和设置。

1、下载软件后，在B机上运行CCPoxy即可自行安装，在弹出的窗口中单击账号，选择添加/编辑，在用户名栏输入A机名称，在用户IP中输入自定的地址，这里可以参照A机的IP来考虑，如果不知道A机的IP，可在A机中运行Winipcfg命令查看，以笔者的IP例，ISP 提供的IP为10111025，那么A机的IP可以指定为10111029，记住此地址，确定后进入设置选项。

2、软件默认的HTTP端口号为808，实践中发现造成A机经常掉线的缺陷，改为711就可以避免。屏蔽其他端口，只留 8080、21、1080等必要端口。

3、最后一步，打开A机，用右键点击网上邻居àTCP/IPà属性àDNS配置à启用DNSà主机名(填B机名)à在DNS服务器搜索顺序中输入B机同样的值，按下添加按钮，然后在IP地址一栏中输入自定义的IP地址（10111029）,子网掩码中输入2552552550。

4、现在打开AB两机，运行B机内CCProxy(会自动最小化，不影响上网)，在客户机A上机运行IE，在工具菜单中选择à工具àINTERNET选项à连接à局域网设置，点击"使用代理服务器"前面的方框后，输入B机的IP，端口号填711，确定就可以了。

5、以上步骤完成后，A机就可以通过B连接到Internet，软件的EMAIL、FTP参数均可类推设置，局域网中剩余计算机的IP地址累加其他参数一样。至此，所有安装设置工作完成。

6、技巧：双击软件界面的绿色网格实时观测监控代理用户的流量；在IP帐号管理中实现访问权限限制和分层功能；支持客户端使用Outlook收发邮件；支持客户端拨号的自动启动和自动智能断线；通过日志统计上网时间和访问内容。还可以绑定IP/MAC（网卡物理号码）地址，IP与MAC不对应则拒绝其访问网络，防止用户乱改IP。修改ccproxyini文件可实现一些非常好用的高级功能。如：将Socks5UDP=1改为SOCKS5UDP=0，则所有客户机都不能用QQ聊天。为屏蔽非法用户设置http、socks的密码验证，在ccproxyini文件的[system]部分添加NeedAuth=1，文件最后添加一个[Auth]部分：

[Auth]/Count=1/UserName1=用户设定/Password1=用户设定/

其中Count表示有几个帐号需要设置。UserName1表示第一个帐号的用户名，Password1表示第一个帐号的密码。在软件的账号->允许部分->网站过滤中->站点过滤中加入ourgamecom；ourgamecom；6113663；20299160；202106182；2111449；202108255；可以屏蔽客户机访问联网游戏。在内容过滤中加入选定的文字过滤不良网站，可以减少对学生的负面影响。

四、 讨论：

1、方案的优点：该方案最经济，硬件安装简单，软件占用空间和资源很少，界面友好、设置简单、功能齐全，能完成所有TCP/IP网络连接。Log日记还能监察客户机访问过的站点。针对不同用户安排上网时间和带宽流量控制。有效过滤网站，有较高的安全性，非常适合政府部门、公司和学校。

2、方案的缺点：需占用一台电脑作服务器（Server）；软件需要注册且选项设置需要时间熟悉；服务器（Server）软硬件的性能和工作状态可能影响速度。

实践证明，以ccproxy软件为基础的该应用方案，投入资金低、容易实施且稳定可靠。对于资金有限、硬件设备相对较弱又对因特网有一定需求的中、小型单位是一个理想的选择。

一、用代理服务器的设置方案： 1、IE50以上版本中设置代理：菜单栏“工具”->下拉菜单“Internet选项”->选项卡“连接”->在“局域网设置”中选中您目前 用的连接，之后单击右侧的“设置”->在中间的“代理服务器”栏选中“用代理服务器”->在“地址” 和“端口”栏写入HTTP代理服务器->确定->确定。 （注：代理服务器地址您可到各大搜索引擎里搜寻，假如设置好了但不能上网证明这代理地址不可用，则换别的的，建议用国内的代理，不要用国外的，国外的一般比较慢。） 2、MyIE2中设置代理服务器：菜单栏“选项”——》“代理服务器”——》“代理设置”——》在写入框中写入标准格式的代理服务器，如XXXXXXXXXXXX:端口，之后“确定”并退出，继续，菜单栏“选项”——》“代理服务器”——》之后选取刚才写入的代理服务器。 3、腾讯浏览器（TT浏览器）中设置代理服务器：菜单栏“工具”——》“WWW代理”——》“设置代理”——》在代理设置对话框中，单击“新增”——》在代理设置区中，写入代理，之后“确定”并退出，继续，菜单栏“工具”——》“WWW代理”——》之后选取刚才写入的代理服务器。 用SOCKS代理服务器上QQ的方案 用SOCKS代理上QQ，可隐藏真实IP地址，方案同下： 1、开启QQ，登陆后右击下方“开始”菜单处的QQ小图标，选取“系统（System）参数”==》“网络设置”。 2、在服务器地址与端口处填QQ服务器地址，最佳数字的。如52021041292515端口：8000。 3、在“用SOCKS5代理服务器”前打上勾，在“代理服务器地址”与“端口号”处，（QQ代理的端口号一般为1080） 分别填上最新SOCKS代理（SOCKS4也可用）。 4、在校验用户名”与“校验用户密码（Password）”处全部删空，之后点“测试”，如能通过，则表明代理服务器工作正常，否则换1个。 5、按“确定”，单击任务栏的QQ小图标，先离线再上线即可。 在FTP中用SOCKS代理服务器的方案 在FTP软件中俺们可用SOCKS4/SOCKS5代理服务器，常见的FTP工具中的代理设置方案同下： 1、FLASHFXP30之前版本中设置代理:菜单栏“选项”——》参数设置——》代理和安全网关，之后在“代理服务器”项中选取代理类型，填写代理。 2、FLASHFXP30以后版本中设置代理:菜单栏“选项”——》参数设置——》连接，之后在“代理服务器”项中选取代理类型，填写代理。 3、CuteFTP XP 502 中文版中设置代理：菜单栏“编辑”——》设置——》连接——》SOCKS--》选取代理类型，如SOCKS4或SOCKS5，并填写代理。 4、eapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理，将“用代理”前面的方框钩上，之后填写代理，并将下边的SOCKS安全网关钩上。 二、假如您用了代理服务器上网，那么注册ID时候，其注册IP是代理的IP，不太会显示自己本机的真实IP。 三、注册ID，注册后会在网络界面见到说你的IP已注册好之类的，网络商网管查看你上网纪录是木有方法看见你的真实IP的，只可以看见代理服务器的IP地址（当然可用黑客手段破解而看见你的真实IP，假如用工具侵入那1个代理服务器，之后通过对端口的监控和数据抓包的方案可查找到你的真实IP）。 四、用代理的时候当然可看见你所浏览的网络界面，不仅如此，在我回应的第一点中，已然表明这问题了，用代理除可浏览网络界面以外，还可上QQ、MSN等聊天工具（可直接在internet选项、软件选项中设置代理地址，还可用代理服务器玩游戏（game）（玩游戏（game）必须要用代理服务器软件）。 五、以下是关于用代理服务器的有些好处以及注意事项： 用代理服务器的好处： 1、突破自身IP访问局限，访问国外站点。教育网、169网等网络用户可通过代理访问国外网络站点。 2、访问有些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源 的允许访问范围之内)，用教育网内地址段不要钱代理服务器，就可用于对教育 网开放的各类FTP下载(DownLoad)上传，以及各类资料查找共享等服务。 3、突破中国电信的IP封锁：中国电信用户有特别多网络站点是被局限访问的，这样 局限是人为的，不相同Serve对地址的封锁是不相同的。因此不能访问时可换1个国 外的代理服务器试试。 4、提高访问速度：通常代理服务器都设置1个较大的硬盘缓冲区，当有外界 的信息通过时，同时也将其保存到缓冲区中，当别的用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度。 5、隐藏真实IP：上网者也可通过这样方案隐藏自己的IP，免受入侵。 用代理服务器应注意事项 代理服务器除了网络服务商为了各种目的而开设外，大部分是

首先检查网卡的设置是否为上图此种状态，也就是自动获得IP地址。如果是这种状态，那就比较简单了。

如果网卡的设置如上图所示，那么与前面的IP地址设置方式是不一样的。因此，关于IP地址有两种获得方式。自动获得IP地址与使用下面的IP地址。也就是前面的第一张图与第二张图。注意两种IP地址获得方式，在设置无线路由器的WAN端口时是有区别的。

查一下XP系统下网卡的IP信息。如上图，找到IPv4地址=1921681101 找到IPv4子网掩码=2552552550。找到IPv4默认网关=19216811。找到IPv4 DNS服务器=22010646151。找到上面相关的内容，记录下来。

买一个无线路由器。再增加一根网线。注意，现在接在XP电脑网卡端口上的网线拔下来，接在无线路由器的WAN端口。用新增加的网线把XP电脑的网卡端口与无线路由器的LAN端口联接。

上面的图例，表明用两根网线和一台无线路由器把XP电脑接入到原有的网络里。这个时候，还是不能上网的。需要对无线路由器进行设置。一方面是设置WAN端口，一方面设置DHCP。不同品牌的无线路由器，其设置方法是不一样的，可以在购买无线路由器再学习设置方法。

根据前面网卡的IP地址获得方式，如果网卡是自动获得IP地址。WAN端口选择下面的设置联接方式。

如果网卡IP地址的获得方式是手动获得方式，WAN端口选择下面的设置联接方式。

WAN端口的连接方式选择[固定IP地址]。上面所有数字为0的位置，全部改写成本文最初记录下来的XP电脑的IP地址相关内容。

注意。首先一定要记录上XP电脑的网卡IP地址，如果设置错误或者设置后不能上网，还要恢复原来的IP地址。

还要注意。当XP电脑通过无线路由器的LAN端口联接到无线路由器的时候，这个时候如果XP系统电脑的网卡IP地址设置方式是手动设置[使用下面的IP地址]，这种情况下有可能XP电脑联接不到无线路器，需要把网卡IP地址改变为自动获得方式。

具体的设置方式，需要根据具体的无线路由器进行，以上内容只是供参考。

重置 Windows 更新组件方法如下：

1、打开命令提示符。为此，使用下列方法之一，具体取决于您的 Windows 版本:

2、Windows10:按住 （或右键单击）任务栏上的 Windows 徽标按钮，然后选择命令提示符 （管理员）。当出现“用户帐户控制”框时，单击是。

3、Windows81 和 Windows 8:从“开始”屏幕的右侧滑入以显示超级按钮，选择搜索，然后搜索cmd。（或者，如果您使用的键盘和鼠标，在开始屏幕键入cmd 。在搜索结果，按下并保持或用鼠标右键单击命令提示符，然后选择以管理员身份运行。

4、Windows 7 和更早版本︰按下 Windows 徽标键 + R 在运行框中，键入cmd ，然后按 enter 键。右键单击 Cmd，然后选择以管理员身份运行。

5、停止 BITS 服务、 Windows 更新服务和加密服务。为此，请在命令提示符下，键入以下命令。请确保您在键入每条命令后按 enter 键。

net stop bits

net stop wuauserv

net stop appidsvc

net stop cryptsvc

6、删除 qmgrdat 文件。若要执行此操作，请在命令提示符下，键入下面的命令，然后按 enter 键︰

Del"%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgrdat"

7、如果这是第一次尝试在按照本文中的步骤解决您的 Windows 更新问题，应跳过第 4 步，直接转到步骤 5。仅当您按照除步骤 4 之外的所有步骤无法解决 Windows 更新问题时，此时应按照疑难解答中的步骤 4 进行操作。（由前面提到的修复它解决方案的"主动"模式执行步骤 4 步。）

8、重命名 softare 分发文件夹的备份副本。为此，请在命令提示符下，键入以下命令。请确保在键入每条命令后按 enter 键。

Ren %systemroot%\SoftwareDistribution SoftwareDistributionbak

Ren %systemroot%\system32\catroot2 catroot2bak

9、重置 BITS 服务和 Windows 更新服务为默认安全描述符。为此，请在命令提示符下，键入以下命令。请确保您在键入每条命令后按 enter 键。

scexe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

scexe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

10、在命令提示符处，键入以下命令，然后按 Enter 键：

cd /d %windir%\system32

11、重新注册 BITS 文件和 Windows 更新文件。为此，请在命令提示符下，键入以下命令。请确保在键入每条命令后按 enter 键。

regsvr32exe atldll

regsvr32exe urlmondll

regsvr32exe mshtmldll

regsvr32exe shdocvwdll

regsvr32exe browseuidll

regsvr32exe jscriptdll

regsvr32exe vbscriptdll

regsvr32exe scrrundll

regsvr32exe msxmldll

regsvr32exe msxml3dll

regsvr32exe msxml6dll

regsvr32exe actxprxydll

regsvr32exe softpubdll

regsvr32exe wintrustdll

regsvr32exe dssenhdll

regsvr32exe rsaenhdll

regsvr32exe gpkcspdll

regsvr32exe sccbasedll

regsvr32exe slbcspdll

regsvr32exe cryptdlgdll

regsvr32exe oleaut32dll

regsvr32exe ole32dll

regsvr32exe shell32dll

regsvr32exe initpkidll

regsvr32exe wuapidll

regsvr32exe wuauengdll

regsvr32exe wuaueng1dll

regsvr32exe wucltuidll

regsvr32exe wupsdll

regsvr32exe wups2dll

regsvr32exe wuwebdll

regsvr32exe qmgrdll

regsvr32exe qmgrprxydll

regsvr32exe wucltuxdll

regsvr32exe muwebdll

regsvr32exe wuwebvdll

12、重置 Winsock。若要执行此操作，请在命令提示符下，键入下面的命令，然后按 enter 键︰

netsh winsock reset

13、如果运行的 Windows XP，您必须配置代理服务器设置。若要执行此操作，请在命令提示符下，键入下面的命令，然后按 enter 键︰

proxycfgexe-d

14、如果运行的其他版本的 Windows，请在命令提示符处，键入以下命令，然后按 enter 键 ︰

netsh winhttp reset proxy

15、BITS 服务、 Windows 更新服务和加密服务，请重新启动。为此，请在命令提示符下，键入以下命令。请确保您在键入每条命令后按 enter 键。

net start bits

net start wuauserv

net start appidsvc

net start cryptsvc

16、仅 Windows Vista:清除此位队列。若要执行此操作，请在命令提示符下，键入下面的命令，然后按 enter 键︰

bitsadminexe /reset /allusers

17、安装最新的 Windows 更新代理。

18、重新启动计算机即可。

如果你是指电脑无法打开或浏览网页，你可根据以下情况进行排障：

1、 宽带未连接。重新连接宽带。

2、路由器故障。拆除路由器后，进行宽带连接试用。

3、偶发性故障，如ADSL断流，电脑内存数据溢出等。重启电脑、modem试用。

4、浏览器故障，应用不恰当的代理服务器。卸载一切浏览器插件，恢复IE浏览器默认设置试用。去掉代理服务器设置。重装浏览器程序。

5、IP地址、DNS设置设置不当。一般家庭用户IP地址设置成自动获取，重设DNS服务器地址。

6、杀毒软件防火墙设置错误。临时关闭杀毒软件防火墙试用，如果恢复正常，检查被禁用项目，放行即可。

7、电脑中毒或者被攻击。升级杀毒软件至最新版本，打好系统补丁，在安全模式下查杀病毒，如果病毒杀不掉需要重做系统。

8、TCP/IP 出错。点击开始--运行--输入CMD，在Dos提示符下输入命令“ping 127001”(本机循环地址)，如果显示Reply from 127001: bytes= time=ms TTL=，则表示TCP/IP协议运行正常，若显示Request timed out(超时)，重装该协议。ping本机IP地址。使用ipconfig查看本机IP地址，若通则表明网络适配器工作正常，否则可能是网卡故障。WIN98、2000可用重装协议。XP、vista、win7需要重做系统。

9、系统文件丢失、操作系统故障。可分析何种故障，可用系统安装盘恢复，或者重做系统。

10、新装软件之间有冲突。最近安装的程序分析可能引起冲突的软件，卸载试用。

11、不同的拨号软件相互干扰。win98 、2000系统只用一个拨号软件。XP、vista、win7尽量使用自带拨号程序。

12、多网卡冲突，或者网卡工作不正常。ping本机IP地址。使用ipconfig查看本机IP地址，若通则表明网络适配器工作正常，否则可能是网卡坏。禁用不用的网卡，检查网卡驱动是否与新装软件、新装驱动有冲突，咨询客户是否添加新硬件如果用请拆除临时新硬件使用。重启电脑网卡，更改网卡工作速率试用。

13、宽带信号，楼宇交换机出现故障。拨打宽带所属运营商客服热线进行故障申告。