如何在本地创建一个代理服务器

随着Internet的快速发展，企业、学校和个人对网络资源和服务的需求呈几何级数的增长。连入因特网的计算机越来越多，促进信息产业发展的同时改变了我们生活、学习和工作的方式，因特网成为生活不可或缺的一部分。网络高速发展同时伴生了IP地址耗尽、海量主机同时访问带宽的争用和各单位网络费用剧增等问题。例如：学术资源丰富、信息全面的教育科研网(CERNET)下属单位按照访问流量收费(出国流量更贵)，巨量的网络流量将带来沉重的费用负担。同时人们日益关注网络安全运行这个重要前提。互联网上常出现的黑客和病毒等不安全行对各单位直接联网电脑中安全要求较高的数据和内部网(Intranet)的安全造成严重威胁。如何解决以上问题、提高网络安全性，更安全、快捷经济的提高网络的利用率呢？建立局域网代理服务器(Proxy Server)可以解决上述问题，本文就基于软件的方案做一个探讨。

一、 局域网代理服务器的功能和作用：

代理服务器是伴随着Internet应运而生的网络服务技术，对校园局域网、小企业网络和家庭网络用户非常实用，可以缓解IP地址不足、加快客户机（Client）访问速度、控制网络流量节约经费、作为初级网络防火墙隔断非法访问、阻止一般黑客入侵本地网。并提供HTTP、SOCKS4/5、TELNET、FTP、DNS及邮件和新闻代理。通过软硬件协同可实现：

1、设置用户验证和记帐：按用户分别记帐，未登记的用户无权通过代理服务器访问Internet网。统计用户的访问时间、地址、信息流量等。

2、用户管理：设置用户的不同访问权限实现分级管理，过滤外界或内部的Internet地址。管理好员工上班时间玩上网游戏、QQ聊天等影响工效且令人头痛的问题。通过设置代理服务器的一些参数，即能有效实现。针对用户水平开放WWW、FTP、Telnet、E-mail中不同使用权限，还可以过滤网上不良站点，使青少年只能访问固定IP段或域(Domain)范围的信息，使学生远离网上色情暴力等不良信息污染。

3、增加缓冲器(Cache)，减少流量提高访问速度：代理服务器不仅能解决共享上网，还可以创建经常访问网址的缓冲区(能高达几个GB或更大)，外界新信息通过的同时保存在缓冲区，有用户再访问相同信息时，直接由缓冲区取出传给用户，据统计大多数信息(70%以上)是常用的可直接读取的，只有少量需要从外界取得。可以数十倍的提高网速和热门站点的效率，减少本节点的流量，极大的降低成本。

4、连接Internet与Intranet（内部网），担任防火墙 (FireWall) ：内部网用户通过代理服务器访问因特网，都映射为一个IP地址，外界不能直接访问到内部网电脑，有选择地将允许的访问传输给内部网。在网络间实施访问控制、过滤非法信息流、允许合法信息流通，一定程度上实现防火墙的功能。

5、共享上网，节省IP开销：所有客户机都申请1个地址连入Internet必将造成IP地址的耗尽，使用代理服务器局域网内所有用户对外只占一个IP，降低了租用过多IP地址的网络维护成本。若干台计算机连成一个局域网后通过代理服务器共用IP地址连接Internet，最大限度的节约IP地址、节省单位的上网费用、节点占用费、折旧费等。多台计算机通过一根线连接Internet，代理服务器是很合适的解决方案。

二、局域网代理服务器的实现原理：

代理服务器(Proxy Server)：指自身不能执行某种操作的计算机（称为客户机），通过一台服务器来执行该操作，该服务器即为代理服务器。工作机制像生活中的代理商，假设有机器A(client)，希望获取B(Internet)的数据，代理服务器为C(Proxy Server)，具体运作过程是：A最终要获得B的数据，它首先与C建立连接，C接收到A的数据请求后，与B建立连接并下载A需要的B机的数据到本地，然后再传送给A，完成代理。

实际代理服务器的功能比以上简单描述要复杂得多。目前绝大部分Internet应用都可以通过代理实现。在局域网内连接到外界的服务器上安装配置软件即可实现代理。目前代理服务器软件功能十分强大、成熟，供选择的主要有：WinGate、CCProxy、WinRoute、SyGate等。可以提供TCP/IP、IPX、NETBEUI通信协议、WWW浏览、FTP文件传输、Telnet远程登录、电子邮件收发、TCP/UDP端口映射、SOCKS 代理等服务。

三、 局域网代理服务器的示例：

该方案在具备联网条件的计算机上安装设置服务器软件。以上软件各有特点，本方案从重视信息安全角度出发使用国产软件CCProxy (北京遥志wwwyoungzsoftcom)，功能强大全面全中文界面简单易用，安装设置简单。充当服务器的计算机配置要求不高，操作系统可选Windows 98/Me/NT/2000/XP，如果选Win95，需要先安装winsock2；服务器通过Modem、ADSL、ISDN、DDN或专线等可以直接连接到Internet；服务器与客户机都安装TCP/IP协议且连通良好。

硬件设备：一台作为服务器的计算机(配置高些可以提高速度)和多台客户机，所有电脑采用星形拓扑结构通过网线连接到一个集线器（HUB）上，构成一个局域网。下面介绍软件安装和设置。

1、下载软件后，在B机上运行CCPoxy即可自行安装，在弹出的窗口中单击账号，选择添加/编辑，在用户名栏输入A机名称，在用户IP中输入自定的地址，这里可以参照A机的IP来考虑，如果不知道A机的IP，可在A机中运行Winipcfg命令查看，以笔者的IP例，ISP 提供的IP为10111025，那么A机的IP可以指定为10111029，记住此地址，确定后进入设置选项。

2、软件默认的HTTP端口号为808，实践中发现造成A机经常掉线的缺陷，改为711就可以避免。屏蔽其他端口，只留 8080、21、1080等必要端口。

3、最后一步，打开A机，用右键点击网上邻居àTCP/IPà属性àDNS配置à启用DNSà主机名(填B机名)à在DNS服务器搜索顺序中输入B机同样的值，按下添加按钮，然后在IP地址一栏中输入自定义的IP地址（10111029）,子网掩码中输入2552552550。

4、现在打开AB两机，运行B机内CCProxy(会自动最小化，不影响上网)，在客户机A上机运行IE，在工具菜单中选择à工具àINTERNET选项à连接à局域网设置，点击"使用代理服务器"前面的方框后，输入B机的IP，端口号填711，确定就可以了。

5、以上步骤完成后，A机就可以通过B连接到Internet，软件的EMAIL、FTP参数均可类推设置，局域网中剩余计算机的IP地址累加其他参数一样。至此，所有安装设置工作完成。

6、技巧：双击软件界面的绿色网格实时观测监控代理用户的流量；在IP帐号管理中实现访问权限限制和分层功能；支持客户端使用Outlook收发邮件；支持客户端拨号的自动启动和自动智能断线；通过日志统计上网时间和访问内容。还可以绑定IP/MAC（网卡物理号码）地址，IP与MAC不对应则拒绝其访问网络，防止用户乱改IP。修改ccproxyini文件可实现一些非常好用的高级功能。如：将Socks5UDP=1改为SOCKS5UDP=0，则所有客户机都不能用QQ聊天。为屏蔽非法用户设置http、socks的密码验证，在ccproxyini文件的[system]部分添加NeedAuth=1，文件最后添加一个[Auth]部分：

[Auth]/Count=1/UserName1=用户设定/Password1=用户设定/

其中Count表示有几个帐号需要设置。UserName1表示第一个帐号的用户名，Password1表示第一个帐号的密码。在软件的账号->允许部分->网站过滤中->站点过滤中加入ourgamecom；ourgamecom；6113663；20299160；202106182；2111449；202108255；可以屏蔽客户机访问联网游戏。在内容过滤中加入选定的文字过滤不良网站，可以减少对学生的负面影响。

四、 讨论：

1、方案的优点：该方案最经济，硬件安装简单，软件占用空间和资源很少，界面友好、设置简单、功能齐全，能完成所有TCP/IP网络连接。Log日记还能监察客户机访问过的站点。针对不同用户安排上网时间和带宽流量控制。有效过滤网站，有较高的安全性，非常适合政府部门、公司和学校。

2、方案的缺点：需占用一台电脑作服务器（Server）；软件需要注册且选项设置需要时间熟悉；服务器（Server）软硬件的性能和工作状态可能影响速度。

实践证明，以ccproxy软件为基础的该应用方案，投入资金低、容易实施且稳定可靠。对于资金有限、硬件设备相对较弱又对因特网有一定需求的中、小型单位是一个理想的选择。

哎。怎么说。那要看你是用于什么方面的。如果是网吧**服务器那就简单。搞一台机器，多挂几个硬盘，开共享设置快捷方式，让想看**的人自己来访问就OK拉。如果是做FTP服务器赚钱嘛，只要会架设FTP就OK拉。

用代理服务器软件：

1、Microsoft Proxy代理服务器

Microsoft Proxy Server 是微软提供的一种代理服务器解决方案，大型的局域网可以用它作为局域网的代理服务器软件。Microsoft Proxy 除了提供传统的代理功能外，还对当前Internet一些最新的应用提供了代理服务，如IP电话(Internet Phone)、网络寻呼机(ICQ)等。

Microsoft Proxy 包括了Web Proxy、Socks Proxy、Winsock Proxy。其中Web Proxy支持HTTP、FTP等服务，WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务，Socks Proxy负责中转使用S0cks代理服务的程序与外界服务器间的信息交换。Microsoft Proxy 在运行Windows NT/2000的服务器上安装后，各工作站就可以使用Web Proxy提供的服务，上网浏览、使用FTP等。如果要使用winSock Proxy和Socks Proxy提供的服务，必须要在客户端安装配置程序，并且还要在服务器端进行设置。

相对于SyGate、WinGate等简易的代理服务器软件，Microsoft Proxy Server功能更强大，适用于企业级或大型网吧的局域网，但由于它一定要运行在WinNT/2000上，且配置比较复杂，小型局域网使用较少。

2、Microsoft ISA 代理服务器

Microsoft Internet Security and Acceleration Server (简称Microsoft ISA或ISA Server)是Microsoft Proxy Server的升级换代产品。ISA Server是一个可扩展的企业防火墙和Neb缓存服务器，可与Windows 2000/2003集成，以便为连网用户实现基于策略的安全的实现、数据访问的加速。

ISA Server 最吸引人的地方在于它和 Active Directory 的集成，这使得我们可以使用与管理其它网络和用户相同的方法来管理用户访问、 Internet 以及安全策略。ISA Server 使用 Microsoft 管理控制台(MMC)， MMC 是一个界面，用来管理 Windows 2000/2003 Server 中的许多功能，而且文档十分完善。

ISA Server构建在Windows 2000/2003安全、目录、虚拟专用网络(***)和带宽控制基础之上。不论是作为一组单独的防火墙还是缓存服务器来部署，还是以集成的模式来部署， ISA Server均可增强网络的安全性，实施一致的Internet使用策略，加速Internet访问，并最大限度地提高各种规模公司员工的办公效率。

3、WinProxy代理服务器

Winproxy 是一种常用的代理服务器软件，只要安装在局域网的服务器上就可以了，它可以让局域网的多台客户机通过服务器上网。它支持SOCKs 4 & 5，利用Winproxy的SOCKs协议可以让客户机连通QQ。

Winproxy是一款集NAT、代理和防火墙三者为一体的代理软件，它能够支持我们提到过的多种代理方式，同样也能够支持常见的协议。从功能上看，WinProxy与WinGate十分相似，但不如WinGate强大，其性能介于WinGate和CCProxy之间，对于那些不希望使用 WinGate这么复杂软件，但还需要使用NAT共享方式的用户来说，这是一个相当不错的选择。

4 、WinGate代理服务器

WinGate可以作为一个坚固的防火墙，能控制企业内部网络的入出访问。相对同类软件，WinGate有很多优点，如可以限制用户对 Internet访问的能力，通过GateKeeper提供的强劲的远程控制和用户认证能力(Pro版)，记录和审计能力， 一个SOCKS5服务器， HTTP缓存(节省带宽和加速访问)，连接映射，可作为服务运行等等。

如果使用的是一个十多台计算机的局域网环境，以Wingate为代理服务器通过一个Modem上网，应该说速度还是可以接受的。不过，问题就是我们刚才也提到的，在操控方面，WinGate对用户的要求似乎更高些。

作为一款经典的代理服务软件，WinGate能够提供多种网络代理服务。其最新版除了提供常用的HTTP、Socks代理服务以外，还支持 DHCP、DNS服务。同时，它还提供了完整的POP3和SMTP服务，用户可以借此构建一个邮件服务器。WinGate还特别提供了按需拨号功能。更方便的是，WinGate还能够与Windows用户进行集成，Windows NT/2000系统用户可以直接使用已创建好的用户信息。

5、winRoute代理服务器

WinRoute除了具有代理服务器的功能外，还具有NAT(Network Address Translation，网络地址转换)、防火墙、邮件服务器、DHCP服务器、DNS服务器等功能，能为用户提供一个功能强大的软网关。

WinRoute有很多选项设置，涉及到网络配置的方方面面，但是它的帮助系统却不是很完善，由于WinRoute具有DHCP服务器的功能，局域网内部的机器还可配置成由WinRoute动态分配IP地址。

WinRoute的Commands选单比较简单，可以进行拨号、断线、收发电子邮件。总体来说，WinRoute的网络功能相当全面，是一个优秀的软网关;美中不足的就是它的用户界面显得有些简单，帮助系统不完善，从而增加了配置工作的难度。

6、SyGate代理服务器

SyGate 是一种支持多用户访问因特网的软件，并且是只通过一台计算机，共享因特网帐号，达到上网的目的。使用SyGate 若干个用户能同时通过一个小型网络，迅速、快捷、经济地访问因特网。易于安装 SyGate在数分钟之内便可以安装完成，并且通常不需要其他外加的设置。和其他代理服务器软件不同的是，SyGate仅安装Server便可以了。

易于使用 SyGate拥有直观的图形化界面，懂得操作Windows的人员均会操作。SyGate启动后便在后台运行，不需要人工的干预。易于管理在TCP/IP网络上，SyGate Client能让用户从任何一台计算机上远程监察和管理SyGate Server。

SyGate诊断程序在任何时候都能帮助你确定你的系统设置以及解决网络连接的问题。SyGate设有使用日志文件以及系统设置文件，在需要的时候可轻易地查寻与检测。尽管这些功能并非是必须的，SyGate还是能以其高度的可配适性，满足任何小型网络中的多种需要。

7、CCProxy代理服务器

CCProxy是一款国产的代理服务器软件，能满足小型网络用户所有的代理需求。它支持HTTP、FTP、Socks4、Socks5等多种代理协议，虽然不具备与Windows用户的集成能力，但CCProxy可以自行创建用户，并允许网管员根据需要为不同用户分配不同的权限。而通过相关规则的设定，CCProxy还能对单个用户连接数、访问网址等加以限制。

CCProxy代理服务器于2000年6月问世，是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享Modem猫代理上网，ADSL代理共享、宽带代理共享、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。

总体来说，CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。CCProxy非常适合中国用户使用，无论是政府机关部门，大中小公司，学校，或是网吧，CCProxy都是实现共享上网的首选代理服务器软件。

8、squid代理服务器

在Unix/linux下使用的比较优秀的代理服务器软件Squid。之所以说它比较优秀，是因为它可以在代理服务器上作一个很大的缓存，可以把好多常去的网站内容存储到缓存中，这样，内部网的机器再访问那些网站，就可以从缓存里调用了。

这样一方面可以加快内部网浏览因特网的速度，这就是所谓的提高客户机的访问命中率;另一方面，Squid不仅仅支持HTTP协议，而且还支持 FTP， GOPHER，SSL和WAIS等协议考虑到简捷实用的原则，squid作为代理服务器不仅性能优异，而且还详细的纪录了各个客户端的访问纪录。

Squid是一个缓存internet数据的一个软件，它接收用户的下载申请，并自动处理所下载的数据。Squid可以工作在很多的操作系统中，如 AIX， Digital Unix， FreeBSD， HP-UX， Irix， Linux， NetBSD， Nextstep， SCO， Solaris，OS/2等，也有不少人在其他操作系统中重新编译过Squid。由于它安装简单，使用方便，所以已经被广泛使用。