怎样设置代理服务器?

一、代理服务器常识

1、 代理服务器的定义：

代理服务器是介于浏览器和Web服务器之间的一台服务器，当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

2、代理服务器的工作机制：

代理服务器的工作机制很象我们生活中常常提及的代理商，假设你自己的机器为A机，你想获得的数据由服务器B提供，代理服务器为C，那么具体的连接过程是这样的。

首先，A机需要B机的数据，A直接与C机建立连接，C机接收到A机的数据请求后，与B机建立连接，下载A机所请求的B机上的数据到本地，再将此数据发送至A机，完成代理任务。

3、代理服务器的作用：

由于中国的IP地址比较紧张，通过代理服务器，我们可以节约一些IP地址，同时也提高了系统的安全性。另外，使用代理服务器，可以提高网络速度。我们在下面代理服务器的应用中，会详细介绍代理服务器的作用。

二、代理服务器典型应用范例

1、解决电信运营商之间的互联互通的质量问题

自从电信与网通分家以后，互联互通成为了一个大难题。对于我们网吧用户来说，使用电信线路接入的网吧，访问网通的站点时，速度都会变得特别慢。怎么解决呢？代理服务器可以轻松解决运营商之间互联互通质量差的问题。解决这个问题，具体的操作步骤是：

第一、寻找速度快的代理服务器地址：

如果我们是电信的用户，我们在访问网通的站点时，速度会非常慢。要想提高访问网通站点的速度，我们必须找一个网通的代理服务器，而且这个代理服务器的运行速度要快，才能解决电信访问网通速度反应慢的问题。我们在查找代理服务器是，必须选择可以匿名访问的，也就是我们在登录代理服务器时，不需要用户名和密码的。

查找代理服务器地址，可以使用wwwgooglecom搜索，在关键字中输入“代理服务器地址列表”就可以了。下面我提供一个比较好用网站，专业提供代理服务器地址的列表，而且每天都有更新，代理服务器地址可使用率为90％以上。http://wwwromanfrcom/proxy在选择代理服务器时，请选择中国国内的代理服务器，以提高访问速度。如果我们是网通用户，可以选择一个电信的代理服务器。

说明：由于代理服务器可以提高网络访问速度，因此我们可以利用一些速度快的代理服务器，解决电信运营商之间互联互通反应慢的问题。经过测试，此法有明显效果！

第二、测试代理服务器的工作是否正常：

我们可以使用QQ 2004 Beta2版（以下简称QQ），测试我们获得的代理服务器，是否可以正常工作，速度是否快。找到QQ菜单的系统设置，在QQ系统设置中，找到代理设置选项，如图一

选择“使用自定义的网络设置”项，然后在“类型”中选择“HTTP代理服务器”，在“服务器”中输入代理服务器的地址和端口等信息，点击“测试”按钮就行了。这样，代理服务器的测试工作完成。

当系统返回“代理服务器工作正常”的提示后，则证明该代理服务器可以使用。我们可以根据系统测试的时间，来判断代理服务器的速度快慢。

第二步：在IE浏览器中设置代理服务器地址：

打开“控制面板”，找到“Internet 属性”对话框，找到“连接”设置项，找到“设置”键并打开，如图二。由于我的电脑使用的是ADSL拨号，因此会出现这个设置。在图二的对话框中，我们选择“对此连接使用代理服务器（这些设置不会应用到其他连接）选项，然后将通过测试的代理服务器地址和端口。点击确定后，重新启动IE浏览器。重新体验一下，使用了代理服务器后，速度如何？

说明：这一步，需要反复的测试，一直找到速度最快的代理服务器地址。这样，我们就可以成功解决电信运营商之间的互联互通的问题了。

2、解决QQ视频连接困难

不知何时，QQ在视频连接时，经常出现越时的提示，这使得我们做网管的头疼，由于顾客经常埋怨说，我在其他网吧可以连上，为什么走到你的网吧，无法视频呢？哈哈，找一个代理服务器，就可以搞定了。下面，我们简单介绍一下方法。

第一步、查找合适的代理服务器地址：QQ所使用的代理，与IE浏览器使用的代理服务器地址不同。据说腾讯在对QQ视频做手脚时，只是限制国内的IP地址，那么我们找个国外或者台湾、香港的IP地址吧。

第二步、测试代理服务器性能：用上文的方法，测试一下代理服务器的性能，重点是速度。由于QQ视频时，需要稳定的带宽，因此代理服务器的速度不要太慢就可以了。

第三步、设置QQ代理服务器：打开QQ菜单，找到“系统设置”选项如图一。然后，我们将代理服务器地址填写进去。

第四步：重新启动QQ后，就会以当前的设置登录QQ了。试一下，视频一次能够成功不？

代理服务器技术，虽然是我们在日常的维护中，很少去研究的一项技术。但代理服务器的扩展应用，还是有广阔的前景的。我们在网吧的日常维护中，对于一个难题，必须坚持，然后我们最终就会找到一个令人满意的答案！

服务器端： 只要运行sshd就可以了，不需要特别的设置。

客户端：

ssh -fND localhost:{port} {uname}@{server-addr}，这条命令让ssh监听localhost上的{port}端口，并把收到的访问请求转发给{server-addr}

curl -v --socks5 localhost:{port} "http://wwwbaiducom"，注意用ssh搭建的代理是socks代理，不是http代理。如果尝试用http代理的方式使用ssh搭建的代理，保证会让你很郁闷！

也可以在Firefox里面使用socks代理。

在一般的网络规模中，在近客户端，使用一台性能较好的Cache代理服务器，就可以满足内部用户的需求，减缓出口线路的拥堵问题。但如果内部网络已扩张到相当庞杂，用户机器数量达到数万台，同一时间的URL请求可能达到上万个，这种情况下极有可能造成单台代理服务

在一般的网络规模中，在近客户端，使用一台性能较好的Cache代理服务器，就可以满足内部用户的需求，减缓出口线路的拥堵问题。但如果内部网络已扩张到相当庞杂，用户机器数量达到数万台，同一时间的URL请求可能达到上万个，这种情况下极有可能造成单台代理服务器无法及时处理，甚至瘫痪，代理服务器反而会成为新的瓶颈。为了有效解决此类情况，我们可以在内部网络中布置多台代理服务器，代理服务器之间构成Hierarchies(层次)，协同工作，减缓负载，减轻线路压力。具体配置方法下面结合我校的实际情况，说明层次代理服务器的架设方法。图1图1是校园网的拓扑结构，内部网通过路由器，由两个出口线路分别接入CERNET和CHINANET，最终汇入Internet。大多数的高校现在都采用这种多出口的方法，因为CERNET虽然可以给予高校合法的IP地址，但它多采用出国流量计费或包月制，费用较高且带宽有限;而CHINANET、CNCNET等运营商的线路的包月费用相对较低，出口访问速度较快。所以一般情况下使用CERNET作入口访问及必要的出口访问(如访问教育资源)，而使用CHINANET、CNCNET作大部分的出口访问。我校校园网在地理上分为多个区域，有图书馆及教学区、行政办公区、学生宿舍区等，我们只拿出这三个区域做为例子。在这三个区域中分别放置一台代理服务器，其域名分别为libCachelyaceducn 、admCachelyaceducn 、stuCachelyaceducn 。其中，因为图书馆购买的学术期刊论文数据库必须是合法IP(有的要求固定IP)才能访问查询，并且校园网也需要访问CERNET上的许多教育资源，所以把它的默认出口线路放到CERNET上，使用合法IP地址;其它两个区域的默认出口线路都放到CHINANET上，ISP通常不会给学校提供合法的IP，所以我们一般在这样的Cache上使用两块网卡，一块使用内网虚地址，另一块使用ISP提供的虚地址，这样就可以连接到ISP，再由其转发。Cache Server可以是在一台普通的服务器加上Cache软件构成，也有由专用的软硬件系统构成的商业Cache服务器(如CacheFlow)。我校的代理服务器使用Squid。Squid代理服务器使用Squidconf作为配置文件，单台代理服务器的应用配置——特别是ACL和http_access的配合使用方法，有很多参考资料，这里不再赘叙，我们只讲squidconf文件中和Cache层次有关的常用配置选项，其详细用法参看squid文档。下面列出三个区域Cache中的只有和层次有关的配置内容，其中结合ACL的配置方法多种多样，例如可以使用icp_access、 miss_access控制外部Cache的请求权限;有些配置选项的使用结果也是相似的。“#”号开头的为注释。(1) 图书馆及教学区Cache的配置http_port 3128icp_port 3130#定义其它两个区域的Cache和自己的关系Cache_peer admCachelyaceducn sibling 3128 3130Cache_peer stuCachelyaceducn sibling 3128 3130#设定只有非educn域的URL自己没有时才请求其它两个区域的Cache帮助Cache_peer_domain admCachelyaceducn !educnCache_peer_domain stuCachelyaceducn !educn#101000/16是校园网使用的内网虚地址acl LocalNetIPVIR src 101000/16#21044480/20是校园网使用的合法IP地址acl LocalNetIPTRUE src 21044480/20#lyaceducn是校园网的域acl LocalDomain srcdomain lyaceducnacl all src 0000/0000Cache_peer_access admCachelyaceducn allow LocalNetIPVIRCache_peer_access admCachelyaceducn allow LocalNetIPTRUECache_peer_access admCachelyaceducn allow srcdomainCache_peer_access stuCachelyaceducn allow LocalNetIPVIRCache_peer_access stuCachelyaceducn allow LocalNetIPTRUECache_peer_access stuCachelyaceducn allow srcdomainCache_peer_access admCachelyaceducn deny allCache_peer_access stuCachelyaceducn deny all#设定只为本校的Cache提供层次服务，以防被局域网外的Cache非法利用icp_access allow LocalNetIPVIRicp_access allow LocalNetIPTRUEicp_access allow srcdomainicp_access deny all(2)行政办公区Cache的配置(Cache_peer_access的访问控制列表同行政办公区)http_port 3128icp_port 3130Cache_peer libCachelyaceducn parent 3128 3130Cache_peer stuCachelyaceducn sibling 3128 3130#设定缓存中没有educn的object时才请求libCachelyaceducn协助抓取Cache_peer_domain libCachelyaceducn educnCache_peer_domain stuCachelyaceducn !educn(3)学生宿舍区Cache的配置内容大致同行政办公区，从略。外部网络上有一些免费的可用来组成层次的Cache，如图1所示，可以申请代理服务器D(CERNET上)和E(Internet上)作为您的parent 或sibling，在申请获得通过后就可以在本地Cache上设置peer关系得到object。层次代理服务器有效解决了局域网规模太大时多台代理服务器的协调工作问题，更加有效地节约带宽，优化网络中的信息流动，保障网络的正常健康运行。