【正文】 蔡廣基 教授 （湛江師范學(xué)院信息學(xué)院，湛江 524048） 摘 要： 隨著互聯(lián)網(wǎng)技 術(shù)的日益普及，各類操作系統(tǒng)逐漸呈現(xiàn)百花爭艷的景象。 關(guān)鍵詞 : Linux；代理服務(wù)器；紅帽子；服務(wù) 器 Base on the Linux Squid Proxy Configuration LiMiao Science and Technology School, Zhanjiang Normal University, Zhanjiang, 524048 China Abstract: Along with the Inter technology is being increasingly popular, all kinds of operation system bees the scene of a hundred flowers coutend in beauty. Windows has worked with its powerful desktop operating system and used by a lot of , twentyfirst Century’s Inter technology is updating so quickly that we cann’t imagine,Linux is attracting a large number of fans by its unique charm. As a kind of free work operating system, it greatly expanded their the vast number of work lovers， linux hosts can be seen everywhere on the Inter. And the development of Linux in our country is not in one day,linux is bemig more and more mature under the envirment,and Red Hat Linux is a Linux major pop version. Key word: Linux。代理服務(wù)是指由一臺(tái)擁有標(biāo)準(zhǔn) IP 地址的機(jī)器代替若干沒有標(biāo)準(zhǔn) IP 地址的機(jī)器和 Inter上的主機(jī)相互交流，提供代理服務(wù)的這臺(tái)機(jī)器就是我們通常所說的代理服務(wù)器（ Proxy Server），在代理服務(wù)器中實(shí)現(xiàn)代理服務(wù)的軟件被稱為代理軟件。擁有內(nèi)部地址的主機(jī)就組成了一個(gè)內(nèi)部網(wǎng)絡(luò)，代理服務(wù)器使得內(nèi)部網(wǎng)絡(luò)和 Inter 之間能夠互相通信，這種代理既可以幫助管理內(nèi)部主機(jī)訪問Inter 的規(guī)范性，比如可以限制內(nèi)部主機(jī)的訪問時(shí)間，限制訪問某些危害不健康的網(wǎng)頁，同時(shí)，因?yàn)檫@種代理是不可逆的，所以它也保障了內(nèi)部主機(jī)資料的安全性。大部分的代理服務(wù)器都具有緩沖的功能，就好比如一個(gè)大的 Cache，這個(gè)相當(dāng)大的存儲(chǔ)空間則允許其不斷地將新取得的數(shù)據(jù)儲(chǔ)存在它本機(jī)的存儲(chǔ)器上，如果瀏覽器所請求的數(shù)據(jù)在它的本機(jī)的存儲(chǔ)器上已經(jīng)存在并且是最新的，那它就不需要重新從 Web 服務(wù)器取數(shù)據(jù)，而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給用戶的瀏覽器，達(dá)到顯著提高瀏覽速度和效率。研究顯示，如果用戶打開網(wǎng)頁時(shí)等待 12 秒以后，那么 99%的用戶會(huì)選擇關(guān)閉這個(gè)網(wǎng)頁，可見，網(wǎng)絡(luò)訪問速度是可以直接影響到網(wǎng)民們上網(wǎng)的幸福度。 第二方面是可以共享因特網(wǎng)連接，節(jié)省 IP 資源開銷：所有的內(nèi)部網(wǎng)用戶對外只 4 占用一個(gè) IP（公用 IP），所以就不必租用過多的 IP 地址，這樣可以降低網(wǎng)絡(luò)的維護(hù)成本。通常代理服務(wù)器都設(shè)置有一個(gè)較大的硬盤緩沖區(qū)，這個(gè)硬盤緩沖區(qū)的大小因情況而定，可能高達(dá)幾個(gè) GB 甚至更大的空間，當(dāng)有外界的信息通過代理服務(wù)器時(shí)，它將這些信息保存到自己的緩沖區(qū)里，當(dāng)內(nèi)部網(wǎng)用戶再次訪問相同的信息時(shí)，則可以直接由緩沖區(qū)中取出信息，傳給用戶，從而達(dá)到提高網(wǎng)絡(luò)訪問速度的目的。 它能快速響應(yīng)，減少網(wǎng)絡(luò)阻塞， Squid 將遠(yuǎn)程 Inter 對象保存為在本地緩存。 此外， Squid 可以工作在普通代理模式、透明代理模式以及反向代理模式三大模式之下。 這幾年，我國對于 Linux 的重視達(dá)到前所未有的高度，一個(gè)出色的 Linux 服務(wù)器管理員往往能贏取更多的福利，越來越多的中國網(wǎng)絡(luò)愛好者加入到 Squid研究的行列，使得 Squid 成為當(dāng)下最流行的代理服務(wù)軟件之一。利用代理，除了可以實(shí)現(xiàn)最基本的連接功能外，還可以實(shí)現(xiàn)安全保護(hù)、緩存數(shù)據(jù)、內(nèi)容過濾和訪問控制等功能。 如果 Web 代理在緩存中找不到所請求的數(shù)據(jù)，則會(huì)轉(zhuǎn)發(fā)這個(gè) HTTP 請求到客戶機(jī)要訪問的 Web 服務(wù)器。但實(shí)際上，很多的回復(fù)是從代理服務(wù)器的緩存 中得到的，由于沒有通過 Inter 與真實(shí)的 Web 服務(wù)器進(jìn)行通信，而內(nèi)網(wǎng)的速度比 Inter 要快很多，因此用戶會(huì)感覺到訪問速度有很大的提高。 7 . 網(wǎng)絡(luò)環(huán)境分析 如圖 31 所示，兩臺(tái)計(jì)算機(jī)通過一臺(tái)路由器連接外網(wǎng)，在本設(shè)計(jì)中，我利用其中一臺(tái)計(jì)算機(jī)進(jìn)行實(shí)驗(yàn)，分別實(shí)現(xiàn)普通正向代理、透明代理、反向代理三種代理方式。此外，為了提高實(shí)驗(yàn)效率，本設(shè)計(jì)使用putty 軟件遠(yuǎn)程登錄虛擬機(jī)。 ? HTTP 協(xié)議，用于從其他緩存抽取 Web 對象的副本； ? ICP（ Inter Cache Protocol，互聯(lián)網(wǎng)緩存協(xié)議）協(xié)議，用于從其他緩存中查找一個(gè)特定的對象； ? Cache Digests 協(xié)議，用于生成其他緩存中所存對象的索引； ? SNMP 協(xié)議，為外部工具提供緩存信息； ? HTCP 協(xié)議，是一個(gè)用來發(fā)現(xiàn) HTTP 緩沖區(qū)、并儲(chǔ)存、管理 HTTP 數(shù)據(jù)的協(xié)議。 ? 工作目錄 cache_dir ufs /var/spool/squid 100 16 256 “ cache_dir”設(shè)置項(xiàng)的缺省值為設(shè)置 squid 的工作路徑，上述“ 100 16 256”分別表示目錄中最大容量為 100MB，目錄中一級(jí)子目錄的數(shù)量為 16 個(gè)，二級(jí)子目錄為 256 個(gè)。 但傳統(tǒng)的代理方式也存在著缺點(diǎn)。 . 實(shí)驗(yàn)驗(yàn)證 根據(jù)圖 33 設(shè)計(jì)圖 ，按照以下四個(gè)步驟進(jìn)行驗(yàn)證： 步驟一： （ 1） 首先刪除客戶機(jī)的網(wǎng)關(guān)，使其不能直接連上 Inter，如下圖： 12 圖 42 圖 43 （ 2） 檢查 Linux 主機(jī)域名完整和得到解析以及檢查軟件包是否安裝 ； 刪去網(wǎng)關(guān) 13 圖 44 （ 3） 代理服務(wù)器在代理之前，首先得保證自己可以聯(lián)網(wǎng)，如圖 45 所示， Red Hat LinuxA能成功連接外網(wǎng) ； 圖 45 步驟二：進(jìn)入 squid 的主配置文件修改 ，使其能夠?qū)崿F(xiàn)普通正向代理。 透明代理克服了傳統(tǒng)代理的缺點(diǎn)，不需要客戶端進(jìn)行配置，能夠強(qiáng)制客戶端使用代理，容易實(shí)現(xiàn)平衡，但它也有自己的缺點(diǎn)：首先是需要其他網(wǎng)絡(luò)設(shè)備的配合，把某種數(shù)據(jù)包轉(zhuǎn)發(fā)給代理服務(wù)器 ，其次是需要從大量的外出 Inter 流量中過濾出所需的數(shù)據(jù)包，增加了網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)，而且會(huì)有一定的延時(shí)；最后就是當(dāng)應(yīng)用程序的一系列請求是相關(guān)的并涉及到多個(gè)目標(biāo)對象時(shí)，如果要求是有狀態(tài)的，這時(shí)使用透明代理可能會(huì)有問題。 圖 429 圖 430 . 反向代理 . 原理探究 反向代理服務(wù)器也就是通常所說的 WEB服務(wù)器加速，它是一種通過在繁忙的 WEB服務(wù)器和 Inter 之間增加一個(gè)高速的 WEB緩沖服務(wù)器（ WEB反向代理服務(wù)器）透明代理服務(wù)器在工作 23 來降低實(shí)際的 WEB服務(wù)器的負(fù)載。 （透明代 理 服務(wù)器） 29 6. 總結(jié) 基于 Linux 下的 Squid 代理服務(wù)器配置不僅僅只是一方面的知識(shí)便能成功的，它要求扎實(shí)的 Linux 理論知識(shí)和豐富 的實(shí)際操作經(jīng)驗(yàn)，而這恰恰是我所欠缺的，在本次配置過程，因?yàn)榛A(chǔ)知識(shí)的不扎實(shí)，我走了很多的彎路，例如在驗(yàn)證代理服務(wù)器中的透明代理服務(wù)器時(shí)，因?yàn)橐玫教摂M主機(jī)作為網(wǎng)關(guān)，這要求掌握虛擬主機(jī)軟路由的知識(shí)，因?yàn)閷浡酚芍R(shí)掌握得不扎實(shí)，頓覺前路迷茫，后經(jīng)多方查看資料方豁然開朗，甚至直到撰寫論文的階段，我依然發(fā)現(xiàn)整個(gè)設(shè)計(jì)中存在許多的 不足之處甚至缺漏之處，但是不負(fù)有心人，終于守得云開見月明，論文終于撰寫完成，但這并不是我學(xué)習(xí)Linux 的終止，在以后的學(xué)習(xí)里，我將更加注重理論知識(shí)的學(xué)習(xí)，采用理論與實(shí)踐相結(jié)合的方法有效鞏固理論知識(shí)。在此非常感 謝蔡老師對我的支持和