【正文】 Science and Technology School, Zhanjiang Normal University, Zhanjiang, 524048 ChinaAbstract: Along with the Inter technology is being increasingly popular, all kinds of operation system bees the scene of a hundred flowers coutend in beauty. Windows has worked with its powerful desktop operating system and used by a lot of , twentyfirst Century’s Inter technology is updating so quickly that we cann’t imagine,Linux is attracting a large number of fans by its unique charm. As a kind of free work operating system, it greatly expanded their the vast number of work lovers，linux hosts can be seen everywhere on the Inter. And the development of Linux in our country is not in one day,linux is bemig more and more mature under the envirment,and Red Hat Linux is a Linux major pop version.Key word: Linux。 Red Hat Linux。代理服務(wù)是指由一臺(tái)擁有標(biāo)準(zhǔn) IP 地址的機(jī)器代替若干沒有標(biāo)準(zhǔn) IP 地址的機(jī)器和Inter 上的主機(jī)相互交流，提供代理服務(wù)的這臺(tái)機(jī)器就是我們通常所說的代理服務(wù)器（Proxy Server） ，在代理服務(wù)器中實(shí)現(xiàn)代理服務(wù)的軟件被稱為代理軟件。然后目標(biāo)地址的服務(wù)器把返回的結(jié)果發(fā)回給代理服務(wù)器，代理服務(wù)器再原封不動(dòng)地把資料發(fā)給內(nèi)部主機(jī)，并且把內(nèi)容保存在自己的緩存里，這樣當(dāng)內(nèi)部主機(jī)再一次請求相同內(nèi)容時(shí)，代理服務(wù)器可以從緩存里取數(shù)據(jù)，這樣就極大地加快了訪問速度。擁有內(nèi)部地址的主機(jī)就組成了一個(gè)內(nèi)部網(wǎng)絡(luò)，代理服務(wù)器使得內(nèi)部網(wǎng)絡(luò)和 Inter 之間能夠互相通信，這種代理既可以幫助管理內(nèi)部主機(jī)訪問 Inter 的規(guī)范性，比如可以限制內(nèi)部主機(jī)的訪問時(shí)間，限制訪問某些危害不健康的網(wǎng)頁，同時(shí)，因?yàn)檫@種代理是不可逆的，所以它也保障了內(nèi)部主機(jī)資料的安全性。通過它的文件緩存和訪問控制等功能，可以實(shí)現(xiàn)快速瀏覽和對用戶訪問的有效管理。大部分的代理服務(wù)器都具有緩沖的功能，就好比如一個(gè)大的 Cache，這個(gè)相當(dāng)大的存儲(chǔ)空間則允許其不斷地將新取得的數(shù)據(jù)儲(chǔ)存在它本機(jī)的存儲(chǔ)器上，如果瀏覽器所請求的數(shù)據(jù)在它的本機(jī)的存儲(chǔ)器上已經(jīng)存在并且是最新的，那它就不需要重新從 Web 服務(wù)器取數(shù)據(jù)，而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給用戶的瀏覽器，達(dá)到顯著提高瀏覽速度和效率。. Squid 代理服務(wù)軟件的作用和優(yōu)越性Squid 代理服務(wù)軟件是 Linux 下使用頻繁且非常優(yōu)秀的流行代理服務(wù)軟件。研究顯示，如果用戶打開網(wǎng)頁時(shí)等待 12 秒以后，那么 99%的用戶會(huì)選擇關(guān)閉這個(gè)網(wǎng)頁，可見，網(wǎng)絡(luò)訪問速度是可以直接影響到網(wǎng)民們上網(wǎng)的幸福度。. Squid 代理服務(wù)軟件的作用代理服務(wù)器是 Inter 鏈路級(jí)網(wǎng)關(guān)所提供的一種重要的安全功能，它工作在開放系統(tǒng)互聯(lián)（OSI）模型的對話層。第二方面是可以共享因特網(wǎng)連接，節(jié)省 IP 資源開銷：所有的內(nèi)部網(wǎng)用戶對外只占用一個(gè) IP（公用 IP） ，所以就不必租用過多的 IP 地址，這樣可以降低網(wǎng)絡(luò)的維護(hù)成本。但是，值得一提的是與這個(gè)優(yōu)越性并存的一個(gè)隱憂，許多網(wǎng)絡(luò)黑客則利用代理服務(wù)器的這種特性隱藏自己的真實(shí) IP 地址，逃過監(jiān)視，這給網(wǎng)絡(luò)帶來一定的隱患。通常代理服務(wù)器都設(shè)置有一個(gè)較大的硬盤緩沖區(qū)，這個(gè)硬盤緩沖區(qū)的大小因情況而定，可能高達(dá)幾個(gè) GB 甚至更大的空間，當(dāng)有外界的信息通過代理服務(wù)器時(shí)，它將這些信息保存到自己的緩沖區(qū)里，當(dāng)內(nèi)部網(wǎng)用戶再次訪問相同的信息時(shí)，則可以直接由緩沖區(qū)中取出信息，傳給用戶，從而達(dá)到提高網(wǎng)絡(luò)訪問速度的目的。Squid 與 Linux 下的其它代理軟件如Apache、Sockes、TIS FWTK 和 delegate 相比，下載安裝簡單，配置簡單靈活，不僅支持 HTTP 協(xié)議，還支持 FTP、gopher、SSL 和 WAIS 等協(xié)議。 它能快速響應(yīng)，減少網(wǎng)絡(luò)阻塞，Squid 將遠(yuǎn)程 Inter 對象保存為在本地緩存。它能增強(qiáng)訪問控制，提高網(wǎng)絡(luò)安全性，可以針對特定的網(wǎng)站、用戶、網(wǎng)絡(luò)、數(shù)據(jù)類型實(shí)施訪問控制。此外，Squid 可以工作在普通代理模式、透明代理模式以及反向代理模式三大模式之下。. Squid 的國內(nèi)外研究現(xiàn)狀在國際上，Squid 軟件來源于一個(gè)名為 Harvest Cache 的項(xiàng)目，它得到了美國國家科學(xué)基金的資助，某些特征的加入和 BUG 的修復(fù)由一個(gè)在線的工作組來完成。這幾年，我國對于 Linux 的重視達(dá)到前所未有的高度，一個(gè)出色的 Linux 服務(wù)器管理員往往能贏取更多的福利，越來越多的中國網(wǎng)絡(luò)愛好者加入到 Squid 研究的行列，使得 Squid 成為當(dāng)下最流行的代理服務(wù)軟件之一。2. 代理服務(wù)器的工作機(jī)制探索代理服務(wù)器一般構(gòu)建在內(nèi)部網(wǎng)絡(luò)和 Inter 之間，負(fù)責(zé)轉(zhuǎn)發(fā)內(nèi)網(wǎng)計(jì)算機(jī)對Inter 的訪問，并對轉(zhuǎn)發(fā)請求進(jìn)行控制和登記。利用代理，除了可以實(shí)現(xiàn)最基本的連接功能外，還可以實(shí)現(xiàn)安全保護(hù)、緩存數(shù)據(jù)、內(nèi)容過濾和訪問控制等功能。圖 21多臺(tái)客戶機(jī)通過內(nèi)網(wǎng)與 Web 代理服務(wù)器連接，Web 代理服務(wù)器除了與內(nèi)網(wǎng)連接外，還有一個(gè)網(wǎng)絡(luò)接口與外網(wǎng)連接。如果 Web 代理在緩存中找不到所請求的數(shù)據(jù)，則會(huì)轉(zhuǎn)發(fā)這個(gè) HTTP 請求到客戶機(jī)要訪問的 Web 服務(wù)器。于是，下次客戶機(jī)A 或其他客戶機(jī)再次要求同樣的數(shù)據(jù)時(shí)，Web 代理就直接用緩存里的數(shù)據(jù)進(jìn)行響應(yīng)，而不需要再次向 Web 服務(wù)器請求數(shù)據(jù)。但實(shí)際上，很多的回復(fù)是從代理服務(wù)器的緩存中得到的，由于沒有通過 Inter 與真實(shí)的 Web 服務(wù)器進(jìn)行通信，而內(nèi)網(wǎng)的速度比 Inter 要快很多，因此用戶會(huì)感覺到訪問速度有很大的提高。當(dāng)然，如果客戶機(jī)每一次請求的數(shù)據(jù)代理服務(wù)器的緩存中都沒有，都要通過代理服務(wù)器向 Inter 上的 Web 服務(wù)器請求，則比客戶機(jī)自己直接請求的速度要慢，但由于能加快訪問的速度，因此，站在長遠(yuǎn)的角度來看，速度的提高還是很明顯的。. 網(wǎng)絡(luò)環(huán)境分析如圖 31 所示，兩臺(tái)計(jì)算機(jī)通過一臺(tái)路由器連接外網(wǎng)，在本設(shè)計(jì)中，我利用其中一臺(tái)計(jì)算機(jī)進(jìn)行實(shí)驗(yàn)，分別實(shí)現(xiàn)普通正向代理、透明代理、反向代理三種代理方式。Red Hat Linux 9 自帶了 squid 軟件包，是 ，能夠滿足實(shí)現(xiàn)所需的軟硬件要求。此外，為了提高實(shí)驗(yàn)效率，本設(shè)計(jì)使用putty 軟件遠(yuǎn)程登錄虛擬機(jī)。InterFCBA圖 32. 代理服務(wù)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)根據(jù)普通正向、透明、反向三種代理方式，設(shè)計(jì)了如下三種實(shí)現(xiàn)方案，正向代理方案如圖 33，透明代理方案如圖 34，反向代理如圖 35，如下所示： User（瀏覽器設(shè)置代理） Red Hat Linux A圖 33User(無需瀏覽器做任何設(shè)置) Red Hat Linux –B(網(wǎng)關(guān)+iptables)圖 34客戶端 Red Hat Linux –B(反向代理服務(wù)器) Web 服務(wù)器圖 35InerterInerter4. Squid 代理服務(wù)的原理及實(shí)現(xiàn). Squid