08Linux代理服务器(3)

从w ww. 的角度看来，连接是在1 .2.3.4地1 088端口和2 02.99.11 .120的8 0端口之间建立的。从c lient的角度看来，连接是在1 92.168.1.100的1 066端口和2 02.99.11 .120的8 0端口之间建立的。

以上就是传统代理服务器和透明代理服务器的区别所在。

8.2 各种代理服务器的比较

l inux下的代理服务器软件很多，但是被广泛应用的只有A pache、s ocks、s quid等几个实践证明是高性能的代理软件。下面我们分别来比较一下这几个软件。8.2.1 Apache

A pache是世界上用的最广泛的H TTP服务器，之所以用的最广泛，是因为它强大的功能、高效率、安全性和速度。从1 .1.x版本开始，A pache开始包含了一个代理模块。用A pache作代理服务器的性能优势并不明显，不建议使用。8.2.2 Socks

S ocks是一种网络代理协议，该协议可以让客户机通过S ocks服务器获得对I nternet的完全访问能力。S o c k s在服务器和客户端之间建立一个安全的代理数据通道，从客户的角度看来，S ocks是透明的；从服务器的角度看来，S ocks就是客户端。客户端不需要具有对I nternet的直接访问能力(也就是说，可以使用私有I P地址），因为S ocks服务器能够把来自于客户端的连接请求重定向到I nternet。此外，S ocks服务器可以对用户连接请求进行认证，允许合法用户建立代理连接。同理，S ocks也能防止非授权的I nternet用户访问内部网络。所以常常把S ocks当作防火墙来使用。

常见的浏览器如n etscape、I E等可以直接使用S ocks，也可以使用s ocsk5的所带的c lient来使那些不直接支持s ocks的i nternet软件使用S ocks。

更多的资料可以参考S ocks官方站点h ttp://www. 。8.2.3 TIS FWTK

TIS FWTK 是Trusted Information Systems(TIS)Firewall Tools Kit的简称，也称为F WTK。与其说是代理服务器，还不如称之为防火墙，因为它是应用网关式防火墙软件包的典型代表。

F WTK是用来建立和维护内部网络防火墙的工具集。其代码是用C语言编写的，可以运行在类U NIX的许多平台上，如l inux、SCO UNIX。F WTK包含了许多独立的组件，大部分的组件是代理应用程序，其支持的协议主要有以下几种：

Telnet、FTP、HTTP、X-windows

F WTK的突出优点是将很好的访问控制融入其设计中。例如，用户可以许可（或拒绝）从某网络或某个网络的一部分，甚至从某个地址上对被保护的网络进行访问。可以到T IS的w eb站点下载h ttp://www. ，但它有一些很麻烦的认证过程。

Linux代理服务器

8.2.4 delegate

d elegate是一个应用级网关，或者称之为代理服务器。d elegate主要具有以下的特性：具有灵活的访问控制功能。通过缓存降低网络带宽的利用率。通过重用和共享连接提高响应时间。d elegate是完全免费的。

支持多种操作系统，如U nix、Wi ndows95/98/NT/2K、O S/2。

支持多种协议：H TTP、F TP、N NTP、P OP、I MAP、S MTP、Te lnet、Wa is、X、L DAP、L PR、S ocks、I CP、S SL。

下面是d elegate官方网站（w ww. ）提供的一份关于H TTP代理服务器的市场份额

的统计。他们的调查方法是通过程序记录访问其网站上某一个页面的客户端使用代理服务器的情况来进行统计的。虽然这种调查方法不太全面，但是所谓窥一斑而知全豹，从中我们也可以看出什么样的代理服务器是被用户广泛使用的。8.2.5 Squid

对于We b用户来说，S quid是一个高性能的代理缓存服务器，S quid支持F TD、g opher（电子版中可能有这行内容，但是被图片所遮住）和H TTP协议。和一般的代理缓存软件不同，S quid用一个单独的、非模块化的、I /O驱动的进程来处理所有的客户端请求。

S quid将数据元缓存在内存中，同时也缓存D NS查询的结果，除此之外，它还支持非模块化的D NS查询，对失败的请求进行消极缓存。S quid支持S SL，支持访问控制。由于使用了I CP（轻量I nternet缓存协议），S quid能够实现层叠的代理阵列，从而最大限度地节约带宽。

S quid由一个主要的服务程序s quid,一个D NS查询程序d nsserver，几个重写请求和执行认证的程序，以及几个管理工具组成。当Squid启动以后，它可以派生出预先指定数目的dnsserver进程，而每一个dnsserver进程都可以执行单独的DNS查询，这样一来就大大减少了服务器等待DNS查询的时间。8.2.6 选择

从上面的比较可以看出，A pache主要功能是w eb服务器，代理功能只不过是其一个模块而已，S ocks虽然强大，但有欠灵活，TIS FWTK不但下载太麻烦，安装配置也挺烦人。至于d elegate和s quid，d elegate支持的协议更多，并且也支持缓存，为什么我们还要选择s quid呢？笔者认为虽然d elegate支持的协议比较多，但事实上值得作缓存的协议不过有H TTP和F TP两种，只要我们用i pchains+squid的解决方案，就可以在获得通过缓存高性能的同时使用户能够无缝地访问I nternet。因此我们着重推荐使用S quid。下面我们就一起来学习S quid激动人心的特性及相关的安装与配置。

8.3 安装Squid Proxy Server

8.3.1 获取软件

可以通过以下途径获取该软件：1) 从S quid的官方站点h ttp://www. 下载该软

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新人文社科08Linux代理服务器(3)全文阅读和word下载服务。