Linux代理服务器的配置 _网络代理服务器常见问题_技术支持

答案：: 作为代理服务器的Linux主机需要安装两块网卡，一块网卡连接内
部网络，另一网卡连接外部网络，从物理上隔断内部网络与外部网络的
联系，保证内部网络计算机的安全。在逻辑上使用代理服务器软件如：
Squid，使内部网络通过代理服务器与外部网络通信，外部网络的响应
信息通过代理服务器返回给内部网络的主机。
网络结构及相应IP地址如图2所示。内部网络计算机的IP地址分配
从192.168.1.0到192.168.1.255网段。Linux代理服务器的内部IP地址
设为192.168.1.1，外部IP地址以202.118.66.64（NIC分配的合法IP地
址）为例。
所有内网的主机访问和接收因特网的信息都要通过Linux代理服务
器转发。可以通过修改路由表和服务器端软件的配置来控制内部网络各
主机对因特网的访问。RedHatLinux5.1是采用Linux2.0.34的最新的稳
定核心，可以支持多种常见的网卡，如NE2000、Intel系列及3Com系列
等的网卡。本文以NE2000为例，连接内部网络的网卡的IP地址为
192.168.1.1，基地址和中断为0x300、3；连接因特网的网卡的IP地址
为202.118.66.64，基地址和中断为0x340、5。
◎安装网卡后，编辑/etc/conf.modules文件：
alias eth0 ne options ne io=0x340,0x300
其中eth0为连接因特网的网卡名称，ne表示使用NE2000及兼容网卡驱动
程序，io为网卡基地址，用十六进制表示。
◎编辑/etc/sysconfig/network-scripts/ifcfg-eth1文件
DEVICE＝eth1
IPADDR＝192．168．1．1
NETMASk＝255．255．255．0
NETWORk＝192．168．1．0
BROADCAST＝192．168．1．255
ONBOOT＝yes

◎文件／etc／sysconfig／network和文件／etc／sysconfig／
network-scripts／ifcfg-eth0按安装时的配置即可。重新启动Linux代
理服务器，用ping命令分别检测两块网卡，如果配置正确，应该分别得
到以下信息：
＃ping202．118．66．64
PING 202.118.66.64（202.118.66.64）：56databytes
64bytesfrom202．118．66．64：icmp－seq＝0ttl＝64 time＝1．9ms
64bytesfrom202．118．66．64：icmp－seq＝1ttl＝64 time＝1．7ms
以及：
＃ping192．168．1．1
PING192．168．1．1（192．168．1．1）：56databytes
64bytesfrom192．168．1．1：icmp－seq＝0ttl＝64 time＝2．0ms
64bytesfrom192．168．1．1：icmp－seq＝1ttl＝64 time＝1．7ms
◎将Linux代理服务器软件（Squid）安装到Linux代理服务器上，配置
squid．conf文件，建立／usr／local／squid／cache目录，将／usr／
local／squid／cache目录和／usr／local／squid／logs目录的用户和
组均设置为nobody，用／usr／local／squid／bin／squid命令建立高
速缓存（cache），在／etc／rc．d／rc．local文件中加入以下内容：
if［f／usr／local／squid／bin／RunCache］；then
／usr／local／squid／bin／RunCache&
fi
然后重新启动计算机。用／usr／local／squid／bin／client命令检
测，如果出现默认主页的画面，表明配置正确。

常见问题 BlueCoat网络代理服务器的常见问题>>

本FAQ适用范围

最新BlueCoat网络代理服务FAQ

最新在线问题