lee kuan yew:企业如何架设代理服务器联接互联网

大家知道，代理服务器可以将私有(内部)网络连接到互联网，同时可以保护内部网络不受外部非法的访问。代理服务器能够满足基本的互联网连接需求，并且提供了很多额外的安全措施，具有跟好的可靠性和性能。代理服务实际上也将内部网络隔离起来，满足局域网多个用户同时通过代理上网的需求。

  代理服务器作为连接Internet与Intranet的桥梁，在实际应用中发挥着极其重要的作用。它可用于多个目的，最基本的功能是连接，此外还包括安全性、缓存、内容过滤、访问控制管理等功能，代理服务器能够帮助我们实现共享上网、防火墙、用户管理、控制流量等网络管理应用。

代理服务的实现十分简单，它只需在局域网的一台服务器上运行相应的服务器端软件就可以了。目前代理服务器软件产品主要有:Microsoft Proxy，Microsoft ISA，WinProxy、WinGate、winRoute、SyGate、CCProxy、SuperProxy等，这些代理软件不仅可以为局域网内的PC提供代理服务，还可以为基于Windows网络的用户提供代理服务;而在UNIX/Linux系统主要采用Squid和Netscape Proxy等服务器软件作为代理。

下面介绍几种常用的代理服务器软件。

1、Microsoft Proxy代理服务器

Microsoft Proxy Server 是微软提供的一种代理服务器解决方案，大型的局域网可以用它作为局域网的代理服务器软件。Microsoft Proxy 除了提供传统的代理功能外，还对当前Internet一些最新的应用提供了代理服务，如IP电话(Internet Phone)、网络寻呼机(ICQ)等。

Microsoft Proxy 包括了Web Proxy、Socks Proxy、Winsock Proxy。其中Web Proxy支持HTTP、FTP等服务，WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务，Socks Proxy负责中转使用S0cks代理服务的程序与外界服务器间的信息交换。Microsoft Proxy 在运行Windows NT/2000的服务器上安装后，各工作站就可以使用Web Proxy提供的服务，上网浏览、使用FTP等。如果要使用winSock Proxy和Socks Proxy提供的服务，必须要在客户端安装配置程序，并且还要在服务器端进行设置。

相对于SyGate、WinGate等简易的代理服务器软件，Microsoft Proxy Server功能更强大，适用于企业级或大型网吧的局域网，但由于它一定要运行在WinNT/2000上，且配置比较复杂，小型局域网使用较少。

2、Microsoft ISA 代理服务器

Microsoft Internet Security and Acceleration Server (简称Microsoft ISA或ISA Server)是Microsoft Proxy Server的升级换代产品。ISA Server是一个可扩展的企业防火墙和Neb缓存服务器，可与Windows 2000/2003集成，以便为连网用户实现基于策略的安全的实现、数据访问的加速。

ISA Server 最吸引人的地方在于它和 Active Directory 的集成，这使得我们可以使用与管理其它网络和用户相同的方法来管理用户访问、 Internet 以及安全策略。ISA Server 使用 Microsoft 管理控制台(MMC)， MMC 是一个界面，用来管理 Windows 2000/2003 Server 中的许多功能，而且文档十分完善。

ISA Server构建在Windows 2000/2003安全、目录、虚拟专用网络(VPN)和带宽控制基础之上。不论是作为一组单独的防火墙还是缓存服务器来部署，还是以集成的模式来部署， ISA Server均可增强网络的安全性，实施一致的Internet使用策略，加速Internet访问，并最大限度地提高各种规模公司员工的办公效率。

3、WinProxy代理服务器

Winproxy 是一种常用的代理服务器软件，只要安装在局域网的服务器上就可以了，它可以让局域网的多台客户机通过服务器上网。它支持SOCKs 4 & 5，利用Winproxy的SOCKs协议可以让客户机连通QQ。

Winproxy是一款集NAT、代理和防火墙三者为一体的代理软件，它能够支持我们提到过的多种代理方式，同样也能够支持常见的协议。从功能上看，WinProxy与WinGate十分相似，但不如WinGate强大，其性能介于WinGate和CCProxy之间，对于那些不希望使用 WinGate这么复杂软件，但还需要使用NAT共享方式的用户来说，这是一个相当不错的选择。

4 、WinGate代理服务器

WinGate可以作为一个坚固的防火墙，能控制企业内部网络的入出访问。相对同类软件，WinGate有很多优点，如可以限制用户对 Internet访问的能力，通过GateKeeper提供的强劲的远程控制和用户认证能力(Pro版)，记录和审计能力， 一个SOCKS5服务器， HTTP缓存(节省带宽和加速访问)，连接映射，可作为服务运行等等。

如果使用的是一个十多台计算机的局域网环境，以Wingate为代理服务器通过一个Modem上网，应该说速度还是可以接受的。不过，问题就是我们刚才也提到的，在操控方面，WinGate对用户的要求似乎更高些。

作为一款经典的代理服务软件，WinGate能够提供多种网络代理服务。其最新版除了提供常用的HTTP、Socks代理服务以外，还支持 DHCP、DNS服务。同时，它还提供了完整的POP3和SMTP服务，用户可以借此构建一个邮件服务器。WinGate还特别提供了按需拨号功能。更方便的是，WinGate还能够与Windows用户进行集成，Windows NT/2000系统用户可以直接使用已创建好的用户信息。

5、winRoute代理服务器

WinRoute除了具有代理服务器的功能外，还具有NAT(Network Address Translation，网络地址转换)、防火墙、邮件服务器、DHCP服务器、DNS服务器等功能，能为用户提供一个功能强大的软网关。

WinRoute有很多选项设置，涉及到网络配置的方方面面，但是它的帮助系统却不是很完善，由于WinRoute具有DHCP服务器的功能，局域网内部的机器还可配置成由WinRoute动态分配IP地址。

WinRoute的Commands选单比较简单，可以进行拨号、断线、收发电子邮件。总体来说，WinRoute的网络功能相当全面，是一个优秀的软网关;美中不足的就是它的用户界面显得有些简单，帮助系统不完善，从而增加了配置工作的难度。

6、SyGate代理服务器

SyGate 是一种支持多用户访问因特网的软件，并且是只通过一台计算机，共享因特网帐号，达到上网的目的。使用SyGate 若干个用户能同时通过一个小型网络，迅速、快捷、经济地访问因特网。易于安装 SyGate在数分钟之内便可以安装完成，并且通常不需要其他外加的设置。和其他代理服务器软件不同的是，SyGate仅安装Server便可以了。

易于使用 SyGate拥有直观的图形化界面，懂得操作Windows的人员均会操作。SyGate启动后便在后台运行，不需要人工的干预。易于管理在TCP/IP网络上，SyGate Client能让用户从任何一台计算机上远程监察和管理SyGate Server。

SyGate诊断程序在任何时候都能帮助你确定你的系统设置以及解决网络连接的问题。SyGate设有使用日志文件以及系统设置文件，在需要的时候可轻易地查寻与检测。尽管这些功能并非是必须的，SyGate还是能以其高度的可配适性，满足任何小型网络中的多种需要。

7、CCProxy代理服务器

CCProxy是一款国产的代理服务器软件，能满足小型网络用户所有的代理需求。它支持HTTP、FTP、Socks4、Socks5等多种代理协议，虽然不具备与Windows用户的集成能力，但CCProxy可以自行创建用户，并允许网管员根据需要为不同用户分配不同的权限。而通过相关规则的设定，CCProxy还能对单个用户连接数、访问网址等加以限制。

CCProxy代理服务器于2000年6月问世，是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享Modem猫代理上网，ADSL代理共享、宽带代理共享、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。

总体来说，CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。CCProxy非常适合中国用户使用，无论是政府机关部门，大中小公司，学校，或是网吧，CCProxy都是实现共享上网的首选代理服务器软件。

8、squid代理服务器

在Unix/linux下使用的比较优秀的代理服务器软件Squid。之所以说它比较优秀，是因为它可以在代理服务器上作一个很大的缓存，可以把好多常去的网站内容存储到缓存中，这样，内部网的机器再访问那些网站，就可以从缓存里调用了。

这样一方面可以加快内部网浏览因特网的速度，这就是所谓的提高客户机的访问命中率;另一方面，Squid不仅仅支持HTTP协议，而且还支持 FTP， GOPHER，SSL和WAIS等协议考虑到简捷实用的原则，squid作为代理服务器不仅性能优异，而且还详细的纪录了各个客户端的访问纪录。

Squid是一个缓存internet数据的一个软件，它接收用户的下载申请，并自动处理所下载的数据。Squid可以工作在很多的操作系统中，如 AIX， Digital Unix， FreeBSD， HP-UX， Irix， Linux， NetBSD， Nextstep， SCO， Solaris，OS/2等，也有不少人在其他操作系统中重新编译过Squid。由于它安装简单，使用方便，所以已经被广泛使用。