用SuperProxy实现多机共享一线上网

　　局域网在尚未接入Internet之前是内联网Intranet，Intranet可以通过TCP/IP协议实现内部互访。当Intranet与Internet相互访问时，通常要进行信息的过滤和安全处理。Intranet与Internet网络互连主要有两大类：一是的各台计算机申请独立的IP地址；二是Intranet的多台计算机公用一个IP地址。这里介绍Intranet的多台计算机公用一个IP地址通过代理服务器（Proxy Server）与Internet连接。

　　Proxy是什么呢，是代理。普通的因特网访问是一个典型的客户机与服务器结构：用户利用计算机上的客户端程序，如浏览器发出请求，远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间，对于服务器来说，Proxy是客户机，Proxy提出请求，服务器响应；对于客户机来说，Proxy是服务器，它接受客户机的请求，并将服务器上传来的数据转给客户机。它的作用很像现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。

　　Proxy Server的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。

　　代理服务器的作用：

　　1．提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。

　　2．Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。

　　3．通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。

　　4．安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。

　　采用代理服务器，用代理服务器软件Proxy管理，仅需给代理服务器—真实的IP地址，其它客户机由Proxy分配—虚拟的客户地址即可。当本地机访问Internet资源时，其访问信息包的地址经过代理服务器后被转换成由代理服务器注册到ISP时获得的IP地址，当返回的信息包返回时，就能返回到代理服务器上，经代理服务器的地址转换，将信息转送到本机。

　　代理服务器能够自动注册和挂断。当本地机访问Internet时，如果线路是断接状态，代理服务器则自动进行注册连接。如果长时间没有Internet访问请求，代理服务器则自动将线路挂断。

　　在代理服务器中应安装两块网卡，其中—块网卡与Internet相连，其地址是真实IP地址。另一块网卡用于与Intranet内部各客户机相连，并由它给每个客户机分配—个虚拟地址，实现客户机与Internet的间接连接，从而共享Internet资源。

　　代理服务器网卡的设置：

　　首先应给直接与Internet相连的网卡设置真实的IP地址，由网络供应商提供，例如10．150．8．95，网关10．150．8．1，子网掩码255．255．255．0。给与Intranet相连的网卡设置虚拟IP地址，例如192．168．0．1，子网掩码255．255．255。0，网关不设置。　

　　设置代理服务器Proxy Server参数

　　用什么代理工具好呢?常用的代理软件有MSProxy2．0、Wingate、Sygate等等。MSProxy2．0和Wmgate配置太过复杂，而且还要在客户端安装软件，先被否决了。去网上下载很多代理软件，其中有—种SuperProxy代理软件，试用以后发现真的不错，HTTP、FTP、POP3、SMTP和OICQ等功能都能实现。

{%FY: %}

　　SuperProxy的安装

　　1． SuperProxy简介

　　(1)设置简单,功能强大,兼容性强，完全支持Win98/WinMe/WinNT/Win2000/WinXP等主流系统。

　　(2)支持的目前所有的网络连接方式，可以共享Modem、ISDN、ADSL、DDN、VDSL和专线等访问internet。

　　(3)支持HTTP、HTTPS、FTP、SOCKS、SMTP、POP3、DNS、TELNET等多种代理协议。

　　(4)支持客户端使用Outlook、Foxmail等所有电子邮件客户端软件通过SMTP和POP3代理上网实时收发邮件，发送邮件安全快速。

　　(5)支持二级代理,方便多级代理间进行连接。

　　(6)带有全面的账户策略管理功能，可以针对具体用户分配不同的访问优先级，不同的代理范围等，还具有定义账号功能，可以同时锁定指定IP地址或段地址、甚至禁止特定IP地址或地址段用户使用代理，可以锁定网络的连接，支持Mac地址锁定用户,支持IP+Mac地址混合绑定用户。

　　2． SuperProxy的安装

　　系统需求

　　(1)操作系统：

　　Superproxy 适合于运行在Microsoft Windows 的各个版本下，包括Windows98、Windows Me、Windows NT、Windows2000、Windows XP等平台下。　

　　(2)网络设备:

　　服务器可以直接上网(Modem, ADSL, ISDN, DDN, 专线),服务器与其他客户端之间通过局域网相连，都安装了TCP/IP协议，并且能够互相访问。

　　(3)服务器硬件需求：

　　只要能运行Windows98以上系统的电脑，就可以使用SuperProxy，你可以根据实际使用。如果你为了节省组网费用，你可以按照实际用户数量来配置你的代理服器。也可以参考如下建议配置。

　　20用户以下硬件配置：

　　操作系统： Windows98/Me、CPU P2 133Mhz 或 K5 133Mhz(或更高)、内存 64M和必要的网络设备。

　　20-30用户硬件配置：

　　操作系统：WindowsMe/NT、CPU PII 350Mhz 或 K6 350Mhz(或更高)、内存 128M(或以上)和必要的网络设备

　　50用户或更多硬件配置：操作系统： Windows2000/XP/2003 CPU PIII 8000Mhz或更高(注：在用户比较多时，并想在多用户时取得更快的响应，建议采用多CPU服务器)、内存 256M(或以上)和必要的网络设备。

{%FY: %}

　　如何安装Superproxy

　　 请首先把SuperProxy安装文件下载到本地硬盘(最新版本请在网站下载: http://www.KeepSuper.com)运行SuperProxy的安装文件，根据提示或要求一步一步操作即可以安装完成。

　　服务器的设置

　　1．启动代理服务器

　　在“服务列表”页中选中需要启动的代理服务，按鼠标右键，弹出如图2的菜单,选择启动代理服务项，当服务图标转为蓝色时，表示启动服务成功。

　　2．改变代理端口

　　 首先停止相应的代理服务,然后选中某代理服务图标，按下鼠标右键,弹出下拉菜单,在菜单上选择改变代理端口项,就会弹出“改变监听端口”对话框，然后输入正确的端口号，按下改变按钮,再启动代理服务就可以生效了。

　　3．增加、删除和设置用户（群组用户）权限

　　(1)在界面上选择“用户列表”窗，就可以看到当前设置的用户列表，"EveryOne"为默认用户（指允许所有的用户使用代理服务）,在空白处按鼠标右键。

　　(2)弹出下拉菜单，选择“添加新用户”项。

　　(3)弹出“添加新用户”对话框，填好IP地址后，单击“Mac查询”按钮。

　　(4)弹出“查询Mac地址”对话框，单击“查询”按钮，地址栏就会出现“Mac地址”，用鼠标右键选中后，单击“复制”à“取消”，关闭“查询Mac地址” 对话框。

　　(5)右键单击“Mac Address”输入框，在弹出的下拉菜单中选择“粘贴”菜单项，即可将用户1的“Mac地址”复制到“Mac Address”输入框内，填好资料后，按添加就可以增加一个新的用户了。

　　(6)删除用户只要在用户列表窗中选中要删除的用户，按鼠标右键，选中“删除当前用户”项，就可以删除当前要删除的用户了。　

　　(7)修改用户属性只要在用户列表窗中选中要修改的用户，按鼠标右键，在弹出的菜单中选择“属性设置”菜单项，就可以对某用户的属性进行设置。

　　 群组用户的增加，删除和设置的操作和单个用户一致，大家可以参考上面的说明进行。

　　 注意：所有的设置是立即生效的，但请在设置后把默认用户EveryOne用户删除或禁用,否则所有的用户设置都不生效。

　　4．页面缓存设置

　　(1)单击菜单栏的“工具”→“页面缓存设置”菜单项，弹出“页面缓存设置”对话框。

　　(2)设置合适的参数，建议：缓存大小不要太少，最好在100M-200M之间，如果用户量特别大，最好指定到500M到1G，而缓存的更新时间和用户数量有关，对于大用户量的使用，建议适当长一些，可以设置为一天，缓存文件限制不应太大，一般100k-150k为比较合适的值。如果要缓存生效，要选上“在Http代理中使用缓存”一项，然后“确定”按钮。

　　5．网址过滤设置

　　单击工具菜单下面的“网址过滤设置”按钮，弹出“网址过滤设置”对话框。　

　　在网址栏输入您要过滤的网址，形式有以下四种：

　　(1)完整网址，IP地址；

　　(2)xxx*式，前面符合的过滤；

　　(3)xxx*xxx，前面和后面符号的过滤；

　　(4)*xxx，后面符合的过滤；

　　 输入后按添加按钮，一切无误后，按确定则可。

　　6．工作表设置

　　单击工具菜单下面的“工作表设置”按钮，弹出“时间表设置”对话框。　　

　　在时间表设置对话框中，可根据实际需要上网时间。

　　以上六项不是每一项都需设置，用户可根据自己的需要进行设置。

　　5.5.4户端的设置

　　使用代理服务器上网，如果没有设置DNS代理，那么就不能使用与DNS解释有关的功能了，如域名转换等。

　　客户机的IP地址的配置为：

　　IP 地址： 192.168.0.x（可设为同一网段内的任一独立的IP）

　　子网掩码：255.255.255.0

　　默认网关：192.168.0.1

　　DNS：192.168.0.1

　　3．让IE可以通过代理服务器上网

　　(1)在装了代理服务器后，就可以让客户机通过代理服务器来上网了，其它客户端的设置很简单，就让我们来看一下实际操作是如何的吧。右键IE，弹出下拉菜单，单击“属性”菜单项。

　　(2)弹出 “Internet属性”对话框，就可以看到Internet选项设置了，选择“连接”选项卡，因为是在局域网中使用，那么就点击“局域网设置”按钮。　　　　

　　(3)弹出 “局域网（LAN）设置”对话框，在地址中输入代理服务器的地址，如：192.168.0.1，如果代理服务器的各个协议端口相同的话，那么就在端口中输入代理服务器设定的端口，如：8090，设置就完成了。如果代理服务器的各个协议使用不同的端口，那就单击“高级”按钮。

　　(4)弹出 “代理服务器设置”对话框，填上各个协议实际的端口。设置完成后，就可以使用IE来上网，并且可以使用FTP功能来下载资料。