代理服务器宽带上网完全手

　　随着Internet技术的快速发展，中国已经加入WTO，国家逐步要求实现上网（电子政务）、企业上网（电子商务）和家庭上网。因此微机互联上网也是大势所趋，作为、企事业单位组建局域网，构建DNS和EMAIL服务器、WEB服务器、FTP服务器、数据库服务器以及代理服务器等各种服务器进行“上网工程”。本文就以MicrosoftProxyServer2.0代理服务器软件构建单位局域网代理服务器宽带上网，在Win2000/NTServer下的安装、配置以及其网络故障的发现、诊断和排除过程中得到的经验进行总结，以与大家共享。

　　一、概述

　　代理服务器（ProxyServers）顾名思义就是提供网络代理服务的服务器，网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等，以此来获得Web浏览、Ftp上传下载、Pop3收信等网络服务。代理服务器主要分为http代理（通常为80或8080端口）和socks代理（通常为1080端口），其它还有ftp代理（通常为23端口）等。http代理主要提供Web浏览代理服务，socks代理则能提供Web浏览、Ftp上传下载、Pop3收信、smtp发信等多种代理服务。它的主要功能有：

　　①设置用户验证和记帐功能，可按用户进行记帐，没有登记的用户通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。

　　②对用户进行分级管理，设置不同用户的访问权限，对或内部的Internet地址进行过滤，设置不同的访问权限。

　　③增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，当有的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

　　④连接Internet与Intranet充当FireWall(防火墙)。因为所有内部网的用户通过代理服务器访问时，只映射为一个IP地址，所以不能直接访问到内部网；同时可以设置IP地址过滤，内部网对外部的访问权限。

　　⑤节省IP开销，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的成本。

　　代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登录至代理服务器(有的是透明处理的，就没有显式的登录)，再通过代理服务器就可以访问相应的站点。

　　代理服务器的实现十分简单，只需在局域网的一台服务器上运行相应的服务器端软件，目前代理服务器软件产品十分成熟，功能也很强大，可供选择的服务器软件很多。

　　宽带IP城域网开通以来，单位连上了宽带网，10M的带宽让我们感受到了宽带的魅力。电信只提供7个IP地址，对任何一个单位来说都太少了，常用的解决办法是使用代理服务器。微软的MSProxyServer2.0是一个优秀的代理服务器软件，是为企业级用户访问Internet提供的代理服务解决方案，它同时还是一个内容缓存服务器和网络防火墙。MSProxyServer支持几乎所有的网络协议，完全能够胜任宽带的应用。MSProxyServer有Web（WebProxy）、WinSock（WinSockProxy）和Socks（SocksProxy）三个部分的代理服务功能，其中WebProxy支持HTTP、FTP等服务，WinSockProxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务，SocksProxy负责中转使用Socks代理服务的程序与服务器间的信息交换。MSProxyServer在运行Windows2000/NT的服务器上安装后，下面的各工作站就可以使用WebProxy提供的服务，可以上网浏览、使用FTP等。如果要使用WinSockProxy和SocksProxy提供的服务，则必须要在客户端安装配置程序，并且要在服务器端进行设置。

　　上不了192.168.1.1还可以从命令提示符键入如下命令：

　　下面列出了正确的NTFS权限：

　　确保NTS权限所列出的Administrators组和System帐户对所有这些文件夹具有“完全控制”权限。另外，还要将Everyone组添加到这些权限中。如果使用的是“访问控制”，并且要最大程度提高安全性，请将具有列出的可用NTFS权限的用户/组添加到每个文件夹上。例如，如果有一个叫“JSProxy”的组，那么，请将在NTFS权限应用到具有为每个文件夹所列出的NTFS权限的每个文件夹。MicrosoftWebProxy通过MicrosoftInternetInformationServer(IIS)在Proxy日志中交互地记录并放置Proxy用户，所以如果只使用匿名帐户(IUSR_computer_name),那么必须将此帐户的NTFS权限应用到以上所有文件夹。

　　在MicrosoftProxyServer安装期间，Setup程序帮助你创建一份组成你的内部网络的IP地址表。你所提供的信息是被用来创建一份叫做LocalAddressTable(LAT)的表的，它了你的内部网络。对你的内部网来说是外部的那些IP地址都特别地被排除出这份表。

　　在客户机Setup期间，LAT文档(Msplat.txt)被拷贝到了客户机。为了保持客户机的LAT文档是当前的，定期经常地从服务器里更新Msplat.txt文档。每当客户机上的一种WindowsSockets应用程序试图与一个IP地址建立连接时，LAT就用来确定一个IP地址是在内部网上的还是外部的。如果这个地址是内部的，那么就直接连接。如果地址是外部的，那么就要通过MicrosoftProxyServer上的WinSockProxy服务来作远程连接。

　　更多内容请看共享上网专题、代理服务器技术专题、FTP服务器专题，或进入讨论组讨论。

　　1、用户身份验证

　　MicrosoftProxyServer身份验证与IIS的WWW服务身份认证有着相同的方法。要设定ProxyServer的身份验证，在Internet服务管理器中展开[默认的WEB站点]→展开[SCRIPTS]→点选[Proxy]项鼠标弹出式菜单的[属性]选项，点选该选项后会出现该虚拟目录的内容，点选[目录安全性]页签→按[匿名访问及验证控制]项的[编辑]按钮。

　　ProxyServer会在“默认的Web站点”中添加一虚拟目录，通过控制该虚拟目录的安全设定就可以控制客户端的连接行为，包括“IP地址与域名”的设定。

　　3、客户端连接设定

　　在客户端通过ProxyServer的连接上Internet，在浏览器（以IE5.0为例）中点选[工具]→[Internet选项]→点选[连接]页签，按上[局域网设置]按钮，设定代理服务器，勾选[使用代理服务器]，输入地址如http://192.168.1.1，端口为80，按[确定]按钮，关闭所有的对话，即可上网。

　　4、可访问的网站

　　在ProxyServer中可以设定允许访问的网站进行过滤连接：如过滤一些网站，的网站等。想要作网站访问的，进入WebProxy的属性中设定，按上[Security]按钮，出现“Security”对话框后点选[DomainFilters]页签。

　　在安装MicrosoftProxyServer2.0服务器端时就曾经设定过高速缓冲的磁盘与大小，如果要进一步设定高速缓冲的功能，进入WebProxy的内容设定后再按[Caching]页签。选项功能说明如下：

　　Cacheexpirationpolicy：设定高速缓冲数据使用期限的策略，可分为下面3种形式：

　　Updatearemoreimportant点选本选项会使得高速缓冲区经常更新，因此会增加网络与服务器的负担。

　　Equalimportant：点选本选项是觉得数据更新与高速缓冲性能一样重要。

　　Fewnetworkaccessaremoreimportant：点选本选项会着重在高速缓冲的性能，因此当客户端要求数据网页数据时ProxyServer会将高速缓冲区内的相同网页优先送给客户端。

　　Enableactivecaching：勾选本选项会启动主动式高速缓冲功能，所谓的主动式高速缓冲功能是当高速缓冲区中的网页数据快到期时，ProxyServer会根据目前网络的流量自动更新网页。可分为下面3种形式：

　　Equalimportant：如果觉得服务器性能、对外网络的流量与服务客户端的品质一样重要时可以点选本选项。

　　第一种方式是在[网上邻居]中找到安装ProxyServer的机器，然后看到该机中含有mspclnt共享的文件夹，进入mspclnt文件夹，然后执行setup.exe来安装该客户端软件。

　　四、网络故障的发现、诊断和排除

　　在单位组建代理服务器上宽带网（10M）时，我们安装代理服务器客户端软件、对电脑进行上网调试，发现故障及时排除。下面是解决有关问题的总结：

　　1、安装代理服务器客户端软件

　　对于安装win95/98操作系统的客户机来说，必须以在代理服务器端开的用户名和密码登录，在该机的[网上邻居]设置好已分配的IP地址、子网掩码以及相应的工作组，在网上邻居找到代理服务器的机器名如Jsproxy或IP地址如192.168.1.1，点击之，找到mspclnt共享的文件夹，进入mspclnt文件夹，然后执行setup.exe来安装该客户端软件，安装完成后重启客户机。注意：代理服务器的客户端不需要输入网关和DNS，网络协议必须同时具有TCP/IP和NetBEUI两种协议。

　　对于安装win2000/XP操作系统的客户机来说，在该机上设置好IP地址和子网掩码，只需要在网上邻居找到代理服务器的机器名如Jsproxy或IP地址如192.168.1.1，点击之，输入在代理服务器端开的用户名和密码，则就可以找到mspclnt共享的文件夹，进入mspclnt文件夹，然后执行setup.exe来安装该客户端软件，安装完成后重启客户机。

　　2、调试客户机上宽带网

　　如果客户机配置好IP地址和子网掩码，重启客户机后（安装win95/98的机器需重启，win2000/XP不需重启），首先我们要做的工作是：网络线通不通？可以使用Ping命令来检测与代理服务器的连通，ping代理服务器IP地址如192.168.1.1，其间可以通过观看网卡、交换机或HUB端口的灯来帮助我们来判断，也可以借助如NetworkCableTester等工具测试网络双绞线RJ45好坏情况。其次要安装好代理客户端软件，一般情况下，在win2000/XP下安装代理客户端软件不会遇到什么问题；而在win95/98下安装代理客户端软件会则会遇到很多问题。

　　问题之一：单位许多旧的电脑安装win95/98系统，网络协议大多不全，也不可能格式化重装，因为机器里有许多数据，另一个原因就是没有网卡，驱动程序等造成这些电脑上网的难度。我们所做的工作就是要打开机箱，插上网卡，安装网卡驱动程序，增加或者删除重新安装TCP/IP和NetBEUI协议，检查网络线是否通？安装代理客户端软件上网。

　　问题之二：对于win95/98系统的机器，用代理服务器端开的用户名和密码登录，在网上邻居找到代理服务器的机器名如Jsproxy或IP地址如192.168.1.1，点击之，但找不到代理服务器的任何内容。我们分析了一下原因：可能是单位的另一台或几台客户机已用代理服务器端开的用户名和密码登录，造成这种情况。对于这种情况采取的方法有三种：第一是等单位下班或一上班开始安装代理客户端软件，因为采用这个时间是单位上网的电脑基本上关机或还没有开机。第二是采用FTP站点的方法来解决，将服务器上的代理客户端软件mspclnt共享的文件夹作为FTP站点，通过FTP来安装代理客户端软件。如果前两种方法都不行，则可以采用第三种方法：那就是将服务器端的代理客户端软件拷贝到软盘上，将mspclnt目录下的i386子目录文件内容拷贝到一张3.5英寸软盘上，将mspclnt目录下的其它文件拷贝到另一张3.5英寸软盘上。再将两张软盘的内容拷贝到该客户机上指定的目录下，在该机上直接安装即可。

　　3、解决代理服务器上网的其它问题

　　通过代理服务器宽带上网，遇到的情况可能是第一次客户机上网速度较慢，需要耐心等待，以后就没有这个问题；如果等了很长时间不能上网，则在浏览器如IE的Internet选项的[连接]→[局域网设置]中去掉所有打勾的选项，点确认重启IE即可。还有可能会遇到的情况是有的网站上不上去，这时就需要点击浏览器的[刷新]按钮。另一种情况是网络是通的，网卡和交换机或HUB的灯都正常，也安装了代理客户端软件，但是就是上不了网？我们分析了一下原因：主要是客户机采用的网卡是10/100M自适应的网卡或采用100M网卡，网卡显示的网速是100M；而宽带上网的带宽是10M（如采用10M的HUB），因此出现的情况。解决的办法是更改网卡的配置，将网卡的网速的值改为10FullMode即可。