局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖

內(nèi)部網(wǎng)關(guān)使用的網(wǎng)卡一般使用三類地址，我們可以將它的地址設(shè)定為192.168.0.10，同時(shí)將子網(wǎng)的掩碼設(shè)置為255.255.255.0，也要求在服務(wù)器啟動(dòng)時(shí)啟用，名稱定義為eth1。兩塊網(wǎng)的DNS服務(wù)地址采用同一個(gè)地址，例如筆者設(shè)定為202.102.227.68。注意eth0和eth1 兩個(gè)名稱不能混，如果啟動(dòng)后發(fā)現(xiàn)不一樣可以在服務(wù)器桌面的Server Configuration(服務(wù)配置)網(wǎng)絡(luò)設(shè)定中重新設(shè)定。

硬件線路可以采用下面的拓?fù)浣Y(jié)構(gòu)圖，服務(wù)器和客戶機(jī)都接在同一臺(tái)交換機(jī)上。服務(wù)器安裝完畢后，主要的工作就是對(duì)Squid代理服務(wù)器軟件進(jìn)行配置了。 Squid功能非常強(qiáng)大，但需要修改部分內(nèi)容才能夠正常使用。用高級(jí)編輯器打開(kāi)/etc/squid/squid.conf文件，在1450行左右，有下面兩句話：

http_access allow localhost

http_access deny all

第一句是說(shuō)明可以讓本地通過(guò)http上網(wǎng)，第二句是禁止其他用戶通過(guò)本機(jī)上網(wǎng)，需要對(duì)第二句進(jìn)行修改，將其改為

http_access allow all

配置完成。Squid代理在服務(wù)器啟動(dòng)時(shí)默認(rèn)是關(guān)閉的，需要改一下。在服務(wù)器桌面圖標(biāo)Server Configuration(服務(wù)配置)/start at boot(啟動(dòng)選擇)中，將Squid和Ipchains兩項(xiàng)前邊打上星號(hào)，這樣，服務(wù)器啟動(dòng)時(shí)就可以同時(shí)啟動(dòng)Squid和Ipchains，也可以單獨(dú)運(yùn)行命令setup找到服務(wù)器配置項(xiàng)進(jìn)行上述配置。

至此，服務(wù)器已經(jīng)能夠提供WWW的代理服務(wù)，不過(guò)需要配置的東西仍然很多。比如聊天功能，要特別設(shè)定地址欺騙才能進(jìn)行。將下面的內(nèi)容添加到/etc/rc.local文件的尾部，然后重新啟動(dòng)服務(wù)器。

echo 1 >/proc/sys/net/ipv4/ip_forward

/sbin/ipchains -P forward DENY

/sbin/ipchains -F

/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ -i eth0

這四句是設(shè)定地址欺騙的語(yǔ)句，對(duì)192.168.0.0至192.168.0.254地址范圍實(shí)行地址欺騙。eth0是接外部的網(wǎng)卡名稱。通過(guò)這樣的設(shè)置，所有的客戶機(jī)對(duì)外就只有一個(gè)地址，可以起到防火墻的作用。

在局域網(wǎng)中發(fā)布網(wǎng)站比較容易，我們可以使用FTP將已經(jīng)做好的網(wǎng)頁(yè)放在varwwwhttp下面，就可以了。不過(guò)我們?nèi)匀恍枰诜?wù)器桌面圖標(biāo) Server Configuration(服務(wù)配置)/start at boot(啟動(dòng)選擇)中，將http和wu-ftp前面打上星號(hào)。

客戶機(jī)的設(shè)定很簡(jiǎn)單，它的IP地址必須設(shè)定在192.168.0.0至192.168.0.254之間，并且不能設(shè)定為與服務(wù)器的內(nèi)部地址相同。我們將客戶機(jī)的網(wǎng)關(guān)設(shè)定為服務(wù)器的內(nèi)部網(wǎng)卡的IP地址，端口設(shè)定為3128。這是Squid代理中默認(rèn)的值，用戶可以在服務(wù)器上重新設(shè)定?？蛻魴C(jī)的DNS可以直接設(shè)置為統(tǒng)一的地址，如202.102.227.68。因?yàn)榭蛻魴C(jī)采用地址欺騙方式上網(wǎng)，所以可以直接使用ping命令，ping通外部的地址。

zhaohang