局域網(wǎng)的拓撲結(jié)構(gòu)圖

內(nèi)部網(wǎng)關(guān)使用的網(wǎng)卡一般使用三類地址，我們可以將它的地址設(shè)定為192.168.0.10，同時將子網(wǎng)的掩碼設(shè)置為255.255.255.0，也要求在服務(wù)器啟動時啟用，名稱定義為eth1。兩塊網(wǎng)的DNS服務(wù)地址采用同一個地址，例如筆者設(shè)定為202.102.227.68。注意eth0和eth1 兩個名稱不能混，如果啟動后發(fā)現(xiàn)不一樣可以在服務(wù)器桌面的Server Configuration(服務(wù)配置)網(wǎng)絡(luò)設(shè)定中重新設(shè)定。

硬件線路可以采用下面的拓撲結(jié)構(gòu)圖，服務(wù)器和客戶機都接在同一臺交換機上。服務(wù)器安裝完畢后，主要的工作就是對Squid代理服務(wù)器軟件進行配置了。 Squid功能非常強大，但需要修改部分內(nèi)容才能夠正常使用。用高級編輯器打開/etc/squid/squid.conf文件，在1450行左右，有下面兩句話：

http_access allow localhost

http_access deny all

第一句是說明可以讓本地通過http上網(wǎng)，第二句是禁止其他用戶通過本機上網(wǎng)，需要對第二句進行修改，將其改為

http_access allow all

配置完成。Squid代理在服務(wù)器啟動時默認是關(guān)閉的，需要改一下。在服務(wù)器桌面圖標Server Configuration(服務(wù)配置)/start at boot(啟動選擇)中，將Squid和Ipchains兩項前邊打上星號，這樣，服務(wù)器啟動時就可以同時啟動Squid和Ipchains，也可以單獨運行命令setup找到服務(wù)器配置項進行上述配置。

至此，服務(wù)器已經(jīng)能夠提供WWW的代理服務(wù)，不過需要配置的東西仍然很多。比如聊天功能，要特別設(shè)定地址欺騙才能進行。將下面的內(nèi)容添加到/etc/rc.local文件的尾部，然后重新啟動服務(wù)器。

echo 1 >/proc/sys/net/ipv4/ip_forward

/sbin/ipchains -P forward DENY

/sbin/ipchains -F

/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ -i eth0

這四句是設(shè)定地址欺騙的語句，對192.168.0.0至192.168.0.254地址范圍實行地址欺騙。eth0是接外部的網(wǎng)卡名稱。通過這樣的設(shè)置，所有的客戶機對外就只有一個地址，可以起到防火墻的作用。

在局域網(wǎng)中發(fā)布網(wǎng)站比較容易，我們可以使用FTP將已經(jīng)做好的網(wǎng)頁放在varwwwhttp下面，就可以了。不過我們?nèi)匀恍枰诜?wù)器桌面圖標 Server Configuration(服務(wù)配置)/start at boot(啟動選擇)中，將http和wu-ftp前面打上星號。

客戶機的設(shè)定很簡單，它的IP地址必須設(shè)定在192.168.0.0至192.168.0.254之間，并且不能設(shè)定為與服務(wù)器的內(nèi)部地址相同。我們將客戶機的網(wǎng)關(guān)設(shè)定為服務(wù)器的內(nèi)部網(wǎng)卡的IP地址，端口設(shè)定為3128。這是Squid代理中默認的值，用戶可以在服務(wù)器上重新設(shè)定?？蛻魴C的DNS可以直接設(shè)置為統(tǒng)一的地址，如202.102.227.68。因為客戶機采用地址欺騙方式上網(wǎng)，所以可以直接使用ping命令，ping通外部的地址。

zhaohang