大漠蒼鷹 <donlong@tpts1.seed.net.tw>
wrote in message
news:sg8gos8jsjug99mua7dsk1nt2uv4fln6i3@4ax.com...
> 眾家高手好,小弟有個問題想請教大家,就是我有申請ADSL,今天想用Linux來當
> Proxy Server,可以控管IP出去的權限,又想當NAT Server來控管Internet上的使用
者
> 經由這台Linux進入我的虛擬IP內存取我的WebServer,那我是不是在Linux上灌Squid
> 來當Proxy Server,用Squid
來控管使用者出去的權限,然後再設定NAT Server,來
將外
> 部進來的http連線要求,轉向到內部的WebServer上。
>
> 請問我這種做法對嗎?有人實作過嗎?
> 有沒有問題?效能好不好?
>
Squid 和 NAT 其實並非“魚與熊掌”的關係﹐喜歡的話﹐兩者可以並存而行。
但在設定 ipchains 的時候要留心 別把 squid 用到的服務﹐以及
client 端的通道擋
掉就是了。
效能方面當然比單純的 NAT 要好啦﹐因為 proxy 除了“代理”功能外﹐還有
cache
功能﹐這可以省下許多重複的對外連線。
proxy 和 firewall 的一下粗淺原理可以看一下﹕
http://pds.nchu.edu.tw/study_area/network/network_fw.htm
而 NAT 的設定可以參考﹕
http://pds.nchu.edu.tw/study_area/linux/linux_nat.htm
(裡面有個 link 是關於 squid 設定的﹐也可以參考一下)