这是我在网易社区里看到有人问的问题，看看这里的兄弟们能否回答？

由 gao_linfeng 在 05-13-2004 20:39 发表:

这是我在网易社区里看到有人问的问题，看看这里的兄弟们能否回答？

我想用linux做代理，最多能代多少台呢，我大概有一千三百台机器想要同时上网，用linux做代理可以吗？

应该怎么做呢，iptales+squid可以吗，如果只是iptables可以吗？

具体的应该怎么做呢，哪位高手可以帮忙，给点相关的资料！！谢谢！！！

上面是我在网易社区里看到的，请问这里的高手们可以用iptables+nat+squid做千台网络的主机代理吗？效率怎么样？能否给出具体方法或软件来实现？

I like GNU/GPL/Open/Free/Linux/Hurd ！

由 Snoopy 在 05-13-2004 21:03 发表:

可以，具体没试过，精华有贴

And then in the evening light, when the bars of freedom fall

I watch the two of you in the shadows on the wall

How in the darkness steals some of the choices from my hand

Then will I begin to under

由 ggw 在 05-13-2004 21:56 发表:

1000算什么。。我们校园网2000多台机呢。照样用。

不过一台是不够的。。一般要设置多级代理。

我很笨.可是我很认真...

常去的地网站

http://tech.ccidnet.com/

http://www-900.ibm.com/developerworks/cn

由 wincool 在 05-14-2004 01:01 发表:

> quote: > > * * * > > 最初由 ggw 发表
>
> **1000算什么。。我们校园网2000多台机呢。照样用。
>
> 不过一台是不够的。。一般要设置多级代理。 ** > > * * *

请问下兄弟说的校园是在惠州吗？

哪个学校啊？

我在惠州呆过。。想知下呢。。

OPEN &FREE -LINUX

由 ggw 在 05-14-2004 01:40 发表:

呵..呵..这是以前的方案.(我在网络中心做过一段时间)

后学校请了个什么邮电工程的.垃圾一个!

现在学校用的是什么方案我就不知道了.我是惠州学院的

我很笨.可是我很认真...

常去的地网站

http://tech.ccidnet.com/

http://www-900.ibm.com/developerworks/cn

由 ggw 在 05-14-2004 02:00 发表:

我给出一个方案..具体的实现方法我没有办法给出.因为我也没有操作过如此多电脑的组网.

按我的想法是这样的.一是squid+iptables

为什么要用squid呢?安全与方便的管理.

而iptables是用来设置连接外网的.保证主机的安全嘛.具体怎么设置.网上有很多已写好的脚本.可以参考;

用squid的话,要是设置得好可以极高地提高上网的速度:推荐此方案;

要是要设置squid的话.我可以帮帮小忙..呵..

方案二:nat+iptable

这个方案几乎对内网的机子限制能力有限.这么多电脑同时访问的话.访问的响应速度一定会有影响..具体会怎么.还要用opnet来试试才行啊.

小弟水平低..这么大的网络工程没有实践过.所以只能按自己的想法提出一些意见.还请多多批评

我很笨.可是我很认真...

常去的地网站

http://tech.ccidnet.com/

http://www-900.ibm.com/developerworks/cn

由 gao_linfeng 在 05-14-2004 08:31 发表:

小弟还有三个问题要请教：

一是想问问我们平时所说的iptables+nat是不是就是iptables？

二是想知道千台机器的网络如果只用iptables会有什么不好，用squid不也就是能提高对web页的访问速度吗？

三如果这个千台网络都是在玩网络游戏或下载文件的话，那么用nat与用nat+squid还有区别吗？

I like GNU/GPL/Open/Free/Linux/Hurd ！

由 ggw 在 05-14-2004 09:38 发表:

nat 是nat iptables是iptables

只不过我们常用iptables来实现配置firewall和nat;

千台机用 iptables没什么不好.呵..只是用代理的话可以比较方便对用户进行统一管理与限制;想像一下要是一条adsl的话1000人用.用nat看网页的速度会怎么样;而squid就不同.虽然刚用时还是比较慢的.用多了就会越来越快;从用户的角度来看..平时使用最多的也就是上网与聊天;当然还有游戏;下载嘛..还是比较少的;

对于最后一个问题..因为我没有测试过.不能回答;

我很笨.可是我很认真...

常去的地网站

http://tech.ccidnet.com/

http://www-900.ibm.com/developerworks/cn

由 gao_linfeng 在 05-14-2004 13:40 发表:

那可不可以这样说，iptables是一种软件，而nat指的是一种方法，他们不是一个性质，我们通常用iptables来实现nat而己？

这样说对吗？

I like GNU/GPL/Open/Free/Linux/Hurd ！

由 Eg_zm 在 05-14-2004 16:15 发表:

使用bsd的如下解决方案：

ipfilter+squid。

打开ipfilter的leager nat，可以完成3000以上的用户代理功能。

落日的余晖于喧嚣后的沙滩上蓦然发现一把略显锈