这是我在网易社区里看到有人问的问题，看看这里的兄弟们能否回答？

gao_linfeng

我想用linux做代理，最多能代多少台呢，我大概有一千三百台机器想要同时上网，用linux做代理可以吗？
应该怎么做呢，iptales+squid可以吗，如果只是iptables可以吗？
具体的应该怎么做呢，哪位高手可以帮忙，给点相关的资料！！谢谢！！！


上面是我在网易社区里看到的，请问这里的高手们可以用iptables+nat+squid做千台网络的主机代理吗？效率怎么样？能否给出具体方法或软件来实现？

Snoopy

可以，具体没试过，精华有贴

ggw

1000算什么。。我们校园网2000多台机呢。照样用。
不过一台是不够的。。一般要设置多级代理。

wincool

最初由 ggw 发表
1000算什么。。我们校园网2000多台机呢。照样用。
不过一台是不够的。。一般要设置多级代理。

请问下兄弟说的校园是在惠州吗？
哪个学校啊？
我在惠州呆过。。想知下呢。。:thank

ggw

呵..呵..这是以前的方案.(我在网络中心做过一段时间)
后学校请了个什么邮电工程的.垃圾一个!
现在学校用的是什么方案我就不知道了.我是惠州学院的

ggw

我给出一个方案..具体的实现方法我没有办法给出.因为我也没有操作过如此多电脑的组网.
按我的想法是这样的.一是squid+iptables
为什么要用squid呢?安全与方便的管理.
而iptables是用来设置连接外网的.保证主机的安全嘛.具体怎么设置.网上有很多已写好的脚本.可以参考;
用squid的话,要是设置得好可以极高地提高上网的速度:推荐此方案;
要是要设置squid的话.我可以帮帮小忙..呵..
方案二:nat+iptable
这个方案几乎对内网的机子限制能力有限.这么多电脑同时访问的话.访问的响应速度一定会有影响..具体会怎么.还要用opnet来试试才行啊.
小弟水平低..这么大的网络工程没有实践过.所以只能按自己的想法提出一些意见.还请多多批评

gao_linfeng

小弟还有三个问题要请教：

一是想问问我们平时所说的iptables+nat是不是就是iptables？

二是想知道千台机器的网络如果只用iptables会有什么不好，用squid不也就是能提高对web页的访问速度吗？

三如果这个千台网络都是在玩网络游戏或下载文件的话，那么用nat与用nat+squid还有区别吗？

ggw

nat 是nat iptables是iptables
只不过我们常用iptables来实现配置firewall和nat;
千台机用 iptables没什么不好.呵..只是用代理的话可以比较方便对用户进行统一管理与限制;想像一下要是一条adsl的话1000人用.用nat看网页的速度会怎么样;而squid就不同.虽然刚用时还是比较慢的.用多了就会越来越快;从用户的角度来看..平时使用最多的也就是上网与聊天;当然还有游戏;下载嘛..还是比较少的;
对于最后一个问题..因为我没有测试过.不能回答;

gao_linfeng

那可不可以这样说，iptables是一种软件，而nat指的是一种方法，他们不是一个性质，我们通常用iptables来实现nat而己？

这样说对吗？

Eg_zm

ipfilter+squid。
打开ipfilter的leager nat，可以完成3000以上的用户代理功能。