学校的网络限制了免费访问的范围，校园网以外的内容访问很不方便。有了一台代理服务器G之后，平时的上网问题可以解决了。过程如图 +--------------+-----------------+ 个人电脑------代理G-----------外网 可是G在学校机房里，访问的ip范围受到限制。于是想到改造上面的方式，通过设置二级代理的方式来访问那些受限网站。 这个解决方案的结构很简单(假设增加的代理L端口为80)： +-------------+-------------+-------------+ 个人电脑-----代理G-------代理L:80-------受限ip 因为通过了代理P，访问速度会受到影响，所以不希望一直使用它。于是要保留两个访问通路。 两个通路通过不同端口来区别。传统的3128端口不做改变，而增加一个自定义的19999端口。 +-------------+-----------------+ 个人电脑----代理G:3128------外网 +-------------+-------------------+-------------+ 个人电脑----代理G:19999----代理L:80-------受限ip 下面是在默认配置文件增加的内容，其中第一部分是3128端口直接连接的设置，第二部分是19999端口二级代理的设置： ####################### # Part I acl lax src 172.16.120.1/24 http_access allow lax ####################### # Part II http_port 19999 acl out-lax myport 19999 cache_peer www.liulantao.com parent 80 0 no-query cache_peer_access www.liulantao.com allow out-lax cache_peer_access www.liulantao.com deny !lax ####################### 如果有任何问题，发邮件给我。