1、帐号管理基本概念
代理服务器CCProxy的帐号管理分为三个部分。分别是允许范围,验证方式和帐号设置。
允许范围有三种选择: 允许所有,允许部分和不允许部分。
允许所有是缺省状态,表示允许所有客户端上网,此方法适用于不需对客户端进行上网管理的应用。
允许部分表示只有加入用户列表的用户可以上网,并可以实现对用户进行各种管理。
不允许部分表示只有加入用户列表的用户不允许,其他都允许。
验证类型有六种选择,此选项用来设置缺省帐号管理方式,编辑单个用户还可以对单个用户采用特别的帐号管理方式。
1) "IP地址"是指用户的身份通过IP地址来验证;
2) "MAC地址"是指用户的身份通过MAC地址(网卡的物理地址)来验证;
3) "用户/密码"是指用户的身份通过用户名和密码来验证;
4) "用户/密码+IP地址"是指用户的身份通过用户名、密码和IP地址三者同时来验证;
5) "用户/密码+MAC地址"是指用户的身份通过用户名、密码和MAC地址三者同时来验证;
6) "IP+MAC"是指用户的身份通过IP地址和MAC地址同时验证。
2、帐号设置:
"新建": 可以新建一个帐号。
"编辑": 可以修改一个帐号。
"删除": 可以删除选中的帐号。
"全选": 选中所有的帐号。
"自动扫描": 这个功能是方便管理员初始化帐号信息的,当第一次设置帐号的时候,管理员可以打开所有的客户端机器,输入起始IP地址和结束IP地址,然后单击"开始",可以自动获取局域网里所有客户端机器的IP地址、MAC地址和机器名。
3、新建帐号说明
"帐号" -> "新建"
"用户名/组名": 用来标识不同的帐号。
"密码":用来设定客户端上网需要的密码。
"允许":用来设定帐号是否具备上网权限。
"IP地址/IP段": 可以是单个IP地址,也可以是IP段。比如 192.168.0.1 和 192.168.0.1-192.168.0.10 都是可以的。当设置成IP段时,表明这个IP段的用户都共享这个帐号的权限。
"MAC地址":是指客户端网卡的物理地址。
"作为组":用来建立组,可方便地将其他帐号共享其上网权限。
"属于组":用来设定帐号属于某个组,共享其所在组具备的各种上网权限。
"最大连接数": 是指客户端允许的最大同时活动的连接数。-1表示不限制客户端连接数。
"带宽(字节/秒)": 是指客户端允许的最大带宽,可以用来限制客户端上网速度。-1表示不限制带宽。
"服务": 可以指定该帐号的允许服务项目。
"网站过滤": 可以选择在"网站过滤"中已经定义好的网站过滤。
"时间安排": 可以选择在"时间安排"中已经定义好的时间安排。
"使用到期时间":用来设定用户上网期限。
4、用户名/密码验证方式的说明及注意事项
这种管理方式主要对浏览器上网和SOCKS5代理上网进行用户身份验证。
如果选择了包含"用户/密码"的验证类型,客户端通过浏览器上网时,浏览器会弹出要求输入用户名和密码的对话框,用户名和密码只是在启动浏览器第一次访问网站时需要输入用户名和密码,从已经打开的浏览器里访问新的网站和打开新的窗口不需要再次输入用户名和密码,但是启动新的浏览器访问网站会要求再次输入用户名和密码。通过SOCKS5协议上网的软件也需要在代理设置里填写用户名和密码。如QQ。
注意: 如果要对客户端开放邮件代理,FTP代理,SOCKS4代理等服务,必须结合IP地址、MAC地址等验证方式,或者建立一条新的帐号,采用IP地址或者IP段管理方式来开放其他服务。
5、如何控制客户端上网速度?
控制客户端上网速度需要帐号属性里的两个参数来限制:"最大连接数"和"带宽"
"最大连接数"是指服务器同时响应的客户端的最多的连接数,该客户端多余的连接将被代理服务器自动挂起,直到该客户端释放出已经响应的连接。
"带宽(字节/秒)"是指客户端最大的每秒钟的字节流量。
通常情况下,我们可以设置客户端的最大连接数是10个,带宽为10240(即为10K)。如果要严格控制客户端使用网络蚂蚁的情况,可以适当减少带宽或者最大连接数。