我想安装一个Linux服务器，为我的用户提供Internet访问权限。但我只想访问所选用户或组，无论他们使用哪种LAN计算机。我目前正在使用Microsoft Proxy Server 2.0，但我不想更新它。

如果我想安装以便为用户提供他们现在拥有的相同访问权限并且能够选择用户进行特殊访问，那么哪种软件和/或Linux发行版最适合我的需求？此外，在安装新的Linux发行版时，我应该采取哪些其他基本安全措施？Internet访问服务是Linux已经找到适合的六大应用程序之一。提供Web和FTP代理服务的Linux应用程序称为SQUID。

从Linux发行版的角度来看，最常用的四种产品是：

1、红帽Linux

2、SuSE Linux

3、Mandrake Linux

4、Debian Linux（免费）

哪种方式最适合您取决于您​​是否打算推出自己的解决方案或购买预先打包且完全支持的解决方案。您需要与每个供应商以及Debian社区签到以形成您自己的意见。在你打电话给任何人之前，我建议你仔细确定你的决定标准。

SQUID是一个非常强大的 代理服务器 ，它实现了一种称为访问控制列表（ACL）的概念。ACL可以基于网络地址，机器或主机名（客户端），直接的每用户身份验证，使用MS Windows登录ID的透明身份验证等。

SQUID还允许您设置URL过滤器，以有效阻止来自可能在URL或内容中提供不友好的单词或术语的网站的所有流量。除了SQUID本身，你还可以使用像squidguard这样的配套工具，对互联网访问提供更严格，更精细的控制。

规则是什么？首先，使您的SQUID服务器成为您的Internet网关。其次，阻止您不希望通过网关的每个端口（UDP和TCP）。良好的防火墙配置至关重要。接下来，将SQUID配置为您的Gestapo安全防御屏障。

最后，将SQUID配置为使用默认3128以外的端口，因为默认值是对潜在破解者的一些赠品。哦，顺便说一句，如果它们不是来自你的网络，你当然应该阻止你的SQUID服务器的所有传入连接。