轻松玩转WinGate实现代理

 更新时间:2007年02月28日 00:00:00   作者:  
在写这篇文章之前我曾有些顾虑,因为现在各种各样的宽带接入方式已越来越平民化,而使用软件方式的代理服务器似乎也只适用于家庭或小型企业,在此时写它的使用方法似乎有些老土,甚至会被一些高手视为低能的行为。但我相信你在看完此文后应该会对wingate的看法有所改观。

  首先介绍一下软件环境:

操作系统:win2000 professional
接入设备:ADSL
代理服务软件:wingate 4.3 pro汉化版

  软件安装很方便,只要next,next,finish就行了,重启后在状态栏会出现一个图标,蓝色表示正常工作,红色说明停止或异常出错。

  其实这时wingate代理服务已经能工作了,只要拨号连接就行,如果你想用ie浏览,以ie5.5为例,只要在菜单"工具"-"internet选项",书签栏连接中"局域网设置"中将代理服务器的ip地址填入,端口默认为80(可以更改),就行了,简单吧。

  但我们许多用户还有别的需求,如email,qq,irc,ftp,realyplay,quicktime等与上网有关的操作,怎么办,好象此时它不如那些nat类网关代理服务软件(如sygate)了,其实wingate4.3以上已经支持nat的直连,并还有winsock直连的功能,只要安装客户端就行了,但我在试用后觉得它在这方面工作并不稳定,难道我们就只能用它来看网页吗,答案当然是不!

  Email设置:众所周知,一般 mail收信使用pop3(邮局协议3)协议,而发信用smtp(简单邮件传输)协议。端口对应分别为110和25,wingate同时提供对它们的支持,在wingate主屏中切到"服务"栏,可以看到它列出了许多服务,其中就有pop3 proxy server,端口默认也为110,接下去就是客户端的设置了,我这里使用foxmail,以网易免费邮箱为例。在邮件收件服务器中填入代理服务器的ip 地址,用户名填写这里要注意,输入格式为"用户名#pop3服务器地址",我这里设为"wxhsh#pop.yeah.net"。如果你的代理使用非标准端口,可在客户软件中高级选项中更改。

  Wingate初始安装并不带smtp服务,不过没关系,可以手工添加,方法为:在服务栏空白处点鼠标右键,"新的服务"中选"smtp代理服务"(4.3以下无此选项,可用tcp映射代替)。再双击smtp代理服务,会看到弹出一个窗口,在" 一般"书签栏中将"支持通过isp邮件服务器发送电子邮件"勾上,由于现在许多免费发件服务器都只发送本域内的邮件,对回复地址非本域的邮件都会自动退信,所以在这里可填入你isp接入的邮件地址,我这里选择上海热线的smtp,为"online.sh.cn"。客户端只要将发件服务器改为代理服务器地址即可。

  与局域网邮件服务器交互:很多中小企业一般都没有intenet上注册的域名,但却有自己局域网的邮件服务器,那么可不可以通过它给外部发信呢?

以mdaemon3.57 为例,只需在"isp/gateway host"s ip or domain name"中输入代理服务器地址即可,条件是在wingate中不要更改smtp代理服务器的端口。当mdaemon发现一封信域名不是本地时会自动将它通过此地址发送出去,不过中间有些延时,有此方面需要的朋友可供参考。

  QQ:太简单了,只要在qq网络设置中填入代理服务器地址就行了(用sock5代理,默认为1080)。Irc的方法同上,只要在防火墙中设置就行了。

  ftp:做为有网站或个人主页的用户此服务相当重要,设置方法以absoluteftp1.94为例:

  与email设置类似,ftp服务器使用代理服务器地址,用户名格式将#改为@就行了。

  Realplay&quicktime&mediaplay:对于网络常见的流式多媒体格式,它们无疑是最常用的软件,我在使用中发现 wingate对quicktime和media play的支持相当不错,在media play中甚至不用做更改,它会直接使用ie的代理设置。

  而quicktime中也只需在streaming proxy中将sock和http的地址填入,再在stream transport中选"use http,port id"就完成了,在网络良好的情况下都能流畅的观赏影片。

  但realply就没有那么简单了,虽然设置和quicktime差不多,方法为:在"代理服务器中选使用pna服务器,填入代理服务器地址,端口默认为1090,http选项设置略。在"传输"中选"使用指定传输 ","rtsp"和"pna"都选只使用http。

  不过在访问某些提供ra服务的网站中可能发生死锁现象,有些却能正常的观赏。具体原因我还不清楚,有人知道的话欢迎指教。

  软件版本分为:realplay plus 9.0,quicktime5.02,media play 7.1。

  断点续传:以getright4.5为例,在getright "configuation"中"internet-proxy"中将"use proxy servers"勾上,下面分别填入http,ftp和sock代理服务地址和端口,在ftp代理设置中建议将"use http protocol with ftp proxy server"勾上。

  不过在使用ADSL的过程中我发现一个奇怪的现象,如果wingate装在98的环境中就无法在客户机上使用getright了,而netant却能正常使用。

  民航订票线路设置:由于我的公司属于航空代理公司,有时要使用travelsky提供的eterm软件进行订票工作,所以还要在wingate中开一个 tcp映射服务,端口设为350,默认映射地址为:202.108.104.98,端口仍为350,超时设置为1800秒。客户端不管是用eterm或" 中国航信代理人前端"都只需将服务器地址改为代理服务器即可。 

  有人说互连网有如一把双刃剑,没错,它在给我们带来知识和信息的同时也夹杂着不少的病毒与不健康的东西。所以我这里要介绍一下wingate中的安全设置:

  1.建用户

  如果你的代理服务器装在主域控制器上那么你可以省略这步,它会自动导入/同步nt/2000的用户。如果不是,也没关系,只要在主域控制器上以明文 txt方式导出用户列表,再导入wingate中即可,当然,也可以手工添加删除。(如果不光使用nt用户需在数据库选项中选择wingate或 windows账户)。

  2.分组

  这里有两种方法,如果你使用 wingate做dhcp和dns server,可以用netbeui机器名做为假定用户参照,我这里用的是ip地址参照,方法为:按"假定用户",在弹出的窗口中选"按ip地址"-"添加",输入ip地址,"假定"为你相对应的用户,也可以做一个组用户,如果你不需要为每个用户设置不同权限的话。

  3.设置权限

  下面的工作很无聊,如果你要为每个用户设置权限的话就更痛苦了。以www代理为例,将默认的everyone删除,在权限栏中按"添加",在"指定用户或组群"选择一用户或组,下方选取"用户可以假定",确定,并将默认权利(系统权限)中改为"必须同时要",这样你就允许一个用户进行http操作了。

  但我们还要禁止此用户的部分http操作,如禁止访问受限站点和下载软件。

  禁止访问受限站:双击此用户,在"禁止清单"中创建一标准条件,规则为:http地址,条件:包含,再加具体地址。这样每当此用户访问此站点时就会显示警告信息,并在wingate的系统信息中记录在案。(扣奖金的最好证据)

  禁止下载软件:由于现在网络可供下载的软件格式一般为zip、exe、rar,因此就可以在"禁止清单"中设置三个条件为"http地址",:"结束以",具体地址"zip,exe或rar"的规则。这样就能有效的防止外来不明软件的侵入。

  Wingate属高级代理服务软件,将internet上的各种功能都分开服务,因此能很方便的组合出各种各样的用户权限设置,如有的用户只能收 email,就只给pop3和smtp的权限,有的只能用qq与客户联系,就只给sock权限(由于sock能实现许多操作,所以请不要轻易给用户,并建议做一些高级过滤方案在权限中)。对于超级用户(即无限制用户)最好能在wingate中将它网卡的硬件地址也做为验证条件加入,这样可以防止非法用户通过改ip进入。

  注意事项:如果给某一服务中设定超过一个的用户可访问,请在"界面"书签栏中选择"循环连接以下所有的输出接",否则可能会造成代理服务工作不正常,个人认为是wingate的一个bug。

  给非包月用户的一点建议:

  许多使用modem或isdn的非包月用户经常有这种麻烦:每天上班要在服务器上启动拨号连接,下班后又要手工切断,万一碰到断线还要再进行重拨,使用第三方软件既浪费资源又不方便。

  而在wingate中这些工作都能自动完成。

  在wingate中有一个调度程序,可以设定时间按时自动完成指定的工作,我们可以利用这个功能来让它自动拨号和切断拨号连接。方法为:双击调度程序,新建一事件,在描述中随便输入一个好记的名称,如"自动拨?quot;,发生时间里选"常规事件"-"每日"加具体时间,"操作"中加入"拨号描述",完成,自动断线方法同上,只要操作中改为"挂断描述"即可。

  但如果在正常时间内断线或在断线后客户机又有特殊请求想再上线又怎么办呢?

  Wingate支持"请求拨号"功能,只要在"拨号器"中将"使用请求连接"框勾上即可,并双击某一拨号连接,在"一般"中将"允许wingate启动这个连接"框勾上,并在下框中填好用户名密码,甚至可以在"访问"框中设置可拨号用户和允许它们请求拨号的时间段,功能强大吧。

  以上就是我在使用wingate中的一些经验,不过wingate做为一款优秀的代理服务软件还有许多其它的功能,如dhcp,nat,缓存优化等我都没有怎么尝试,不过我想做为一个只有几M大的软件来说,它所能做的够好了。

  注:wingate最佳平台为windows2000,在98上虽可工作,但稳定性较差,并无法解析机器名,只能显示ip地址,对实时监控不大方便。

  以上所述只代表个人意见,可能有不全面或错误之处,欢迎大家给予纠正和补充,不要吝惜自己的笔墨,也不要因为怕写错被人笑话,毕竟我们中的大多数都不是天才,肯定有犯错的时候,重要的是将它写出来,或许就会对别人有所帮助,谢谢。 

相关文章

最新评论