wingate

西蔓色彩 词条 阅读 1

WinGate是一款用于Windows平台下的综合网关管理软体,集成代理伺服器功能,同时提供防火墙服务、NAT服务以及电子邮件服务。

wingate

WinGate是一款用于Windows平台下的综合网关管理软体,集成代理伺服器功能,同时提供防火墙服务、NAT服务以及电子邮件服务(SMTP, POP3和IMAP)。

在20世纪90年代中后期,WinGate被广泛用于在家庭或小型企业中有多台计算机需要通过一台计算机共享Internet网路连接的场合中,然而随着Windows98自带网路连接共享功能的出现,迫使WinGate进行改进以提供不只是网路连接共享如此单一的功能。如今,WinGate用户主要关注的是访问的控制、报告以及带宽控制和内容过滤。

WinGate有三种版本:标准版、专业版和企业版。

从6.5版本开始,WinGate可以运行于从包括Windows2000到Windows7之间的Windows操作系统中,包括64位Windows。而之前的版本则可以用于最早的Windows95操作系统。

防火墙保护

WinGate可以做为数据包检测级别的防火墙,保护使用者和使用者的网路免于遭受来自互联网的攻击,并且通知使用者其网路中潜在的问题。同其他防火墙一样,它也提供更高级的协议检测级别的防火墙功能,使用户更灵活地控制上网,让它可以按照用户的意愿连接Internet。

病毒防护与内容过滤

WinGate支持第三方数据扫描软体,例如PureSight和Kaspersky AntiVirus。WinGate还支持在接收、传送、检索邮件、浏览网页(包括上传),使用FTP传送数据时的病毒扫描。

邮件系统

WinGate中包含完整的邮件服务功能,可以轻松地对邮件服务进行配置和使用,而且提供了强大的反垃圾邮件功能。大多数邮件服务软体十分地复杂且难于管理,WinGate不仅使用简单,而且功能强大,使用灵活快捷,而且是完全可信的。在WinGate中还有一个新功能就是拒绝发件人地址欺骗,而且成功率高达90%。

下面列出的是WinGate正常运行所需要的最小推荐系统配置。这个配置并不能保证多个程序可以同时运行。如果要在一台机器上同时运行几个程序的话,建议使用更好的配置。

硬体要求:

· 奔腾处理器或者更高

· 最少128MB 内存

· 操作系统:

Windows 2000。

Windows XP 。

Windows 2003 。

Windows Vista 。

Windows 2008 。

· 如果你正在使用乙太网网路连接 (比如: cable modem, ADSL, DSL,等等。), WinGate 伺服器(网路共享PC) 需要两块网卡。一块连接到内网(一般是hub 或者 switch) ,另一块则连接到网路连接 (cable modem,等等。) 作为连接Internet的出口。

· 必须要有一个网路的中心连接点(比如 hub, switch,或者 router) 来连接网路中所有的机器。

· Internet访问帐号:

可用的Internet帐号(任何网路连接方式: 比如 cable modem,拨号 modem, satellite,等等。)

网路共享配置要求:

· 可用的 TCP/IP 网路

· 一台可以连接Internet的机器(作为WinGate伺服器)

在安装 WinGate之前我们需要首先确认两件工作已经完成:作为伺服器的那台电脑可以正常连接Internet,区域网已连接完成能正常工作,并且所有计算机都安装了TCP/IP网路协议。

(1)MODEM拨号和ISDN拨号上网情况下安装与设置伺服器 在伺服器上运行WinGate安装程序,按照安装向导提示进行安装,在提示Wingate安装模式的时候注意选择安装为伺服器模式,参考下图

安装完成并重新启动。如果安装在Windows NT或者Windows 2000操作系统上WinGate就会被作为一项标准服务自动运行,如果是安装在Windows 9x上也会进入启动组每次启动Windows 9x后WinGate自动运行。接下来我们需要设置WinGate伺服器网路的TCP/IP各项属性,通过以下顺序进入设置面板:开始-控制面板-网路-连接区域网的网卡TCP/IP-属性,这时将会看到TCP/IP属性窗口如下图所示,对其中”IP地址”项目作如下设置,选择”指定IP地址”,在IP地址中填入192.168.1.1,这是一个不可路由的在互联网上非法的保留区域网地址,所以可以指定给WinGate主机。然后在子网掩码中填入255.255.255.0。其他项目保持预设即可。

重新启动计算机,伺服器的安装和设置就完成了。如果你的伺服器上拨号网路中有多个拨号连接,那么在启动Wingate的时候,系统会让你选择哪一个拨号连接用于自动连接互联网,你只需要选择正确的拨号连接即可,这样当区域网用户使用WinGate服务的时候伺服器能自动连接互联网提供共享上网服务。以上伺服器设置方法适用于适用普通MODEM拨号上网和ISDN拨号上网。

(2)ADSL上网情况下安装与设置伺服器 由于目前ADSL等宽频接入方式的推广,已经逐步成为一种获得快速互联网连接的经济实惠的方法,下面我们再看看使用ADSL上网情况下WinGate伺服器的安装配置。 WinGate伺服器需要安装两块网卡,一块连接内部的区域网,另外一块连接ADSL MODEM,用于连接互联网。首先根据ISP的安装方法安装好ADSL(专线方式或者PPPoE虚拟拨号)并且正确上网。然后安装WinGate软体,安装方法和普通拨号一样。

下面我们对伺服器进行相应的配置

PPPoE方式:

a. PPPoE软体使用的是Winpoet或RasPPPoE 由于Winpoet和RasPPPoE虚拟拨号软体完全模拟普通拨号方式工作,会自动在拨号网路中生成拨号连接,所以我们参照普通拨号方式进行设置。内部连接的网卡,设置IP地址为192.168.1.1,子网掩码255.255.255.0。另外一块用于外部连接ADSL的网卡,我们可以给它的IP地址指定一个区别于内部连接网卡IP地址网段的地址,例如192.168.88.88以提高伺服器的启动速度,其他不变,重新启动计算机即可。在WinGate询问选择哪一个拨号连接用于自动连接互联网时,只需要选择PPPoE软体生成的那个拨号连接即可,例如下图使用Winpoet上网则选择”WinPoET Connection “

b. PPPoE软体使用的是ENTERNET Enternet这个ADSL虚拟拨号软体使用了自有的虚拟拨号方式上网,所以伺服器的设置方法有些不同且复杂,首先设置内部连接的网卡,设置IP地址为192.168.1.1,子网掩码255.255.255.0。其他的TCP/IP设置不做修改,然后重新启动计算机。另外一块用于外部连接ADSL的网卡,我们可以给它的IP地址指定一个区别于内部连接网卡IP地址网段的地址,例如192.168.88.88以提高伺服器的启动速度,其他不变。下面我们使用Enternet连接上互联网,然后进入WinGate的控制台,在左侧窗口我们可以看到System,Services,Users三个控制面板。如果WinGate只是用于共享上网目的我们只要修改的Services面板内的配置项目。点击区域网用户需要使用的应用协议,例如需要Wingate代理WWW使区域网用户访问互联网网页,就点击WWW Proxy Server,在打开的控制面板里面选择Bindings面板,我们可以看到在Available窗口中当前有3个连接介面,192.168.1.1(连接区域网的网卡),192.168.88.88(连接ADSL MODEM的网卡),xxx.xxx.xxx.xxx(某个互联网合法IP,它就是Enternet与互联网连接的虚拟网卡)。选中Specify Interfaces connections will be accepted on 选项,告知Wingate使用特定连接介面来接收区域网用户的访问互联网请求,然后在Available选择连接区域网的介面192.168.1.1双击加入到Bound窗口,Bound窗口原有的127.0.0.1不用理会,这是伺服器本机回路。如果WinGate安装以后已经自动全都把192.168.1.1,192.168.88.88,和127.0.0.1加入了内联区域网接受埠,那么可以把连接ADSL的192.168.88.88从中删除。

下面切换到Interfaces面板,确定选中了 Connections out will made on any interface.The operating system will chose the correct interface.选项,该选项设置使WinGate使用的连接外部互联网的介面由操作系统自动调整,这样操作系统就会自动使用Enternet的连接来为WinGate伺服器提供外部连接。

其他互联网应用协议FTP,POP3等的代理服务设置与此相同,根据实际需要设置好即可,如果还需要Wingate为区域网提供DNS,DHCP等服务则可以在System面板的相应服务控制面板中设置即可,设置方法与上面类似,具体可参考该软体说明。

专线方式:

首先配置用于内部连接的网卡的TCP/IP属性,内部连接网卡的”IP地址”属性,与拨号连接相似也是指定一个IP地址,所以在IP地址中填入192.168.1.1,然后在子网掩码中填入255.255.255.0,其他的TCP/IP设置面板不做修改。设置完成以后重新启动计算机。

**** 另外一块用于外部连接的网卡,则按照ISP的专线方式上网设置办法进行设置即可。然后打开WinGate控制面板,参考上面PPPoE中Enternet设置方法对所需代理的互联网应用协议设置内部和外部连接,内部连接使用连接区域网的网卡,外部连接使用连接ADSL专线的外部网卡。至此,伺服器上的基本设置工作就完成了。

****另外还有几个常用到的设置我们这里也简要介绍一下。如果我们发现在WinGate的Services控制面板中缺少某种代理服务,使用滑鼠右键点击现存的任何一个代理服务,在弹出菜单中选择New Service就可以增加所需要的代理服务

****在WinGate的System控制面板中进入Cache设置窗口,在 “Limit Cache Size”项中所填入的设定值将使WinGate在硬碟中保留该数量的缓存,当客户机访问互联网的时候,如果缓存中保存了原来访问时保存的数据,则直接从WinGate伺服器发送给客户机提高访问速度。这里根据伺服器硬碟的大小来定,选大一些加速效果较好。在这个配置面板中还可以看到有两个”Number of days before rechecking”选项,是指Cache的更新周期,即Cache中的内容经过指定的天数后,若再次访问到这一内容时,WinGate会将它与网上的内容作比 较,如果此内容已更新就重新下载。第一个选项是设定HTML文件的更新周期,默认值为 2天,第二个选项是其他文件的更新周期,默认值为60天。如果客户机时效性要求不太高,为了提高速度可以略微把这两个数值增加。如果希望更新缓存中的内容为最新的内容,利用浏览器的”刷新”功能就可以浏览新的内容并强制更新缓存。WinGate的功能十分强大,其对应的设置也很多,其他设置这里就不赘述了,可参考说明自行设置。

(2)设置客户机 各客户机可以选择以客户端模式安装 WinGate即安装Wingate客户端,也可以不安装客户端。安装WinGate客户端可以增加一些功能和应用协议的支持能力,例如当区域网中有2台以上WiiGate伺服器可以自主选择使用哪一台作为代理等,可以根据自己的需要进行选择。接下来设置客户机的的TCP/IP属性。设置操作步骤同伺服器设置类似,打开网卡的TCP/IP 属性进行设定。如果WinGate伺服器设置了为区域网提供DHCP服务,那么在IP地址处,选择自动获取IP地址,否则依次为各台区域网客户机设置IP地址: 192.168.1.X(X= 2、3、4…… 各台客户机的IP地址不能相同),子网掩码:255.255.255.0,其他项目都不作设置,完成以后重新启动计算机。紧接着需要测试客户机和伺服器的连接状况。在各工作站上进入MS-DOS方式,输入:Ping192.168.1.1,如果出现 “replyfrom….”的提示,证明与伺服器连接成功,如出现”requesttimeout”的提 示,则说明连接存在问题,需再进行网路连接和TCP/IP的设置检查。

(3)设置客户机上的 Internet应用软体 由于我们使用的是Proxy类型区域网共享上网,各种互联网应用软体使用了不同的互联网应用协议,所以我们需要在客户机上为每一个Internet应用软体设定使用proxy,一般来说,支援使用proxy的应用程式都会有设置proxy 代理伺服器的项目,用于输入代理服务的地址以及相对应的port埠,不同的Internet应用协议使用不同的连接埠,所以依据所使用的不同应用软体,为它们设置正确的使用Port埠,以下是在Internet上较为通用的应用协议所使用的埠值:

应用协议 port埠 说明 FTP 21 文件传送 Telnet 23 远程主机登录用 Gopher 70 文本型浏览 HTTP 80 WWW浏览 POP3 110 邮件接收 NNTP 119新闻组SMTP 25 发送邮件 按照互利网埠通用标准,WinGate也用以上的埠来进行代理服务,我们所要作的就是将Internet应用程序的Proxy设置指向Wingate伺服器,通常就可以正常实现共享上网,在这里我们Proxy地址就是指向WinGate伺服器即192.168.1.1。

以下是一些常用互联网应用软体的的代理伺服器Proxy设定方法:

Netscape Options->Networking->Proxies,选Manual Proxy Configuration,输入以下值:

HTTP Proxy:192.168.1.1  port:80

SOCKS Proxy:192.168.1.1 Port:1080

MSIE 工具->Internet选项->连接->区域网设置->代理伺服器,选择使用代理伺服器,输入浏览器相应应用协议的代理伺服器地址和埠。这里除了HTTP以外的其他应用协议只对浏览器本身用到的该应用协议起作用,例如浏览器内置的FTP浏览功能。对于其他独立的应用软体还需要对其独立设置。

E-mail软体的设置

这里以Outlook为例进行说明。进入Outlook,按顺序选择:工具–>账号–>邮件账号–>伺服器,在SMTP和POP3伺服器 地址栏上均填上192.168.1.1, “账号名”中填入邮件提供商提供给你的邮箱账号后面紧接着用”#”号代替”@”,在”#”后面接着是邮件收件伺服器的网址。例如你的邮件地址是,邮件收件伺服器,那么这里就填入,”密码” 栏填入这一账号的密码。再转到 “连接”设置,选择”使用区域网(LAN)连接”,最后选择”确定”。

FTP软体: Flash_FXP: Options -> Preference- ,选择Proxy/ Firewall/Ident,并确定Use PASV Transfer Mode选项没有被选中,若你使用PASV Mode,则WinGate会回应给你错误讯息,Type注意要选择User with no logon,Host 输入192.168.1.1作为代理伺服器,port值是21。 CuteFTP: 选[ftp]-[settings]-[option]-[firewall] host中填入192.168.1.1,Port:21,type选 USER user@site。打开 enable firewall。其他 FTP软体设置与上两种基本相同。

Telnet Clients 因为Telnet通常是文字型态的远程登陆应用,所以没有什么要特别设定的,但是客户机使用Telnet就必须要先telnet到WinGate伺服器,例如 Telnet192.168.1.1.,然后会看?quot;WinGate>”的提示符,再输入要连接的主机地址及port,中间用空格分开,WinGate会显示出 Connecting to *****,当你看到Connected时,表示己连线成功。

其他软体的设置办法,可以参考软体说明自行设置即可。完成了以上所有设置后就可以上网测试了,在伺服器上根据上网方式运行相应的拨号/ISDN/ADSL程序完成联网过程,然后确定Wingate所需要的代理服务已经运行,如果需要的代理服务没有运行则会在WinGate的Serivce面板中显示红色的警告图标,使用滑鼠右键点击这个代理服务,在弹出菜单中选择Start就可以启动它,当不需要的时候也可以点Stop停止。然后在各工作站上打开浏览器,随便连接一个站点,看看能否成功,如果不成功请仔细检查各项设置,直至所有工作站均能上网为止。

(0)
西蔓色彩
上一篇 2秒前

相关推荐