《网管培训教程3》由会员分享,可在线阅读,更多相关《网管培训教程3(21页珍藏版)》请在金锄头文库上搜索。
1、网络管理软件篇:用好软件工具将让你的工作事半功倍代理服务器WinGate教程WinGate 是一个局域网共享一个互连网出口的代理服务器型软件。PConline软件下载: :/202.103.134.147/download/swdetail.phtml?id=1032要安装它,首先要有一台与互连网连接的主电脑,而其它作为客户端的电脑可以通过网卡正确的连接到主电脑。安装界面如图一。 图一首先要同意协议,才能接着安装过程。接下来会看到图二所示界面。 图二在这里要选择 WinGate 的安装类型:上面一项为客户端,下面一项为服务器(要求为NT环境,网上也有可在Win95/98环境下运行的服务器端程序
2、)。这里我们选择安装客户端。之后便可一路回车,完成安装。客户端的主界面如图三所示。选择“General”选项卡,将两项都选上。 图三选择“WinGate Servers”选项卡,如图四。 图四假如局域网内只有一个 WinGate 服务器,请选择第一项自动搜寻服务器。假如有两个以上,请选择其次项手动选择服务器。此时可用“Add”添加服务器,“Remove”删除列表中的服务器,最终点击“Apply”执行。选择“Application”标签,单击“Add”按钮,可选择本地硬盘上的信息如何被访问(图五)。 图五 一项可使文件只能在局域网内被访问,其次项可使文件发到互连网,但不能从互连网上干脆进入访问。
3、第三项可使文件以随意形式访问(不论是互连网还是局域网)。 选择“Advanced”标签,是在重装网络硬件或其它程序更改了网络配置时运用,重新刷新与服务器的连接参数。(图六) 图六到此为止,客户端就算设置好了。程序卸载可运用自带的 uninstall 卸载程序。WinGate的高级设置和运用技巧WinGate是由Qbik软件公司推出的一个完整的代理服务器防火墙解决方案运行在Windows95和WindowsNT环境下。通过在与Internet已建立连接的机器上运行WinGate代理服务器,局域网(甚至可以是具有TCP/IP连通性的广域网)上的多个用户可以通过该代理服务器访问Internet,连接
4、可以是拨号或ISDN,以太网络接口等。对于中小企业或公司的内部网络以及互联网吧等,通过WinGate代理实现对Internet的访问,是一个经济好用的方案。WinGate目前流行的版本是WinGate2,分为简版和专业版(其免费试用版可以从Internet站点: :/www8.pconline /download/swdetail.phtml?id=1032等处下载)。本文就运用最广泛的WinGate2forNT专业版,谈一谈其配置和运用过程中的一些技巧。 WinGate2安装完成后,运用GateKeeper进行配置和监控。GateKeeper是一个功能强大的远程限制和配置程序,通过建立加密的
5、TCP/IP连接,和WinGate核心引擎进行通信,实现对WinGate的远程操作。有两种方式在客户端安装GateKeeper, 一是在WinGate2安装完成以后,将如下文件拷贝至须要进行WinGate远程操作的客户机上:GateKeeper.exe,wingate2.hlp,wingate2 t,wg2util.exe,wg2auto.ini。另一种更为简便的方式是将服务器上WinGate书目设为共享(依据你的须要设置共享属性,如设置只读口令),通过文件共享方式来运用GateKeeper。 WinGate本身管理和维护一个用户数据库,存储用户和用户组信息,用于针对性的设置及对单个用户的日志
6、和审计功能。WinGate具有防火墙的一般功能,平安策略完整敏捷,对每个代理服务可单独进行权限管理,授权可以基于用户/组,时间或指定工作站地址等。这意味着管理员不仅可以指定谁具有某种权限,也可以指定在何时,从何处访问时,具有这种权限。通过各种访问限制条件的组合,管理员可对内部网与Internet之间的信息交换进行有效的过滤和限制。 一般用户主要运用WWW代理服务,其实WinGate具有很强的代理功能,对Internet上多数常见的网络应用,WinGate都可以供应代理支持。一些应用能够告知网关连接至哪个服务器(如IE,CuteFtp等),但有些则不行(如新闻,电子邮件等等)。假如应用无法告知,
7、用户必需在WinGate中预先配置映射代理(MappingProxy),通过这种方式,告知WinGate与哪个服务器连接。虽然与其他代理相比,映射代理可能有些限制,因为它们只是简洁的数据通过管道。因为这个缘由,须要在配置映射代理服务时,指定要连接的目标主机,你可以指定一个缺省的主机和端口号。但这种方式却更具通用性,它供应了对一般的基于TCP或UDP连接的网络应用的支持。有时,希望具有较敏捷的映射方式。如:一些用户可能希望运用某一个新闻服务器,而另外的用户可能希望运用另一个新闻服务器。WinGate2允许基于用户或工作站地址来供应特定的映射链接,即对于满意映射条件的用户或工作站不运用缺省映射。
8、WinGate_WWW_Proxy_ServerWinGate2WWW代理服务器是WinGate_WWW_Proxy_Server一个具有缓冲功能的CERN兼容的 代理服务器。它支持 恳求,FTP恳求以及SSLTunneling。SOCKS服务器WinGate_SOCKS5_Proxy_server是一遵循SOCKS4和SOCKS5(RFC1928)标准的代理服务器。通过运用WinGate用户数据库来支持RFC1929认证(明文认证)。WinGateSOCKS服务器也可以识别 恳求,并用内置的WinGate代理服务器来处理这些恳求。WinGate大多数代理服务可以进行级联,即作为另一个同类型代
9、理服务器的前端。在和企业内部网的Web服务器一同运用时,有两种方式:变更WinGateWWW代理服务器的端口,或采纳更好的方式,即变更Web服务器端口。配置WinGate2的WWW代理服务时,在Non-proxyrequest(非代理恳求)标签中,选择:Pipetopredeterminedserver(定向到预先设定的服务器)。在Server项中,输入企业内部网络WEB服务器的主机名或IP地址,端口项输入WEB服务器侦听的端口号。 WinGate2WWW代理供应了 缓冲。 缓冲意即将最近访问过的图形,HTML文档或其他文件存储在WINGATE机器上,使得下次局域网用户再次访问相同内容时,可以
10、更快的存取。WinGate只缓存 恳求(即不缓存FTPURL),WinGate也不缓存任何包括查询串的恳求(例如对于表格查询的响应)。此外,管理员还可以指定缓存规则。 FTP代理服务供应了对FTP服务器的访问,但要求FTP客户程序能够运用“用户名主机名”方法透过防火墙以存取远程FTP服务器的文件,如运用颇为广泛的CuteFTP,GetRight等FTP客户程序。 假如WinGate机器上同时安装运行了FTP服务器或WEB服务器等,则必需保证相应的代理服务运用了不同的端口号。这是因为,在任一时间,一台机器上只能有一个应用在一个特定端口上侦听。下面介绍一些广泛运用的Internet应用的代理服务配
11、置。FTP代理服务 WinGate配置:进入FTP代理服务器属性屏幕,在代理端口选项里输入端口号,假如21端口被NT的FTP服务器运用,可以选择一个未用的端口,如:8021,对于全部的FTP客户应用来说,则增加了一个8021防火墙端口。 客户端的配置随客户端运用的软件不同而不同,这里以最常运用的CuteFTP2.0和GetRightV3.1为例说明。 在CuteFTP2.0的选单条中,选择FTP选单下的Settings,再选择Options.,弹出一个选项对话框,点击firewall标签,在主机和端口项中输入FTP代理服务器的地址和端口号(应与WinGate中配置一样)。在Type组框多选一按
12、钮中,选择“USERusersite”项,打勾选中Enablefirewallaccess方框。须要留意的是在其SiteManager(站点管理程序)设置主机属性时,须要在其高级属性中,选择usefirewall(运用防火墙)。 运用“ConfigureGetRight”对话框配置GetRight。选择Proxy标签,打勾选中Useproxyserver方框,再选择下一级FTPProxy标签,在server:port项中输入FTP代理服务器的主机名(或IP地址):端口号,如:172.24.156.6:8021。在otheroptions.的FTPProxy下拉选单中选择USERwithnolo
13、gin。设置好以后,再选择Login标签,在UsernameandPasswordstotrywhenlogin中,增加一项:Server/Path:*Username:anonymous(或可用的用户名)Password:输入电子邮件地址或相应口令。 POP3电子邮件系统代理服务POP3电子邮件系统,有两个重要协议,一个是SMTP,即简洁邮件传输协议,用于向邮件服务器发送邮件,另一个是POP3协议,即邮局协议版本3,用于从邮件服务器获得邮件。WinGatePOP3代理可以访问INTERNET上的POP3服务器以检获邮件,SMTP代理可以访问SMTP服务器以发送邮件。 如下设置POP3邮件代理
14、服务:进入POP3服务的配置对话框,输入POP3代理服务器所运用的端口号,一般是110端口,假如110端口已经被本机的POP3服务器运用,则须要另外安排一个端口给POP3代理服务器运用。Delimiter(分隔符)缺省为#,一般不须要变更。假如本地内部网运用了POP3服务器,在非代理恳求标签中,可以将非代理恳求定向到内部网的POP3服务器。这里以笔者所运用的163邮件帐号(huang_)为例,说明在OutlookExpress中POP3邮件客户程序的设置。从OutlookExpress菜单条上的“工具”项中,选取“帐号”,弹出Internet帐号对话框,选中“邮件”标签,帐号属性中邮件接收服务
15、器应当输入WinGate代理服务器的主机名或地址。这样,对于邮件客户程序来说,POP3服务器变成了WinGate机 器,那么,如何告知WinGate目标POP3服务器呢?WinGate通过引入分隔符从邮件客户程序处获得。即在OutlookExpress中,POP3用户名应设置为: POP3用户名+分隔符+POP3服务器(这点特殊须要留意)从前面的举例来说,用户名项中应输入:huang_yuehua#,在口令项中输入对应当帐号的口令。至此,就可以通过POP3代理服务器获得邮件了。 SMTP代理服务则是通过TCPMappingService来实现的。在WinGate设置中,添加一个TCP映射服务,进入其配置对话框。在Acceptconnectionsonport项中输入SMTP代理服务器运用的端口号,一般运用端口25。假如要运用缺省映射,可以打勾选择Enabledefaultmapping,并在server中输入远程SMTP服务器地址,如163的,端口号输入SMTP服务器所运用端口,如163的端口25。 这样,WinGate的SMTP代理服务就基本设置完毕了。假如客户端要访问多个SMTP服务器,则须要在mapping标签中增加相应的映射项,映射可以依据地址,用户名或工作站IP地址来进行。如笔者的ISPEmail帐号为:gzgmsdzspublic1.guangzhou.g
