《利用wingate实现代理.doc》由会员分享,可在线阅读,更多相关《利用wingate实现代理.doc(10页珍藏版)》请在金锄头文库上搜索。
1、利用wingate实现代理例不虚发wingate是新西兰QBIK公司出品的代理服务器软件,除了多协议代理上网以外,还提供了强大的网络管理功能和防火墙功能,是一个非常出色的且功能完善的产品。一、Wingate简介网络上及各个媒体关于Wingate的介绍已经很多了,这里只对Wingate提供的服务做一个简单的介绍:1HTTPWWW服务代理,这是我们用的最多的一个功能2FTP文件传输代理,让你能够轻松的上传/下载文件3Telnet远程登录代理4SocksSocks代理5RealaudioReal格式流媒体代理,可以网上看电视、电影,收听电台6SMTP简单邮件传输代理,可以发送E-mail7POP3P
2、OP3代理,可以接收E-mail8DNSDNS域名解析代理,也是一个常用的功能9DHCP动态分配IP地址(严格说来不是代理,应该是一项服务)10Vdolive也是一种流媒体格式11Tcp/UDPMAPPING此功能可以让Wingate支持更多的非标准代理从上面的列表可以看出Wingate的功能非常的强大,几乎十八般武艺,样样精通,另外Wingate还提供了一个不错的防火墙,网管可以根据需要设置相应的规则,起到防止黑客的作用。二、Wingate安装关于Wingate的安装,也不想做太多的介绍,相信这不是一个问题,建议大家下载最新的4.4.2版本(5.0版也有了,但是Beta版,不推荐大家使用),
3、在安装时会碰到一个输入注册码的问题,你必须拥有一个有足够权限的注册码才能使用Wingate的全部功能,否则你只能试用或者是被限制功能使用了,至于注册码,嘿嘿,应该没问题吧:)。还有一个就是安装时会有一步(如图1),就是ENS Installation,ENS就是Wingate的扩展网络支持(Extend Network Support),Wingate最新的核心功能网络地址转换(即NAT,类似于sygate)、防火墙等都是包括在ENS中,建议大家一定选择,其他的步骤就是一路next就ok了,装好后重起,Wingate开始工作。三、网络设置(一)主机网络设置1拨号上网的设置比较简单,主要设好IP
4、和子网掩码就可以了,一般IP设为192.168.0.1,掩码设为255.255.255.02ADSL、DDN上网的设置现在有很多用户都已经用ADSL、DDN等宽带方式上网了,一般来说,采用这两种方式上网的用户主机上都会安装两块网卡,这时就有内网和外网的区别了,内网的设置和拨号是一样,至于外网的设置:1)IP如果是ADSL,可以给外网网卡指定一个固定的IP,如192.168.0.250以加快系统的启动速度,只要不与其他的机子冲突就可以了。如果是DDN,则根据ISP提供的IP地址设置。2)DNS选择启用DNS,主机名可以用本机的名字,域不填,DNS地址填入ISP提供的地址,可填多个。3)网关ADS
5、L可以不填,DDN上网的话填入路由器的地址,也是由ISP分配的。在填这些项目时,外网的网卡和内网的网卡要分清楚哦,最好是在机内装两块不同型号的网卡,不至于搞混了。(二)客户机的设置客户机的设置并不复杂,方法和sygate是一样的,设好IP和掩码,每台机的IP都不能相同,网关设为主机的地址:192.168.0.1,DNS地址可以设为机的IP,也可以设为ISP提供的IP,我试过了,没什么影响,都可以用。四、客户机软件的设置如果根据上述的方法做好了各项设置,那么你已经可以上网冲浪了,但是为了更好的使用wingate提供的各项功能,我们还要对各个软件做一些小小的改动。1IE其实不对客户机的IE属性做设
6、置,也是可以上网的,但那是利用wingate的NAT功能上网,跟用sygate起的作用是一样的,并没有用到wingate的WWW代理服务,大家都知道wingate的代理服务是有缓存(cache)的,速度快。执行“控制面板”“Internet”“连接”“局域网设置”,打开IE的代理服务器设置窗口,在“使用代理服务器”地址中输入192.168.0.1,端口80即可,如图2图2 IE代理服务器的设置2QQ如果你使用wingate的NAT功能,QQ可以不做任何的设置即可使用,而如果你要使用wingate提供的socks 5代理,那么QQ要做如下图的设置,不过QQ用socks 5代理上网好像是各位网管的
7、梦魇哦:),麻烦不说,万一掉线就无法上线了,要重新登录才行。图3 QQ使用socks 5代理服务时的设置3FOXMAIL和QQ一样,如果你只用wingate的NAT功能的话,foxmail也不要做什么特别设置,而如果你要使用wingate提供的SMTP和POP3服务来收发邮件的话,foxmail的设置是比较特殊的,比如我的地址是,在设置时必须把SMTP和POP3服务器都设为192.168.0.1,帐号设置时必须把“”符号设为“”符号,即dxiong#,如下图4图4 Foxmail使用wingate的SMTP、POP3服务时的设置其他的一些软件如flashget、网络蚂蚁、ICQ等和QQ及IE的
8、设置方法相似,这里就不多介绍了。五、管理wingate(一)Gatekeeperwingate强大的管理功能都通过Gatekeeper来实现,启动Gatekeeper的方法是双击系统托盘区的wingate monitor图标,当然也可以在程序组中启动,当你第一次启动时系统会让你指定密码,如图5图5 Gatekeeper的指定密码画面Gatekeeper启动成功以后出现如图6所示的界面,在这个界面中需要我们关注的就是system(系统)、services(服务)、users(用户)三个选项卡。图6 Gatekeeper启动成功后的界面1系统选项卡(system)主要用来设置wingate的核心服
9、务,如DHCP服务、DNS服务、cache的设置,ENS扩展网络支持的管理等等,一般来说wingate的默认设置已经可以很好的工作了,无需做太多的修改。2服务选项卡(services)这是我们设置wingate代理服务的核心,如WWW服务、socks服务,SMTP、POP3服务等。3用户选项卡(users)用来设置用户权限,将在下面做详细的介绍。(二)实施管理在我们管理网络的过程中,一般说来wingate的管理会遇到这几个方面:用户管理,如非注册的用户无权访问internet;WWW服务的管理,比如限制用户访问某些网站,限制用户的下载;ENS扩展网络支持的管理,主要是通过防火墙管理用户,限制用
10、户的某些权限。1用户管理(1)添加新用户wingate的默认用户和win2000有些相似,有administrator和guest两个,如果说没有什么特殊的要求,并没有创建新用户的需要,wingate会假定所有访问服务的用户为guest,他也能很好的工作,如果我们要对用户权限做比较详细的限制的话,也可以根据需要创建新用户,创建新用户的方法很简单,打开“Gatekeeper”打开“Users”(用户)选项卡在“User”项上右键单击,选择“New User”即可轻松的添加一个新用户。如图7。图7 利用Gatekeeper创建新用户(2)将用户绑定用户可以通过两种方式绑定,一是和计算机名绑定,一是
11、和IP地址绑定,两种绑定的效果是一样的,我们用的比较多的是IP绑定,参见图7,双击“Assumed Users”出现如图8所示的界面,选中“By IP Address”点击“Add”,出现如图9所示的对话框,在“If a user connects from IP address matching”中输入用户的IP地址,在“Then assume it is”中输入需要绑定的用户,如图所示,将192.168.0.168与dxiong绑定在了一起,以后所有针对该用户的限制即针对该IP的限制。(3)限制只有注册用户才能访问这也是在User选项卡中完成,双击“System Policies”,在弹出
12、的窗口中双击“Everyone”用户,出现图10所示的窗口,选中“User may be assumed”,单击“OK”,搞定。图8 可通过计算机名或IP地址绑定用户图9 将192.168.0.168与用户dxiong绑定在一起图10 注册用户才能访问Internet2WWW服务管理(1)绑定启用WWW服务用的网卡双击服务选项卡的“WWW Proxy server”即可打开WWW服务管理界面,在这个界面窗口中我们要注意的第一个是Bindins(绑定)选项,如图11所示,在窗口的下半部有两个小窗口,上面一个是bouns窗口,显示的是当前wingate通过哪块网卡(显示的是网卡的IP地址)来应用他
13、的WWW服务,一般来说是内网的网卡,下面一个窗口是available窗口,显示的是系统中还有另外的网卡地址可用,大家应该看到了,在此系统里装有两块网卡(如果是用modem拨号的话只会有一块网卡),我们需要启动的是内网的网卡,也就是192.168.0.1的这块,他必须在bouns窗口,并且必须是“started”状态,如果因为某些特殊的原因(一般来说是系统崩溃、死机、或者是突然掉电等引发的)导致内网网卡的地址跑到了available窗口,并且状态变成了stopped,那么此时客户机不能通过WWW代理上网了,别急,很简单,只需在192.168.0.1的地址上双击,它会自动回到bouns窗口,点确定
14、即可。图11 WWW Proxy server的Bindings(绑定)窗口(2)网站过滤、限制下载这些功能都是在WWW Proxy Server的Policies(权限)选项中实现,如图12所示,先确定系统默认权限(Default right)为“are ignored(为忽略)”,表示非上边窗口允许的用户权限均不能访问,然后双击“Everyone”用户,在弹出的窗口中选“Ban list(禁止列表)”,我们要达到的目的均在此处设置,点“Add”按钮,出现如图13所示的窗口,这个窗口其实就是一个规则表达式,wingate的规则表达式非常丰富,它的数据来源可以为服务器域名、服务器IP和服务器U
15、RL,规则表达可以是等于或包含某些特定字符串,或以特定的字符串开始或结尾。如图13所示,如把来源设为“HTTP URL”,规则设为“contains(包含)”,限制字符串设为“sex”,则表示不准当前用户访问包含有“sex”的网站,这就是网站过滤。如果要限制下载也很简单,只要把上面的表达式改为“HTTP URL”“ends with”“zip”即可,这表示不准用户下载以zip为扩展名的文件,其他文件也可以用类似的方法设置,一般常用的有,rar、exe、cab、iso、img等等,强烈建议网管开启此限制,不然只要有十个人在下载,宽带也就不成为宽带了,当然,最后不要忘了启用“Enable ban list”。我们这里只是以Everyone举例,各位如果要对某个用户(组)进行限制,可以自行添加。图12 WWW Proxy server的policies选项图13 wingate的规则表达式,“This criterion is met if”代表除了以下限制的均可访问,而下面的This criterion is NOT met if则代表除了以下限制的均不能访问,其实就是限制用户只能访问特定的网站六、wingate与win2000
