Network 版 (精华区)

发信人: xhc (花自飘零水自流), 信区: Network
标  题: wingate使用
发信站: 紫 丁 香 (Sat May  6 13:49:47 2000), 转信

     WinGate是一个优秀的代理服务器应用软件。它允许局域网中的多个用户共享一条
线路（例如Modem、ISDN、Leased Line等）访问Internet。通过WinGate代理，用户可以
使用Netscape Navigator、MS Internet Explorer、Eudora、Telnet、FTP等前端客户应
用程序访问或下载Internet的各种信息资源。你所要做的仅仅是在自己的计算机中将Pr
oxy IP设置为WinGate所在计算机的IP或所对应的计算机名称（例如WinGateServerName
），此时应在客户计算机中设置Hosts文件，以确定WinGateServerName的IP地址。
　　WinGate为用户提供信息服务代理，对网络的物理连接设备无特殊要求。因此，用户
可方便地将WinGate Proxy安装到局域网中。另外，若将WinGate与“多路复用设备”结
合使用，可大大提高对外访问速度。
　　一、WinGate的功能
　　WinGate由美国Deerfield通信公司开发，其主要版本包括V1.3、V2.0、V2.1。在每
个版本中，又分两种：Pro Version（高级版）和Lite Version（简单版），其版本标志
可在GateKeeper控制界面的License中得到。下面将分析WinGate V2.1b提供的主要功能
。
　　1、GateKeeper Remote Control（WinGate远程控制）
　　GateKeeper是WinGate软件的用户控制界面程序，它为管理员提供了完善的系统管理
平台。GateKeeper主要包括：Users（用户管理）、Groups（用户组管理）、Services（
代理服务）、Dialing（拨号设置）、Caching（缓存设置）等功能。在高级版中，管理
员可以像在本地一样方便地远程管理WinGate的所有服务，但在简单版中只提供本地管理
功能。
　　2、DHCP Server（DHCP服务器）
　　WinGate提供的DHCP（自动地址分配功能）可设置为自动模式和手工模式，通过DHC
P服务和DNS服务，可对局域网中所有计算机的IP进行统一管理，这一点丝毫不比Window
s NT提供的功能逊色。
　　3、DNS Server（域名服务器）
　　DNS服务为用户所在局域网提供名称解析服务。另外，通过Mappings（映射）服务，
可以满足所有DNS 请求。
　　4、Client Authentication（客户认证，高级版特有）
　　WWW Proxy Server中提供了一种全新的Java 认证工具。因此，用户不必在本地运行
GateKeeper，可直接在浏览器中进行用户身份登录和认证，不合法的用户将被拒绝使用
WinGate代理服务。但在WinGate 2.0以前的版本中，用户必须运行本地的GateKeeper才
能完成用户认证功能。
　　5、Multiple Interface Support（支持多种互连接口，高级版特有）
　　WinGate 为用户提供了多种Internet访问接口。因此，用户不必为使用WinGate而改
变原先的网络结构和出口连接方式。另外，WinGate可将Modem、ISDN、直接连接等几种
方式混合使用，而连接的控制操作直接绑定到每一种代理服务中，不但方便了管理员对
线路的管理，而且有效地提高了各种出口线路的综合利用率。
　　6、Powerful WWW Proxy（强大的WWW代理服务）
　　WinGate 提供的WWW代理服务器，具有高速缓冲功能，它支持HTTP请求、FTP请求以
及 SSL通道传输功能。在[driver:]\WinGate\Caching目录中，可看见所有的缓存文件。
当用户通过WinGate访问Internet中的某一资源时，WinGate 首先根据用户提供的地址或
域名到Caching中查找是否有相应的缓存内容：若没有，WinGate将发出该请求；否则，
WinGate将已有的内容从磁盘中取出，并检测其有效时间，如果时间已超时则WinGate将
到 Internet上取回新的内容，否则将Caching中的信息传递给用户。也就是说，用户每
到一新网点访问，访问过的信息将保留在Caching的缓存文件中。因此，对常用网点的访
问请求，信息反馈速度会很快。
　　注意：Caching的有效时间必须设置合适：时间过长，则用户得到的信息会过时；时
间太短，则容易造成出口线路拥挤。
　　7、FTP Proxy（FTP 代理服务）
　　WinGate为用户提供FTP（文件传输）代理服务，对于有帐号/口令认证的FTP，用户
可采用 ftp://username:password@hostname 来实现连接操作。
　　8、POP3 Proxy（POP3 代理服务）
　　POP3代理服务器可与SMTP Mapping 结合在一起使用，可以满足那些有POP3 E-mail
服务要求的用户。
　　使用非POP3电子函件的用户可通过WWW访问来收发E-mail。例如，在YAHOO上申请的
免费E-mail帐号便属于这种类型。使用POP3电子函件的用户在通过WinGate的POP3代理服
务时，应将WinGate 服务器作为用户的POP3和SMTP服务器。此外，还应将用户名与原PO
P3服务器名一起作为用户名，其中的分隔符应使用“#”。假设用户原来的E-mail地址为
：username@hostname，则在使用代理服务器后，用户帐号应改为：username#hostname
。对于使用Eudora的用户，其帐号应为：username#hostname@WinGate。
　　9、XDMA Proxy（XDMA 代理服务）
　　WinGate支持使用Xing Streamworks音频和视频的用户。
　　10、Dial on Demand （自动拨号）
　　自动拨号功能可根据用户的设置，对需经拨号的访问请求提供自动拨号服务。在一
定时间内，如没有访问请求，拨号链路将自动关闭。另外，WinGate还提供电话号码记录
功能，可按用户预先设定的顺序进行拨号连接。
　　11、Accounting（计帐功能）
　　WinGate为管理员提供了一套完整的计帐功能。例如，可以记录每一用户使用的时间
、访问的数据量（字节）等等，还可以实时地限制用户的访问流量、上网时间等等。
　　12、Auditing / Logging（审计/日志功能）
　　WinGate提供了对每个用户和每个服务的审计和日志功能。它可以帮助管理员了解用
户访问请求的类型，以及何时、何地（IP）、去何处、访问过哪些文件，同时详细记录
代理服务器中的各种服务的启动和关闭情况，以确保服务的正常运行。
　　13、Policies and Rights（策略和权限）
　　策略是针对用户的权限而言的。对不同的用户或用户组，可给予不同的权限：
　　（1）User may be unknown （用户不受限制）；
　　（2）User may be assumed （假定用户）；
　　（3）User must be authenticated（用户必须经过认证）。
　　除上述十几种核心功能外，WinGate还提供了其它许多功能。由于篇幅所限，这里不
再详述。WinGate提供的所有代理服务（除DHCP Server以外）可参见表1。
　　表1 WinGate提供的代理服务
　　(请参阅本刊101页)
　　二、利用WinGate共享访问Internet
　　WinGate支持多种线路出口方式。通过WinGate，局域网可以多种方式共享出口线路
访问Internet。因此，可将几种互连结构混合连接使用，这样可以大大提高出口线路的
利用率。
　　1、简单的Modem 连接
　　这是利用WinGate访问Internet最简单的方法。用户将ISP提供的电话号码设置到Di
aling中即可。另外，作为WinGate代理服务器的计算机中应有一块网卡与局域网相连，
其IP地址应属于局域网的网段。
　　2、多种链路混合连接
　　采用多种链路混合连接（例如Modem、ISDN、网络直接连接等方式），可充分利用现
有的各种出口线路资源，提高访问速度，增强出口线路的安全性。当某一线路出现故障
时，WinGate自动将访问请求转发到正常线路上。对于需要传输或下载大量数据的用户来
说，这种互连结构比较安全。
　　3、 WinGate与多路复用设备相连接
　　一般说来，多路复用设备（例如Webramp、Internetshare等硬件设备）本身就可以
直接连接到局域网中，用户仅通过它们便可以共享少量线路访问Internet。但这些设备
往往只具有线路复用的功能，其管理能力较差，有时会产生网络阻塞情况（如IP地址冲
突、线路过份拥挤等等）。因此，我们可以利用WinGate的管理功能结合多路复用设备来
共同完成访问Internet的任务，这样便可以同时发挥二者的优势。
　　利用WinGate连接多路复用设备Webramp，通过WinGate系统来驱动多路拨号设备进行
拨号访问Internet。WinGate计算机中的Gateway必须指向多路拨号设备。该方式对不易
于网络连接的用户来说是十分简便有效的，笔者所在实验室的局域网拥有30多台计算机
，共享三条33.6K电话线时的访问速度相当快。
　　其中，每一个Modem可以对应不同的ISP服务商。在这种连接方式下，网络中的所有
用户都必须通过Wingate才能访问Internet。
　　三、利用WinGate管理局域网
　　网络中的服务器一般都提供网络监控及网管功能，但有时还是要另花钱去购买网管
软件。在使用WinGate的局域网中，基本的网管功能可由WinGate直接提供。
　　1、用户权限管理
　　对于想要访问Internet的用户，WinGate提供了三种权限：
　　（1）用户不受限制：这些用户无需WinGate系统认证。
　　（2）假定用户：用户名必须事先与IP地址相对应，并在WinGate的Location中进行
登记。这样，只要是以登记过的IP地址进行访问的用户，都被视为合法用户。
　　（3）用户必须认证：用户必须先登录WinGate代理服务器并进行认证后，才能访问
WinGate。
　　通过设置这三种权限，管理员可将不同的用户分成不同的权限等级，便于对用户和
用户组进行管理。
　　2、用户的统一管理与个别管理
　　在使用WinGate 2.0以上版本时，可在Default Policies（默认策略）中设置多数用
户统一遵守的规则，对个别用户的特定要求可根据相应的代理服务进行设置。在每一个
服务中都有一个Policies选项，管理员可将不同的要求赋予相应的用户。
　　3、上网时间、流量及费用管理
　　WinGate可对不同的用户设置不同的上网时间。针对不同的代理服务，可对不同的用
户的上网时间、时间长短、用户数目、用户流量进行实时控制。这样，可以及时调整网
络负载，防止网络阻塞。另外，对用户和用户组的Accounting（计帐）功能，还可以采
用按时间记费，或按流量记费等几种方式，便于管理员对同一系统中的多种项目进行管
理。
　　4、基于包过滤方式的防火墙
　　WinGate提供了完善的网络防火墙功能，以保证局域网的安全性。由于Internet上的
信息十分繁杂，有害和有益的信息往往不易分清，这就要求管理员能够把好出口和入口
这两道关口。WinGate Filter（过滤器）为用户提供了30多种网络安全设置项目，管理
员可通过Filter轻松地设置相应的过滤器来进行控制与管理。表2列出了WinGate提供的
所有安全项目。
　　表2 WinGate提供的安全项目
　　5、DHCP和DNS管理
　　WinGate自带有DHCP和DNS功能。利用DHCP 服务器可以进行网络IP地址的动态分配；
利用DNS服务器则可满足中小型局域网的域名管理需求，甚至可以不安装网络服务器系统
。
　　四、WinGate的安装与设置
　　WinGate基于两种运行环境，即Windows 95和Windows NT。WinGate的各种版本中分
为单用户、2用户、5用户、10用户和不限制用户数五个种类，其价格差别较大，用户可
根据局域网的网点数目来决定购买的版本。
　　WinGate软件虽然很小，安装后也不过2.5MB，但其完善的服务功能足可与专业网管
软件相媲美。在使用WinGate时，系统将大量读写硬盘。因此，硬盘一定要选用高速硬盘
。为了发挥WinGate的最大功效，笔者建议使用如下设备配置：
　　（1）WinGate V2.1b For Windows 95
　　CPU :MMX166；MEM: 32M；Caching:300M（高速硬盘）
　　（2）WinGate V2.1b For Windows 4.0
　　CPU: MMX 166；MEM: 64M；Caching:500M（SCSI接口的高速硬盘）
　　注意：WinGate中的Caching 不能设置得过大，以免造成缓存文件过多，降低WinGa
te的高速缓存的功效。另外，在Windows 95中，如果Caching过大则容易造成系统死机。

　　在WinGate提供的代理服务中，SMTP Mapping服务并未在Service清单中列出。若想
使用该服务，则在安装WinGate时应安装SMTP 服务。
　　五、WinGate与其它Proxy软件的比较
　　笔者认为，WinGate在众多的Proxy软件中当属上乘之作，至今还未有哪个Proxy软件
的功能强于WinGate。以下简述几种常用Proxy软件的特点：
　　1、MS Proxy Server 2.0
　　这是微软公司发布的第二个版本的Proxy软件。与其1.0版本相比，功能上有了很大
的提高。除一般代理服务软件所具有的功能外，它还具有支持多级Caching、FTP Cachi
ng、增强型SOCKS、较完善的防火墙安全性等功能。该软件的最大特点是“Easy Manage
rment”，即具有许多灵活方便的管理方式，管理员可以通过Web 浏览器调用MS Proxy 
Web Administration Tool来配置和管理远程MS Proxy Server系统。
　　微软的Proxy所提供的代理服务少于WinGate Proxy Server。另外，MS Proxy Serv
er要求安装MS Windows NT 4.0（Pack 3）,而且安装后系统的IIS中WWW服务常常无法正
常启动。如果安装出现问题，则MS Proxy Server无法利用它自带的Uninstall程序进行
卸载。
　　2、Winproxy 2.0和NetProxy2.0
　　Winproxy和NetProxy都是具有防火墙安全功能的代理服务器软件，前者由Ositis软
件公司推出，后者由Grok发展有限公司推出。这两个软件的主要特点是：安装简便，易
学易用，系统每种服务项目的参数设定在一个页面中完成。相比之下，WinGate的服务设
置较为复杂（每个服务的设置有好几页，每页又分为若干层），所以新手们常常会感到
无从下手。但Winproxy 2.0和NetProxy2.0提供的代理服务较少，二者的防火墙功能也较
弱。NetProxy2.0中只提供对Incoming（接入用户）和Outgoing（访问主机）的IP地址限
定功能。
　　六、 结束语
　　笔者所在单位由于地理位置等缘故不宜直接架线联网。在采用上述连网方式共享拨
号线路访问Internet的半年时间里，整个系统运行状态稳定可靠，基本上保证了本单位
中几十台计算机的上网访问的需求。WinGate可以从http://www.WinGate.net处免费下载
，试用时间为30天，技术服务人员的E-mail为:WinGatesales@deerfield.net。
--
    古来进退雍容难!
进则易伤，退则易损，该当如何？难!
  

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: dip.hit.edu.cn]