Network 版 (精华区)
发信人: superman (☆风雨无阻☆), 信区: Network
标 题: [转载] 小局域网的Internet解决方案
发信站: 紫 丁 香 (Wed Aug 26 07:46:03 1998), 站内信件
【 以下文字转载自 cninternet 讨论区 】
【 原文由 memphis.bbs@bbs.dlut.edu.cn 所发表 】
朱旗
随着Internet走进千家万户,人们和世界各地的信息
交流也变的频繁和快捷了。不过当前国情并不允许所有的
人都涌到Internet上去,同时许多人也没有富裕到这个层
次。这里介绍的方法可以使小局域网只要一个Internet账
户就能全部连到互联网上。
我这篇文章的目的是向大家介绍一个短小精干的软件
Winproxy,在笔者了解到它的强大功能之后,就深深地喜
欢上这个软件了。Winproxy是一个防火墙的代理服务器,
说它能构成Intranet也不为过,它是Ositis软件公司为Wi
n95和WinNT用户设计的。对它有兴趣的朋友可以访问www.
Winproxy.com了解有关信息。或者到http://secure.safe
site.com去购买该软件。
如果说你和你的邻居们有几台靠得很近的电脑,每台
都有网卡,这样大伙凑些钱买个HUB,也就是几百块钱,
建个小网,平时可以连网玩游戏传送软件什么的,如果上
网Winproxy就可以派上大用场了。当然对于规模较小的公
司,采用Winproxy建立Intranet也是比较合适的。对整个
小网只要申请一个Internet帐户就可以了(当然还需要一个
调制解调器和一根电话线)。这样既节约了费用,同时也
能使更多的人安全地使用Internet。
一、网络结构
首先弄懂Winproxy采用的网络结构,对于内部网来说
可以采用任意的IP地址,由于采用了client/server结构
,其中必须有一台作Proxy Server(当然它也可以作为cli
ent使用),其余的都作为client。这一台服务器作为内
部网和外部Internet的连接起到了网桥的作用,设置双网
卡。一个网卡作为内部局域网的网卡,同时分配一个内部
的IP地址,另一个可以是Modem拨号网卡,也可以没有(在
使用LAN直接与互联网连接的情况,笔者采用的就是这种
方式)。这里主要针对前者的情况来说明。拨号上网可以
申请固定的IP或者由ISP每次上网随机分配IP地址,假设申
请了Internet的IP是202.119.11.22,内部网的IP虽然可
以随便设,但是如果设成了Internet上某些网址的IP,以
后就不能访问这些网址了。因为以后访问这些IP时,会被
解释为访问内部网的IP。
[d0701t01.jpg (18969 bytes)]
在Internet网上,90.0.0开头的IP是留作测试用的,
所以将内部网的IP设成90.0.0.x就不存在上面的问题。在
这里我们采用了90.0.0子网,子网屏蔽是255.255.255.0
,意味着内部网的IP从90.0.0.1一直到90.0.0.255,有两
百多个IP足够用了。对Modem拨号适配器的配置与通常拨号
上网的配置一样,不同之处是去除所有的绑定。
二、局域网卡的配置
下面配置内部网卡,Winproxy服务器的内部IP设为90
0.0.1,子网屏蔽255.255.255.0,DNS应当空着不填,当
然如果设置了局域网的域名服务器时填上该服务器的IP。
Gateway也空着不填,例外情况是您建了较大的内部网由
几个子网组成,这时这里填上内部路由器的IP地址。在绑
定中设置绑定所有的协议,其它WINS和IP Forwarding为空
。
内部网的client的配置情况和服务器基本类似,除了
IP不同之外,DNS设置也稍微不同。如果设置了内部的域
名服务器,这里填上它的IP地址;如果在Winproxy中设置
了DNS Proxy,这里应该填上90.0.0.1服务器的内部IP。
基本配置完成后开始安装Winproxy软件,过程很简单
,这里就不提了。安装完毕,运行Winproxy软件,它的图
标是个小面具,由于我安装的是15天的测试版,因此开始
会提示关于版权的信息,选择确定。Winproxy的界面非常
简单,主窗口显示了服务器的两个IP地址,菜单只有File
和Help,Help菜单是关于Winproxy的帮助。全部内容都在
File菜单下,下面一一介绍。
三、软件的使用
Properties Wizard以交互方式设置了Winproxy的基
本参数,由于下面的Advanced Properties包含了它的全部
内容,这里将其忽略。在Advanced Properties中配置Win
proxy,这是一个五个页面的对话框,分别是General、Pr
otocols、Mapped Ports、User、Cache,我们依次进行配
置。
Winproxy的General配置
Internal IP当然是90.0.0.1(Winproxy服务器局域网
IP)了,点一下旁边的小按钮可以直观地看到IP的含义,
这里的Multiple IP Setup由于用不到多个内部IP地址,
所以是被禁止的。CERN Proxy Port的缺省值是80,CERN P
roxy通过HTTP的Proxy提供了Http、FTP和其它协议的Prox
y服务,Netscape和IE也都采用了CERN Proxy协议。如果
在机器上还装了Web Server并占用了80端口,这里可改为8
1或者8080。Logging Port缺省值是8000,它对网络的访
问情况作了记录,空着这项禁止Logging。Proxy Cascadin
g是Winproxy提供Proxy的级连服务,它可以提供两级Prox
y代理。在Cascading Port中填入1到32000中的一个数,
在Cascaded Proxy中填入Winproxy之后的第二级Proxy的IP
地址。
两层Proxy防火墙的作用是保护第一级Winproxy防火
墙内的计算机不受以外的机器的侵犯,同时也能自由地访
问Internet。Winproxy还支持远程修改配置,当Administr
ation IP空着的时候,在内部网的任一台机子上都能修改
Winproxy的配置,如果填入90.0.0.1则只能在服务器上修
改,这也是通常的选择。
下面的几项都是checkbox选项,首先Verify IP addr
ess with reverse Name Lookup选中这项可支持反向的域
名服务。我们知道在Internet上通过TCP/IP协议将主机名
和域名翻译成IP地址,因为IP地址太难记了,这样有些黑
客可以修改这种对应关系使您访问的URL变成其它的IP地
址来完成一种IP的欺骗活动。通过Winproxy的反向的Name
Lookup,将IP地址重新翻译回到原来的方式与给出的域名
对照以确定访问的正确性。Disable Connection View可
以禁止显示所有的连接,选这项可以加快连接速度,不过
就不能观察内部网对Internet的使用情况了。由于采用拨
号上网,Dial up Networking是必不可少的,这项的配置
很简单,选中Dial-up Setup即可。Winproxy还支持以图
标的形式显示,选中最下面的一项,下次Winproxy启动时
就会以小面具图标出现在任务栏的最右边,它的操作用右
键点就可以知道。这里顺便指出,Winproxy在Win95启动后
就被加载,不管你有无登录进Win95,Winproxy已经启动
了。
Winproxy的协议配置
它支持Http、Ftp、Telnet、Socks 4(5) 、News、Ma
il、RealAudio、DNS、AOL多种服务。尽管支持firewall
,Winproxy仍然允许外部访问内部的WWW服务器,并且可以
限制访问的命令。这就带来一个好处,小规模的公司可以
申请一个IP地址,将WWW服务器放在内部网的其它地方,
可以随时变动该WWW服务器的内部IP地址(对外部的访问并
不影响),这样减少了被黑客攻击的可能性。在Http Set
up中可设定内部的WWW服务器的IP和PORT,同时Enable Co
mmand Filtering过滤向外的HTTP命令和外部向内访问的H
TTP命令,通常只留下Get、Connect、Post就已满足要求
。当未选中Enable Command Filtering时,对所有HTTP命
令都不过滤。Ftp、Telnet和Socks 4 Proxy的Setup设定按
照缺省值,DNS Setup中填入你的ISP提供的域名服务器的
IP地址,News Setup中填入新闻服务器的IP地址。需要稍
详细介绍的是Mail Setup,使用过Email的网友都知道,
发邮件靠的是SMTP服务器而收邮件靠的是POP3或IMAP服务
器,这里的SMTP和POP3分别指简单邮件传输协议和邮局协
议,通常这两个服务器在一台机器上,具有同一个IP地址
。在Mail Host IP 和POP3 Server IP中分别填入SMTP和PO
P3服务器IP即可,这些由你的ISP提供。Winproxy还能为
外部提供SMTP服务,将您的 内部网SMTP服务器IP 90.0
0.x填入,这里的端口号保持缺省值即可。在Real Audio
Setup中采用缺省的端口号还能支持Real Audio服务,接
收网上的广播。
通过Mapped Ports,Winproxy还能对自己不支持的协
议向其它服务器作端口映射,给端口映射起个名字并输入
端口号,在Destination IP和PORTS中填入外部服务器的I
P和端口号,这样就建立了端口映射,对于内部网的Clien
t来说,就仿佛Winproxy支持了这种协议一样。TCP的映射
类型为多数的协议支持,UDP映射类型通常使用在传送连
续的数据流,如音频流时,如果外部有支持Real Audio的
服务器,填入它的IP地址,选中UDP类型就可以收听广播了
。这里的映射方向为安全起见少选择Incoming。
Users的设定通过user或group来管理内部网对Intern
et的访问。在这里,设定用户名并加入其IP地址,同时可
以限制该。用户的访问协议,选中Restrict access to p
rotocols对上面提到的各种协议作选择可以限制他不可以
使用那些协议。不同的用户可能具有不同的外部邮件服务
器,在选择了协议中的Mail后,可以分别设定该用户的外
部SMTP和POP3服务器的IP地址。Winproxy的这个特性说明
,在软件的制作时是充分考虑到了用户的便利而设计的。
Winproxy的Cache功能也很不错,首先只有从Interne
t上获得的具有长度的文档才能被Cache。这样一来,如果
用户在传送一个主页是由于网络故障断线,这个主页就不
会被Cache,避免了对下次正常获取同一个主页的影响。W
inproxy支持检测主页的更新时间,比如设定了When the
file is older than 48 hours,这时当Internet上的主
页与Cache中的时间在两天之内时,自动从Cache中访问主
页,减少了网络的访问时间;同时还可以选择Cache的大小
和目录以及清除Cache功能。
四、Client的配置
到此为止,Winproxy的服务器配置完毕,对于client
的配置可以参考File菜单中的show client configuratio
n作相应设置,Winproxy根据当前设置动态产生文档说明
该如何配置client。以笔者的配置为例,使用Netscape作
浏览器,在Network Preference中选择Manual Proxy Conf
iguration,在HTTP、FTP和Security中填入90.0.0.1服务
器的IP地址,端口号采用服务器CERN PROXY配置的值80,
Socks填入90.0.0.1和端口号1080,确定后就可以通过Win
proxy访问Internet了。使用Netscape收发邮件和新闻时
,SMTP、POP3和NEWS均填入90.0.0.1。Cute-ftp是采用us
er@host的方式进行FTP访问的软件,使用起来非常方便,
支持目录上载等功能,在options\firewall的Host Field
中填入90.0.0.1,端口号设为Winproxy的FTP setup中设
的值,一般是21。这样也能方便地通过Winproxy使用Cute
-ftp。喜欢在网上聊天的朋友可以使用mIRC来穿透防火墙
,在setup中选择Use SOCKS firewall,填入90.0.0.1和1
080,就可以一个IP地址多人上网聊天了。以命令行方式F
TP时,应当采用下面的方法,首先FTP 90.0.0.1,连上后
open anonymous@FTP站点的URL,就可以访问FTP站点了。
通过上面对于Winproxy的介绍,相信大家对它有很强
的信心,确实它的功能很强大,而且只要有一台机器作服
务器运行Winproxy就能使整个子网都能访问Internet。上
网的费用可以几个人承担,这也许对许多网友来说是个福
音吧。
最后还要提一下Winproxy的黑名单功能,只要在其工
作目录中放置blacklist.pxy,并修改其内容,比如禁止
子网所有用户访问色情站点可以在文件中加入一行playboy
com,就可以禁止访问www.playboy.com。您可以加入任
意想禁止的网址,只要简单地将网址加入到黑名单中即可
。怎么样?Winproxy很好用吧,相信您一定会喜欢它。
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如果生命是一种等待
为了证明爱的存在
如果失去你是暂时的悲哀
又为何多少年仍渴望你回来
※ 来源:.碧海青天 bbs.dlut.edu.cn.[FROM: 202.118.68.11]
--
※ 转载:.紫 丁 香 bbs.hit.edu.cn.[FROM: swan.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.655毫秒