 |
帖子主题: [分享]第四章 共享上网必杀技 |
头衔:论坛总管理员
|
Admin   |
荣誉:管理员
职务:总版主
级别:圣骑士
积分:547
经验:3330
文章:271
注册:03-01-20 23:27
|
|
|
 发表: 2006-06-08 17:03:03 人气:17696  
[分享]第四章 共享上网必杀技
本章概要:
现在流行的代理上网是多台计算机以一台已经接入Internet的计算机为桥梁,通过该机中转后再访问Internet的各项服务,而且只需要支付一台计算机接入Internet的费用。在宽带盛行的今天,几个人利用同一条线路上网,在速度上已经感觉不到有什么不同,当然,如果大家同时进行视频点播、下载大容量软件等极大占用带宽的工作又另当别论。
本章将为读者介绍当今比较流行的代理软件及设置方法等。
本章需要掌握的技能:
1.了解代理的必备知识;
2.应用Windows 自带共享功能实现代理;
3.应用SyGate网关软件实现代理;
4.应用WinGate软件实现代理;
5.通过带路由功能的ADSL适配器代理上网。
4.1 了解共享上网
普通的Internet访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响应请求并提供相应的数据。而代理则处于客户机与服务器之间,对于服务器来说,代理是客户机,代理提出请求,服务器响应;对于客户机来说,代理是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机,它的作用很像现实生活中的代理服务商。
图4.1.1 代理上网示意图
代理服务的工作原理是 :当客户在浏览器中设置好代理服务后,使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存储于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户(图4.1.1)。
代理服务器的作用有以下四个方面 :
一、提高访问速度。客户请求的数据暂时存于代理服务器的缓存,只要访问过一次后,当下次该客户或其他客户再要求相同目的站点的数据时,就会直接从代理服务器的缓存中读取,当大家同时访问同一站点时,代理服务器的优势更为明显。
二、代理可以起到防火墙的作用。所有使用代理服务器的用户都必须通过代理服务器访问网站,在代理服务器上进行相应设置,可以过滤或屏蔽掉某些信息,同时也可限制访问某些站点。
三、访问一些不能直接访问的网站。由于某种原因,互联网的一些站点不能直接被访问,而我们却很需要从该站点获取信息,此时,我们便可通过代理服务器来访问这些站点。互联网上有许多开放的代理服务器,客户在访问受限站点时,该代理服务器并未受限,客户就可绕道通过代理服务器访问受限站点。
四、安全性得到提高。在访问网站时,目的网站只能知道客户来自于代理服务器,而无法测知客户的真实IP,这就使得使用者的安全性得以提高。
共享带宽上网应用了代理服务的工作原理,它实际上是通过代理服务器,为客户机提供所请求的操作。
共享带宽上网与为每台计算机配备上网账号相比有明显的优势 :
费用低廉:只需要支付一台计算机的上网设备与信息费;
集中管理:只对代理服务器进行管理,然后再通过代理服务器对其它客户机进行管理;
安全性高:正如前文所提到的,只需要保证代理服务器的安全即可;
充分利用带宽:现在宽带普及,一台计算机只能使用带宽的一小部分,多台计算机通过代理服务器上网,能充分利用上网的带宽。
当然,代理亦有不足的地方:
设置较复杂:它需要安装相应的代理服务器软件,并对它进行设置,这需要有一定计算机水平 ;
速度相对较慢:多台计算机抢一条带宽,速度相对会慢些;
容错性差:代理服务器一出问题,所有计算机都不能上网。
代理上网软件分类
代理上网软件目前分为两类:分别是Proxy代理服务器类型和NAT网络地址转换型(NAT网络地址转换型通常也称为网关型)。
核心知识:代理服务器型代理上网软件
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。代理服务器是介于客户机应用程序和Internet相应服务器之间的一台服务器。
现在比较常用的Proxy类型的代理软件有:WinGate、WinProxy、AnalogX Proxy。
核心知识:网关型代理上网软件
NAT是Network Address Translation的缩写,采用网络地址转换技术,可以将局域网内部的“非法互联网IP地址”通过NAT转化成“合法互联网IP地址”,实现对Internet的合法访问。采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据记录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由互联网获得的数据包根据请求端记录把目的IP地址在数据包内部进行重组,使之转换为局域网客户端的IP地址然后发送到客户端。
现在比较常用的NAT 类型的代理软件有:Windows 98SE/ME/2000自带的ICS(Internet Connection Share: Internet连接共享)、WinRoute、SyGate、Internet GateWay Server、i.Share。
NAT共享上网的优势在于内部的机器只需要设置共享服务器的地址为客户端机器的网关,服务软件就完成所有转换工作,客户端就好像一台具有真正连接互联网能力的机器一样,由于NAT针对每一个数据包转换,也就不存在不同网络应用协议需要的分别代理和处理的问题,用户不需要考虑根据每一种网络应用程序进行连接代理的配置工作,使用起来无拘无束。NAT由于其底层的工作方式,所以对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。
Proxy共享上网的优势在于能够极好地监控客户机的操作,可以对客户机进行各种限制,不过缺点在于对每项服务客户机均需要额外设置,而不像NAT类型,只需要指定服务器的网关与DNS即可。
4.2 Windows自带ICS实现共享
微软从Windows 98第二版开始,便把共享上网服务内置到操作系统当中了,Windows自带的共享上网服务设置比较简单,客户端也不需要复杂的设置,对家庭用户或中小企业来说,这是一项简单而又实用的功能。本节将以Windows XP共享Internet为例,介绍如何通过该功能实现其他计算机共享上网。
4.2.1 安装Internet共享功能
Windows XP的Internet共享功能已经默认安装到系统中了,无须对它进行安装。对于Windows 98/Me,则需在“控制面板”→“添加/删除程序”→“Windows安装程序”中将“Internet连接共享”勾选。
4.2.2 在主机上设置Internet共享
需要开启Windows XP的Internet共享功能,同时进行一定的设置才能使用。具体操作步骤如下:
1.右击“网上邻居”,单击弹出菜单的“属性”,进入“网络连接”窗口(图4.2.1),一般显示的是本地连接1、本地连接2。为了方便查看,可以将接入局域网连接改为本地,把接入宽带网络的连接改为宽带。
图4.2.1 网络和拨号连接
2.右击“宽带”,选择弹出菜单中的“属性”,弹出宽带连接的属性对话框,单击“高级”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”,单击“确定”按钮(图4.2.2)。
3.此时弹出窗口,单击“是”按钮确认。
图4.2.2 启用共享连接
【注意】本地连接不管你原来的IP是自动分配还是指定的,当你启用ICS共享后,它都会改为192.168.0.1,如果本地的连接IP地址原来不属于该网段,更改以后网络上的其他计算机将无法访问该机,解决方法是将其他计算机的IP地址更换到192.168.0网段,IP地址从192.168.0.2-192.168.0.254都可以,子网掩码是255.255.255.0,但每台计算机的IP地址不要重复。
4.单击“开始→运行”,在打开的文本输入框中输入“cmd”,进入DOS命令状态,在DOS提示符下输入“ipconfig”,可查看当前的IP地址。从图4.2.3可以看出,本地的IP地址已被改为192.168.0.1,宽带地址是自动获取的。
图4.2.3 查看本机的IP地址
4.2.3 相应的客户端设置
服务器端设置完毕后,接下来只需要对客户端进行简单设置,就能通过Windows 自带的ICS实现上网。
一、设置操作步骤如下:
1.右击“网上邻居”,单击弹出菜单的“属性”菜单,进入“网络和拔号连接”窗口,右击“本地连接”,单击弹出菜单的“属性”菜单,弹出“本地连接属性”对话窗口(图4.2.4)。
图4.2.4 本地连接属性
2.在“此连接使用下列选定的组件”框中,双击“Internet 协议(TCP/IP)”,弹出“Internet 协议(TCP/IP)属性”,单击“使用下面的IP地址”选择按钮,分别指定IP地址:192.168.0.2、子网掩码:255.255.255.0、默认网关:192.168.0.1(即代理服务器的IP地址),单击“使用下面的DNS服务器地址”选择按钮,指定首选DNS服务器和备用DNS服务器的IP地址:192.168.0.1,单击“确定”按钮(图4.2.5)。
图4.2.5 指定IP地址
至此,客户端已经完成设置,接下来需要对它进行测试。
二、测试操作步骤如下:
1.单击“开始”菜单,然后单击“运行”,在打开的文本输入框中输入“cmd”,进入DOS命令提示符状态;
2.在DOS提示符下,输入“ping 192.168.0.1”,按“Enter”键确定,测试局域网连接是否正常(图4.2.6);
图4.2.6 测试网络连接状况
3.输入“ping 202.103.96.68”,按“Enter”键确定,测试本地ISP连接是否正常;
4.输入“ping www.cn-lan.com”,按“Enter”键确定,测试域名解析是否正常。
以上测试全部通过,则说明设置完全成功,其他应用软件无须进行设置即可使用,接下来的工作就是打开浏览器软件输入网址畅游Internet了。
4.2.4 Windows自带共享上网常见问题
1.问:在同一网段内,将一台机器启用了共享上网功能,现在其他机器均不能访问该机,同时也不能ping通它,这是为什么?
答:很显然,原来采用的IP地址不是192.168.0网段,机器启用共享上网功能后,IP地址将会被自动更改为192.168.0.1,如果其它机器不在此网段,相互之间将不能访问,解决的办法是将客户端所有机器的IP地址都改到该网段。
2.问:为什么我用Windows 98SE和Windows 2000以及Windows XP的共享上网连接老出问题?
答:共享上网(ICS)对于ADSL支持有很大问题,特别是使用PPPoE虚拟拨号的用户问题更多,推荐ADSL共享上网配置方案:WinPoET2.1b(RasPPPoE 0.96)+Sygate4.0 Office Network。
4.3 用SyGate实现代理上网
SyGate软件是一款支持多用户访问Internet的软件。多台客户机可通过安装有SyGate的一台计算机,共享Internet账号与网络连接,达到上网的目的(图4.3.1)。如果使用SyGate,则若干个用户能同时通过一个小型网络(包括笔记本电脑),迅速、快捷、经济地访问。SyGate 能在目前诸多流行的操作系统上运行,譬如:Windows 95、Windows 98、Windows NT, Windows 2000等操作系统;同时,SyGate 4.0还支持多数的Internet连接方式,包括:调制解调器拨入、ISDN(综合业务数字网)、线缆调制解调器(Cable Modem)、ADSL以及Direct PC等方式。本节以SyGate 4.0为例,介绍SyGate的使用方法。
图4.3.1 SyGate代理上网示意图
核心知识:用SyGate代理上网主要是设置好服务器端,客户端只有系统有几个统一的设置,而应用软件无须改变。
4.3.1 在服务器端安装SyGate软件
核心操作步骤如下:
从SyGate官方网站http://www.SyGate.net.cn/下载最新版本的SyGate试用软件,目前最新版本是4.2 Build 803,然后把它安装到计算机系统中,操作步骤如下:
1.双击SyGate.exe,运行SyGate安装程序,弹出欢迎窗口,单击“Next”按钮继续,然后弹出SyGate安装使用协议书,单击“Yes”按钮接受协议;
2.选择SyGate的安装路径,默认安装路径是“c:\Program Files\SyGate\SHN”,单击“Browse”修改默认安装路径,单击“Next”按钮;
3.显示SyGate将新建程序组“SyGate Home Network”,取默认值,单击“Next”按钮;
图4.3.2 选择SyGate的安装模式
4.SyGate开始复制文件,复制完成后,要求选择安装模式,单击“Server Mode-This computer has a direct Internet connection”选择钮,然后单击“OK”按钮;
【提示】SyGate安装分两种模式,一种是“Server Mode-This computer has a direct Internet connection”,服务模式,即本身已经接入Internet,用它做代理服务器,另一种是“Client Mode-This Computer relies on another computer to provide direct access to the Internet”,客户端模式,通过代理服务器上网,同时可以远程管理SyGate服务器。
5.安装完SyGate后,它会自动检测Internet连接,如Internet连接正常,则会显示“SyGate Network Diagnostics finished”提示,否则会显示检测连接失败,单击“OK”按钮;
6.然后弹出感谢试用SyGate的对话窗口,单击“OK”进入试用模式;
【注意】SyGate试用模式是限制30天或限制100M流量,如果超过两者中的任一种,还需要继续使用,则需要购买SyGate的注册码。
7.要求重启计算机,单击“Y”即可。
4.3.2 SyGate服务的核心管理
在成功安装好SyGate后,SyGate会自动检测Internet连接与本地连接,自动配置好代理服务,用户无须参与即可使用SyGate的默认服务,但我们往往不再满足于这些服务,需要对它进一步地设置,以更好更方便地管理SyGate代理服务器。
图4.3.3 SyGate管理主窗口
单击“开始”菜单,然后选择“程序”→“SyGate Home Network”→“SyGate manage”进入SyGate管理主窗口,单击工具栏的“Advanced…”展开SyGate所有管理工具(图4.3.3),以后所有SyGate服务器端管理工作全在此完成。“STATUS”状态显示是“Connection Type High-Speed Connection Internet Online”,右下角亮的是绿灯,可以看出SyGate正在正常工作。
一、暂停/恢复SyGate服务
图4.3.4 询问是否暂停SyGate服务
有时由于某种原因,需要暂停SyGate代理服务,暂停服务的方法是:进入SyGate管理主界面,单击工具栏左边的“Stop”按钮或单击“Service”→“Stop”菜单,弹出对话窗口,询问是否真的想暂停SyGate服务,单击“是”按钮。此时“STATUS”状态显示是“Connection Type High-Speed Connection Internet Service OFF”,同时管理主窗口右下角灯为红色。
如想恢复SyGate服务,只须单击管理主界面“Start”按钮或单击“Service”→“Start”菜单。
【提示】“Start”与“Stop”是一组开关按钮,单击该按钮,它们是相互切换的,当SyGate服务运行时,显示为“Stop”,反之显示为“Start”。
二、指定局域网的网络适配器
如果SyGate代理服务器只有两个网络适配器,在安装SyGate时将会自动选择该项。如果该机有三个甚至更多网络适配器,则须指定接入本地网络的网络适配器。
操作步骤如下:
1.进入SyGate管理主窗口,单击“Configuration”按钮,弹出“Configuration”对话窗口;
2.在“Local Network Connections”项中,单击“Select manually”选择钮,然后在此项下拉列表中选择所需的本地连接适配器,单击“OK”按钮确定(图4.3.5)。
图4.3.5 SyGate的配置窗口
三、自动启动SyGate服务
作为代理服务器,机器只要是开着,代理服务器软件应该时刻运行着,有时计算机也需要经常重启,如每次启动时再人为运行SyGate服务,既麻烦又可能忘记启动代理服务器软件,这样其他客户端将无法上网。
SyGate为我们提供了在计算机启动时便自动启动SyGate服务,启用该项方法操作步骤是:进入SyGate管理主窗口,单击“Configuration”,在弹出“Configuration”对话窗口中,勾选“Enable Internet Sharing At Startup”选项,单击“OK”按钮确定。
四、启用SyGate内嵌的DHCP服务器
1.在图4.3.6界面中,勾选“Enable Address Server DHCP”,单击“Advanced”按钮,进入“Advanced setting”对话窗口;
图4.3.6 DHCP配置窗口
2.指定IP地址段。在“Address Server(DHCP)”子项中,单击“Use the following assigned IP rang”在From与To的文本输入框中分别输入IP地址起始地址与IP地址终止地址段,笔者输入的是192.168.0.2至192.168.0.100,也就是说SyGate DHCP只会给计算机分配在这范围之内的IP地址;
3.指定DNS搜索顺序。在“Domain Name Server(DNS)”子项中,单击“DNS Search”右边的文本输入框,输入“192.168.0.1”,然后单击“Add”按钮,重复该步骤,添加“202.103.96.68”,单击“OK”按钮。
五、管理SyGate的黑名单
黑名单,即在SyGate代理服务器中,不允许这些用户在指定的时间访问指定的站点,而其他用户则无此限制,这里的指定时间和指定站点可以是全部时间和全部站点。
下面将为禁止IP地址为192.168.0.2用户,在每周五的15:00-周六15:00期间禁止上网为例进行说明。
具体操作步骤如下:
1.在SyGate管理主界面,单击“Permissions”按钮,SyGate弹出对话窗口,要求输入密码,如无密码,可单击“OK”按钮直接进入“Permissions Editor”对话窗口;
【建议】从安全角度出发,建议单击“Change Password”按钮新建一个密码,这样如果其他用户想修改黑名单,如无密码授权,也是无法修改的。
2.单击“Black List”选项卡,然后单击“Add”按钮,进入“Add BWlist Item”编辑窗口。在“Internal IP Address”文本输入框中输入“192.168.0.2”,在“Prot No.”选择“All Port”;单击“During below permissions”,在“Start”子选项的“Month”中选择“Every Month”,在“Day of week”选择“Friday”,“Hour”中选择15,在“Minute”中选择0,在“Duration”子选项的“Day”中选择1,其它选择0,单击“OK”按钮(图4.3.7);
图4.3.7 添加黑名单 图4.3.8 黑白名单显示列表
3.重复第二步,添加其他需要禁止的用户,勾选“Activate Black List”,单击“OK”按钮。
【提示】如临时不对黑名单用户禁止上网,如把它们一个个删除,下次再需要禁止时又得重新添加,此时有个方法很实用,便是取消勾选的“Activate Black List”。
有时需要对所有用户把某个网站屏蔽,SyGate只支持对IP地址屏敝,而不支持域名,操作步骤如下:
1.Ping 需要屏蔽网站的域名,从而得出它的IP地址;
2.在SyGate管理主界面,单击“Permissions”按钮,SyGate弹出对话窗口,进入“Permissions Editor”对话窗口;
3.单击“Black List”选项卡,然后单击“Add”按钮,进入“Add BWlist Item”编辑窗口,保持“Internal IP Address”为空,在“External IP Address”的文本输入框中输入需要屏敝网站的IP地址,单击“OK”按钮(图 4.3.9);
图4.3.9 禁止某站点
4.重复第三步可屏蔽多个站点。
经过一段时间以后,有多个黑名单,如需要将其中的一个或多个删除,操作步骤如下:
1.在SyGate管理主界面,单击“Permissions”按钮,SyGate弹出对话窗口,进入“Permissions Editor”对话窗口,然后单击“Black List”选项卡;
2.在“Black List”列表中,选择需要删除的条目,单击下方的“Delete”按钮,SyGate提示“Do you want to delete the record”是否删除该记录,单击“是”按钮,该条记录将被删除。
六、管理SyGate的白名单
SyGate的白名单与黑名单类似,它们是相互对应的,但黑名单的优先级要高些,比如在白名单允许的东西,只要黑名单中设置禁止,则SyGate将采用黑名单中的设置。它们的操作方法类似,这里不再赘述。
4.3.3 SyGate的客户端的设置
SyGate是一款网关软件,它的客户端设置比较简单,只要在客户端将IP地址中的DNS和网关指定为代理服务器在局域网中的IP地址就可以了,其它应用软件均无须再进行设置。方法是右击“本地连接”,单击“属性”→“本地连接属性”,在弹出的对话窗口中指定客户端机器的IP地址,并把网关与DNS指定为192.168.0.1。
4.3.4 SyGate常见问题的解决
1.问:我使用的拨号上网,自从安装SyGate后,机器经常会莫名其妙自动拨号上网。对此该如何解决?
答:这是因为在SyGate软件配置中勾选了“Enable Dial-On-Demand For Cline”(允许客户机拨号),同时客户机在上网,当SyGate侦测到网络中有连接到Internet的请求,此时系统尚未建立连接,便会自动拨号。解决的方法是取消勾选的“Enable Dial-On-Demand For Cline”。
2.问:使用SyGate做代理服务,客户机最多只有三台计算机能上网,其它计算机便不能上网,这三台不固定,有时是这台,有时是那台,这是怎么回事?
答:你使用的是只支持三个客户端的序列号,解决方法是购买支持更多协议的序列号或换用其他代理服务器软件。
3.问:我将某IP加入黑名单,并封闭其全部端口,但他还能照常上网,不受任何影响,这是怎么回事?
答:在设置黑名单后,如想使黑名单生效,必须勾选“Activate Black List”选项,同样道理,对于白名单也一样。
4.4 功能强大的WinGate实现代理
核心知识:WinGate是一款典型的代理服务器软件,功能非常强大,它提供多种代理方式,功能比SyGate和Windows 自带的共享功能要强,不过设置也稍微麻烦些,除了服务器端的设置外,还需要在客户端进行多项设置。
4.4.1 WinGate服务器端的安装
可到WinGate官方网站http://www.WinGate.com/下载WinGate的最新版本,最新版本是5.02 Beta。这里只介绍比较稳定的4.5.2版本,下载完成后,将它安装到计算机,操作步骤如下:
1.双击wgsetup.exe程序,WinGate弹出安装协议书,单击“Agree”按钮;
2.与SyGate安装一样,WinGate要求选择安装模式,单击“Configure this Computer as the WinGate Server”,单击“Continue”按钮继续,弹出对话窗口提示安装的是Server版,单击“Next”按钮(图4.4.1);
图4.4.1 选择安装模式
【提示】WinGate有两种安装模式,一种是“Configure this Computer as a WinGate Internet Client”,它是用于对WinGate代理服务器进行远程管理;另一种是“Configure this Computer as the WinGate Server”,它即是WinGate服务器端,作代理服务器用。
3.程序提供了几种注册模式供选择。如无序号,则单击“Evaluate WinGate Home, Standard or Pro(FREE 30 DAY trail)”,试用30天,如已获取序列号,则单击“Install WinGate(enter your WinGate key below.)”,然后在“License Name:”与“License key.”下一文本框中分别输入用户名与序列号,输入完毕后单击“Next”(图4.4.2);
图4.4.2 选择输入序列号
4.弹出一些提示信息,单击“Next”按钮继续,然后要求选择安装路径,WinGate默认安装路径是C:\Program Files\WinGate,单击右边“…”按钮可更改安装路径,一般采取默认安装路径即可;
5.单击“Next”按钮弹出对话窗口,要求选择是典型安装还是自动安装,单击“Express setup(recommended)”选择钮,单击“Next”按钮继续;询问是否使用NT用户验证,建议不要勾选此项,单击“Next”继续,然后弹出对话窗口,询问是否启用软件的NAT功能,不勾选;
6.单击“Next”按钮询问是否自动升级WinGate,如需要自动升级,则勾选“Enable Auto Update”选项,单击“Next”按钮继续;弹出开始安装WinGate界面,并显示WinGate的安装路径,单击“Next”按钮继续;WinGate开始复制文件,复制完成后,显示“Installation Completed”对话窗口,单击“Finish”完成WinGate的安装。
WinGate安装完成后,重新启动计算机。
4.4.2 WinGate服务器端的设置
一、设置WinGate管理员密码
WinGate安装成功后,每次启动计算机都会自动运行,并在任务栏生成一个 图标,双击该图标,要求输入WinGate管理员的密码,由于我们刚安装WinGate,未设置密码,单击“OK”按钮即可(图4.4.3)。
然后WinGate弹出对话窗口,提示为了系统的安全,必须要设置密码,单击“OK”按钮,弹出“Set Administrator Password”对话窗口,在“New password”和“Confirm new”处输入相同的密码,单击“OK”按钮。
二、认识WinGate管理主界面
双击任务栏的 图标,输入刚才设置的管理员密码,进入WinGate的管理主界面(图4.4.4),WinGate管理主界面主要分两块,左边为系统设置,右边为消息显示。
图4.4.4 WinGate的管理主界面
1. System系统选项卡主要用来设置WinGate的核心服务,如DHCP服务、DNS服务、Cache的设置,ENS扩展网络支持的管理等等,一般来说WinGate的默认设置已经可以很好地工作了,无须做太多的修改;
2. Services服务选项卡,设置WinGate代理服务的核心,如WWW服务、Socks服务,SMTP、POP3服务等;
3.Users用户选项卡,添加设置用户权限、用户组等;
4. Activity显示WinGate的运行状态 ;
5. History记录用户最近访问的网站 ;
6. System Messages对WinGate系统信息的管理。
由于System、Services的各项服务基本上可采取WinGate的默认设置值,这里将主要对账户进行管理。
三、新建账户
WinGate对各台客户端进行管理,实际上大部分是通过对账户进行管理实现的,下面将以新建“fengyun”账户为例,介绍怎样新建一个账户( 图4.4.5 )。
具体操作步骤如下:
图4.4.5 新建账户
1.进入WinGate管理主界面,单击“Users”选项卡,右击“Users”,选择弹出菜单的“New User”,弹出“Properties for new user”对话窗口;
2.在“Properties for new user”对话窗口,单击“User Info”选项卡,在“Username”文本输入框中输入“fengyun”,在“Real name”文本输入框中输入“fengyun”,在“Password”和“Confirm”文本输入框中输入相同的密码,单击“OK”按钮(图4.4.6)。
使用同样的方法,添加“bujingyun”、“longdas”账户。
四、新建用户组
组,就是将多个账户统一管理,赋予相同的权限,下面将以新建“cn-lan”组为例,并将“fengyun”、“bujingyun”、“longdas”账户添加至该组,介绍怎样创建一个用户组,并将账户添加到组。
操作步骤:
1.在图4.4.5画面上,右击“Groups”,选择弹出菜单的“New Groups”,弹出“New Group”对话窗口;
2.在“Group Name”的文本输入框中输入组名“cn-lan”,然后在“Non-Members”列表中选择“fengyun”、“bujingyun”、“longdas”,单击“ADD”按钮,将这些用户添加到该组(图4.4.7)。
图4.4.7 用户组的管理
五、指定用户名与计算机的对应关系
创建用户与组后,需要将用户与计算机建立对应关系,才能更好地进行管理。
下面将“fengyun”与IP地址为192.168.0.2的计算机建立相对应的关系为例进行介绍,操作步骤如下:
1.在WinGate管理主界面,单击“Users”选项卡,然后双击“Assumed Users”,弹出“Assumed Users”对话窗口;
用户与计算机建立对应关系,可以与计算机名或计算机的IP地址建立对应关系。为方便管理,一般是与IP地址建立相对应的关系。
2.单击“ADD”按钮,弹出图4.4.8所示的对话窗口,在“If a user connects from IP address”的文本输入框中输入与之对应的IP地址192.168.0.2,在“Then assume it”下拉框中选择“fengyun”,单击“OK”按钮;
图4.4.8 建立相对应关系
3.使用同样的方法将“bujingyun”、“longdas”分别与192.168.0.3、192.168.0.4建立对应关系(图4.4.9),单击“OK”按钮。
图4.4.9
六、限制只有注册用户才能访问Internet
WinGate默认状态是启用guest账户,客户端无须登录,只需设好代理地址,即可通过WinGate代理上网,如何限制只有授权用户才能访问Internet呢?操作步骤如下:
1.进入WinGate管理主界面,单击“Users”选项卡,双击“System Policies”,弹出“System Policies”对话窗口(图 4.4.10);
图4.4.10 系统策略
2.在弹出的窗口中双击“Everyone”用户,在弹出的对话窗口中单击“Recipient”选项卡,单击“User may be assumed”选项钮,单击“OK”(图4.4.11)。
图4.4.11 限制未经授权用户访问Internet
七、限制访问网站
在管理WinGate的过程中,有时需要对网站的内容进行过滤,如有不良信息则禁止访问。
WinGate默认设置没有任何限制,要实现这些功能,需要对设置进行修改,具体操作步骤如下:
1.进入WinGate管理主界面,单击“Services”选项卡,双击“WWW Proxy server”,弹出“WWW Proxy server Properties”对话窗口(图4.4.12);
图4.4.12 对话窗口
2.单击“Policies”选项卡,在“Default right”的选项改为“are ignored”,表示非窗口列中允许的用户权限均不能访问(图4.4.13);
图4.4.13 更改Default right选项
3.单击“ADD”按钮,弹出“Properties for new recipient”,然后单击“Ban list”选项卡(图4.4.14);
图4.4.14 允许/禁止网站窗口
4.单击“Add”按钮,弹出“Criterion”对话窗口,这个窗口其实就是一个规则表达式,数据来源可以为服务器域名、服务器IP和服务器URL,规则表达可以是等于或包含某些特定字符串,或以特定的字符串开始或结尾。把来源设为“HTTP URL”,规则设为“contains(包含)”,如限制字符串输入“sex”,则表示不准当前用户访问包含有“sex”的网站,单击“OK”按钮(图4.4.15)。
图4.4.15 添加禁止关键字访问规则
重复第四步,将需要禁止访问的网站添加进来,可以是关键字,也可以是网站的URL全称。
【注意】如图4.4.15所示,“This criterion is met if”代表除了以下限制的均可访问,而“This criterion is NOT met if”恰恰相反,它代表除了以下限制的均不能访问,其实就是限制用户只能访问特定的网站,为避免冲突,一般设置只选其中的一种。
八、限制下载文件
有时为了节省带宽,不希望客户端下载文件,WinGate为我们提供了禁用下载文件的方法,具体操作步骤如下:
1.同限制访问网站步骤一;
2.同限制访问网站步骤二;
3.同限制访问网站步骤三;
4.单击“Add”按钮,弹出“Criterion”对话窗口,将表达式改为 “HTTP URL”、“ends with”、“zip”即可,这表示不准用户下载以zip为扩展名的文件(图4.4.16)。
图4.4.16 添加禁止文件下载规则
重复第四步将.rar、.exe、.cab、.iso、.img等文件进行限制设置。
九、指定浏览时间
设置界面说明:
同限制访问网站步骤一、二相同,在打开的界面中单击“ADD”按钮,在随后弹出的“Properties for new recipient”中单击“time”选项卡,再单击“Specify times when this recipient has right”选项钮,就可以看到“time”选项卡下有“Included times”和“Excluded time”列表框。
“Included times”列表框是设置允许使用时间段,系统到时会自动开启服务。
“Excluded time”列表框则是设置拒绝使用时间段,到时会自动关闭服务。
设置拒绝时间段:单击“Excluded times”列表框的“Add”按钮,在弹出的“Time Slice”窗口设置所需的拒绝时间(图4.4.17),单击“OK”按钮。
使用同样方法,可设置允许上网时间段。
图4.4.17 指定访问时间
十、禁用WinGate的DHCP功能
有时我们发现,客户端自动获取的IP地址与Windows 2000服务器所设置的不一样,这里包括网关、DNS等信息,但进入Windows 2000的DHCP服务下查看却未查出有什么问题,其实问题是启用了WinGate的DHCP服务,同一子网有两个DHCP服务器,造成相互之间争抢资源的现象,解决的方法是禁用WinGate的DHCP功能,具体操作方法是:
进入WinGate管理主界面,单击“System”选项卡,双击“DHCP Service”,在弹出的窗口单击“General”选项卡,在该选项卡的“Start options”子选项的“Service”的下拉列中选择“Service is disabled”,禁止使用DHCP服务,单击“OK”按钮(图4.4.18)。
图4.4.18 禁用DHCP功能
十一、设置缓存的大小
WinGate可以对网页文件及其他文件进行缓存,缓存的大小需要合理配置,缓存过小会影响访问速度,过大则会对系统的稳定产生影响。WinGate默认缓存大小为200MB,一般设置成100 MB ~150 MB比较合适。
修改缓存的具体操作步骤如下:
进入WinGate管理主界面,单击“Services”选项卡,单击“Caching”,弹出“Cache Properties”对话窗口。在“Limit cache size”右边的文本输入框中,将200修改为150,单位是MB,将“Number of days before rechecking HTML files”改为2,“Number of days before rechecking other files”修改为10(图4.4.19),也许读者比较奇怪,使用的WinGate软件这两项显示是一模一样,其实这是因为我们使用中文操作系统的缘故,改用英文版操作就不会有这种现象。
图4.4.19 设置缓存大小
4.4.3 WinGate客户端的设置
WinGate不是网关软件,所以在客户端的IP地址只要是在同一子网,设置代理服务器地址即可访问。
一、IE的代理设置
IE要想通过WinGate代理服务器访问Internet,需要指定代理服务器地址才能访问,具体操作方法是:
1.打开IE,选择IE菜单的“工具→Internet选项”,进入Internet选项设置窗口,单击“连接”选项卡,然后再单击“局域网设置”按钮;
2.在弹出的“局域网(LAN)设置”对话窗口中,勾选“使用代理服务器”,在地址的文本输入框中输入代理服务器地址 192.168.0.1,端口输入80,同时勾选“对于本地地址不使用代理服务器”选项(图4.4.20)。
图4.4.20 IE指定代理服务器
二、OICQ的代理设置
OICQ设置代理服务器地址也非常简单,具体操作方法是:在使用注册向导进行网络设置时,将“上网类型”改为“局域网接入Internet”,勾选“使用Socks5 代理”,在“防火墙地址”的文本输入框中输入192.168.0.1,“端口”文本输入框中输入8000,在“校验用户名”与“校验用户密码”中分别输入在WinGate创建的账户与密码,如WinGate允许guest访问,则这两项可为空(图4.4.21)。
图4.4.21 QQ指定代理服务器
三、FoxMail的代理设置
FoxMail是国人用得最多的客户端邮件软件,在设置邮件时,需要输入全称,并将邮件分割“@”改成“#”,具体操作方法是:进入FoxMail,单击“账户→属性”菜单,在弹出的“账户属性”对话窗口中,单击 “邮件服务器”,将“发送邮件服务器(SMTP)”的地址改为192.168.0.1,将“接收邮件服务器(POP3)”亦改为192.168.0.1,“POP3邮箱账号”填全称,比如邮箱是“fengyun@cn-lan.com”,在这里便输入“fengyun#cn-lan.com”,密码为该信箱的密码,单击“确定”(图4.4.22)。
图4.4.22 FoxMail接收邮件设置
【注意】这里的关键是需要填写邮件地址的全称,并将“@”改为“#”。其他客户端软件设置亦是一样的道理,这里不再赘述。
四、网际快车的代理设置
网际快车是一款比较有名的下载软件,对它设置HTTP代理的方法是:启动网际快车,单击“工具”→“选项”菜单,然后单击“代理服务器”选项卡,单击“添加”按钮,弹出“代理服务器设置”对话窗口,单击“HTTP<Get>”选项钮,在“名称”的文本输入框中输入该代理的名称,可以随便输入,在“服务器”文本输入框中输入代理服务器地址192.168.0.1,在“端口”输入80,单击“确定”(图4.4.23)。其他下载软件的代理设置与此类似。
图4.4.23 网际快车指定代理服务器
4.4.4 WinGate常见问题
1.问:WinGate服务器上的缓存(Cache)设置得越大越好吗?
答:不。因为硬盘越来越成为整个系统的瓶颈,Cache过大,多台客户机并发访问服务器硬盘时会引起拥塞,推荐缓存大小为100 MB -150 MB。
2.问:为什么在服务器上浏览的内容不能加到Cache里?
答:首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存,其次有些网页(如ASP、PHP)需要动态地访问Internet,一般情况下是不能在Cache中保存的。
4.5 用带路由功能的ADSL Modem共享上网
在购买时要确认ADSL Modem是支持共享路由的,一般可以问经销商或查看说明书,这种ADSL Modem比普通不带路由功能的要贵100~300元,当然,它所带来的功能亦是其他普通ADSL Modem不能比的。
4.5.1. 安装ADSL Modem
与其他计算机硬件一样,ADSL Modem需要安装驱动程序并对它进行设置否,方可使用,具体步骤如下:
1.用RJ45连接线将ADSL Modem连接到HUB或计算机网卡上;
【注意】如果将ADSL Modem连接到HUB,请使用RJ45直接连接,即两边的打线顺序一样,如果直接连接到计算机网卡,则RJ45连接线需要跳线,即一头采用T568A标准打线,另一头采用T568B标准打线,就是大家平常所说的第1与第3,第2与第6根排线相互对调。
2.找到ADSL的驱动程序,将它安装至计算机内,然后单击“开始”→“所有程序”→“ADSL”→“ADSL Setup”,接着会弹出连接 窗口(4.5.1),最初ADSL Modem IP地址默认为192.168.1.1,用户或与密码都是“root”,直接单击“连接”按钮;
图4.5.1 与ADSL路由器相连
3.ADSL Modem验证用户名与密码,此时需要对PVC与协议进行设置,笔者所在地区“VPI”值为0,“VCI”值为32(注意,不同地区的VPI与VCI值是不相同的),封装方式选“llemux”,协议设置选“PPP over Ethernet”,单击“下一步”按钮(图4.5.2)
图4.5.2 选择安装协议
VPI与VCI
VPI(Virtual Path Identifier 虚路径标识符)和VCI(Virtual Channel Identifier 虚通道标识符)是DSLAM识别各ATM终端(ADSL线路)的标志。
4.输入ADSL连接的账号与密码,该账号与密码在从ISP申请ADSL时,会在发票中体现,如不清楚,可咨询当地ISP提供商,输入完毕后单击“提交”按钮(图4.5.3);
图4.5.3 要求输入ADSL连接的账号与密码
5.提交后,弹出提示窗口,告之已成功提交,如已完成设置单击“Yes”按钮,由于我们还需对其他选项进行设置,所以单击“No”按钮;
6.单击左上角“设置”组下的“DHCP设置”按钮,然后单击“DHCP 服务器”,再单击“下一步”按钮(图4.5.4);
图4.5.4 设置DHCP服务
7.指定DHCP服务地址池的起始IP地址与终址IP地址,这根据自己的需求填写,当然必须要在同一网段,然后单击“提交”按钮,完成设置(图4.5.5);
此时ADSL Modem已经能正常工作。
图4.5.5 指定DHCP地址池
4.5.2. 客户机的设置
设置好ADSL Modem以后,接下来需要对客户机进行设置,如果ADSL Modem 已经启用了DHCP服务,则客户机基本不用指定IP地址、网关,将计算机启动即可通过ADSL Modem代理上网,如果ADSL Modem未启用DHCP,则只需在网络设置中指定计算机的IP地址为192.168.1.X(同一网段)、网关为ADSL Modem的IP(默认为192.168.1.1,可以修改)即可。
4.5.3. ADSL Modem的管理
也许大家会奇怪,ADSL Modem已经可以用了,何须管理?其实不然,由于某种原因,比如192.168.1.1IP地址被其他服务器占用、为了防止其他非管理员进入ADSL Modem更改其信息,需要修改管理号密码等,因此仍需要对ADSL Modem加以管理。
一、修改ADSL Modem默认IP地址
具体操作步骤:
1.在任意一台可以通过ADSL Modem上网的计算机中,启用浏览器,在地址栏中输入ADSL Modem的IP地址,默认为192.168.1.1;
2.浏览器会弹出对话窗口,需要输入ADSL Modem管理账号与密码,输入完后单击“确定”按钮(图4.5.6) ;
3.单击“LAN”选项卡,在“LAN IP Address”栏中修改想要改变的IP地址,在“LAN Network Mask”栏上输入子网掩码,结束后单击“Submit”按钮(图4.5.7)。
图4.5.7 修改ADSL MODEM的IP地址
二、改管理员密码
具体操作步骤:
1.同“修改ADSL Modem默认IP地址”第一步;
2.同“修改ADSL Modem默认IP地址”第二步;
3.单击“Admin”选项卡,在“Old Password”文本框中输入原先的旧密码,在“New Password”文本框中输入新密码,在“Confirm New”文本框中重复输入刚才的新密码,以确认没有输错,单击“Submit”按钮(图4.5.8),完成操作。
图4.5.8 修改ADSL Modem的管理员密码
-----------------------------------------------------| 相关帖子 | |
| [分享]第四章 共享上网必杀技 (Admin,17696,2006-06-08 17:03:03) |
|
|
回复帖子 注意: *为必填项 |
|
|
|
Copyright © 2018 外贸网站建设,SOHO英文网页制作,网站设计公司--伊路网络工作室 版权所有
本论坛内容纯属发表个人意见,与雪风伊路网络科技立场无关
论坛域名:bbs.elut.cn
页面执行时间:54毫秒
