4,164
社区成员
发帖
与我相关
我的任务
分享wingate使用攻略
运行Wingate的硬件需求
Wingate软件只在LAN上的一台机器上运行,这台机器通常称为WinGate或gateway机器。LAN上的其它计算机机称为客户机(client)或工作站(workstation)。WinGate机器通过Modem或其它方式访问Internet,而客户机则通过WinGate机器间接的访问Internet。Wingate对客户机的硬件要求不高,只要能运行相应的操作系统(如Windows 3.1、Windows 95、Windows NT等),但运行Wingate软件的机器的最低推荐配置如下:
小规模的LAN(2-5个用户):若运行Windows 95则需486 DX2/66以上的CPU、16M以上内存、14.4KBps以上的Modem,若运行Windows NT则需Pentium 90以上的CPU、32M以上的内存和33.6KBps以上的Modem。
中等规模的LAN(5-20个用户):一般建议使用Windows NT操作系统,机器要求有Pentium 90以上的CPU、32M以上的内存、33.6KBps的Modem(或使用ISDN专线连接)。
大规模的LAN(20个用户以上):运行Windows NT操作系统,Pentium 120以上的机器、32M的内存,通过ISDN或T1专线访问Internet。
如何安装Wingate
Wingate软件的最新版本是WinGate 2.1b,它是98年3月6号刚刚推出的。用户可以从http://www.wingate.net/download.html处下载。用于Windows 95的版本文件名为wg21b95.exe,该文件大小约为1609K。下载完成后直接执行wg21b95.exe进行安装。
1.运行wg21b95.exe
首先出现的是 WinGate 2.1的版权与欢迎画面,并要求你选择安装方式。新用户可以选择直接安装,已安装有低版本Wingate的用户只需选择升级安装即可。
2.安装路径
在这里请选择安装路径,缺省安装路径为C:/Program Files/wingate。
3.许可证
Wingate是共享软件,如果不想付费申请一个注册号的话,那么就只能使用两台机器同时上网,这种方式很适合于一般的家庭用户。如果想有更多的机器通过WinGate同时上网,就必须向该公司申请一个注册号,WinGate 2.1版本的注册费用很便宜,申请5个用户(不包括运行Wingate的机器)同时上网也只需110美元。如果申请有注册号,按要求填上Licence和Licence Key即可。如果没有申请,则这两项都保持空白。
3.设定WinGate的SMTP、 News、IRC和IMAP4服务器。这几项用户可根据自己的实际情况填写,如果没有的话也可以跳过去不填。
4.设定 Cache路径及大小
由于WinGate提供了Cache功能,可以将用户访问过的站点上的内容存储起来。以后如果有人通过LAN上的机器再次访问同一个站点,而该站点的内容又没有更新的话, WinGate 2.1b便会直接采用已经存储在 WinGate机器本身硬盘上的数据以节省重复读取的时间。因此用户需要设定 Cache文件存放的路径以及Cache之大小,缺省的Cache大小是500M,当存储的内容超过设定的Cache大小时,系统会自动将Cache中原有的内容删除以便存储新的内容。
5.输入机器名称及 IP地址,随后WinGate 2.1b会询问这台 Proxy Server的一些信息,首先必须输入 WinGate 2.1b机器的名称以及 IP地址。名称输入Wingate,IP地址必须Windows 95机器上网卡的 IP地址。 WinGate2.1内定的 IP地址是一个 Class C级的 IANA保留IP地址,区段为192.168.0,因此这里可以设为192.168.0.1。
在客户机上不需安装WinGate软件。只需把GateKeeper.exe、wingae2.hlp、wingate2.cnt和wg2util.exe这几个文件拷贝到每台客户机上,或者把这几个文件放到一个LAN上的机器都可以共享的目录里。
Wingate的工作原理
Wingate包括两个主要的组件,一是WinGate服务引擎,它在LAN中的各个机器上运行并处理各客户机的服务请求,但通常用户是看不到这个服务引擎的运行情况的。另一个是GateKeeper,它是WinGate引擎的控制和配置工具。
在LAN上的客户机希望访问Internet时,它向WinGate机器发出一个访问请求,WinGate机器再将客户机的请求转发给真正的Internet服务器。因此WinGate机器的作用实际上就是一个代理服务器。下面我们以WWW浏览器为例说明其工作过程:
1.LAN上某个客户机连接到WinGate机器上
2.客户机向WinGate机器发出代理请求
3.WinGate机器解释这个请求,如果这个请求有效的话,则将其连接到请求中确定的服务器上
4.WinGate机器对Internet上的Web服务器发出修改过的请求,就好象WinGate机器自己是一个浏览器一样。
5.Web服务器将文件传给WinGate机器
6.WinGate机器将文件转发给客户机上的Web浏览器
其它的服务如Ftp、Telnet、SMTP等服务的工作过程与此类似。
WinGate机器的设置
WinGate机器的工作原理要求它使用一个特殊的IP地址,这个IP地址不能用Internet上已有的IP地址冲突。这里我们建议在设置WinGate机器的TCP/IP时将IP地址设置为192.168.0.1,这个地址是IANA的保留地址,因此Internet不会有人使用。将“子网掩码”设为255.255.255.0,“WINS配置”设为“禁用WINS”解析,“网关设置”保留空白,“高级”和“绑定”选项使用默认值。“DNS”设置选择“启用DNS”,在“DNS服务器搜索顺序”中输入你的ISP的DNS服务器地址,在“域后缀搜索顺序”中保留空白,然后重新启动Windows 95使新的设置生效。这种设置对运行Windows NT 3.51和Windows NT4的机器也同样有效。
客户机上的设置
客户机上的TCP/IP设置基本上与WinGate机器上的类似,只是在“DNS”设置时,在“主机”处输入你的机器名称,在“域”和“域后缀搜索顺序”中保留空白,在“DNS搜索顺序”中输入WInGate机器的名称(即192.168.0.1),将第一台客户机的IP设为192.168.0.2,第二台客户机的IP地址设为192.168.0.3,依次类推。
设置完TCP/IP后,用Windows 95的记事本或其它的编辑器编辑一个名为HOSTS的文件,内容只有一行,即“192.168.0.1 wingate”。注意在wingate后面必须回车,否则无效。HOSTS文件不能带扩展名,且必须放在机器的Windows 95目录下。在Windows 95的目录下一般都有一个叫HOSTS.SAM的文件,用户在编辑HOSTS文件时可以参考这个文件。
完成以上设置后,还需要对客户机上的浏览器进行设置。如果使用的是Internet Explorer,进入 Internet Explorer的View,选择Options,选择Connection,选择“Connect through a Proxy server”,单击"Settings”,将HTTP、FTP、Gopher和SOCKS的代理均设为“wingate”或“192.168.0.1”,将HT TP的Port设为80,将FTP的Port设为21,将Gopher的Port设为70,将SOCKS的Port设为1080。如果使用的是Netscape Navigator浏览器,则进入“Options”,选择“Network Preferences”,选择“Manual Proxy Configuration”,单击“View”栏,将FTP、Gopher、HTTP的代理均设有“Wingate”或“192.168.0.1”,将FTP的Port设为21,将Gopher的Port设为70,将HTTP的Port设为80。
客户机在使用Telnet时和一般采用 UNIX主机作为 Telnet Proxy的方式一样,必须先连上代理服务器才能连接到真正的服务器上,用户在工作站上首先输入Telnet Wingate ,在出现一个Wingate>的提示符后,接着直接输入要连接的主机就可以了,不需要再用 open指令。
测试连接
在联入Internet之前,首先要测试LAN中的各机器之间的TCP/IP连接是否正常。Windows 95本身提供了一个测试命令ping可以完成这个功能。在每个客户机上执行ping wingate命令,如果各机器与WinGate机器之间的TCP/IP连接正常的话,每一台机器执行ping wingate命令都应该返回下列信息:
Ping [192.168.0.1] with 32 bytes of data
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
如果机器返回的是Destination host unreachable或者是Bad IP则说明客户与WinGate之间的TCP/IP连接有故障,需要重新进行设置。
Wingate软件只在LAN上的一台机器上运行,这台机器通常称为WinGate或gateway机器。LAN上的其它计算机机称为客户机(client)或工作站(workstation)。WinGate机器通过Modem或其它方式访问Internet,而客户机则通过WinGate机器间接的访问Internet。Wingate对客户机的硬件要求不高,只要能运行相应的操作系统(如Windows 3.1、Windows 95、Windows NT等),但运行Wingate软件的机器的最低推荐配置如下:
小规模的LAN(2-5个用户):若运行Windows 95则需486 DX2/66以上的CPU、16M以上内存、14.4KBps以上的Modem,若运行Windows NT则需Pentium 90以上的CPU、32M以上的内存和33.6KBps以上的Modem。
中等规模的LAN(5-20个用户):一般建议使用Windows NT操作系统,机器要求有Pentium 90以上的CPU、32M以上的内存、33.6KBps的Modem(或使用ISDN专线连接)。
大规模的LAN(20个用户以上):运行Windows NT操作系统,Pentium 120以上的机器、32M的内存,通过ISDN或T1专线访问Internet。
如何安装Wingate
Wingate软件的最新版本是WinGate 2.1b,它是98年3月6号刚刚推出的。用户可以从http://www.wingate.net/download.html处下载。用于Windows 95的版本文件名为wg21b95.exe,该文件大小约为1609K。下载完成后直接执行wg21b95.exe进行安装。
1.运行wg21b95.exe
首先出现的是 WinGate 2.1的版权与欢迎画面,并要求你选择安装方式。新用户可以选择直接安装,已安装有低版本Wingate的用户只需选择升级安装即可。
2.安装路径
在这里请选择安装路径,缺省安装路径为C:/Program Files/wingate。
3.许可证
Wingate是共享软件,如果不想付费申请一个注册号的话,那么就只能使用两台机器同时上网,这种方式很适合于一般的家庭用户。如果想有更多的机器通过WinGate同时上网,就必须向该公司申请一个注册号,WinGate 2.1版本的注册费用很便宜,申请5个用户(不包括运行Wingate的机器)同时上网也只需110美元。如果申请有注册号,按要求填上Licence和Licence Key即可。如果没有申请,则这两项都保持空白。
3.设定WinGate的SMTP、 News、IRC和IMAP4服务器。这几项用户可根据自己的实际情况填写,如果没有的话也可以跳过去不填。
4.设定 Cache路径及大小
由于WinGate提供了Cache功能,可以将用户访问过的站点上的内容存储起来。以后如果有人通过LAN上的机器再次访问同一个站点,而该站点的内容又没有更新的话, WinGate 2.1b便会直接采用已经存储在 WinGate机器本身硬盘上的数据以节省重复读取的时间。因此用户需要设定 Cache文件存放的路径以及Cache之大小,缺省的Cache大小是500M,当存储的内容超过设定的Cache大小时,系统会自动将Cache中原有的内容删除以便存储新的内容。
5.输入机器名称及 IP地址,随后WinGate 2.1b会询问这台 Proxy Server的一些信息,首先必须输入 WinGate 2.1b机器的名称以及 IP地址。名称输入Wingate,IP地址必须Windows 95机器上网卡的 IP地址。 WinGate2.1内定的 IP地址是一个 Class C级的 IANA保留IP地址,区段为192.168.0,因此这里可以设为192.168.0.1。
在客户机上不需安装WinGate软件。只需把GateKeeper.exe、wingae2.hlp、wingate2.cnt和wg2util.exe这几个文件拷贝到每台客户机上,或者把这几个文件放到一个LAN上的机器都可以共享的目录里。
Wingate的工作原理
Wingate包括两个主要的组件,一是WinGate服务引擎,它在LAN中的各个机器上运行并处理各客户机的服务请求,但通常用户是看不到这个服务引擎的运行情况的。另一个是GateKeeper,它是WinGate引擎的控制和配置工具。
在LAN上的客户机希望访问Internet时,它向WinGate机器发出一个访问请求,WinGate机器再将客户机的请求转发给真正的Internet服务器。因此WinGate机器的作用实际上就是一个代理服务器。下面我们以WWW浏览器为例说明其工作过程:
1.LAN上某个客户机连接到WinGate机器上
2.客户机向WinGate机器发出代理请求
3.WinGate机器解释这个请求,如果这个请求有效的话,则将其连接到请求中确定的服务器上
4.WinGate机器对Internet上的Web服务器发出修改过的请求,就好象WinGate机器自己是一个浏览器一样。
5.Web服务器将文件传给WinGate机器
6.WinGate机器将文件转发给客户机上的Web浏览器
其它的服务如Ftp、Telnet、SMTP等服务的工作过程与此类似。
WinGate机器的设置
WinGate机器的工作原理要求它使用一个特殊的IP地址,这个IP地址不能用Internet上已有的IP地址冲突。这里我们建议在设置WinGate机器的TCP/IP时将IP地址设置为192.168.0.1,这个地址是IANA的保留地址,因此Internet不会有人使用。将“子网掩码”设为255.255.255.0,“WINS配置”设为“禁用WINS”解析,“网关设置”保留空白,“高级”和“绑定”选项使用默认值。“DNS”设置选择“启用DNS”,在“DNS服务器搜索顺序”中输入你的ISP的DNS服务器地址,在“域后缀搜索顺序”中保留空白,然后重新启动Windows 95使新的设置生效。这种设置对运行Windows NT 3.51和Windows NT4的机器也同样有效。
客户机上的设置
客户机上的TCP/IP设置基本上与WinGate机器上的类似,只是在“DNS”设置时,在“主机”处输入你的机器名称,在“域”和“域后缀搜索顺序”中保留空白,在“DNS搜索顺序”中输入WInGate机器的名称(即192.168.0.1),将第一台客户机的IP设为192.168.0.2,第二台客户机的IP地址设为192.168.0.3,依次类推。
设置完TCP/IP后,用Windows 95的记事本或其它的编辑器编辑一个名为HOSTS的文件,内容只有一行,即“192.168.0.1 wingate”。注意在wingate后面必须回车,否则无效。HOSTS文件不能带扩展名,且必须放在机器的Windows 95目录下。在Windows 95的目录下一般都有一个叫HOSTS.SAM的文件,用户在编辑HOSTS文件时可以参考这个文件。
完成以上设置后,还需要对客户机上的浏览器进行设置。如果使用的是Internet Explorer,进入 Internet Explorer的View,选择Options,选择Connection,选择“Connect through a Proxy server”,单击"Settings”,将HTTP、FTP、Gopher和SOCKS的代理均设为“wingate”或“192.168.0.1”,将HT TP的Port设为80,将FTP的Port设为21,将Gopher的Port设为70,将SOCKS的Port设为1080。如果使用的是Netscape Navigator浏览器,则进入“Options”,选择“Network Preferences”,选择“Manual Proxy Configuration”,单击“View”栏,将FTP、Gopher、HTTP的代理均设有“Wingate”或“192.168.0.1”,将FTP的Port设为21,将Gopher的Port设为70,将HTTP的Port设为80。
客户机在使用Telnet时和一般采用 UNIX主机作为 Telnet Proxy的方式一样,必须先连上代理服务器才能连接到真正的服务器上,用户在工作站上首先输入Telnet Wingate ,在出现一个Wingate>的提示符后,接着直接输入要连接的主机就可以了,不需要再用 open指令。
测试连接
在联入Internet之前,首先要测试LAN中的各机器之间的TCP/IP连接是否正常。Windows 95本身提供了一个测试命令ping可以完成这个功能。在每个客户机上执行ping wingate命令,如果各机器与WinGate机器之间的TCP/IP连接正常的话,每一台机器执行ping wingate命令都应该返回下列信息:
Ping [192.168.0.1] with 32 bytes of data
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
如果机器返回的是Destination host unreachable或者是Bad IP则说明客户与WinGate之间的TCP/IP连接有故障,需要重新进行设置。
...全文
请发表友善的回复…
发表回复
xiaowei_2002 2002-05-24
- 打赏
- 举报
《用WinGate共享ADSL的实现篇》
http://www.yesky.com/20011025/202105.shtml
注:由于有大量图片,只能帖地址了!。。。
http://www.yesky.com/20011025/202105.shtml
注:由于有大量图片,只能帖地址了!。。。
xiaowei_2002 2002-05-24
- 打赏
- 举报
WinGate常见问题解答 (转)
WinGate是一个代理服务器及防火墙软件包,它使得多个用户仅通过一个连接同时访问Internet。我在使用它的过程中,收集、总结了一些小经验,现奉献给各位"大虾"。
问:在客户端QQ、网络蚂蚁和网际快车应怎样设置?
答:首先确认WinGate服务器按默认设置启用了Socks代理服务,客户端在QQ参数设置中的网络设置标签下找到代理设置,选中"使用Socks5代理服务器","代理服务器地址"输入WinGate服务器的IP地址,默认端口是1080,如WinGate服务器端允许匿名访问可不填用户名和密码,按测试按钮,如果通过就可以上线了。
Netants、Flashget的设置方法类似,在"选项"设置中找到"代理"标签,添加一个"代理服务器",输入服务器地址、端口类型和端口号(FTP端口默认为21),需注意的是即使服务器端不提供Socks和FTP代理服务也可以使用HTTP代理的端口(默认80),然后将其设置为"缺省代理服务器"即可。
问:哪些应用程序必须安装WinGate客户端程序?
答:需要直接的Internet连接而又不支持Socks代理服务的程序(例如NetMeeting)需要安装WinGate客户端软件。在WinGate客户端配置成功后,客户应用程序应该配置为直接与Internet连接,而不再需要配置代理服务器的参数。由于局域网内只有WinGate服务器拥有一个合法的广域网IP,使用NetMeeting时只能呼叫别人,或接受局域网内的呼叫而不能接受来自Internet的呼叫。
问:使用OE和Foxmail收发E-mail应怎样设置?
答:在客户端使用OE和Foxmail接收邮件的设置比较容易,将邮件程序的POP3服务器设置为WinGate服务器的IP地址,注意要把POP3账号中的"@"改为井字符号"#",比如你原来的账号是"user@263.net",要改为"user#263.net"。但是,发邮件就有一些问题,WinGate的SMTP代理只能设置一个服务器,也就是说你必须找到一个允许匿名发信的SMTP服务器才能保证局域网中使用不同信箱的用户发信,因此最好自己在服务器上建一个SMTP服务器。
问:我在WinGate服务器安装的IIS也要用端口80,可把WinGate的WWW服务修改为别的端口吗?
答:可以,只要不和其他服务器的端口冲突就行。其实修改端口还有其他用处,比如你不想让别人使用QQ而又不想影响自己用,可在服务器上把Socks端口设置为别的数字。有人通过增加SMTP端口以解决多个SMTP服务器发信的难题,但服务器和客户端的设置很麻烦。
问:WinGate服务器上的缓存(Cache)设置得越大越好吗?
答:不。因为硬盘越来越成为整个系统的瓶颈,Cache过大,多台客户机并发访问服务器硬盘时会引起拥塞,当前主流机型(CPU:PⅢ 800MHz,内存:128MB)根据用户数量和访问习惯设置为100MB~200MB就够了。
问:为什么在服务器上浏览的内容不能加到Cache里?
答:首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存,其次有些网页(如ASP、PHP)需要动态地访问Internet,一般情况下是不能在Cache中保存的。
问:怎样在WinGate服务器上过滤掉一些不良站点?
答:可在WinGate服务器端建立策略(Policies)来过滤站点。但需注意,WinGate支持由HTTP到Socks的移交,因此必须在Socks代理服务中同时应用该策略。下面举例设置一个对含?quot;sex"字串站点的过滤。
第一步:在WWW代理服务中建立一个策略
以Administrator登录到Gatekeeper,双击服务(Services)标签下的WWW代理服务(WWW proxy service)进行编辑。选择策略(Policies)标签,在默认权利(System policies)选项中,选择忽略(Are ignored)。点击增加(Add),选定"所有人"单选钮(Everyone)作为接受策略的用户。点击禁止清单标签(Ban list),点击开启禁止清单选项(Enable ban list option)。点击增加 (Add),限制特定的站点,点击This criterion is met if,选择 HTTP URL,在中间的输入框中,选择"包含"(Contains from the list)。在最后的输入框键入"sex",增加其他要加入到禁止清单中的内容,保存设置。
第二步:应用策略
双击Socks代理服务,选择Socks高级(Advanced)标签,在HTTP协议选项中, 选择 Use following policy 钮。在下接选单中,选择WWW Proxy server项,点击OK后保存。
问:设置了"使用请求拨号"后,为什么在访问局域网资源时WinGate也拨号?
答:这是由工作站所请求的DNS查询造成的,即便这些查询是在本地网络中(比如查询局域网中的电脑名或共享打印机名)也会触发WinGate自动拨号,可通过禁止DNS允许拨号请求来解决。以Administrator登录到Gatekeeper,在"系统"标签下双击DNS服务(DNS service),在常规(General)标签下关闭"允许开始拨号请求(Allow request to initiate)"选项,点击OK,保存设置。
WinGate是一个代理服务器及防火墙软件包,它使得多个用户仅通过一个连接同时访问Internet。我在使用它的过程中,收集、总结了一些小经验,现奉献给各位"大虾"。
问:在客户端QQ、网络蚂蚁和网际快车应怎样设置?
答:首先确认WinGate服务器按默认设置启用了Socks代理服务,客户端在QQ参数设置中的网络设置标签下找到代理设置,选中"使用Socks5代理服务器","代理服务器地址"输入WinGate服务器的IP地址,默认端口是1080,如WinGate服务器端允许匿名访问可不填用户名和密码,按测试按钮,如果通过就可以上线了。
Netants、Flashget的设置方法类似,在"选项"设置中找到"代理"标签,添加一个"代理服务器",输入服务器地址、端口类型和端口号(FTP端口默认为21),需注意的是即使服务器端不提供Socks和FTP代理服务也可以使用HTTP代理的端口(默认80),然后将其设置为"缺省代理服务器"即可。
问:哪些应用程序必须安装WinGate客户端程序?
答:需要直接的Internet连接而又不支持Socks代理服务的程序(例如NetMeeting)需要安装WinGate客户端软件。在WinGate客户端配置成功后,客户应用程序应该配置为直接与Internet连接,而不再需要配置代理服务器的参数。由于局域网内只有WinGate服务器拥有一个合法的广域网IP,使用NetMeeting时只能呼叫别人,或接受局域网内的呼叫而不能接受来自Internet的呼叫。
问:使用OE和Foxmail收发E-mail应怎样设置?
答:在客户端使用OE和Foxmail接收邮件的设置比较容易,将邮件程序的POP3服务器设置为WinGate服务器的IP地址,注意要把POP3账号中的"@"改为井字符号"#",比如你原来的账号是"user@263.net",要改为"user#263.net"。但是,发邮件就有一些问题,WinGate的SMTP代理只能设置一个服务器,也就是说你必须找到一个允许匿名发信的SMTP服务器才能保证局域网中使用不同信箱的用户发信,因此最好自己在服务器上建一个SMTP服务器。
问:我在WinGate服务器安装的IIS也要用端口80,可把WinGate的WWW服务修改为别的端口吗?
答:可以,只要不和其他服务器的端口冲突就行。其实修改端口还有其他用处,比如你不想让别人使用QQ而又不想影响自己用,可在服务器上把Socks端口设置为别的数字。有人通过增加SMTP端口以解决多个SMTP服务器发信的难题,但服务器和客户端的设置很麻烦。
问:WinGate服务器上的缓存(Cache)设置得越大越好吗?
答:不。因为硬盘越来越成为整个系统的瓶颈,Cache过大,多台客户机并发访问服务器硬盘时会引起拥塞,当前主流机型(CPU:PⅢ 800MHz,内存:128MB)根据用户数量和访问习惯设置为100MB~200MB就够了。
问:为什么在服务器上浏览的内容不能加到Cache里?
答:首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存,其次有些网页(如ASP、PHP)需要动态地访问Internet,一般情况下是不能在Cache中保存的。
问:怎样在WinGate服务器上过滤掉一些不良站点?
答:可在WinGate服务器端建立策略(Policies)来过滤站点。但需注意,WinGate支持由HTTP到Socks的移交,因此必须在Socks代理服务中同时应用该策略。下面举例设置一个对含?quot;sex"字串站点的过滤。
第一步:在WWW代理服务中建立一个策略
以Administrator登录到Gatekeeper,双击服务(Services)标签下的WWW代理服务(WWW proxy service)进行编辑。选择策略(Policies)标签,在默认权利(System policies)选项中,选择忽略(Are ignored)。点击增加(Add),选定"所有人"单选钮(Everyone)作为接受策略的用户。点击禁止清单标签(Ban list),点击开启禁止清单选项(Enable ban list option)。点击增加 (Add),限制特定的站点,点击This criterion is met if,选择 HTTP URL,在中间的输入框中,选择"包含"(Contains from the list)。在最后的输入框键入"sex",增加其他要加入到禁止清单中的内容,保存设置。
第二步:应用策略
双击Socks代理服务,选择Socks高级(Advanced)标签,在HTTP协议选项中, 选择 Use following policy 钮。在下接选单中,选择WWW Proxy server项,点击OK后保存。
问:设置了"使用请求拨号"后,为什么在访问局域网资源时WinGate也拨号?
答:这是由工作站所请求的DNS查询造成的,即便这些查询是在本地网络中(比如查询局域网中的电脑名或共享打印机名)也会触发WinGate自动拨号,可通过禁止DNS允许拨号请求来解决。以Administrator登录到Gatekeeper,在"系统"标签下双击DNS服务(DNS service),在常规(General)标签下关闭"允许开始拨号请求(Allow request to initiate)"选项,点击OK,保存设置。
setcdq9801的专栏 2002-05-24
- 打赏
- 举报
WinGate 5.0.0 Beta D(6685K)
你只有一个 Internet 帐号、一条电话线和一个调制解调器?你想让多个局域网用户都能用各自喜爱的 WWW 浏览器、Email、News、FTP、Telenet等等访问 Internet?WinGate 能帮你办到。
http://www.bblb.net/superdown/download/net/wingate5.0.0d.rar
Wingate代理服务器特殊设置两例
--------------------------------------------------------------------------------
一、不同用户的权限设置
在企业局域网中多通过代理服务器实现Internet接入,Wingate为我们提供了强大的管理功能,通过给用户分组,为他们分配不同的使用权限、规定他们哪些时间可以上网、哪些时间不能上网、可以使用哪些服务、不能使用哪些服务等等,并且实现定时开放和关闭。
要为用户分配不同的权限,必须要把他们添加为正式的用户。Wingate中的用户分为三种:
第一种是Administrator,即管理员,他拥有管理的权力,可以改变别的用户的权限,但必须以该身份启动GateKeeper才能更改Wingate设置;
第二种是Guest用户,所有用户在未被添加为正式用户时都使用Guest作为自己的用户名,由Wingate按默认设置进行管理并提供代理服务。
第三种是由管理员添加的正式用户,他们有自己独立的账号和唯一的用户名。
下面看看如何通过分组来为不同的用户分配权限。我们引入这样一个例子:user1组里的用户限时使用WWW浏览和Socks服务,限制时间为星期一至星期五的上午8:00~11:00、下午2:00~5:00,实行定时开放和关闭,但是收发邮件等其他服务不受限制。user2组的用户不作任何限制。
1.为用户分组
首先,要为user1和user2组添加正式用户。点一下GateKeeper的“Users”选项卡,并在左侧窗口内空白处单击鼠标右键,从弹出的菜单中选择“New User”,在“Properties for new user”窗口中的“Username”栏中输入为这个用户取的名字。建议用数字作用户名,该数字对应其IP最后一组,如对应202.96.112.36用户的Username为36,然后点“OK”按钮,这样,在“Users”下就出现“36”这个用户了,用同样的方法再把所有需要设置权限的用户都添加为正式用户(图1)。现在,“Users”项下己经添加了我们需要的用户,另外,还有两个默认用户是“Administrator”和“Guest”。
然后还要建立名为“user1”和“user2”的用户组。在窗口内空白处单击鼠标右键,从弹出的菜单中选择“New Group”,在“New Group”窗口中的“Group Name”栏中输入组的名字“user1”,在窗口的下面有“Members”和“Non-members”两个列表框,“Members”中列出的用户为这个组的成员,而“Non-members”中列出的用户则不是这个组的成员。在“Non-members”中双击除“Guest”和不需要限制使用服务以外的所有用户,把他们都设为“user1”的成员。最后点“OK”按钮。用同样的方法把其他除“Guest”和“user1”组外的所有用户添加到“user2”组内。
现在“user1”和“user2”组中就包含了除“Guest”以外的所有用户了。我们还需要把这些用户名和他们的计算机的IP地址关联起来,以便通过这些用户名来管理不同的计算机。双击“Assumed Users”项,在弹出的窗口中单击“By IP Address”选项卡,再点一下“Add”按钮,在Location窗口上面的栏中输入计算机的IP地址,然后从下面的下拉列表中选择和这台计算机对应的用户名,这下明白用IP作用户名的好处了吧,不容易出错而且便于检查,点“OK”后,这个用户名就和他的IP对应起来了。再用同样的方法把“user1”组其他用户和“user2”组所有用户都进行关联,最后点“OK”按钮即可。
2.设置用户权限
点一下GateKeeper的“Services”选项卡,首先设置WWW浏览时间限制。
(1)双击“WWW Proxy server”项,在弹出的对话框中单击“Policies”(权限)选项卡, 窗口中间有一个“Is granted”列表框,用来显示不同用户或组对应的权限。因为还没有任何权限设置,所以当前为空。
(2)单击“Add”按钮,打开“Properties for new recipient”窗口,在“Recipient”选项卡中设置分配权限的用户或组。单击“Specify user or group”,选中下面列表框中的“user1”,可以看到“user1”出现在上面的框中(图2)。
(3)接下来为“user1”设置限制使用时间。单击“Time”选项卡,“Included times”列表框是设置允许使用时间段,系统到时间会自动开启服务;“Excluded time”列表框是设置拒绝使用时间段,到规定时间会自动关闭服务。两者并无从属关系,相对独立,并且时间段设置允许交叉,只是后续的时间设置有效,不过尽量不要交叉,以免造成时间管理上的混乱。
(4)单击“Specify times when this recipient has right”,设置拒绝时间段。点击“Excluded times”列表框的“Add”按钮,在弹出的“Time Slice”窗口中设置时间为星期一至星期五,上午8:00:00~11:00:00之间,然后点“OK”按钮,这样第一个时间段就设好了。用同样方法设置星期一至星期五下午14:00:00~17:00:00时间段。到了预定时间系统会自动关闭WWW浏览服务。
(5)设置允许使用时间段。注意允许使用时间段必须设,否则,系统不会自动开放。点“Included times”列表框的“Add”按钮,用上面类似的方法设置开放时间为星期六,星期日全天,星期一至星期五0:00:00~8:00:00、11:00:00~14:00:00、17:00:00~23:59:59四个开放时间段。
好了,点击“OK”吧。经过以上设置,“user1”组所有成员就会享受这种“自动”的服务了。
下面来设置“user2”组的无限制服务。
在“WWW Proxy server”项的Policies(权限)选项卡下,点“Add”按钮添加“user2”组的服务权限,单击“Recipient”选项卡中的“Specify user or group”,然后选中下面列表框中的“user2”,单击当前窗口下面的“OK”,在窗口列表中可以看到“user2”组后面权限为“Unrestricted right”(无限制权限),注意要把“user2”下面“Default rights”设置为“are ignored”。这样“user2”组的权限就设置好了,该组里成员可以无限制使用网络。
Socks服务权限设置方法同WWW浏览一样,在“GateKeeper”的“Services”选项卡中双击“SOCKS Proxy server”项,后面设置完全一样。像OICQ等需要Socks服务的软件就只能在规定时间内使用了。其他服务和时间段设置可根据需要按照上面的方法自行设置。
有些网管可能会有一些疑惑,如果用户把IP地址改为“user1”组以外的,不就可以无限制使用了吗?对,但是只要你在设置“user2”组时一个IP对应一台电脑,再将“Guest”设置为任何时间都不可以使用,无论他怎么改IP都没用了 。设置的方法是,在“Services”窗口中双击“WWW Proxy server”,单击Policies(权限)标签下的“Add”按钮,打开“Properties for new recipient”窗口,点一下“Recipient”标签下的“Specify user or group”,选中下面列表框中的“Guest”,然后单击“Time”标签,直接点“OK”,会出现一个错误提示,点“是”,再把“Guest”组下面“Default rights”设置为“are ignored”即可。
二、多账号收发邮件设置
接收邮件的设置比较简单,只须在收发邮件软件(以FoxMail 3.1为例)账户中将接收邮件服务器设为代理服务器地址,邮箱账号的格式为用户账号名+#+接收邮件服务器地址,如163的接收邮件服务账号可设置为username#pop.yeah.net,就可以正常接收新邮件了。如果收不到请检查接收邮件服务器地址是否正确和POP3服务器端口是否为默认的110。
发送邮件设置就比较麻烦了,有的用163的免费信箱,有的用21cn的,还有用263的,不下十几个。许多文章都介绍了Wingate使用单一账号发送的方法,其实多账号发信只不过给每个发送邮件服务器重新分配一个空的端口即可。以163和21cn免费信箱为例,具体方法如下:
1.启动GateKeeper,点“Services”选项卡,在空白处单击鼠标右键,从“New service”项下级菜单中选择“TCP Mapping Service”,进行SMTP服务映射。
2.弹出“TCP Mapping service properties”窗口,在默认的“General”选项卡下,将“Service”名称改为163,在“Start options”标签中将“Service”端口设为25。
3.在“Default Mapping”标签中,将“Enable default mapping”打钩,“Server”中填上发送邮件服务器地址“smtp.yeah.net”,on后面端口填25,点“OK”。
这样,163的发送邮件服务器就设好了。
下面来设21cn的发送邮件服务器,重复上面第1步,在第2步中将“Service”名称改为“21cn”,在“Start options”标签中将“Service”端口重新分配一个空代理服务器的端口号,这里我用端口26。下面填上21cn发送邮件服务器地址“smtp.21cn.com”,端口号还是25,点“OK”设置完毕。
如果要设置更多的其它发送邮件服务器,只须将“Service”名称更改,“Start options”标签下的“service”端口号设为Wingate尚未使用的空端口,具体哪些代理服务器端口为空,从“Services”选项卡的代理服务列表中显示的端口号(Port)可以看出,显示的是已经使用的,除这些以外的端口都可分配。“Default Mapping”标签中“Server”填入相对应的发送邮件服务器地址,端口号都为25,不要改变,因为它是远程邮件服务器端默认的发送邮件端口,与代理服务器端口无关。
此外,“Default Mapping”标签“Server”中的发送邮件服务器最好填IP地址,这样速度会有很大提高,而且不易出错。如163发送邮件服务器地址可填入202.106.185.107,21cn的为202.104.32.230。设置前先ping出其IP地址,如ping smtp.21cn.com。Wingate的SMTP代理服务至此设置完毕。
收发邮件软件只须将相应账号接收邮件服务器地址设为代理服务器地址,SMTP服务器端口设置为其在Wingate中“Start options”标签的“Service”端口号即可。
这样就可以通过Wingate代理服务器实现多账号收发邮件了,建议使用FoxMail收发邮件.
你只有一个 Internet 帐号、一条电话线和一个调制解调器?你想让多个局域网用户都能用各自喜爱的 WWW 浏览器、Email、News、FTP、Telenet等等访问 Internet?WinGate 能帮你办到。
http://www.bblb.net/superdown/download/net/wingate5.0.0d.rar
Wingate代理服务器特殊设置两例
--------------------------------------------------------------------------------
一、不同用户的权限设置
在企业局域网中多通过代理服务器实现Internet接入,Wingate为我们提供了强大的管理功能,通过给用户分组,为他们分配不同的使用权限、规定他们哪些时间可以上网、哪些时间不能上网、可以使用哪些服务、不能使用哪些服务等等,并且实现定时开放和关闭。
要为用户分配不同的权限,必须要把他们添加为正式的用户。Wingate中的用户分为三种:
第一种是Administrator,即管理员,他拥有管理的权力,可以改变别的用户的权限,但必须以该身份启动GateKeeper才能更改Wingate设置;
第二种是Guest用户,所有用户在未被添加为正式用户时都使用Guest作为自己的用户名,由Wingate按默认设置进行管理并提供代理服务。
第三种是由管理员添加的正式用户,他们有自己独立的账号和唯一的用户名。
下面看看如何通过分组来为不同的用户分配权限。我们引入这样一个例子:user1组里的用户限时使用WWW浏览和Socks服务,限制时间为星期一至星期五的上午8:00~11:00、下午2:00~5:00,实行定时开放和关闭,但是收发邮件等其他服务不受限制。user2组的用户不作任何限制。
1.为用户分组
首先,要为user1和user2组添加正式用户。点一下GateKeeper的“Users”选项卡,并在左侧窗口内空白处单击鼠标右键,从弹出的菜单中选择“New User”,在“Properties for new user”窗口中的“Username”栏中输入为这个用户取的名字。建议用数字作用户名,该数字对应其IP最后一组,如对应202.96.112.36用户的Username为36,然后点“OK”按钮,这样,在“Users”下就出现“36”这个用户了,用同样的方法再把所有需要设置权限的用户都添加为正式用户(图1)。现在,“Users”项下己经添加了我们需要的用户,另外,还有两个默认用户是“Administrator”和“Guest”。
然后还要建立名为“user1”和“user2”的用户组。在窗口内空白处单击鼠标右键,从弹出的菜单中选择“New Group”,在“New Group”窗口中的“Group Name”栏中输入组的名字“user1”,在窗口的下面有“Members”和“Non-members”两个列表框,“Members”中列出的用户为这个组的成员,而“Non-members”中列出的用户则不是这个组的成员。在“Non-members”中双击除“Guest”和不需要限制使用服务以外的所有用户,把他们都设为“user1”的成员。最后点“OK”按钮。用同样的方法把其他除“Guest”和“user1”组外的所有用户添加到“user2”组内。
现在“user1”和“user2”组中就包含了除“Guest”以外的所有用户了。我们还需要把这些用户名和他们的计算机的IP地址关联起来,以便通过这些用户名来管理不同的计算机。双击“Assumed Users”项,在弹出的窗口中单击“By IP Address”选项卡,再点一下“Add”按钮,在Location窗口上面的栏中输入计算机的IP地址,然后从下面的下拉列表中选择和这台计算机对应的用户名,这下明白用IP作用户名的好处了吧,不容易出错而且便于检查,点“OK”后,这个用户名就和他的IP对应起来了。再用同样的方法把“user1”组其他用户和“user2”组所有用户都进行关联,最后点“OK”按钮即可。
2.设置用户权限
点一下GateKeeper的“Services”选项卡,首先设置WWW浏览时间限制。
(1)双击“WWW Proxy server”项,在弹出的对话框中单击“Policies”(权限)选项卡, 窗口中间有一个“Is granted”列表框,用来显示不同用户或组对应的权限。因为还没有任何权限设置,所以当前为空。
(2)单击“Add”按钮,打开“Properties for new recipient”窗口,在“Recipient”选项卡中设置分配权限的用户或组。单击“Specify user or group”,选中下面列表框中的“user1”,可以看到“user1”出现在上面的框中(图2)。
(3)接下来为“user1”设置限制使用时间。单击“Time”选项卡,“Included times”列表框是设置允许使用时间段,系统到时间会自动开启服务;“Excluded time”列表框是设置拒绝使用时间段,到规定时间会自动关闭服务。两者并无从属关系,相对独立,并且时间段设置允许交叉,只是后续的时间设置有效,不过尽量不要交叉,以免造成时间管理上的混乱。
(4)单击“Specify times when this recipient has right”,设置拒绝时间段。点击“Excluded times”列表框的“Add”按钮,在弹出的“Time Slice”窗口中设置时间为星期一至星期五,上午8:00:00~11:00:00之间,然后点“OK”按钮,这样第一个时间段就设好了。用同样方法设置星期一至星期五下午14:00:00~17:00:00时间段。到了预定时间系统会自动关闭WWW浏览服务。
(5)设置允许使用时间段。注意允许使用时间段必须设,否则,系统不会自动开放。点“Included times”列表框的“Add”按钮,用上面类似的方法设置开放时间为星期六,星期日全天,星期一至星期五0:00:00~8:00:00、11:00:00~14:00:00、17:00:00~23:59:59四个开放时间段。
好了,点击“OK”吧。经过以上设置,“user1”组所有成员就会享受这种“自动”的服务了。
下面来设置“user2”组的无限制服务。
在“WWW Proxy server”项的Policies(权限)选项卡下,点“Add”按钮添加“user2”组的服务权限,单击“Recipient”选项卡中的“Specify user or group”,然后选中下面列表框中的“user2”,单击当前窗口下面的“OK”,在窗口列表中可以看到“user2”组后面权限为“Unrestricted right”(无限制权限),注意要把“user2”下面“Default rights”设置为“are ignored”。这样“user2”组的权限就设置好了,该组里成员可以无限制使用网络。
Socks服务权限设置方法同WWW浏览一样,在“GateKeeper”的“Services”选项卡中双击“SOCKS Proxy server”项,后面设置完全一样。像OICQ等需要Socks服务的软件就只能在规定时间内使用了。其他服务和时间段设置可根据需要按照上面的方法自行设置。
有些网管可能会有一些疑惑,如果用户把IP地址改为“user1”组以外的,不就可以无限制使用了吗?对,但是只要你在设置“user2”组时一个IP对应一台电脑,再将“Guest”设置为任何时间都不可以使用,无论他怎么改IP都没用了 。设置的方法是,在“Services”窗口中双击“WWW Proxy server”,单击Policies(权限)标签下的“Add”按钮,打开“Properties for new recipient”窗口,点一下“Recipient”标签下的“Specify user or group”,选中下面列表框中的“Guest”,然后单击“Time”标签,直接点“OK”,会出现一个错误提示,点“是”,再把“Guest”组下面“Default rights”设置为“are ignored”即可。
二、多账号收发邮件设置
接收邮件的设置比较简单,只须在收发邮件软件(以FoxMail 3.1为例)账户中将接收邮件服务器设为代理服务器地址,邮箱账号的格式为用户账号名+#+接收邮件服务器地址,如163的接收邮件服务账号可设置为username#pop.yeah.net,就可以正常接收新邮件了。如果收不到请检查接收邮件服务器地址是否正确和POP3服务器端口是否为默认的110。
发送邮件设置就比较麻烦了,有的用163的免费信箱,有的用21cn的,还有用263的,不下十几个。许多文章都介绍了Wingate使用单一账号发送的方法,其实多账号发信只不过给每个发送邮件服务器重新分配一个空的端口即可。以163和21cn免费信箱为例,具体方法如下:
1.启动GateKeeper,点“Services”选项卡,在空白处单击鼠标右键,从“New service”项下级菜单中选择“TCP Mapping Service”,进行SMTP服务映射。
2.弹出“TCP Mapping service properties”窗口,在默认的“General”选项卡下,将“Service”名称改为163,在“Start options”标签中将“Service”端口设为25。
3.在“Default Mapping”标签中,将“Enable default mapping”打钩,“Server”中填上发送邮件服务器地址“smtp.yeah.net”,on后面端口填25,点“OK”。
这样,163的发送邮件服务器就设好了。
下面来设21cn的发送邮件服务器,重复上面第1步,在第2步中将“Service”名称改为“21cn”,在“Start options”标签中将“Service”端口重新分配一个空代理服务器的端口号,这里我用端口26。下面填上21cn发送邮件服务器地址“smtp.21cn.com”,端口号还是25,点“OK”设置完毕。
如果要设置更多的其它发送邮件服务器,只须将“Service”名称更改,“Start options”标签下的“service”端口号设为Wingate尚未使用的空端口,具体哪些代理服务器端口为空,从“Services”选项卡的代理服务列表中显示的端口号(Port)可以看出,显示的是已经使用的,除这些以外的端口都可分配。“Default Mapping”标签中“Server”填入相对应的发送邮件服务器地址,端口号都为25,不要改变,因为它是远程邮件服务器端默认的发送邮件端口,与代理服务器端口无关。
此外,“Default Mapping”标签“Server”中的发送邮件服务器最好填IP地址,这样速度会有很大提高,而且不易出错。如163发送邮件服务器地址可填入202.106.185.107,21cn的为202.104.32.230。设置前先ping出其IP地址,如ping smtp.21cn.com。Wingate的SMTP代理服务至此设置完毕。
收发邮件软件只须将相应账号接收邮件服务器地址设为代理服务器地址,SMTP服务器端口设置为其在Wingate中“Start options”标签的“Service”端口号即可。
这样就可以通过Wingate代理服务器实现多账号收发邮件了,建议使用FoxMail收发邮件.
