网络代理WinGate简介

在防火墙产品中，网络代理(Proxy)是比较常用的一种。使用网络代理后，内部网同外界的通信必须通过代理服务器(Proxy Server)。这样，通过对代理服务器的设置，可以很容易的对IP包通过代理服务器进行限制，从而实现对内部信息的保护。
        在网络代理产品中，WinGate是比较优秀的多用户代理服务软件。它由Deerfield Communication Company出品，在Windows 95或Windows NT平台上运行，目前的发行版本为3.0。
        网络的设置考虑这样的一种情况：某公司或实验室内已建成自己内部LAN，而现在他们希望将该LAN同外部的网络如Internet相连以相互通信。一种方案是将LAN通过网桥或网关同Internet相连，但这种方法必须给LAN中的每台机器至少分配一IP地址，并需取得上级网关的许可。由于经济或其他方面原因，这种方案实施有一定的困难。
        另一种方案是采用网络代理产品如WinGate实现LAN与Inter- net的虚拟联接，这时的网络结构为：在这里，Proxy Server可以是LAN上的任何一Windows 95(或Windows NT)工作站。一方面，它同本地LAN相连，另一方面，它又通过网络联接或拨号上网与Internet相连，这样，Proxy Server需要两块网卡(网络联接时)，这两块网卡需要配置不同的IP地址。同Internet相连的那块网卡按照ISP所提供的IP地址进行配置，这样，Proxy Server就可以访问Internet上的信息了。同LAN相连的那块网卡及LAN上的其他工作站当然也要配置IP地址，但是我们注意到，这时的LAN并没有同Internet真正相连，不是Internet的子网，因此，LAN的网络地址可以是任意的。由于在Internet中，192.168.0.0网络号被保留，亦即在Internet上不出现192.168.*.*形式的IP地址，所以将LAN的IP地址设置为192.168.0.*是比较合适的。以下假设Proxy Server的IP为192.168.0.1，而其他工作站的IP为192.168.0.x(x=2,3,4...)，subnet mask设置为255.255.255.0.将Proxy Server的网络设置完成后，就可以在其上面运行WinGate程序了。
        在Windows 95中，WinGate运行后，其图标显示于任务条中时钟旁，在其上面点按鼠标右键选择"Properties"可对WinGate进行设置。此时WinGate作为一应用程序在Windows中运行，Proxy Server仍然可以作为普通Windows工作站使用。
        Proxy Server设置完成后，LAN上的工作站就同外部Internet建立了一条虚拟的通路(注意没有直接联接)，此时要在LAN上访问到Internet上的信息还必须对工作站上的软件进行设置，这种设置稍复杂些，下面就最常用的Telnet、WWW、FTP及E-mail服务逐一介绍。
(1)Telnet服务
        Telnet的设置是比较容易的，用户可以首先Telnet到Proxy Server(192.168.0.1)，这时应显示提示符"WinGate＞"，在后面键入所要连接的主机名称(或IP地址)后按回车键就可以了。这时的显示为"Connecting to host*.*.*.*...connected"。在有些Telnet程序中，可能在开始键入时有双重回显现象，当连接到外部主机上后便会恢复正常。另外，某些Telnet程序可能对回车键没有反应，此时可以用"Ctrl-J"或"Ctrl-Enter"代替。
(2)WWW服务
        如果您使用的WWW浏览器为Netscape，选择Options Net work Preferences Proxies View，然后设置：HTTP Proxy: 192.168.0.1 Port:80SOCKS Host wingate Port:1080。如果您使用的WWW浏览器是MS IE，在Windows 95或Windows NT 4.0中，选择控制面板中的Internet Advanced，选中"Use Proxy Server"，在“Proxy Server”项中填入Proxy Server的地址(192.168.0.1)，"Bypass proxyon"中填写的是不通过Proxy Server访问的主机或网络地址，一般为本地LAN地址。当设置完成后，就可以使用MSIE浏览外部Internet的信息了。
(3)FTP服务
      假设您使用的FTP客户端程序为WS—FTP,选择"Options session Options"，选中"Use Firewall"。请注意不要选中"Use PASV Transfer Mode"，按"Save as default"并退出"Options"。
      在"Connect Advanced"中填入"Firewall:192.168.0.1" 及 "Port:21"，然后选中"User with no logon"就可以了。
(4)E-mail服务
      当通过Proxy Server使用E-mail时，此时的Proxy Server作为POP3服务器，而将用户名与原POP3服务器名一起作为用户名，其中用 "#"隔开。若您的E-mail地址为user＠domain.com，使用Proxy Server后您的POP3帐号即为user#domain.com，使用Netscape、Microsoft Exchange时，将此帐号填入POP3帐号，而将Proxy Server地址192. 168.0.1填入POP3服务器项中。如果使用的是Eudora，则直接填入 "user#domain.com＠192.168.0.1"即可。使用这种方法可以通过多重ProxyServer。在UNIX平台上的许多程序是通过环境变量来使用代理的，所使用的环境变量有：http—proxy，ftp—proxy，gopher-proxy，wais—proxy等，以下是在UNIX中执行Mosaic的一个例子：
#!/bin/shhttp—proxy=″http://192.168.0.1:8080/″;exporthttp—proxyftp—proxy=″http://192.168.0.1:8080/″;exportftp—proxygopher—proxy=″192.168.0.1:8080/″;exportgopher—proxywais—proxy=″http://192.168.0.1:8080/″;exportwais—proxyexecMosaic
        使用网络代理产品WinGate是实现本地的局域网同外部Internet相互通信的较好的解决方案。文中提到的主要是本地LAN使用Internet的服务，当一台处于Internet上的机器需要使用本地LAN所提供的服务时，可以按同样的方法对客户端程序进行设置，不过此时的Proxy Server地址应为Proxy Server中与Internet相连的那块网卡IP地址。在实验室中，LAN上有10台Windows工作站及一Novell Netware服务器，使用一586机器作为Proxy Server，网络运行正常并基本不影响该586计算机作为普通工作站使用。