论坛: 菜鸟乐园 标题: WINGATE的应用基础 复制本贴地址    
作者: xtwxf [xtwxf]    论坛用户   登录
注册版本 序列号 注册码
1.3 Byte Ripper #/b00lj00[&00`*001
1.3 Free Registered Version #/f00lj00>>00$x00l
1.3.10 Byte Ripper #/78A98F5F512243C15667015A
1.3.11 DjPaul F504EAB1B0218261BE648134
2.0 for win95 netparty BCBEBE74A11C6F96E53A7003
2.1 pro iBC F0271B3DE5A25F918BB17D2A

  WinGate是一个优秀的代理服务器应用软件。它允许局域网中的多个用户共享一条连接线路(例如Modem、ISDN、Leased Line等)访问Internet。通过WinGate代理,用户可以使用Netscape Navigator、MS Internet Explorer、Eudora、Telnet、FTP等前端客户应用程序访问或下载Internet的各种信息资源。你所要做的仅仅是在自己的计算机中将Proxy IP设置为WinGate所在计算机的IP或所对应的计算机名称(例如WinGateServerName),此时应在客户计算机中设置Hosts文件,以确定WinGateServerName的IP地址。
  WinGate为用户提供信息服务代理,对网络的物理连接设备无特殊要求。因此,用户可方便地将WinGate Proxy安装到局域网中。另外,若将WinGate与“多路复用设备”结合使用,可大大提高对外访问速度。

  一、WinGate的功能
  WinGate由美国Deerfield通信公司开发,其主要版本包括V1.3、V2.0、V2.1。在每个版本中,又分两种:Pro Version(高级版)和Lite Version(简单版),其版本标志可在GateKeeper控制界面的License中得到。下面将分析WinGate V2.1b提供的主要功能。
  1、GateKeeper Remote Control(WinGate远程控制)
  GateKeeper是WinGate软件的用户控制界面程序,它为管理员提供了完善的系统管理平台。GateKeeper主要包括:Users(用户管理)、Groups(用户组管理)、Services(代理服务)、Dialing(拨号设置)、Caching(缓存设置)等功能。在高级版中,管理员可以像在本地一样方便地远程管理WinGate的所有服务,但在简单版中只提供本地管理功能。
  2、DHCP Server(DHCP服务器)
  WinGate提供的DHCP(自动地址分配功能)可设置为自动模式和手工模式,通过DHCP服务和DNS服务,可对局域网中所有计算机的IP进行统一管理,这一点丝毫不比Windows NT提供的功能逊色。
  3、DNS Server(域名服务器)
  DNS服务为用户所在局域网提供名称解析服务。另外,通过Mappings(映射)服务,可以满足所有DNS 请求。
  4、Client Authentication(客户认证,高级版特有)
  WWW Proxy Server中提供了一种全新的Java 认证工具。因此,用户不必在本地运行GateKeeper,可直接在浏览器中进行用户身份登录和认证,不合法的用户将被拒绝使用WinGate代理服务。但在WinGate 2.0以前的版本中,用户必须运行本地的GateKeeper才能完成用户认证功能。
  5、Multiple Interface Support(支持多种互连接口,高级版特有)
  WinGate 为用户提供了多种Internet访问接口。因此,用户不必为使用WinGate而改变原先的网络结构和出口连接方式。另外,WinGate可将Modem、ISDN、直接连接等几种方式混合使用,而连接的控制操作直接绑定到每一种代理服务中,不但方便了管理员对线路的管理,而且有效地提高了各种出口线路的综合利用率。
  6、Powerful WWW Proxy(强大的WWW代理服务)
  WinGate 提供的WWW代理服务器,具有高速缓冲功能,它支持HTTP请求、FTP请求以及 SSL通道传输功能。在[driver:]\WinGate\Caching目录中,可看见所有的缓存文件。当用户通过WinGate访问Internet中的某一资源时,WinGate 首先根据用户提供的地址或域名到Caching中查找是否有相应的缓存内容:若没有,WinGate将发出该请求;否则,WinGate将已有的内容从磁盘中取出,并检测其有效时间,如果时间已超时则WinGate将到 Internet上取回新的内容,否则将Caching中的信息传递给用户。也就是说,用户每到一新网点访问,访问过的信息将保留在Caching的缓存文件中。因此,对常用网点的访问请求,信息反馈速度会很快。
  注意:Caching的有效时间必须设置合适:时间过长,则用户得到的信息会过时;时间太短,则容易造成出口线路拥挤。
  7、FTP Proxy(FTP 代理服务)
  WinGate为用户提供FTP(文件传输)代理服务,对于有帐号/口令认证的FTP,用户可采用 ftp://username:password@hostname 来实现连接操作。
  8、POP3 Proxy(POP3 代理服务)
  POP3代理服务器可与SMTP Mapping 结合在一起使用,可以满足那些有POP3 E-mail服务要求的用户。
  使用非POP3电子函件的用户可通过WWW访问来收发E-mail。例如,在YAHOO上申请的免费E-mail帐号便属于这种类型。使用POP3电子函件的用户在通过WinGate的POP3代理服务时,应将WinGate 服务器作为用户的POP3和SMTP服务器。此外,还应将用户名与原POP3服务器名一起作为用户名,其中的分隔符应使用“#”。假设用户原来的E-mail地址为:username@hostname,则在使用代理服务器后,用户帐号应改为:username#hostname。对于使用Eudora的用户,其帐号应为:username#hostname@WinGate。
  9、XDMA Proxy(XDMA 代理服务)
  WinGate支持使用Xing Streamworks音频和视频的用户。
  10、Dial on Demand (自动拨号)
  自动拨号功能可根据用户的设置,对需经拨号的访问请求提供自动拨号服务。在一定时间内,如没有访问请求,拨号链路将自动关闭。另外,WinGate还提供电话号码记录功能,可按用户预先设定的顺序进行拨号连接。
  11、Accounting(计帐功能)
  WinGate为管理员提供了一套完整的计帐功能。例如,可以记录每一用户使用的时间、访问的数据量(字节)等等,还可以实时地限制用户的访问流量、上网时间等等。
  12、Auditing / Logging(审计/日志功能)
  WinGate提供了对每个用户和每个服务的审计和日志功能。它可以帮助管理员了解用户访问请求的类型,以及何时、何地(IP)、去何处、访问过哪些文件,同时详细记录代理服务器中的各种服务的启动和关闭情况,以确保服务的正常运行。
  13、Policies and Rights(策略和权限)
  策略是针对用户的权限而言的。对不同的用户或用户组,可给予不同的权限:
  (1)User may be unknown (用户不受限制);
  (2)User may be assumed (假定用户);
  (3)User must be authenticated(用户必须经过认证)。
  除上述十几种核心功能外,WinGate还提供了其它许多功能。由于篇幅所限,这里不再详述。

  二、利用WinGate共享访问Internet
  WinGate支持多种线路出口方式。通过WinGate,局域网可以多种方式共享出口线路访问Internet。因此,可将几种互连结构混合连接使用,这样可以大大提高出口线路的利用率。
  1、简单的Modem 连接
  这是利用WinGate访问Internet最简单的方法。用户将ISP提供的电话号码设置到Dialing中即可。另外,作为WinGate代理服务器的计算机中应有一块网卡与局域网相连,其IP地址应属于局域网的网段。
  2、多种链路混合连接
  采用多种链路混合连接(例如Modem、ISDN、网络直接连接等方式),可充分利用现有的各种出口线路资源,提高访问速度,增强出口线路的安全性。当某一线路出现故障时,WinGate自动将访问请求转发到正常线路上。对于需要传输或下载大量数据的用户来说,这种互连结构比较安全。
  3、 WinGate与多路复用设备相连接
  一般说来,多路复用设备(例如Webramp、Internetshare等硬件设备)本身就可以直接连接到局域网中,用户仅通过它们便可以共享少量线路访问Internet。但这些设备往往只具有线路复用的功能,其管理能力较差,有时会产生网络阻塞情况(如IP地址冲突、线路过份拥挤等等)。因此,我们可以利用WinGate的管理功能结合多路复用设备来共同完成访问Internet的任务,这样便可以同时发挥二者的优势。
  利用WinGate连接多路复用设备Webramp,通过WinGate系统来驱动多路拨号设备进行拨号访问Internet。WinGate计算机中的Gateway必须指向多路拨号设备。该方式对不易于网络连接的用户来说是十分简便有效的,笔者所在实验室的局域网拥有30多台计算机,共享三条33.6K电话线时的访问速度相当快。
  其中,每一个Modem可以对应不同的ISP服务商。在这种连接方式下,网络中的所有用户都必须通过Wingate才能访问Internet。

  三、利用WinGate管理局域网
  网络中的服务器一般都提供网络监控及网管功能,但有时还是要另花钱去购买网管软件。在使用WinGate的局域网中,基本的网管功能可由WinGate直接提供。
  1、用户权限管理
  对于想要访问Internet的用户,WinGate提供了三种权限:
  (1)用户不受限制:这些用户无需WinGate系统认证。
  (2)假定用户:用户名必须事先与IP地址相对应,并在WinGate的Location中进行登记。这样,只要是以登记过的IP地址进行访问的用户,都被视为合法用户。
  (3)用户必须认证:用户必须先登录WinGate代理服务器并进行认证后,才能访问WinGate。
  通过设置这三种权限,管理员可将不同的用户分成不同的权限等级,便于对用户和用户组进行管理。
  2、用户的统一管理与个别管理
  在使用WinGate 2.0以上版本时,可在Default Policies(默认策略)中设置多数用户统一遵守的规则,对个别用户的特定要求可根据相应的代理服务进行设置。在每一个服务中都有一个Policies选项,管理员可将不同的要求赋予相应的用户。
  3、上网时间、流量及费用管理
  WinGate可对不同的用户设置不同的上网时间。针对不同的代理服务,可对不同的用户的上网时间、时间长短、用户数目、用户流量进行实时控制。这样,可以及时调整网络负载,防止网络阻塞。另外,对用户和用户组的Accounting(计帐)功能,还可以采用按时间记费,或按流量记费等几种方式(如图3所示),便于管理员对同一系统中的多种项目进行管理。
  4、基于包过滤方式的防火墙
  WinGate提供了完善的网络防火墙功能,以保证局域网的安全性。由于Internet上的信息十分繁杂,有害和有益的信息往往不易分清,这就要求管理员能够把好出口和入口这两道关口。WinGate Filter(过滤器)为用户提供了30多种网络安全设置项目,管理员可通过Filter轻松地设置相应的过滤器来进行控制与管理。
  5、DHCP和DNS管理
  WinGate自带有DHCP和DNS功能。利用DHCP 服务器可以进行网络IP地址的动态分配;利用DNS服务器则可满足中小型局域网的域名管理需求,甚至可以不安装网络服务器系统。

  四、WinGate的安装与设置
  WinGate基于两种运行环境,即Windows 95和Windows NT。WinGate的各种版本中分为单用户、2用户、5用户、10用户和不限制用户数五个种类,其价格差别较大,用户可根据局域网的网点数目来决定购买的版本。
  WinGate软件虽然很小,安装后也不过2.5MB,但其完善的服务功能足可与专业网管软件相媲美。在使用WinGate时,系统将大量读写硬盘。因此,硬盘一定要选用高速硬盘。为了发挥WinGate的最大功效,笔者建议使用如下设备配置:
  (1)WinGate V2.1b For Windows 95
  CPU :MMX166;MEM: 32M;Caching:300M(高速硬盘)
  (2)WinGate V2.1b For Windows 4.0
  CPU: MMX 166;MEM: 64M;Caching:500M(SCSI接口的高速硬盘)
  注意:WinGate中的Caching 不能设置得过大,以免造成缓存文件过多,降低WinGate的高速缓存的功效。另外,在Windows 95中,如果Caching过大则容易造成系统死机。
  在WinGate提供的代理服务中,SMTP Mapping服务并未在Service清单中列出。若想使用该服务,则在安装WinGate时应安装SMTP 服务。

  五、WinGate与其它Proxy软件的比较
  笔者认为,WinGate在众多的Proxy软件中当属上乘之作,至今还未有哪个Proxy软件的功能强于WinGate。以下简述几种常用Proxy软件的特点:
  1、MS Proxy Server 2.0
  这是微软公司发布的第二个版本的Proxy软件。与其1.0版本相比,功能上有了很大的提高。除一般代理服务软件所具有的功能外,它还具有支持多级Caching、FTP Caching、增强型SOCKS、较完善的防火墙安全性等功能。该软件的最大特点是“Easy Managerment”,即具有许多灵活方便的管理方式,管理员可以通过Web 浏览器调用MS Proxy Web Administration Tool来配置和管理远程MS Proxy Server系统。
  微软的Proxy所提供的代理服务少于WinGate Proxy Server。另外,MS Proxy Server要求安装MS Windows NT 4.0(Pack 3),而且安装后系统的IIS中WWW服务常常无法正常启动。如果安装出现问题,则MS Proxy Server无法利用它自带的Uninstall程序进行卸载。
  2、Winproxy 2.0和NetProxy2.0
  Winproxy和NetProxy都是具有防火墙安全功能的代理服务器软件,前者由Ositis软件公司推出,后者由Grok发展有限公司推出。这两个软件的主要特点是:安装简便,易学易用,系统每种服务项目的参数设定在一个页面中完成。相比之下,WinGate的服务设置较为复杂(每个服务的设置有好几页,每页又分为若干层),所以新手们常常会感到无从下手。但Winproxy 2.0和NetProxy2.0提供的代理服务较少,二者的防火墙功能也较弱。NetProxy2.0中只提供对Incoming(接入用户)和Outgoing(访问主机)的IP地址限定功能。

  六、 结束语
  笔者所在单位由于地理位置等缘故不宜直接架线联网。在采用上述连网方式共享拨号线路访问Internet的半年时间里,整个系统运行状态稳定可靠,基本上保证了本单位中几十台计算机的上网访问的需求。WinGate可以从http://www.WinGate.net处免费下载,试用时间为30天,技术服务人员的E-mail为:WinGatesales@deerfield.net。



地主 发表时间: 04-03-04 17:07

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号