设为首页收藏本站
开启辅助访问

代理服务器实战

 您所在的位置:网站首页 代理服务器有哪些 代理服务器实战

代理服务器实战

#代理服务器实战| 来源: 网络整理| 查看: 265

  一、代理服务器(Proxy)

  随着因特网技术的迅速发展,越来越多的计算机连入了因特网。它促进了信息产业的发展,并改变了人们的生活、学 习和工作方式,对很多人来说,因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争 用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。

  如果一个单位有几百台微机连网,在上网访问时,将出现网络资源争用和增加上网费用的问题。一台主机访问了某个 站点而另一台主机又访问同一个站点,如果是同时访问将出现网络资源争用的问题,如果是相继访问将出现增加本单位网络费 用的问题。

  本单位或本单位的各部门的网络均有安全性要求高的数据,而因特网上经常会有一些不安全的行为出现。如果每台主 机都直接连到因特网上,势必会对内部网(Intranet)的安全造成严重的危害。因此,使网络安全运行是网络发展的 前提条件,也是人们日益关注的热点。

  如何快速地访问Internet站点,并提高网络的安全性,这已成为当今的热门话题。新一代的代理服务器使我 们美梦成真。代理服务器(Proxy Server)可以缓解或解决上述问题,是因特网共享解决方案(Interne t Sharing Solution)的关键。

  代理服务器软件安装在网络节点上,利用其高速缓存(Cache),可以极大地、极有效地缓存因特网上的资源。 当内部网的一个客户机访问了因特网上的某一站点后,代理服务器便将访问过的内容存入它的高速缓存(Cache)中,如 果内部网的其他客户机再访问同一个站点时,代理服务器便将它缓存中的内容传输给该客户机,这样就能使客户机共享任何一 个客户机所访问过的资源,这样就可以大大地提高访问网站的速度和效率,尤其是对那些冗长、庞大的内容,更可起到立杆见 影、事半功倍的作用;同时减少网络传输流量,提高网络传输速度,节约访问时间,降低访问费用。比如一家销售DELL产 品的公司,假设有15台需要上网的PC,可能每一台每天都需要访问DELL的Web站点来了解最新产品信息,以便向顾 客介绍最新的产品。假设每一个用户需要5分钟时间来获取这些信息,那么15个用户分别连接获取信息,则一共要花费75 分钟的上网时间,但在使用了代理服务器后只要有一个用户访问过DELL的Web站点,其他用户再访问该站点时Prox y Server就可以从Cache中直接提取一份缓存的页面,这样很快就获得了各自所需的信息,很明显,总的上网时 间由过去的75分钟下降到5分钟多一点,网络费用自然也降低了接近15倍,如果用户更多则费用降低得更多。

  代理服务器只允许因特网的主机访问其本身,并有选择地将某些允许的访问传输给内部网,这是利用代理服务器软件 的功能实现的。采用防火墙技术,易于实现内部网的管理,限制访问地址。代理可以保护局域网的安全,起到防火墙的作用: 对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为 局域网的安全起到了屏障的作用。因此,可以提高内部网的安全性。

  另外,代理服务器软件允许使用大量的伪IP地址,节约网上资源,即用代理服务器可以减少对IP地址的需求,对 于使用局域网方式接入Internet,如果为局域网(LAN)内的每一个用户都申请一个IP地址,其费用可想而知。 但使用代理服务器后,只需代理服务器上有一个合法的IP地址,LAN内其他用户可以使用10.*.*.*这样的内部网 保留IP地址,这样可以节约大量的IP。这对缓解目前IP地址紧张问题很有用。还有,在几台PC想连接Interne t,却只有一根拨号线的情况下,代理服务器是一个很合适的解决方案。

  代理服务器的功能

  综上所述,代理服务器(Proxy Server)是一种服务器软件,它的主要功能有:

  1.设置用户验证和记帐功能,可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。 并对用户的访问时间、访问地点、信息流量进行统计。

  2.对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的 访问权限。

  3.增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通 常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区 中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。

  4.连接Internet与Intranet充当FireWall(防火墙):因为所有内部网的用户通过代理 服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外 部的访问权限。

  5.节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成 本。

  代理服务器的原理

  代理服务器(Proxy)的工作机制很象我们生活中常常提及的代理商,假设你的机器为A机,你想获得的数据由 B机提供,代理服务器为C机,那么具体的连接过程是这样的:

  首先,A机需要B机的数据,它与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求 的B机上的数据到本地,再将此数据发送至A机,完成代理任务。

  这只是一个简单的描述,实际上代理服务器完成的任务比这要复杂,提供的功能也多得多。代理服务器犹如一个屏障 ,它容许向Internet发送请求并且接收信息,但禁止未授权用户的访问。目前通过代理方式可以支持绝大部分的In ternet应用,从一般的WWW浏览到RealAudio、NetMeeting等都可以通过代理方式实现,而且目 前新型的代理服务器软件可以支持对Novell用户的代理服务。

  图1是三台机器通过一根电话线拨号上网的示意图。机器1就是一个代理服务器,机器2、3访问Internet 必须经过机器1。

  代理服务通常由两部分组成:服务器端程序和客户端程序,用户运行客户端程序,先登录至代理服务器(有的是透明 处理的,就没有显式的登录),再通过代理服务器就可以访问相应的站点。

  客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。例如Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通 过Microsoft Proxy Server访问Internet;SocksCap也是一个专用的客户端程序, 它是Socket代理的客户端,可以透明地通过Socks代理访问Internet。很多Internet应用都有设 置代理的功能,例如IE、Netscape等浏览器都可以设置代理,CuteFTP等FTP软件也可以设置代理。

  代理服务器的实现十分简单,只需在局域网的一台服务器上运行相应的服务器端软件,目前代理服务器软件产品十分 成熟,功能也很强大,可供选择的服务器软件很多。主要的服务器软件有WinGate公司的WinGate Pro、微 软公司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Soft ware公司的WinProxy、Tiny Software公司的WinRoute、Sybergen Netwo rks公司的SyGate等,这些代理软件不仅可以为局域网内的PC机提供代理服务,还可以为基于Novell网络的 用户,甚至UNIX的用户提供代理服务,服务器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通信, 可以提供WWW浏览、FTP文件上载下载、Telnet远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务,可以说目前绝大部分Internet的应用都可以通过代理方式实现。

  下面我选择了几种流行的代理服务器软件进行介绍。

  二、WinGate

  WinGate可以算是代理服务器软件中的“元老”了,性能十分成熟,能够提供大量的代理服务,功能十分强大 。现在最新的版本是3.04。WinGate提供了十几种协议的代理,能够实现Internet上绝大部分应用,对服 务器性能的要求不高,可以运行于Windows9x和Windows NT平台上,能够为Windows3.1/3. 2/9x/NT客户提供代理服务,还可以为Novell网络的用户提供代理服务。WinGate提供的功能主要有:

  * WWW缓存,支持HTTP、FTP和HTTPS等协议

  * Socks5代理服务

  * VDOLive/XDMA/POP3/FTP/RealAudio/Telnet代理服务

  * TCP/UDP端口映射连接

  * DHCP服务器(动态IP地址分配服务器)

  * DNS服务器(域名服务器)和远程配置服务

  *用户授权与帐号管理

  *高级登录

  *用户数据库和流量记录

  *客户端自动优化与配置

  应该说这些功能基本上可以满足广大用户的需求。由于已经有专门的文章详细介绍了WinGate的安装、配置和 使用,这里不再重复,具体请参照相应的文章及WinGate的文档。关于WinGate软件的最新信息,可以浏览网址 :http://www.wingate.com/。

  三、Microsoft Proxy Server

  Microsoft Proxy Server是微软公司推出的代理服务器软件产品,是代理服务器产品中的“ 新军”,最新版本是2.0,面向Windows NT平台,可以实现与Windows NT及Internet In formation Server的无缝连接。Microsoft Proxy Server2.0需要以下系统软件 ,否则无法安装:Windows NT4.0(中/英版)、Microsoft Internet Informat ion Server2.0或更高版本、Windows NT4.0 Service Pack3或更高,而且必须有 一个格式为NTFS的硬盘作为缓存(Cache)。Microsoft Proxy Server2.0也可以装在W indows2000 Server上,但是还得从微软的Web站点下载一个补丁。

  由于Microsoft Proxy Server2.0需要有NTFS格式的硬盘空间做缓存,因此其无法运 行在Windows9x平台上,应该说Microsoft Proxy Server2.0对系统的要求要比WinG ate高,但是其代理连接(WinSock Proxy服务)的无缝性、透明性要更好,由于与Windows NT良 好的结合使得其配置、管理、运行十分简便,客户机只须运行相应的客户端软件,此后用户通过代理上网时与直接上网基本相 同,不须做任何特别的设置,在客户端根本无法感到代理服务器的存在。

  作为代理服务器产品中的“新军”,Microsoft Proxy Server2.0除了提供传统的代理外 ,还有了很大的改进工作,对当前Internet一些最新应用提供了代理服务,如IP电话(Internet Pho ne)、网络寻呼机(ICQ)等等。Microsoft Proxy Server2.0支持所有的Internet 协议,包括HTTP(WWW)、FTP、RealAudio(语音数据流)、VDOLive(图象数据流)、IRC( Internet Relay Chat)、POP3、SMTP(邮件)以及新闻协议等。还支持Novell的IPX /SPX协议,这意味着你可以在局域网内灵活使用多种协议,而不必仅限于使用TCP/IP协议,使得应用起来更容易, 对原来的网络配置不必作很大改动。

  Microsoft Proxy Server2.0包括了Web Proxy、Socks Proxy、W insock Proxy:

  * Web Proxy,是标准的Proxy功能,所有的Proxy代理服务器软件都有这个功能。Micro soft Proxy Server2.0还提供了多个Proxy协同工作、级连的功能来合理分配流量,防止网络拥塞 ,从而提高效率。Microsoft Proxy Server2.0的Web Proxy还提供了Web服务器的反 向代理功能,支持将本地的Web服务器放在内部局域网上,能将外部来的在代理服务器80端口上的Web连接请求转到内 部相应的Web服务器上去。如果局域网里有多个Web服务器,则代理服务器根据所请求的URL的目录来决定转到哪台W eb服务器上。

  * Sock Proxy,支持Sock4.3a的Proxy,给支持Proxy的Telnet等客户端软件 提供代理服务,基于UNIX的系统可以使用到这个代理服务。

  * Winsock Proxy, Microsoft Proxy Server2.0具有它的独到之处。 以上的两个Proxy是基本上所有代理服务器都有的功能,只要客户机的Internet应用软件有支持Proxy的功 能就可以使用,但是不能实现透明访问的功能,也不能实现除了Web服务器外的服务器(例如FTP服务器)的反向代理, 即将除了Web服务器外的服务器放在局域网内部,还可以向外提供服务。而Winsock Proxy就能做到这些。但 是Winsock Proxy要求在客户端安装Microsoft Proxy Client。

  Microsoft Proxy Server2.0的功能很多,还有诸如客户端自动拨号、服务器缓存阵列等 。特别是服务器缓存阵列功能,实际上是采用了缓存阵列路由选择协议,即Cache Array Routing Pr otocol(CARP),这是一个专门用于建立内容缓存服务器阵列的新协议,使用这个协议时,每个服务器的缓存均代 表整个虚拟的一部分,在大多数时间里,缓存之间不存在重复信息。一组代理服务器组成一个阵列,当向阵列中添加一个新的 服务器时,代理服务器会动态地将其资源重新分配到内容缓存中,由于阵列中的每个成员都能感知到其他成员的缓存中的内容 ,因而信息就不会有重复,这样就可以节省大量的存储空间,避免资源浪费。

  此外,Microsoft Proxy Server2.0还有包过滤、访问控制、和NT用户集成等优点。特 别是Web Proxy,用户还可以用ISAPI自己来写访问过滤的Plug-in。

  由于已经有专门的文章详细介绍Microsoft Proxy Server的安装、配置和使用,这里不再重 复,具体请参照相应的文章及文档。关于Microsoft Proxy Server软件的最新信息,可以与微软公司 联系,或者浏览网址:http://www.microsoft.com/Proxy/。

  四、WinRoute

  Microsoft Proxy Server和WinGate是目前最流行的代理服务器软件,但是我要特别 向你推荐的另一个功能强大、很不错的代理服务器软件-WinRoute。与Microsoft Proxy Serv er和WinGate相比,WinRoute又有那些优势呢?Microsoft Proxy Server需要Wi ndows NT与IIS的组合,而且要发挥它的优势(WinSock Proxy的透明性、无缝性)需要安装Mic rosoft Proxy Client程序,这也限制了客户机的平台。WinGate提供代理功能,但无法使用二级 代理,而且最不方便的是很多协议(例如邮件等)的使用,尤其是Telnet还要分两步走:先Telnet到代理服务器 上,再往外Telnet。

  WinRoute提供了众多而强大的功能,具有以下一些极其吸引人的特性:

  *提供NAT(Network Address Translation)功能:可以做路由器(Router ),让多台机器使用同一个IP地址访问Internet,还能自动保护内部网络不受到外部的攻击

  *端口映射:实现反向代理功能,让外部访问受NAT保护的内部网络所提供的一些服务

  *包过滤:根据您所定义的规则,对经过代理服务器的包进行过滤,以保证安全

  *与应用程序无关:各种基于TCP/IP的程序都能正常使用(所以可以同时使用HTTP Proxy和Soc ks Proxy,自然也可以使用二级代理啦!)

  *安装非常简便,对系统要求不高,Windows9x/NT/2000都可以,并且不需要安装任何专门的客户 端软件

  *提供代理服务器,对HTTP代理提供缓存(Cache)

  *支持代理服务的身份验证

  *支持基于IP地址的过滤和限制,提供限制可访问的URL的安全功能

  * DHCP服务器:自动配置网络上的客户机的网络相关参数,例如IP地址、网络掩码

  *电子邮件服务器:接受和发送电子邮件

  *简单的域名服务器(DNS):作为本地局域网的一个简单的域名服务器,包含了一个DNS的缓存,还可以转发 DNS域名查询

  WinRoute的安装

  安装的系统要求:

  操作系统:Windows9x/NT4/2000,其中Windows NT4需要Service Pack 3。安装TCP/IP协议。

  硬件:486/66以上的PC或者服务器,足够的硬盘空间做代理缓存(Cache),双网卡或者网卡+猫(M odem)或者其他组合,至少有一个合法的IP。

  在各大著名的FTP站点均可下载WinRoute,目前的最新版本是4.0。下面的安装与设置以WinRou te3.0为例子,更高版本的WinRoute的安装与设置是类似的。

  安装与卸载:

  因为安装的时候不需要设置网络,所以WinRoute的安装非常简单。运行WinRoute的安装程序,然后 基本上只需点“Next”按钮即可。安装过程中需要进行以下几项选择:

  * Destination Directory:安装的目录,选择WinRoute程序安装在硬盘上的哪个 目录下

  * Install WinRoute as:这个选项选择把WinRoute安装成一个普通的应用程序还是 作为NT的一个服务,后面的选项在NT里才有效

  * Start service automatically at system startup:如果把 WinRoute作为NT的一个服务,选择是否在系统启动时自动启动WinRoute

  * Create Program Group:这个选项选择是否在启动菜单里创建程序组

  还要注意的是:在NT下安装时,需要在“控制面板”里选择“网络属性”,然后选“协议”,按“添加”按钮添加 WinRoute Kernel Driver,把WinRoute安装后的目录告诉给NT。这样WinRoute就 安装完毕。这时会提示你重新起动系统,系统重新启动以后就可以使用了。

  如果您想卸载WinRoute的话,那很简单。直接运行WinRoute程序组里的Uninstall卸载程 序,或者进入“控制面板”,用“添加/删除程序”来卸载就OK啦!

  WinRoute基本设置

  下面以双网卡为例来简要说明一下WinRoute的基本设置。WinRoute需要两个IP地址-个内部IP ,一个外部IP(合法IP),这两个IP不同于你机器的IP!!(为安全起见,建议不要给你的机器外部合法IP,只要 给WinRoute一个外部合法IP就可以了)内部网的IP可以使用保留的IP地址,如192.168.*.*,10 .*.*.*等等。

  设置IP

  从菜单中选Settings/Interface Table,WinRoute开始时将你的网卡均设为0. 0.0.0,然后分别给两块网卡设定IP(WinRoute利用网卡的物理地址区别两块网卡)和子网掩码。设定时Wi nRoute会自动检测是否有IP冲突。如果在你的内部网的网卡设定时选定NAT,则你的内部网对外不可见。如果你只 有一个合法IP,就必须使用NAT!

  设置路由表

  从菜单中选Settings/Advanced/Routing Table,两个网卡之间的路由(Dire ct route)是不可以改动的。一般情况下只需给外部的网卡指定Default Route就可以了。在Rout ing Table下面点Add,Destination和Mask均为0.0.0.0的Gateway就是Defa ult Route了。当然,你也可以设置通向别的Destination的Gateway。设置的时候注意所选择的 网卡。这时你的WinRoute就可以用了,不需要重新启动机器!

  设置用户帐号

  从菜单中选Settings/Accounts,用户帐号的设置与Windows NT下的用户帐号设置相似 ,可以设置用户帐号及组。注意:这里设置的用户帐号只有在使用WinRoute的Proxy Server功能时才起 作用。如图2所示。

  Proxy设置

  WinRoute支持HTTP、FTP和Gopher的Proxy。WinRoute的Proxy Serv er的缓存有一大特色:缓存可以设置成当对一个站点的访问被(用户)中断时,由WinRoute继续读入该站点的内容 到缓存中。这样当用户回到这个站点时(例如用IE或Navigator的回退功能),就可以迅速地得到原来未来得及读 入的内容。

  从菜单中选Settings/Proxy Server,如图3所示,可以根据具体情况设置以下这些参数:

  * Port:代理服务器监听的端口,缺省的端口是3128(为了安全起见,建议你改掉它,改成别的端口)。

  * Enable Logging:对代理服务器访问过的URL进行日志记录。

  * Cache Enabled:启用代理服务器的缓存功能。

  * Cache Directory:指定代理服务器缓存数据存放的目录。

  * Cache Size:指定缓存的上限,以MB为单位。如果缓存大小超出这个上限,则自动进行缓存修剪工 作,把最不常用的内容抛弃,直到缓存大小为上限的85%。

  * Continue Aborted and Keep Aborted:需要说明的是Keep Abor ted和Continue Aborted两个选项,缺省是Continue Aborted,即前面所说的用户中断 访问时由WinRoute继续读入站点内容,而Keep Aborted则放弃读入了。在用户浏览网页时,往往有这种 情况发生:当一个网页还没有下载完毕,可能用户已经点击其中的一个链接,进入下一个网页了,这样就中断了开始那个网页 的内容的下载,但是用户常常会回退到开始那个网页。如果我们在WinRoute中设置了Continue Abort ed功能,那么用户回退的时候,网页显示的速度会有明显改善。

  * Cache FTP directory only:这个参数设置了以后,只有FTP的目录信息被缓存了 ,而FTP传输的文件不会被缓存。

  * Time-To-Live:这个数值决定缓存中的对象(网页、图片等)保存的天数,对在缓存中时间大于这 个天数的对象有请求时,都会重新从网上下载。

  * TTL Advanced:可以根据对象的URL来设置其在缓存中能够保存的天数,可以使用通配符“*” ,例如:ftp://*.com。

  * Max. Object Size:可以被缓存对象大小的上限,如果对象的大小大于这个数值,则不会被缓 存。

  * Parent Proxy:如果可以使用二级代理,则设置二级代理服务器的域名或者IP及端口号,所有的 代理请求将被转发到二级代理服务器处理。

  * Autoconfig File:指定代理自动配置文件的位置。这个文件是用来配置客户机的浏览器的代理 设置的。Netscape Navigator及高版本的微软Internet Explorer浏览器支持这个功能 。这个文件必须有WinRoute代理服务器所运行的机器的名字及端口号信息。然后在客户机的浏览器里,输入这个文件 的URL:http://:3129/autoconfig就可以了。

  * Idle Timeout:设置TCP连接超时的时间。

  * Connect Retry:设置建立一个连接可以尝试的次数。

  * Enable Reverse DNS:允许记日志时的反向域名解释。

  WinRoute的Proxy Server还提供了访问控制的功能。你可以对不同的用户帐号或者组限制允许 访问的站点(URL)。在Access设置下面,填写你的控制列表。例如对站点www.cnn.com,允许BOSS 组访问,那么选择Allow to [BOSS]组,则非BOSS组的成员均不可以访问www.cnn.com。目标 的URL可以使用统配符“*”,例如*.com。在目标URL中填“*”,Allow to下面什么都不填,则Pro xy对任何非Admin组成员都不开放。注意,Admin组成员是不受Proxy的任何访问限制的,设置帐号时应考虑 到这一点。如果不想Proxy Server起作用,就不设任何帐号,并且利用统配符“*”限制访问任何站点。另外, Proxy Server是设于本机IP上的,而不是WinRoute占用的两个IP。

  注意!WinRoute的Proxy Server在缺省状态下是可以由任何人访问的,也就是说任何别的人都 是可以使用这个Proxy的,这样会有安全问题。现在网上代理猎手Proxy Hunter满天飞,一旦你的Prox y Server没有设置权限而被盯上的话,那就危险啦!

  安全规则设置

  这是WinRoute的一大特色,你可以规定你的子网可以访问哪里,不可以访问哪里(基于IP地址)。从菜单 中选Settings/Advanced/Security,开始设置安全规则。你的每一个网络适配器均可以有一套安 全规则。选定你要添加规则的网卡,然后点击Add,规则可以是如下的组合source(源),可以是HOST(主机) :x.x.x.x或Network(网络):x.x.x.x+Mask(掩码):m.m.m.m或IP from x .x.x.x to y.y.y.y或any;destiny(目标)可以是:HOST(主机):x.x.x.x或N etwork(网络):x.x.x.x+ Mask(掩码):m.m.m.m或IP from x.x.x.x to y.y.y.y或any;rule(规则):Permit(允许)或Deny(拒绝)。你可以设置多个规则,WinR oute的做法是从前到后查安全规则表,如果先遇到Permit,则允许;如果先遇到Deny,则拒绝;如果没有关于 该地址的规则,则Permit。这样你不仅可以Deny掉诸如去往www.cnn.com等站点的请求,还可以索性D eny掉所有收费的IP,或者Permit一些IP,其余都Deny掉。如图4所示。

  客户机设置

  使用WinRoute的NAT功能:现在在你的Client机器上将缺省网关设为WinRoute的内部IP ,(当然,需要在一个局域网及一个子网上)重新启动计算机,就可以通过WinRoute的机器利用NAT连接Inte rnet了。这个功能是受WinRoute所设置的安全规则限制的。

  使用WinRoute的Proxy功能:以Netscape Communicator来做例子,选择菜单: Edit/Preferences/Advanced/Proxies,选择Manual Proxy Config uration,按[View...]按钮,在HTTP、FTP和GOPHER几项中输入WinRoute代理服务器 的IP地址和端口号3128(缺省)就可以了。

  其他设置

  当然WinRoute还有许多其他功能,例如DNS服务器、DHCP服务器、电子邮件服务器等等(有关这些设 置的介绍请参照WinRoute的帮助和文档),但是拥有以上功能已经可以做很多事情了。详细资料还请访问 //www.winroute.com。

  五、SyGate

  与前面介绍的几个代理服务器软件相比,SyGate可以算是一个很容易使用的代理服务器软件了,基本上不用设 置什么东西就可以使用。SyGate设计的时候就以“易于使用”为最高优先级,因为SyGate的作者觉得“易于使用 ”是一个很重要的因素。

  设置简单并不等于功能不强,SyGate所提供的功能一点也不逊色于前面说的几个代理服务器软件。SyGat e可以让你只用一个调制解调器,就可以将整个局域网内的机器带入Internet。SyGate可以在Windows 95/98/NT4.0平台上运行,还支持多种Internet接入方式,包括ISDN,ASDL和Cable Mo dem。由于提供了NAT技术,使用起来比WinGate方便,而设置则比WinRoute简单多了。支持几乎所有的 Internet应用和协议:HTTP、FTP、POP3、SMTP等,甚至对Internet的一些新应用和协议也 有支持:ICQ、MS CHAT、RealAudio、NetShow、MS NetMeeting……真是很酷的!

  SyGate目前的最新版本是3.1。SyGate3.1有以下这样的优点:

  *容易安装:SyGate几分钟即可安装好,而且通常不需要再进行设置。SyGate自己带的分析工具在安装 过程中检查您的系统配置,以保证SyGate可以顺利运行。您只需要安装SyGate的Server(服务器)部分就 可以了,而在客户机上安装客户端软件部分是可选的。

  *易于使用:SyGate的图形用户界面很友好,简单明了。SyGate的启动和运行都在后台进行,不需要人 工干预。在接到请求后,作为后台任务自动连接到Internet。尤其提供在用拨号接入Internet的时候,自动 拨号,不需要人工干预,用户可以不中断地连续工作:浏览网页、收发电子邮件、聊天、使用FTP等。非Windows的 客户机(Macintosh、Solaris、Linux等)也可以通过SyGate来上网。

  *容易管理:SyGate的客户端软件可以让用户在任何一台客户机上,远程地监视和管理SyGate代理服务 器。SyGate自带的分析工具可以在SyGate运行过程中,随时检查您的系统的状态,以便于找出设置和连接的问题 。还保存了使用及设置的日志,以便于随时检查。SyGate提供了灵活的设置,可以适合大部分的小型网络,尽管有时并 不需要做。

  *低成本:SyGate不需要安装在特别的一台服务器上,可以安装在任何一台PC上,只要有Windows9 x/NT平台即可。而且SyGate本身的价格也是很吸引人的。

  *站点访问控制:SyGate可以设置对站点访问的限制,这个密码保护的特性可以让小孩的父母决定小孩可以访 问哪些合适的站点。

  *防火墙安全保护:SyGate可以通过它的端口阻塞技术,来保护本地局域网的机器不受来自Internet 上的攻击。SyGate还提供了增强的保护功能,就是还能保护作为代理服务器的机器本身免受外来攻击,这是它的一大特 色。

  下面我以SyGate3.1为例子来介绍一下SyGate的安装和设置。

  SyGate的安装

  SyGate3.1包括一个核心程序(SyGate的服务器部分)和一个可选的客户端程序(SyGate的客 户端程序):

  * SyGate服务器程序:装在一台可以连接到Internet的机器上,管理本地局域网上的客户机连接到 Internet的各方面事情,所有的操作都在后台进行,对用户透明。

  * SyGate客户端程序:是一个可选的部分,可以安装在任何客户机上。您可以使用客户端软件来完成一些特 别的任务:例如检查Internet连接的情况、强制拨号或者挂起等等。这个客户端程序还可以装在管理员的机器上,从 而很方便地远程管理SyGate代理服务器,不用跑到服务器去管理。

  系统要求

  SyGate的系统要求不高,只需要一台连接Internet的机器,操作系统是Windows9x/NT4 .0(其中Windows NT4.0需要Service Pack3以上),装有TCP/IP协议就可以了。

  安装与调试

  SyGate软件可以从它的主页上(http://www.sygate.com/)直接下载,在各大FTP 站也可以找到。

  安装之前先要检查机器是否连接了Internet,是否安装了TCP/IP协议。SyGate在安装过程中会 检查机器的设置,如果机器的Internet设置和TCP/IP设置不正确的话,安装过程会停止的。这时,从安装程序 切换出来,修改设置,再回到安装即可继续。

  运行SyGate的安装程序即开始安装,基本上是不断地点“Next”即可。安装过程中,要选择安装的目录, 指定合适的目录即可。指定安装目录以后,会让你选择安装SyGate的服务器程序(Server)还是客户端程序(C lient):

  1.如果安装服务器程序,请选择Server。然后安装程序启动SyGate的分析工具,测试您的系统配置, 包括:系统设置、网卡、TCP/IP协议及设置。如果没有问题,则开始安装SyGate的服务器程序。安装完毕后,重 新启动机器就OK啦!

  2.如果安装客户端程序,请选择Client。然后安装程序启动SyGate的分析工具,测试您的系统配置, 包括:系统设置、网卡、TCP/IP协议及设置、IP地址、与SyGate服务器的连接。如果没有问题,则开始安装S yGate的客户端程序。安装完毕后,安装程序会自动运行SyGate客户端管理程序-SyGate Manager !

  为了验证您是否正确安装了SyGate,SyGate是否正常工作,您可以用下面的方法来调试:

  1.验证SyGate Manager是否在SyGate服务器上及客户机上正常运行:在一台装有SyGat e的服务器程序或者客户端程序的机器上,从开始菜单里选择程序/SyGate/SyGate Manager,运行S yGate Manager。这时,您可以在SyGate Manager的窗口右边,看到一个SyGate的网上邻 居列表,列出了运行SyGate Manager的所有机器,包括以下的信息:计算机的属性(服务器或者客户机)、状 态(服务器才有这项信息)、IP地址、Net Mask(网络掩码)、Gateway网关(客户机才有这项信息)和D NS地址。如图5所示。

  2.验证SyGate是否正常工作:在任何一个客户机上,打开一个浏览器,尝试连接一个外部网址的URL:例 如http://www.yahoo.com、http://www.sygate.com等。如果成功,则安装Sy Gate就大功告成啦!

  SyGate的使用与设置

  运行与停止

  如果在设置里设置了自动启动SyGate服务,那么操作系统启动时就会启动SyGate服务。否则可以人工启 动SyGate服务,选择开始菜单/程序/SyGate/SyGate Manager,运行SyGate Mana ger,在SyGate Manager里点击工具条上的Start Service按钮(绿色箭头),启动SyGa te服务,这时工具条上的Start Service按钮灰掉,而Stop Service按钮(红色方块)可以使用 ,表示SyGate服务已经启动。

  如果要停止SyGate的服务,则在SyGate Manager里点击工具条上的Stop Service 按钮即可,这时Stop Service按钮灰掉,而Start Service按钮可以使用,表明SyGate服务 已经停止。

  设置

  缺省设置下,SyGate就已经工作得很好,完全不需要进行其他任何设置,这是SyGate最吸引人之处,相 比之下,WinGate或WinRoute就显得麻烦多啦。如果您有时间,还可以做一些很简单的设置,让SyGate 工作得更好!

  在SyGate Manager里点击工具条上的Configuration tool按钮,就会弹出设置窗 口让您进行设置,如图6所示。您能够进行以下一些设置:Internet连接的设置、记录日志、自动拨号、增强的安全 性及其他的设置。

  图6左上角,Connection Method,选择连接Internet的方式:dial-up net working(拨号网络)、cable modem、xDSL、American Online(美国在线)。

  图6左侧,Enable dial-on-demand是当SyGate侦测到有到Internet的连接请 求而拨号没有建立,SyGate会自动拨接上网。图6左下角,Auto Hang-up After180 Idle Seconds,表示如果您让拨号网络空闲时间超过180秒,SyGate会自动切断拨号网络连接,你可以设置一个适 当的空闲间隔。

  图6右下角,Auto-Start SyGate Service,决定SyGate是否作为Service 来在操作系统启动时自动运行。Enable Access Log,选择是否对客户的访问做日志记录。日志文件详细记 录了客户机所有的Internet访问活动及DNS域名查询请求。日志文件在SyGate服务器所在机器的SyGat e安装的目录里,可以用记事本或者任何文本编辑器打开来查看。Enable Enhanced Security,选 择这个选项来激活SyGate的增强安全功能,这时SyGate将把内部局域网的所有机器保护起来,免于受到外来的攻 击,但是这样外面也就访问不到内部网的一些服务了(例如Web服务器),这个功能比WinRoute弱。Enable SyGate Built-In DHCP Server,激活SyGate自带的DHCP服务器。

  其他的设置不再多说,自己试一试就明白了。

  如果您还想进行更多的设置,点击图6中的Advance按钮,则弹出一个对话框让您进行进一步的设置,如图7 所示。

  图7上部的是关于SyGate自带的DHCP服务器的设置。要进行这些设置,必须在图6中选中Enable SyGate Built-In DHCP Server选项。Range of IP Addresses,如果你 想限制SyGate自带的DHCP服务器所能使用的IP地址的话,可以在这儿设置可以使用的IP范围及网络掩码,一般 是为了避免与本地局域网的其他IP冲突。Search Order,你可以指定DNS域名服务器的搜索顺序。

  图7下部,Time Out,您可以设置一个合适的时间,延长一些特定的程序的空闲超时时间。例如,有一个游 戏本身如果空闲了5分钟就会断开连接,你可以在这里设置10分钟的时间,那么游戏将空闲10分钟才会断开连接。

  设置好了以后,按OK按钮,这些设置就马上起作用了。

  客户机的设置

  要使用SyGate的代理服务,客户机只要简单设置一下TCP/IP就可以了。假设SyGate服务器(即拨 号出去或者连接Internet的机器):IP地址(内部)=192.168.0.1。那么SyGate客户机(即其 他通过SyGate服务器访问Internet的机器)TCP/IP设置应该是这样的:IP地址=192.168.0 .x,子网屏蔽=255.255.255.0,网关=192.168.0.1(指向SyGate服务器),DNS=1 92.168.0.1或ISP提供的DNS地址。注意:各机器的IP地址必须是不同的,格式为192.168.0.x ,SyGate服务器的地址必须是192.168.0.1。在SyGate客户机下,开始/运行/command/p ing192.168.0.1,看是否可以PING通。在SyGate服务器下,同上一步骤,Ping其他SyGat e客户机。如果你都Ping通了,恭喜你,TCP/IP网络环境设置就算是配好了!

  Internet应用软件的设置

  对于一般的Internet应用软件,直接拿过来(通过SyGate)使用,都不用设置就可以用得很好的。不 过,有几个软件还是得特殊设置一下。

  FTP软件:要将FTP软件(如CuteFTP或WS_FTP)设置成工作在passive模式下。

  邮件和新闻软件:如果你在SyGate服务器上Mail& News用得好好的,而SyGate客户机上却不 灵,那么可以将SMTP/POP3/News服务器的地址改成IP地址再试试。我倒是没有碰到过这个问题。

  RealAudio:要设置为使用TCP连接。

  ICQ:SyGate支持当前很流行的网络寻呼机ICQ,你可以在SyGate客户机上与其他人发送/接受信 息,呼叫别人,与别人聊天Chat。因为现在你是通过SyGate上网的,为了让别人可以呼叫你来Chat,就需要先 发送消息给别人,或让他们发送消息给你,然后就可以Chat了。SyGate客户机上的ICQ的Behind fir ewall选项要用Dynamically allocated port来配置。

  好了,就说那么多吧,关于SyGate的详细信息请浏览网址:http://www.sygate.com/ 。

  六、WinProxy

  与前面介绍的代理服务器软件相比,WinProxy是一个集大成者。它集中了WinRoute和WinGat e的强大功能与SyGate的易用于一身。WinProxy结合了最新的Internet连接共享(Internet Connection Sharing)的技术,是一个特别易于安装和使用的代理服务器软件,价格还比较便宜。它可以 在Windows95、Windows98、Windows NT Server4.0或Windows NT Wo rkstation4.0上运行。如果你希望价格能更便宜一些,那么可以购买Ositis Software公司提供 的WinProxy Lite版本,Lite版提供的功能与WinProxy几乎完全相同,只是它的并发用户数限制为 三个。

  WinProxy的一大特色是,提供了“Transparent Proxy”(透明代理)技术,吸取了Pr oxy Server和Network Address Translation(NAT)技术的优点,融合了Pro xy Server的复杂的用户控制、缓存与防火墙技术及NAT技术的易于安装、对应用透明的特点。只需要几分钟,用 户就可以安装好,并且使用。

  WinProxy作为一个代理服务器软件,除了保护本地局域网不受外来攻击以外,还特别提供了防病毒保护,这 也是其他同类软件所没有的特征。可以选择预定义的防火墙安全设置或者自己来为自己的网络定制安全设置。在最新的版本3 .0里,包含了一个可以免费使用6个月的Trend Micro的检查病毒的流行软件,提供了网络层次上的防病毒保护 ,能够监测到隐藏在电子邮件或者FTP下载文件中的危险分子,在它们危害到您的网络之前识别出来并拒之门外。

  WinProxy3.0提供了一个很有特色、也是很符合需要的功能-阻塞广告。现在Internet上虽然商 业还不是太发达,但是广告却是满天飞,有时候浏览一个页面,一大半是广告,不但浪费了网络流量,还减慢了浏览速度,真 的比较令人讨厌。可以让用户设置这个选项来阻止广告信息的下载,每个网页只是显示其中的内容。

  WinProxy在访问控制方面提供了灵活的机制。WinProxy提供了站点过滤的功能,可以把一些特定的 不适合的站点过滤掉,不让用户访问这些站点;可以定义站点黑名单Blacklisting,黑名单中记录着受禁的IP 地址、域和网络,与站点过滤结合,增加一些更多的不让用户访问的站点,如果用户企图访问IP地址列在黑名单中的主机, WinProxy将在用户的浏览器中显示出错信息:Forbidden HTML(受禁的HTML);还可以定义站点 白名单,指定用户只能访问哪些站点,而不能访问其他任何站点,如果用户企图访问IP地址不列在白名单中的主机,Win Proxy将在用户的浏览器中显示出错信息:Forbidden HTML(受禁的HTML)。

  WinProxy还提供了其他的安全措施。例如,可以依据IP地址限制特定的客户PC访问Internet。 可以通过限制用户对特定协议的访问,来进一步调节用户对Internet的访问权限。这样,就可以做到仅仅提供用户实 际需要的协议,比如,可以提供Web和邮件访问,而限制FTP和Usenet访问。

  WinProxy支持所有的Internet接入方式,包括Modem、Cable Modem、DSL、I SDN等等。在协议的支持上,WinProxy是几个代理服务器软件中最完备的,支持Internet上大部分的流行 协议:HTTP、Real Audio/Video、Mail(SMTP and POP3)、FTP、News、T elnet、Socks、Secure Sockets(SSL)、DNS、IMAP4等,还支持ISP在线服务AO L美国在线、MSN微软网等等。其中,HTTP代理服务既可以支持出去的HTTP请求,也可以支持进入的HTTP请求 (反向代理),所以WinProxy也可用

     

  【相关论坛】 【发表评论】  



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3