在寫這篇文章之前我曾有些顧慮，因?yàn)楝F(xiàn)在各種各樣的寬帶接入方式已越來越平民化，而使用軟件方式的代理服務(wù)器似乎也只適用于家庭或小型企業(yè)，在此時寫它的使用方法似乎有些老土，甚至?xí)灰恍└呤忠暈榈湍艿男袨椤５蚁嘈拍阍诳赐甏宋暮髴?yīng)該會對wingate的看法有所改觀。

　　首先介紹一下軟件環(huán)境:

操作系統(tǒng):win2000　professional
接入設(shè)備:ADSL
代理服務(wù)軟件:wingate 4.3 pro漢化版

　　軟件安裝很方便，只要next,next,finish就行了，重啟后在狀態(tài)欄會出現(xiàn)一個圖標(biāo)，藍(lán)色表示正常工作，紅色說明停止或異常出錯。

　　其實(shí)這時wingate代理服務(wù)已經(jīng)能工作了，只要撥號連接就行，如果你想用ie瀏覽，以ie5.5為例，只要在菜單"工具"-"internet選項(xiàng)"，書簽欄連接中"局域網(wǎng)設(shè)置"中將代理服務(wù)器的ip地址填入，端口默認(rèn)為80（可以更改），就行了，簡單吧。

　　但我們許多用戶還有別的需求，如email,qq,irc,ftp,realyplay,quicktime等與上網(wǎng)有關(guān)的操作，怎么辦，好象此時它不如那些nat類網(wǎng)關(guān)代理服務(wù)軟件(如sygate)了，其實(shí)wingate4.3以上已經(jīng)支持nat的直連，并還有winsock直連的功能，只要安裝客戶端就行了，但我在試用后覺得它在這方面工作并不穩(wěn)定，難道我們就只能用它來看網(wǎng)頁嗎，答案當(dāng)然是不！

　　Email設(shè)置：眾所周知，一般 mail收信使用pop3(郵局協(xié)議3)協(xié)議，而發(fā)信用smtp(簡單郵件傳輸)協(xié)議。端口對應(yīng)分別為110和25,wingate同時提供對它們的支持，在wingate主屏中切到"服務(wù)"欄，可以看到它列出了許多服務(wù)，其中就有pop3 proxy server，端口默認(rèn)也為110,接下去就是客戶端的設(shè)置了，我這里使用foxmail，以網(wǎng)易免費(fèi)郵箱為例。在郵件收件服務(wù)器中填入代理服務(wù)器的ip 地址，用戶名填寫這里要注意，輸入格式為"用戶名#pop3服務(wù)器地址"，我這里設(shè)為"wxhsh#pop.yeah.net"。如果你的代理使用非標(biāo)準(zhǔn)端口，可在客戶軟件中高級選項(xiàng)中更改。

　　Wingate初始安裝并不帶smtp服務(wù)，不過沒關(guān)系，可以手工添加，方法為：在服務(wù)欄空白處點(diǎn)鼠標(biāo)右鍵，"新的服務(wù)"中選"smtp代理服務(wù)"(4.3以下無此選項(xiàng)，可用tcp映射代替)。再雙擊smtp代理服務(wù)，會看到彈出一個窗口，在" 一般"書簽欄中將"支持通過isp郵件服務(wù)器發(fā)送電子郵件"勾上，由于現(xiàn)在許多免費(fèi)發(fā)件服務(wù)器都只發(fā)送本域內(nèi)的郵件，對回復(fù)地址非本域的郵件都會自動退信，所以在這里可填入你isp接入的郵件地址，我這里選擇上海熱線的smtp,為"online.sh.cn"。客戶端只要將發(fā)件服務(wù)器改為代理服務(wù)器地址即可。

　　與局域網(wǎng)郵件服務(wù)器交互：很多中小企業(yè)一般都沒有intenet上注冊的域名，但卻有自己局域網(wǎng)的郵件服務(wù)器，那么可不可以通過它給外部發(fā)信呢？

以mdaemon3.57 為例，只需在"isp/gateway host"s ip or domain name"中輸入代理服務(wù)器地址即可，條件是在wingate中不要更改smtp代理服務(wù)器的端口。當(dāng)mdaemon發(fā)現(xiàn)一封信域名不是本地時會自動將它通過此地址發(fā)送出去，不過中間有些延時，有此方面需要的朋友可供參考。

　　QQ：太簡單了，只要在qq網(wǎng)絡(luò)設(shè)置中填入代理服務(wù)器地址就行了(用sock5代理，默認(rèn)為1080)。Irc的方法同上，只要在防火墻中設(shè)置就行了。

　　ftp:做為有網(wǎng)站或個人主頁的用戶此服務(wù)相當(dāng)重要，設(shè)置方法以absoluteftp1.94為例:

　　與email設(shè)置類似，ftp服務(wù)器使用代理服務(wù)器地址，用戶名格式將#改為@就行了。

　　Realplay&quicktime&mediaplay:對于網(wǎng)絡(luò)常見的流式多媒體格式，它們無疑是最常用的軟件，我在使用中發(fā)現(xiàn) wingate對quicktime和media play的支持相當(dāng)不錯，在media play中甚至不用做更改，它會直接使用ie的代理設(shè)置。

　　而quicktime中也只需在streaming proxy中將sock和http的地址填入，再在stream transport中選"use http,port id"就完成了，在網(wǎng)絡(luò)良好的情況下都能流暢的觀賞影片。

　　但realply就沒有那么簡單了，雖然設(shè)置和quicktime差不多，方法為：在"代理服務(wù)器中選使用pna服務(wù)器，填入代理服務(wù)器地址，端口默認(rèn)為1090,http選項(xiàng)設(shè)置略。在"傳輸"中選"使用指定傳輸 "，"rtsp"和"pna"都選只使用http。

　　不過在訪問某些提供ra服務(wù)的網(wǎng)站中可能發(fā)生死鎖現(xiàn)象，有些卻能正常的觀賞。具體原因我還不清楚，有人知道的話歡迎指教。

　　軟件版本分為:realplay plus 9.0,quicktime5.02,media play 7.1。

　　斷點(diǎn)續(xù)傳:以getright4.5為例，在getright "configuation"中"internet-proxy"中將"use proxy servers"勾上，下面分別填入http,ftp和sock代理服務(wù)地址和端口，在ftp代理設(shè)置中建議將"use http protocol with ftp proxy server"勾上。

　　不過在使用ADSL的過程中我發(fā)現(xiàn)一個奇怪的現(xiàn)象，如果wingate裝在98的環(huán)境中就無法在客戶機(jī)上使用getright了，而netant卻能正常使用。

　　民航訂票線路設(shè)置:由于我的公司屬于航空代理公司，有時要使用travelsky提供的eterm軟件進(jìn)行訂票工作，所以還要在wingate中開一個 tcp映射服務(wù)，端口設(shè)為350，默認(rèn)映射地址為:202.108.104.98，端口仍為350，超時設(shè)置為1800秒?？蛻舳瞬还苁怯胑term或" 中國航信代理人前端"都只需將服務(wù)器地址改為代理服務(wù)器即可?！?

　　有人說互連網(wǎng)有如一把雙刃劍，沒錯，它在給我們帶來知識和信息的同時也夾雜著不少的病毒與不健康的東西。所以我這里要介紹一下wingate中的安全設(shè)置：

　　1.建用戶

　　如果你的代理服務(wù)器裝在主域控制器上那么你可以省略這步，它會自動導(dǎo)入／同步nt/2000的用戶。如果不是，也沒關(guān)系，只要在主域控制器上以明文 txt方式導(dǎo)出用戶列表，再導(dǎo)入wingate中即可，當(dāng)然，也可以手工添加刪除。(如果不光使用nt用戶需在數(shù)據(jù)庫選項(xiàng)中選擇wingate或 windows賬戶)。

　?。?分組

　　這里有兩種方法，如果你使用 wingate做dhcp和dns server，可以用netbeui機(jī)器名做為假定用戶參照，我這里用的是ip地址參照，方法為:按"假定用戶"，在彈出的窗口中選"按ip地址"-"添加"，輸入ip地址，"假定"為你相對應(yīng)的用戶，也可以做一個組用戶，如果你不需要為每個用戶設(shè)置不同權(quán)限的話。

　　3.設(shè)置權(quán)限

　　下面的工作很無聊，如果你要為每個用戶設(shè)置權(quán)限的話就更痛苦了。以www代理為例，將默認(rèn)的everyone刪除，在權(quán)限欄中按"添加"，在"指定用戶或組群"選擇一用戶或組，下方選取"用戶可以假定"，確定，并將默認(rèn)權(quán)利（系統(tǒng)權(quán)限）中改為"必須同時要"，這樣你就允許一個用戶進(jìn)行http操作了。

　　但我們還要禁止此用戶的部分http操作，如禁止訪問受限站點(diǎn)和下載軟件。

　　禁止訪問受限站：雙擊此用戶，在"禁止清單"中創(chuàng)建一標(biāo)準(zhǔn)條件，規(guī)則為:http地址，條件：包含，再加具體地址。這樣每當(dāng)此用戶訪問此站點(diǎn)時就會顯示警告信息，并在wingate的系統(tǒng)信息中記錄在案。（扣獎金的最好證據(jù)）

　　禁止下載軟件：由于現(xiàn)在網(wǎng)絡(luò)可供下載的軟件格式一般為zip、exe、rar，因此就可以在"禁止清單"中設(shè)置三個條件為"http地址"，:"結(jié)束以",具體地址"zip,exe或rar"的規(guī)則。這樣就能有效的防止外來不明軟件的侵入。

　　Wingate屬高級代理服務(wù)軟件，將internet上的各種功能都分開服務(wù)，因此能很方便的組合出各種各樣的用戶權(quán)限設(shè)置，如有的用戶只能收 email，就只給pop3和smtp的權(quán)限，有的只能用qq與客戶聯(lián)系，就只給sock權(quán)限（由于sock能實(shí)現(xiàn)許多操作，所以請不要輕易給用戶，并建議做一些高級過濾方案在權(quán)限中）。對于超級用戶（即無限制用戶）最好能在wingate中將它網(wǎng)卡的硬件地址也做為驗(yàn)證條件加入，這樣可以防止非法用戶通過改ip進(jìn)入。

　　注意事項(xiàng):如果給某一服務(wù)中設(shè)定超過一個的用戶可訪問，請?jiān)?界面"書簽欄中選擇"循環(huán)連接以下所有的輸出接"，否則可能會造成代理服務(wù)工作不正常，個人認(rèn)為是wingate的一個bug。

　　給非包月用戶的一點(diǎn)建議：

　　許多使用modem或isdn的非包月用戶經(jīng)常有這種麻煩：每天上班要在服務(wù)器上啟動撥號連接，下班后又要手工切斷，萬一碰到斷線還要再進(jìn)行重?fù)?，使用第三方軟件既浪費(fèi)資源又不方便。

　　而在wingate中這些工作都能自動完成。

　　在wingate中有一個調(diào)度程序，可以設(shè)定時間按時自動完成指定的工作，我們可以利用這個功能來讓它自動撥號和切斷撥號連接。方法為:雙擊調(diào)度程序，新建一事件，在描述中隨便輸入一個好記的名稱，如"自動撥?quot;，發(fā)生時間里選"常規(guī)事件"-"每日"加具體時間，"操作"中加入"撥號描述"，完成，自動斷線方法同上，只要操作中改為"掛斷描述"即可。

　　但如果在正常時間內(nèi)斷線或在斷線后客戶機(jī)又有特殊請求想再上線又怎么辦呢？

　　Wingate支持"請求撥號"功能，只要在"撥號器"中將"使用請求連接"框勾上即可，并雙擊某一撥號連接，在"一般"中將"允許wingate啟動這個連接"框勾上，并在下框中填好用戶名密碼，甚至可以在"訪問"框中設(shè)置可撥號用戶和允許它們請求撥號的時間段，功能強(qiáng)大吧。

　　以上就是我在使用wingate中的一些經(jīng)驗(yàn)，不過wingate做為一款優(yōu)秀的代理服務(wù)軟件還有許多其它的功能，如dhcp,nat,緩存優(yōu)化等我都沒有怎么嘗試，不過我想做為一個只有幾M大的軟件來說，它所能做的夠好了。

　　注：wingate最佳平臺為windows2000,在98上雖可工作，但穩(wěn)定性較差，并無法解析機(jī)器名，只能顯示ip地址，對實(shí)時監(jiān)控不大方便。

　　以上所述只代表個人意見，可能有不全面或錯誤之處，歡迎大家給予糾正和補(bǔ)充，不要吝惜自己的筆墨，也不要因?yàn)榕聦戝e被人笑話，畢竟我們中的大多數(shù)都不是天才，肯定有犯錯的時候，重要的是將它寫出來，或許就會對別人有所幫助，謝謝。 

最新評論