在寫(xiě)這篇文章之前我曾有些顧慮，因?yàn)楝F(xiàn)在各種各樣的寬帶接入方式已越來(lái)越平民化，而使用軟件方式的代理服務(wù)器似乎也只適用于家庭或小型企業(yè)，在此時(shí)寫(xiě)它的使用方法似乎有些老土，甚至?xí)灰恍└呤忠暈榈湍艿男袨?。但我相信你在看完此文后?yīng)該會(huì)對(duì)wingate的看法有所改觀。

　　首先介紹一下軟件環(huán)境:

操作系統(tǒng):win2000　professional
接入設(shè)備:ADSL
代理服務(wù)軟件:wingate 4.3 pro漢化版

　　軟件安裝很方便，只要next,next,finish就行了，重啟后在狀態(tài)欄會(huì)出現(xiàn)一個(gè)圖標(biāo)，藍(lán)色表示正常工作，紅色說(shuō)明停止或異常出錯(cuò)。

　　其實(shí)這時(shí)wingate代理服務(wù)已經(jīng)能工作了，只要撥號(hào)連接就行，如果你想用ie瀏覽，以ie5.5為例，只要在菜單"工具"-"internet選項(xiàng)"，書(shū)簽欄連接中"局域網(wǎng)設(shè)置"中將代理服務(wù)器的ip地址填入，端口默認(rèn)為80（可以更改），就行了，簡(jiǎn)單吧。

　　但我們?cè)S多用戶還有別的需求，如email,qq,irc,ftp,realyplay,quicktime等與上網(wǎng)有關(guān)的操作，怎么辦，好象此時(shí)它不如那些nat類網(wǎng)關(guān)代理服務(wù)軟件(如sygate)了，其實(shí)wingate4.3以上已經(jīng)支持nat的直連，并還有winsock直連的功能，只要安裝客戶端就行了，但我在試用后覺(jué)得它在這方面工作并不穩(wěn)定，難道我們就只能用它來(lái)看網(wǎng)頁(yè)嗎，答案當(dāng)然是不！

　　Email設(shè)置：眾所周知，一般 mail收信使用pop3(郵局協(xié)議3)協(xié)議，而發(fā)信用smtp(簡(jiǎn)單郵件傳輸)協(xié)議。端口對(duì)應(yīng)分別為110和25,wingate同時(shí)提供對(duì)它們的支持，在wingate主屏中切到"服務(wù)"欄，可以看到它列出了許多服務(wù)，其中就有pop3 proxy server，端口默認(rèn)也為110,接下去就是客戶端的設(shè)置了，我這里使用foxmail，以網(wǎng)易免費(fèi)郵箱為例。在郵件收件服務(wù)器中填入代理服務(wù)器的ip 地址，用戶名填寫(xiě)這里要注意，輸入格式為"用戶名#pop3服務(wù)器地址"，我這里設(shè)為"wxhsh#pop.yeah.net"。如果你的代理使用非標(biāo)準(zhǔn)端口，可在客戶軟件中高級(jí)選項(xiàng)中更改。

　　Wingate初始安裝并不帶smtp服務(wù)，不過(guò)沒(méi)關(guān)系，可以手工添加，方法為：在服務(wù)欄空白處點(diǎn)鼠標(biāo)右鍵，"新的服務(wù)"中選"smtp代理服務(wù)"(4.3以下無(wú)此選項(xiàng)，可用tcp映射代替)。再雙擊smtp代理服務(wù)，會(huì)看到彈出一個(gè)窗口，在" 一般"書(shū)簽欄中將"支持通過(guò)isp郵件服務(wù)器發(fā)送電子郵件"勾上，由于現(xiàn)在許多免費(fèi)發(fā)件服務(wù)器都只發(fā)送本域內(nèi)的郵件，對(duì)回復(fù)地址非本域的郵件都會(huì)自動(dòng)退信，所以在這里可填入你isp接入的郵件地址，我這里選擇上海熱線的smtp,為"online.sh.cn"。客戶端只要將發(fā)件服務(wù)器改為代理服務(wù)器地址即可。

　　與局域網(wǎng)郵件服務(wù)器交互：很多中小企業(yè)一般都沒(méi)有intenet上注冊(cè)的域名，但卻有自己局域網(wǎng)的郵件服務(wù)器，那么可不可以通過(guò)它給外部發(fā)信呢？

以mdaemon3.57 為例，只需在"isp/gateway host"s ip or domain name"中輸入代理服務(wù)器地址即可，條件是在wingate中不要更改smtp代理服務(wù)器的端口。當(dāng)mdaemon發(fā)現(xiàn)一封信域名不是本地時(shí)會(huì)自動(dòng)將它通過(guò)此地址發(fā)送出去，不過(guò)中間有些延時(shí)，有此方面需要的朋友可供參考。

　　QQ：太簡(jiǎn)單了，只要在qq網(wǎng)絡(luò)設(shè)置中填入代理服務(wù)器地址就行了(用sock5代理，默認(rèn)為1080)。Irc的方法同上，只要在防火墻中設(shè)置就行了。

　　ftp:做為有網(wǎng)站或個(gè)人主頁(yè)的用戶此服務(wù)相當(dāng)重要，設(shè)置方法以absoluteftp1.94為例:

　　與email設(shè)置類似，ftp服務(wù)器使用代理服務(wù)器地址，用戶名格式將#改為@就行了。

　　Realplay&quicktime&mediaplay:對(duì)于網(wǎng)絡(luò)常見(jiàn)的流式多媒體格式，它們無(wú)疑是最常用的軟件，我在使用中發(fā)現(xiàn) wingate對(duì)quicktime和media play的支持相當(dāng)不錯(cuò)，在media play中甚至不用做更改，它會(huì)直接使用ie的代理設(shè)置。

　　而quicktime中也只需在streaming proxy中將sock和http的地址填入，再在stream transport中選"use http,port id"就完成了，在網(wǎng)絡(luò)良好的情況下都能流暢的觀賞影片。

　　但realply就沒(méi)有那么簡(jiǎn)單了，雖然設(shè)置和quicktime差不多，方法為：在"代理服務(wù)器中選使用pna服務(wù)器，填入代理服務(wù)器地址，端口默認(rèn)為1090,http選項(xiàng)設(shè)置略。在"傳輸"中選"使用指定傳輸 "，"rtsp"和"pna"都選只使用http。

　　不過(guò)在訪問(wèn)某些提供ra服務(wù)的網(wǎng)站中可能發(fā)生死鎖現(xiàn)象，有些卻能正常的觀賞。具體原因我還不清楚，有人知道的話歡迎指教。

　　軟件版本分為:realplay plus 9.0,quicktime5.02,media play 7.1。

　　斷點(diǎn)續(xù)傳:以getright4.5為例，在getright "configuation"中"internet-proxy"中將"use proxy servers"勾上，下面分別填入http,ftp和sock代理服務(wù)地址和端口，在ftp代理設(shè)置中建議將"use http protocol with ftp proxy server"勾上。

　　不過(guò)在使用ADSL的過(guò)程中我發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象，如果wingate裝在98的環(huán)境中就無(wú)法在客戶機(jī)上使用getright了，而netant卻能正常使用。

　　民航訂票線路設(shè)置:由于我的公司屬于航空代理公司，有時(shí)要使用travelsky提供的eterm軟件進(jìn)行訂票工作，所以還要在wingate中開(kāi)一個(gè) tcp映射服務(wù)，端口設(shè)為350，默認(rèn)映射地址為:202.108.104.98，端口仍為350，超時(shí)設(shè)置為1800秒?？蛻舳瞬还苁怯胑term或" 中國(guó)航信代理人前端"都只需將服務(wù)器地址改為代理服務(wù)器即可?！?

　　有人說(shuō)互連網(wǎng)有如一把雙刃劍，沒(méi)錯(cuò)，它在給我們帶來(lái)知識(shí)和信息的同時(shí)也夾雜著不少的病毒與不健康的東西。所以我這里要介紹一下wingate中的安全設(shè)置：

　　1.建用戶

　　如果你的代理服務(wù)器裝在主域控制器上那么你可以省略這步，它會(huì)自動(dòng)導(dǎo)入／同步nt/2000的用戶。如果不是，也沒(méi)關(guān)系，只要在主域控制器上以明文 txt方式導(dǎo)出用戶列表，再導(dǎo)入wingate中即可，當(dāng)然，也可以手工添加刪除。(如果不光使用nt用戶需在數(shù)據(jù)庫(kù)選項(xiàng)中選擇wingate或 windows賬戶)。

　　２.分組

　　這里有兩種方法，如果你使用 wingate做dhcp和dns server，可以用netbeui機(jī)器名做為假定用戶參照，我這里用的是ip地址參照，方法為:按"假定用戶"，在彈出的窗口中選"按ip地址"-"添加"，輸入ip地址，"假定"為你相對(duì)應(yīng)的用戶，也可以做一個(gè)組用戶，如果你不需要為每個(gè)用戶設(shè)置不同權(quán)限的話。

　　3.設(shè)置權(quán)限

　　下面的工作很無(wú)聊，如果你要為每個(gè)用戶設(shè)置權(quán)限的話就更痛苦了。以www代理為例，將默認(rèn)的everyone刪除，在權(quán)限欄中按"添加"，在"指定用戶或組群"選擇一用戶或組，下方選取"用戶可以假定"，確定，并將默認(rèn)權(quán)利（系統(tǒng)權(quán)限）中改為"必須同時(shí)要"，這樣你就允許一個(gè)用戶進(jìn)行http操作了。

　　但我們還要禁止此用戶的部分http操作，如禁止訪問(wèn)受限站點(diǎn)和下載軟件。

　　禁止訪問(wèn)受限站：雙擊此用戶，在"禁止清單"中創(chuàng)建一標(biāo)準(zhǔn)條件，規(guī)則為:http地址，條件：包含，再加具體地址。這樣每當(dāng)此用戶訪問(wèn)此站點(diǎn)時(shí)就會(huì)顯示警告信息，并在wingate的系統(tǒng)信息中記錄在案。（扣獎(jiǎng)金的最好證據(jù)）

　　禁止下載軟件：由于現(xiàn)在網(wǎng)絡(luò)可供下載的軟件格式一般為zip、exe、rar，因此就可以在"禁止清單"中設(shè)置三個(gè)條件為"http地址"，:"結(jié)束以",具體地址"zip,exe或rar"的規(guī)則。這樣就能有效的防止外來(lái)不明軟件的侵入。

　　Wingate屬高級(jí)代理服務(wù)軟件，將internet上的各種功能都分開(kāi)服務(wù)，因此能很方便的組合出各種各樣的用戶權(quán)限設(shè)置，如有的用戶只能收 email，就只給pop3和smtp的權(quán)限，有的只能用qq與客戶聯(lián)系，就只給sock權(quán)限（由于sock能實(shí)現(xiàn)許多操作，所以請(qǐng)不要輕易給用戶，并建議做一些高級(jí)過(guò)濾方案在權(quán)限中）。對(duì)于超級(jí)用戶（即無(wú)限制用戶）最好能在wingate中將它網(wǎng)卡的硬件地址也做為驗(yàn)證條件加入，這樣可以防止非法用戶通過(guò)改ip進(jìn)入。

　　注意事項(xiàng):如果給某一服務(wù)中設(shè)定超過(guò)一個(gè)的用戶可訪問(wèn)，請(qǐng)?jiān)?界面"書(shū)簽欄中選擇"循環(huán)連接以下所有的輸出接"，否則可能會(huì)造成代理服務(wù)工作不正常，個(gè)人認(rèn)為是wingate的一個(gè)bug。

　　給非包月用戶的一點(diǎn)建議：

　　許多使用modem或isdn的非包月用戶經(jīng)常有這種麻煩：每天上班要在服務(wù)器上啟動(dòng)撥號(hào)連接，下班后又要手工切斷，萬(wàn)一碰到斷線還要再進(jìn)行重?fù)埽褂玫谌杰浖壤速M(fèi)資源又不方便。

　　而在wingate中這些工作都能自動(dòng)完成。

　　在wingate中有一個(gè)調(diào)度程序，可以設(shè)定時(shí)間按時(shí)自動(dòng)完成指定的工作，我們可以利用這個(gè)功能來(lái)讓它自動(dòng)撥號(hào)和切斷撥號(hào)連接。方法為:雙擊調(diào)度程序，新建一事件，在描述中隨便輸入一個(gè)好記的名稱，如"自動(dòng)撥?quot;，發(fā)生時(shí)間里選"常規(guī)事件"-"每日"加具體時(shí)間，"操作"中加入"撥號(hào)描述"，完成，自動(dòng)斷線方法同上，只要操作中改為"掛斷描述"即可。

　　但如果在正常時(shí)間內(nèi)斷線或在斷線后客戶機(jī)又有特殊請(qǐng)求想再上線又怎么辦呢？

　　Wingate支持"請(qǐng)求撥號(hào)"功能，只要在"撥號(hào)器"中將"使用請(qǐng)求連接"框勾上即可，并雙擊某一撥號(hào)連接，在"一般"中將"允許wingate啟動(dòng)這個(gè)連接"框勾上，并在下框中填好用戶名密碼，甚至可以在"訪問(wèn)"框中設(shè)置可撥號(hào)用戶和允許它們請(qǐng)求撥號(hào)的時(shí)間段，功能強(qiáng)大吧。

　　以上就是我在使用wingate中的一些經(jīng)驗(yàn)，不過(guò)wingate做為一款優(yōu)秀的代理服務(wù)軟件還有許多其它的功能，如dhcp,nat,緩存優(yōu)化等我都沒(méi)有怎么嘗試，不過(guò)我想做為一個(gè)只有幾M大的軟件來(lái)說(shuō)，它所能做的夠好了。

　　注：wingate最佳平臺(tái)為windows2000,在98上雖可工作，但穩(wěn)定性較差，并無(wú)法解析機(jī)器名，只能顯示ip地址，對(duì)實(shí)時(shí)監(jiān)控不大方便。

　　以上所述只代表個(gè)人意見(jiàn)，可能有不全面或錯(cuò)誤之處，歡迎大家給予糾正和補(bǔ)充，不要吝惜自己的筆墨，也不要因?yàn)榕聦?xiě)錯(cuò)被人笑話，畢竟我們中的大多數(shù)都不是天才，肯定有犯錯(cuò)的時(shí)候，重要的是將它寫(xiě)出來(lái)，或許就會(huì)對(duì)別人有所幫助，謝謝。 

最新評(píng)論