Cómo configurar Wingate 8.1
1. Instalación, configuración y administración de Wingate
Instalación de Wingate
Antes de instalar Wingate, debe asegurarse de haber completado las siguientes tres tareas. , (1) En la LAN Para agregar el protocolo TCP/IP, para que Wingate funcione bien, es necesario asegurarse de que la LAN haya instalado el protocolo TCP/IP si la LAN no tiene suficientes direcciones IP legales. , puede utilizar una dirección IP que comience con 10, en el formato 10.*.* .*. (2) Se ha establecido la conexión entre el servidor proxy e Internet (3) El servidor proxy debe tener suficiente espacio en disco para el caché. Generalmente, debe tener al menos 200 M de espacio para el caché si hay muchos usuarios de la red (como. más de 50), se debe considerar más de 1G. El espacio de caché Wingate tiene dos versiones, Windows 95/NT. A continuación se toma la versión de Windows 95 como ejemplo.
Ejecute el archivo del programa de instalación Wingate (wg21b295.exe) para iniciar la instalación. Durante la instalación, debe ingresar la dirección IP del servidor proxy, servidor SMTP, servidor NEWS, etc., y también especificar. el tamaño del espacio de caché. El proceso de instalación finaliza rápidamente. Después de la instalación, el elemento del programa "Wingate 2.1" se agregará al menú "Programas". Gatekeeper es la herramienta de administración de Wingate, y la mayor parte del trabajo de administración de Wingate debe realizarse aquí. La interfaz Gatekeeper se muestra en la Figura 1. El lado izquierdo es el estado actual, como el conector actual. En esta figura, la IP del conector actual es 202.115.5.5 y el lado derecho es la lista de servicios y la administración.
Configuración del cliente y gestión de Wingate
(1) Configuración del navegador del cliente: Para que el cliente pueda navegar a través de un proxy es necesario
(2 ) Para realizar la configuración correspondiente en el navegador, suponga que la dirección IP del servidor proxy es:
Figura 1
202.115.5.2, el puerto del proxy web es 80, luego en el Internet El método de configuración en Explore 3 es: abra "Ver/Opciones/Conexión/Servidor proxy", agregue 202.115.5.2 en la "Dirección del servidor proxy HTTP" y agregue "80" en la columna del puerto si desea utilizar otro. servicios proxy, por ejemplo, para el servicio FTP, el puerto debe cambiarse a "25", pero no es necesario cambiar la dirección IP. Si el navegador es Netscape Navigator 4, el método de configuración es abrir "Editar/Preferencia". /Avanzado/proxies", seleccione "configuración manual de proxy" y haga clic en "Ver", luego ingrese la dirección IP del servidor proxy en el servidor HTTP, ingrese "80" en la columna del puerto y solo necesite cambiar el puerto correspondiente configuración de otros servicios.
(2) Configuración de correo electrónico del cliente: Wingate admite los protocolos de correo electrónico SMTP y POP3, SMTP (Protocolo simple de transferencia de correo) se usa para enviar correos electrónicos y POP3 (Protocolo de oficina postal) se usa para recibir correos electrónicos, cliente Wingate tiene configuraciones de correo electrónico especiales. Antes de configurar el cliente, asegúrese de que la dirección SMTP en el servidor proxy donde se encuentra Wingate se haya configurado correctamente.
Cuando configure el correo electrónico en el cliente más adelante, asegúrese de configurar los servidores SMTP y POP3 con la dirección IP del servidor proxy en el programa de correo, y la cuenta POP3 debe cambiar la "@" en la cuenta original a la libra. firme " #", por ejemplo:
Suponiendo que la dirección IP del servidor proxy es 202.115.5.1, configure el campo del servidor SMTP en 202.115.5.1 en el programa de correo y el campo del servidor POP3 en 202.115.5.1, pero preste atención al método de configuración de la cuenta POP3, por ejemplo, la cuenta de correo electrónico del cliente es zhangxl@postoff1.uestc.edu.cn, entonces la cuenta POP3 en el programa de correo debe configurarse en zhangxl#postoff1.uestc.edu.cn, no zhangxl, no zhangxl@postoff1 .uestc.edu.cn, es fácil cometer errores en esta configuración y se debe prestar atención.
Después de la configuración correcta, el cliente puede enviar y recibir correos electrónicos normalmente.
(3) Configuración del programa TELNET del cliente: Wingate admite el proxy TELNET, pero el cliente no puede usar TELNET directamente para conectarse a la dirección de destino. En su lugar, primero debe realizar TELNET al servidor proxy antes de conectarse al servidor de destino. Por ejemplo, si el cliente desea conectarse a la BBS de la Universidad de Tsinghua (bbs.tsinghua.edu.cn) y la IP del servidor proxy es 202.115.5.1, seleccione Ejecutar en WIN 95 y agregue telnet 202.115.5.2 (no telnet bbs). .tsinghua.edu.cn), luego aparecerá el mensaje "WINGATEgt;" en el programa TELNET, luego ingrese bbs.tsinghua.edu.cn después del mensaje, para que pueda conectarse a la BBS de la Universidad de Tsinghua. El proceso se muestra en la
Figura 2:
(4) Configuración de otros programas cliente: además de los tres servicios de proxy anteriores, WINGATE también admite múltiples servicios de proxy y muchas aplicaciones de Internet. Todos admiten conexión proxy, que se puede encontrar y configurar correctamente en la sección de configuración correspondiente de este software.
Figura 2
Configuración y administración del servidor Wingate:
En términos generales, la configuración del lado del servidor se completó durante la instalación de Wingate, pero en el uso real A menudo es necesario realizar cambios en la configuración del lado del servidor.
(1) Cambio de puerto de servicio: si hay otros servicios ejecutándose en el servidor, como un servicio WWW, generalmente el puerto del servicio WWW es 80 y el puerto del servicio proxy WWW de Wingate es también 80. Si esto sucede, se producirá un conflicto en el puerto del servidor. Sin embargo, el puerto del servicio se puede cambiar fácilmente en Wingate. Para cambiar el puerto del servicio proxy WWW, simplemente seleccione "servicio www" en Gatekeeper y seleccione "aceptar conexiones en". " en la columna. Agregue un nuevo puerto, como cámbielo a 8080, para que no entre en conflicto con el servicio WWW. Para otros servicios proxy en Wingate como FTP, SOCKS, etc., la ventana se puede cambiar de manera similar.
(2) Implementar el inicio de sesión autorizado por el usuario: después de instalar Wingate, cualquier usuario podrá utilizar el servicio proxy de forma predeterminada. Para lograr el inicio de sesión autorizado por el usuario y evitar que usuarios ilegales utilicen el servicio proxy. el método de inicio de sesión autorizado debe estar habilitado. El método consiste en seleccionar "usar cliente java auténtico" en el servicio de proxy WWW. Luego, solo los usuarios legales autorizados por el sistema pueden utilizar el servicio de proxy WWW.
(3) Establecimiento de cuentas de usuario: después de implementar el método de inicio de sesión autorizado, es necesario establecer las cuentas correspondientes para los usuarios. El establecimiento y la administración de cuentas Wingate son muy similares a los de una cuenta de usuario única de Windows NT. Se puede establecer o se puede establecer una única cuenta de usuario. Cree cuentas para múltiples usuarios a través de grupos, como crear una cuenta pública para todos los miembros de un determinado departamento.
La cuenta también se crea en Gatekeeper. Haga clic derecho en "USUARIOS" y seleccione NUEVO/USUARIO (o GRUPO) para crear un usuario único o un usuario de grupo y proporcione el nombre de usuario y la contraseña correspondientes. Combinado con el método de inicio de sesión autorizado, Wingate puede establecer registros de tráfico para cada usuario, lo cual es muy adecuado para ciertas situaciones en las que a los usuarios proxy se les debe cobrar en función del tráfico.
2. Instalación, configuración y administración de MS PROXY 2.0
1 Requisitos y preparativos de instalación
MS PROXY 2.0 requiere lo siguiente Software del sistema; de lo contrario, no se puede instalar:
(1) Windows NT Server 4.0 (versión en chino/inglés)
(2) Microsoft Internet Information Server 2.0 o superior
(3) Windows NT Server 4.0 Service Pack 3 o superior
Se recomienda configurar el servidor donde se encuentra MS PPROXY 2.0 como servidor independiente, servidor de dominio primario (PDC) o de respaldo. servidor de dominio (BDC), pero se recomienda utilizar el modo de servidor independiente y debe haber un disco duro en formato NTFS como caché (CACHE). Hay muchos beneficios al usar NTFS si el disco duro está actualmente en FAT. formato, puede utilizar el símbolo del sistema Utilice el comando CONVERTIR para convertir el disco duro formateado FAT al formato NTFS.
Antes de la instalación, asegúrese de que se haya establecido la conexión entre el servidor e INTERNET. MS PROXY no tiene requisitos especiales para el método de conexión con INTERNET. Puede ser MÓDEM, RDSI o incluso T1. , También se debe garantizar que se haya agregado y configurado TCP/IP en la LAN. De forma predeterminada, la LAN utilizará el protocolo TCP/IP para la comunicación.
Además, para garantizar la seguridad de la LAN y evitar accesos ilegales y ataques maliciosos, se deben tener en cuenta los siguientes puntos:
(1) Si la LAN ejecuta TCP /Protocolo IP, el reenvío del protocolo IP (IP
(2) Reenvío) debe estar prohibido, de modo que se puedan prohibir los paquetes IP no autorizados. Esto se puede configurar en la barra de propiedades de "TCP/IP" en el "Panel de control".
(2) Intente utilizar el sistema de archivos en formato NTFS
(4) Ejecute solo los servicios necesarios, como el servicio Gopher, que se puede cancelar si no es necesario p>
( 5) Detener su ejecución.
(4) Limitar el número de miembros del grupo de administradores
2 Instalación de MS PROXY 2.0
Ejecutar el programa de instalación de MS PROXY Durante la instalación de MS PROXY, el programa de instalación le pedirá que ingrese el rango de direcciones IP de la LAN interna y cree una LAT (tabla de direcciones locales), que define su red interna. MS PROXY utilizará esta tabla para determinar. los límites de la red interna y la red externa.
El contenido de la tabla LAT se guarda en el archivo msplat.txt. La ruta predeterminada es c:\msp\clients. Al mismo tiempo, el programa de instalación generará un software de cliente. El cliente debe ejecutar el software para utilizar el agente. El software generalmente se encuentra en el directorio \CLIENTS en \\servername \mspclnt en la LAN. Durante el proceso de instalación, se le pedirá que establezca el tamaño del caché (CACHE). El CACHE generalmente debe ser superior a 200 MB y se debe utilizar el sistema de archivos en formato NTFS.
3 Instalación del programa cliente MS PROXY
Para utilizar el servicio proxy, el cliente debe instalar el programa cliente MS PROXY. El programa de instalación del cliente se encuentra en el mspclnt*** de. el servidor proxy. directorio compartido, que se puede encontrar en la red. Ejecute el programa SETUP en este directorio para iniciar la instalación. Hay varias opciones durante la instalación, como se muestra a continuación:
Configuración del formato del comando [/r][/u][/k]
Significado del parámetro
/r Reinstalar MS PROXY SERVER
/u Eliminar MS PROXY SERVER pero conservar el directorio compartido
/k Ingrese directamente el número de serie del producto MS PROXY (esta opción solo es válida para)
4 Configuración de MS PROXY
Configuración del archivo LAT La función del archivo LAT se ha introducido anteriormente. Se utiliza para distinguir la red interna y la red externa. Generalmente, se ejecuta MSPCLNT. el cliente. Una vez finalizado el programa, el archivo se copiará automáticamente en el directorio \CLIENTS. Si desea cambiar el rango de la dirección IP interna, puede modificar el archivo directamente. Sin embargo, el servidor sobrescribirá periódicamente la dirección IP del cliente. archivo LAT con un nuevo archivo LAT, por lo que dichas modificaciones sólo pueden Para fines temporales, MS PROXY proporciona una solución. Puede crear un archivo llamado locallat.txt en el cliente y juntarlo con el archivo msplat.txt, de modo que el archivo LAT. La computadora cliente usará automáticamente estos dos archivos al mismo tiempo. Este método puede aumentar el rango de direcciones IP internas, lo cual es muy adecuado para situaciones en las que las direcciones IP dentro de la LAN no son coherentes.
Al crear la tabla de direcciones Locallat.txt, el formato para ingresar la dirección IP es: dirección inicial y dirección final. Debe haber un espacio entre las dos. Solo se puede ingresar un par de direcciones IP. cada línea.
Por ejemplo, en el siguiente archivo Locallat.txt, hay dos conjuntos de direcciones IP internas y el formato correspondiente es:
10.51.0.0 10.51.255.255
10.52.144.103 10.52 .144.103
Tenga en cuenta que la dirección final de la primera línea es la dirección IP y no la máscara de subred.
Configurar el puerto de WEB PROXY
El puerto predeterminado del proxy WEB de MS PROXY 2.0 es 80. Si desea cambiarlo a otro puerto, debe cambiar el puerto de el servicio WWW antes de la instalación Sí:
Haga doble clic en el nombre de la computadora desde el Administrador de servicios de Internet, luego agregue un nuevo puerto en la columna Puerto TCP de la ventana de recursos del servicio WWW, haga clic en "Aceptar" para confirmar. y luego detenga y reinicie el servicio WWW para que los cambios surtan efecto automáticamente. Cambiar el puerto proxy generalmente implica agregar 8000 al puerto original, como cambiar el puerto del servicio WWW a 8080 y cambiar el puerto FTP a 8021.
Durante la instalación de MS PROXY, el programa de instalación leerá el puerto del registro de Windows NT y lo guardará en el archivo Mspclnt.ini cuando el cliente proxy instale el software del cliente desde el directorio compartido Mspclnt***. , el puerto se configurará automáticamente en el navegador del cliente.
Si desea cambiar el puerto del servicio proxy WWW después de instalar MS PROXY, puede modificar directamente el valor del puerto WebProxy en el archivo Mspclnt.ini. A continuación se proporciona un ejemplo, si existe el siguiente archivo Mspclnt.ini:
[Master Config]
Path1=\\COLLIE2\Mspclnt\
[ Direcciones IP de servidores]
Name=COLLIE
[Direcciones IP de servidores]
Addr1=00002610-0080d830525f
[Común] p>
Puerto=1745
Tiempo de actualización de configuración (horas)=6
Configurar navegadores para usar Proxy=1
WWW-Proxy=COLLIE
WebProxyPort=80
Ahora expliquemos varios campos en este archivo.
Significado del nombre del campo
[Master Config] Ruta1 La ruta de red única que apunta al directorio compartido del servidor
[Direcciones IP de los servidores] Nombre El nombre de la computadora o Dominio nombre
[Direcciones IP de servidores] Dirección IP del servidor Addr1
[Direcciones Ipx de servidores] Dirección IPX del servidor proxy Addr1
[Común] Puerto Servidor proxy Puerto de canalización de control , este valor rara vez cambia
[Común] Tiempo de actualización de configuración El servidor proxy utiliza el intervalo como tiempo para actualizar el archivo LAT (Mspclnt.txt) (unidad: hora)
[ Común] Localdomains especifica el dominio local en forma de sufijo de nombre de dominio, que puede ser una lista, separada por ","
[Común] Configurar el navegador para usar proxy Cuando el valor es 1, la instalación del cliente programa El servicio de proxy WWW se configurará para el navegador del cliente, y lo contrario será cierto cuando sea 0
[Común] WWW-Proxy Si el valor Establecer navegadores para usar proxy se establece en 1, el El valor se establecerá en el navegador del cliente El nombre de la computadora del servidor proxy en el servidor
[Común] WebProxyPort Si el valor Establecer navegadores para usar proxy se establece en 1, el valor se establecerá en el puerto valor del servidor proxy en el navegador del cliente
Si desea cambiar el puerto del servicio proxy WWW, puede modificarlo directamente en el Mspclnt.ini anterior.
5 Gestión de MS PROXY
Las herramientas de gestión de MS PROXY están integradas en IIS (Internet Information Server).
5.1 Gestión de cuentas de usuario
Cada proxy de MS Proxy requiere autorización. Solo los usuarios legales pueden utilizar el servicio de proxy. Por lo tanto, se deben asignar permisos a los usuarios que quieran utilizar el proxy. , establezca sus permisos en Permitir en la herramienta de administración de IIS y el usuario podrá usar el proxy. La administración de usuarios se puede simplificar mediante el método de grupo. Puede crear grupos correspondientes en el administrador de usuarios del dominio para todos los usuarios que quieran usar el proxy. Si la red tiene menos usuarios, solo puede crear un grupo si la red es grande. hay muchos usuarios, debe considerar establecer grupos correspondientes de acuerdo con circunstancias específicas (como por departamento) y otorgar ciertos permisos respectivamente. Una vez establecidos los grupos, los usuarios deben agregarse a los grupos correspondientes y luego usar el proxy WEB o. Administrador de proxy WINSOCK en IIS Configure los permisos de uso del grupo en Habilitar. El método consiste en abrir las Propiedades del servicio del agente WEB o WINSOCK, seleccionar Permisos y hacer clic en AGREGAR para agregar el grupo o usuario.
5.2 Control del acceso de los usuarios a los sitios
Hay tantos sitios en Internet, incluida una gran cantidad de información reaccionaria y obscena. Cómo controlar o prohibir el acceso a estos sitios es. Muy importante. Problema, MSPROXY proporciona varias soluciones. Puede controlar el acceso al sitio a través de la dirección IP, la máscara de subred y el nombre de dominio. Los pasos son los siguientes:
1 rvice Manager, abra Filtros en Web Proxy. Propiedades del servicio
2 Seleccione el elemento Habilitar filtrado
3 Seleccione el modo de filtrado. Hay dos métodos básicos para elegir: (1) Si desea prohibir el acceso a ciertos sitios.
4, primero seleccione Concedido y luego agregue los sitios a los que desea denegar el acceso en Excepto los enumerados
5 a continuación, además de los sitios agregados en Excepto los enumerados
6 a continuación, los usuarios pueden acceder a todos los demás sitios de Internet. (2)
7 Si desea permitir que los usuarios accedan a sitios de Internet, primero seleccione Denegado y luego agregue los sitios a los que se les permite acceder en
8 Excepto los enumerados. Los usuarios de sitios distintos de los enumerados en la Tabla
9 no podrán acceder a ellos.
10 Para crear un nuevo filtro, elija Agregar.
(1) Si selecciona Computadora única, debe ingresar la dirección IP de la computadora.
(2) Puede prohibir que los usuarios accedan a la computadora.
(3) Si selecciona Grupo de Computadoras, debe ingresar la dirección IP y el código de subred.
(4) Seleccione Dominio para filtrar un dominio y luego ingrese el nombre del dominio.
Seleccione Aceptar para guardar los cambios anteriores.
MS PROXY tiene muchas funciones, como marcación automática del cliente, matriz de caché del servidor, etc., especialmente la función de matriz de caché del servidor, que en realidad utiliza el protocolo de enrutamiento de matriz de caché, es decir, el protocolo de enrutamiento de matriz de caché. (CARP), un nuevo protocolo diseñado específicamente para crear matrices de servidores de almacenamiento en caché de contenido. Al utilizar este protocolo, el caché de cada servidor representa una parte de toda la virtualización y, la mayoría de las veces, no hay información duplicada entre los cachés.
Un grupo de servidores proxy forma una matriz. Cuando se agrega un nuevo servidor a la matriz, el servidor proxy reasignará dinámicamente sus recursos al caché de contenido, porque cada miembro de la matriz conoce los cachés del contenido de otros miembros. no habrá duplicación de información, ahorrando así mucho espacio de almacenamiento y evitando el desperdicio de recursos.
============================================ === ======
Conexión LAN a Internet----Configuración y uso de WinGate
En la actualidad, muchas empresas utilizan tarjetas de red para conectarse a la LAN. . Cómo utilizar un módem y una cuenta de Internet
¿Cómo permitir que todas las máquinas de la LAN se embarquen en el amplio camino de Internet? Esto requiere instalar un software de servidor proxy en la máquina conectada al módem. WinGate muestra muy buen rendimiento como este tipo de software.
Instalación del lado del servidor
1. Después del software D/L Wingate, ejecute el programa de instalación directamente e ingrese la IP POP3 y SMTP proporcionada por su ISP para su operación.
Utilizar para recibir y enviar cartas. Al mismo tiempo, también debe ingresar el nombre de la máquina de puerta de enlace que se está instalando y su IP en la LAN
. El propio Wingate preestablece los puertos predeterminados de muchos servicios (como ping
xxx.xxx.xxx.xxx en el símbolo del sistema (xxx.xxx.xxx.xxx es la IP de su máquina Gateway). ¿Es normal la conexión a la máquina Gateway? Si recibe un mensaje de tiempo de espera agotado o dirección IP incorrecta, compruebe si el cable de red está instalado correctamente y repita la operación anterior. La siguiente configuración asume que el nombre de su máquina Gateway es Ntserver y su IP es 10.0.0.3.
1. ;Networking-gt;Proxies, seleccione Configuración manual de proxy, seleccione Ver e ingrese el siguiente
valor:
Proxy HTTP: Puerto Ntserver: 80
Proxy FTP Puerto Ntserver: 21
Puerto Telnet Proxy Ntserver: 23
Puerto SOCKS Proxy Ntserver: 1080
Configuración de Telnet
Porque Telnet Por lo general, es un servicio en forma de texto, por lo que no hay nada que configurar en particular, siempre y cuando haga telnet a la máquina Gateway (telnet 10.0.0.3),
WinGategt;
.Luego ingrese la IP o el nombre del host que se va a conectar y presione CTRL-ENTER.
Si puede configurar el software Telnet del firewall (como Netterm, etc.), puede hacerlo. También configure directamente el firewall en Ntserver,
puerto en 23, habilite el firewall y podrá hacer telnet directamente al host.
3. Configuración de CuteFTP
Seleccione Archivo-gt; Configuración-gt; Opción-gt, el host es Ntserver, el puerto es 21, el tipo es usuario USUARIO
@sitio. Seleccione Habilitar acceso al firewall.
4. Configuración de los clientes de correo
Establezca el servidor SMTP y POP3 en Ntserver, y la cuenta POP3 es nombre de usuario#dirección POP3 (por ejemplo, la mía es
seven_su). #pop.163.net, en Eduro debe configurarse en seven_su#pop.163.net@Ntserver). Al mismo tiempo,
establece la dirección de devolución real (de lo contrario, no me culpes si no recibes una respuesta).
Bien, inicia tu WinGate Engine, enciende todas las máquinas de tu oficina y déjalas funcionar en la autopista de la información a toda velocidad
.