又是
2002-12-25, 05:07 PM
WinGate常见问题解答
WinGate是一个代理服务器及防火墙软件包,它使得多个用户仅通过一个连接同时访问Internet。我在使用它的过程中,收集、总结了一些小经验,现奉献给各位“大虾”。
问:在客户端QQ、网络蚂蚁和网际快车应怎样设置?
答:首先确认WinGate服务器按默认设置启用了Socks代理服务,客户端在QQ参数设置中的网络设置标签下找到代理设置,选中“使用Socks5代理服务器”,“代理服务器地址”输入WinGate服务器的IP地址,默认端口是1080,如WinGate服务器端允许匿名访问可不填用户名和密码,按测试按钮,如果通过就可以上线了。
Netants、Flashget的设置方法类似,在“选项”设置中找到“代理”标签,添加一个“代理服务器”,输入服务器地址、端口类型和端口号(FTP端口默认为21),需注意的是即使服务器端不提供Socks和FTP代理服务也可以使用HTTP代理的端口(默认80),然后将其设置为“缺省代理服务器”即可。
问:哪些应用程序必须安装WinGate客户端程序?
答:需要直接的Internet连接而又不支持Socks代理服务的程序(例如NetMeeting)需要安装WinGate客户端软件。在WinGate客户端配置成功后,客户应用程序应该配置为直接与Internet连接,而不再需要配置代理服务器的参数。由于局域网内只有WinGate服务器拥有一个合法的广域网IP,使用NetMeeting时只能呼叫别人,或接受局域网内的呼叫而不能接受来自Internet的呼叫。
问:使用OE和Foxmail收发E-mail应怎样设置?
答:在客户端使用OE和Foxmail接收邮件的设置比较容易,将邮件程序的POP3服务器设置为WinGate服务器的IP地址,注意要把POP3账号中的“@”改为井字符号“#”,比如你原来的账号是“user@263.net”,要改为“user#263.net”。
但是,发邮件就有一些问题,WinGate的SMTP代理只能设置一个服务器,也就是说你必须找到一个允许匿名发信的SMTP服务器才能保证局域网中使用不同信箱的用户发信,因此最好自己在服务器上建一个SMTP服务器。
问:我在WinGate服务器安装的IIS也要用端口80,可把WinGate的WWW服务修改为别的端口吗?
答:可以,只要不和其他服务器的端口冲突就行。其实修改端口还有其他用处,比如你不想让别人使用QQ而又不想影响自己用,可在服务器上把Socks端口设置为别的数字。有人通过增加SMTP端口以解决多个SMTP服务器发信的难题,但服务器和客户端的设置很麻烦。
问:WinGate服务器上的缓存(Cache)设置得越大越好吗?
答:不。因为硬盘越来越成为整个系统的瓶颈,Cache过大,多台客户机并发访问服务器硬盘时会引起拥塞,当前主流机型(CPU:PⅢ800MHz,内存:128MB)根据用户数量和访问习惯设置为100MB~200MB就够了。
问:为什么在服务器上浏览的内容不能加到Cache里?
答:首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存,其次有些网页(如ASP、PHP)需要动态地访问Internet,一般情况下是不能在Cache中保存的。
问:怎样在WinGate服务器上过滤掉一些不良站点?
答:可在WinGate服务器端建立策略(Policies)来过滤站点。但需注意,WinGate支持由HTTP到Socks的移交,因此必须在Socks代理服务中同时应用该策略。下面举例设置一个对含有“sex”字串站点的过滤。
第一步:在WWW代理服务中建立一个策略。
以Administrator登录到Gatekeeper,双击服务(Services)标签下的WWW代理服务(WWWproxyservice)进行编辑。选择策略(Policies)标签,在默认权利(Systempoli-cies)选项中,选择忽略(Areignored)。点击增加(Add),选定“所有人”单选钮(Ev-eryone)作为接受策略的用户。点击禁止清单标签(Banlist),点击开启禁止清单选项(Enablebanlistoption)。点击增加(Add),限制特定的站点,点击Thiscriterionis met if,选择HTTPURL,在中间的输入框中,选择“包含”(Containsfromthelist)。在最后的输入框键入“sex”,增加其他要加入到禁止清单中的内容,保存设置。
第二步:应用策略。
双击Socks代理服务,选择Socks高级(Advanced)标签,在HTTP协议选项中,选择Usefollowingpolicy钮。在下接选单中,选择WWWProxyserver项,点击OK后保存。
问:设置了“使用请求拨号”后,为什么在访问局域网资源时WinGate也拨号?
答:这是由工作站所请求的DNS查询造成的,即便这些查询是在本地网络中(比如查询局域网中的电脑名或共享打印机名)也会触发WinGate自动拨号,可通过禁止DNS允许拨号请求来解决。以Administrator登录到Gatekeeper,在“系统”标签下双击DNS服务(DNS service),在常规(General)标签下关闭“允许开始拨号请求(Allowrequestto initi-ate)”选项,点击OK,保存设置。
问: 如何在 GateKeeper 中加入 SMTP Mapping?
答: 增加 SMTP mapping 服务, 请按如下步骤进行:
1. 以管理员身份登录到 GaeKeeper
2. 右键"服务" (Services)
3. 点击"新增" (New)
4. 点击"服务" (Service)
5. 选择 TCP mapping
6. 将服务名称改为 SMTP mapping
7. 改变 description 开启发信选项
8. 使用端口 25 连接
9. 选中开启 default mapping
10. 服务器名称请填写 SMTP 服务器的名称或IP地址
11. 点击"绑定"标签 (bindings)
12. 选择"指定的连接"
13. 确定 192.168.0.1 和 127.0.0.1 这两个IP地址也绑定在队列中
14. OK
15. 保存设置
问: 如何使用系统策略实施 WinGate 的安全性?
答:
配置系统策略阻止从 Internet 上通过 WinGate
1. 以 Administrator 身份登录到 Gatekeeper
2. 双击系统策略图标
3. 这里只有一项:任何人拥有无限的权力,双击该项
4. 单击 Location 页
5. 从这项的可选钮中选择 Specify locations
6. 在 Included locations 窗口下输入 127.0.0.1
7. 单击 Add 钮
8. 在 Included Locations 窗口输入 WinGate 所在机器的网卡IP地址的前三段,然后加上 .* (比如您的网卡IP地址是192.168.0.1,那么您就应该加上192.168.0.*)
9. 单击 OK
10. 单击 OK
11. 单击 Save changes 钮
至此,只有局域网中的用户可以使用WinGate的所有服务。如果想让其它一些WinGate服务拥有其自己的安全策略,您可以按上述的方法分别执行设置这些规则。
问:如何强制用户进行身份验证?
答:请按如下步骤进行:
1. 登录到 Gatekeeper
2. 双击系统策略图标 (System Policies icon)
3. 点击任何人有权使用Everyone Recipient in the Is granted to
4. 点击移动钮 (Remove)
5. 点击增加 (Add)
6. 选择用户必须进行身份验证单选钮 (User must be authenticated)
7. OK
8. OK
9. 点击保存按钮 (Save changes)
至此,当用户试图通过 WinGate 访问时, 将被首先要求身份验证。
WinGate是一个代理服务器及防火墙软件包,它使得多个用户仅通过一个连接同时访问Internet。我在使用它的过程中,收集、总结了一些小经验,现奉献给各位“大虾”。
问:在客户端QQ、网络蚂蚁和网际快车应怎样设置?
答:首先确认WinGate服务器按默认设置启用了Socks代理服务,客户端在QQ参数设置中的网络设置标签下找到代理设置,选中“使用Socks5代理服务器”,“代理服务器地址”输入WinGate服务器的IP地址,默认端口是1080,如WinGate服务器端允许匿名访问可不填用户名和密码,按测试按钮,如果通过就可以上线了。
Netants、Flashget的设置方法类似,在“选项”设置中找到“代理”标签,添加一个“代理服务器”,输入服务器地址、端口类型和端口号(FTP端口默认为21),需注意的是即使服务器端不提供Socks和FTP代理服务也可以使用HTTP代理的端口(默认80),然后将其设置为“缺省代理服务器”即可。
问:哪些应用程序必须安装WinGate客户端程序?
答:需要直接的Internet连接而又不支持Socks代理服务的程序(例如NetMeeting)需要安装WinGate客户端软件。在WinGate客户端配置成功后,客户应用程序应该配置为直接与Internet连接,而不再需要配置代理服务器的参数。由于局域网内只有WinGate服务器拥有一个合法的广域网IP,使用NetMeeting时只能呼叫别人,或接受局域网内的呼叫而不能接受来自Internet的呼叫。
问:使用OE和Foxmail收发E-mail应怎样设置?
答:在客户端使用OE和Foxmail接收邮件的设置比较容易,将邮件程序的POP3服务器设置为WinGate服务器的IP地址,注意要把POP3账号中的“@”改为井字符号“#”,比如你原来的账号是“user@263.net”,要改为“user#263.net”。
但是,发邮件就有一些问题,WinGate的SMTP代理只能设置一个服务器,也就是说你必须找到一个允许匿名发信的SMTP服务器才能保证局域网中使用不同信箱的用户发信,因此最好自己在服务器上建一个SMTP服务器。
问:我在WinGate服务器安装的IIS也要用端口80,可把WinGate的WWW服务修改为别的端口吗?
答:可以,只要不和其他服务器的端口冲突就行。其实修改端口还有其他用处,比如你不想让别人使用QQ而又不想影响自己用,可在服务器上把Socks端口设置为别的数字。有人通过增加SMTP端口以解决多个SMTP服务器发信的难题,但服务器和客户端的设置很麻烦。
问:WinGate服务器上的缓存(Cache)设置得越大越好吗?
答:不。因为硬盘越来越成为整个系统的瓶颈,Cache过大,多台客户机并发访问服务器硬盘时会引起拥塞,当前主流机型(CPU:PⅢ800MHz,内存:128MB)根据用户数量和访问习惯设置为100MB~200MB就够了。
问:为什么在服务器上浏览的内容不能加到Cache里?
答:首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存,其次有些网页(如ASP、PHP)需要动态地访问Internet,一般情况下是不能在Cache中保存的。
问:怎样在WinGate服务器上过滤掉一些不良站点?
答:可在WinGate服务器端建立策略(Policies)来过滤站点。但需注意,WinGate支持由HTTP到Socks的移交,因此必须在Socks代理服务中同时应用该策略。下面举例设置一个对含有“sex”字串站点的过滤。
第一步:在WWW代理服务中建立一个策略。
以Administrator登录到Gatekeeper,双击服务(Services)标签下的WWW代理服务(WWWproxyservice)进行编辑。选择策略(Policies)标签,在默认权利(Systempoli-cies)选项中,选择忽略(Areignored)。点击增加(Add),选定“所有人”单选钮(Ev-eryone)作为接受策略的用户。点击禁止清单标签(Banlist),点击开启禁止清单选项(Enablebanlistoption)。点击增加(Add),限制特定的站点,点击Thiscriterionis met if,选择HTTPURL,在中间的输入框中,选择“包含”(Containsfromthelist)。在最后的输入框键入“sex”,增加其他要加入到禁止清单中的内容,保存设置。
第二步:应用策略。
双击Socks代理服务,选择Socks高级(Advanced)标签,在HTTP协议选项中,选择Usefollowingpolicy钮。在下接选单中,选择WWWProxyserver项,点击OK后保存。
问:设置了“使用请求拨号”后,为什么在访问局域网资源时WinGate也拨号?
答:这是由工作站所请求的DNS查询造成的,即便这些查询是在本地网络中(比如查询局域网中的电脑名或共享打印机名)也会触发WinGate自动拨号,可通过禁止DNS允许拨号请求来解决。以Administrator登录到Gatekeeper,在“系统”标签下双击DNS服务(DNS service),在常规(General)标签下关闭“允许开始拨号请求(Allowrequestto initi-ate)”选项,点击OK,保存设置。
问: 如何在 GateKeeper 中加入 SMTP Mapping?
答: 增加 SMTP mapping 服务, 请按如下步骤进行:
1. 以管理员身份登录到 GaeKeeper
2. 右键"服务" (Services)
3. 点击"新增" (New)
4. 点击"服务" (Service)
5. 选择 TCP mapping
6. 将服务名称改为 SMTP mapping
7. 改变 description 开启发信选项
8. 使用端口 25 连接
9. 选中开启 default mapping
10. 服务器名称请填写 SMTP 服务器的名称或IP地址
11. 点击"绑定"标签 (bindings)
12. 选择"指定的连接"
13. 确定 192.168.0.1 和 127.0.0.1 这两个IP地址也绑定在队列中
14. OK
15. 保存设置
问: 如何使用系统策略实施 WinGate 的安全性?
答:
配置系统策略阻止从 Internet 上通过 WinGate
1. 以 Administrator 身份登录到 Gatekeeper
2. 双击系统策略图标
3. 这里只有一项:任何人拥有无限的权力,双击该项
4. 单击 Location 页
5. 从这项的可选钮中选择 Specify locations
6. 在 Included locations 窗口下输入 127.0.0.1
7. 单击 Add 钮
8. 在 Included Locations 窗口输入 WinGate 所在机器的网卡IP地址的前三段,然后加上 .* (比如您的网卡IP地址是192.168.0.1,那么您就应该加上192.168.0.*)
9. 单击 OK
10. 单击 OK
11. 单击 Save changes 钮
至此,只有局域网中的用户可以使用WinGate的所有服务。如果想让其它一些WinGate服务拥有其自己的安全策略,您可以按上述的方法分别执行设置这些规则。
问:如何强制用户进行身份验证?
答:请按如下步骤进行:
1. 登录到 Gatekeeper
2. 双击系统策略图标 (System Policies icon)
3. 点击任何人有权使用Everyone Recipient in the Is granted to
4. 点击移动钮 (Remove)
5. 点击增加 (Add)
6. 选择用户必须进行身份验证单选钮 (User must be authenticated)
7. OK
8. OK
9. 点击保存按钮 (Save changes)
至此,当用户试图通过 WinGate 访问时, 将被首先要求身份验证。