代理服务器 (Proxy Servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等。通过代理服务器可以实现整个局域网共享一个Modem、一条电话线上网,同时又把各工作站访问过的内容存储在代理服务器的Cache中,为局域网上的工作站所共享。当用户访问网站及其连接时代理服务器首先在Cache中搜索它的内容,若有所需的就从Cache中读取,若没有就自动通过Modem访问该网站及其连接,加快访问速度。
-因为需要大量频繁地在代理服务器上存储数据,最好选用专用服务器,您也可以选用如下组件组装:服务器专用机箱(主要是电源和排风扇因为服务器一般不关机),服务器级主板带SCSI接口(推荐Iwill-DBL100或Iwill-DBS100)CPU要求不高,如果只做代理服务器和文件服务器选赛羊都成,ECC内存不少于128M,SCSI-LVD硬盘(低压差动,可提供80m/s的速率)。不要贪图便宜,服务器一旦出问题,将使局域网内的所有机器无法上网。
5.网吧通过一部Modem或ISDN卡和一个ISP账号来把整个局域网连入Internet,这种连接方式除了要配备Modem和网络设施外,还需要一套代理服务器(Proxy Server)软件,由它来“把守”出口完成数据转换和中继的任务。常用的代理软件有Winroute、Win-Gate、SyGate等,不过,这些软件更侧重于实现代理的功能。
经过我们实际使用经验WinRoute除了具有代理服务器的功能外还具有NAT(Network Address Translation,网络地址转换)、防火墙、邮件服务器、DHCP服务器、DNS服务器等功能,能为用户提供一个功能强大的软网关,所以我们推荐使用Winroute.
安装WinRoute的机器应既能连接到Internet又能被局域网内的机器访问,连接到Internet的方式可以是拨号网络(Modem、ISDN)、路由器(网卡)、专线Modem,并且这台机器必须有一个ISP提供的合法IP地址。WinRoute目前的版本是3.02,可以运行在Windows 95/98/NT 4下。如果您把它安装到NT上,那么可以以
NT系统服务的方式进行安装,否则只能做为普通应用程序来安装.安装完毕后重新启动机器便可以运行WinRoute了。
WinRoute有很多选项设置,涉及到网络配置的方方面面,但是它的帮助系统却不是很完善,从某些站点下载的版本根本就没带帮助,为此用户需要访问http://www.winroute.com去获取帮助信息。下面以最常见的通过一个账号拨号上网的方式为例来介绍一下WinRoute的配置,应用中很多实例都属于这种情况。
Modem应连接在安装有WinRoute的机器上,在Windows系统中创建好拨号连接后,选择WinRoute的“Settings/Interface Table”选单项,从对话框中选择RAS后查看其属性,并在RAS对话框中设置合适的拨号属性(见图2),包括用户名、密码、自动断线、自动重拨等,以后就可以直接通过WinRoute的“
Commands/Dial”选单项来拨号,当然您仍然可以手工进行拨号。WinRoute所在机器还应安装有一块网卡与局域网相连,这块网卡的IP地址可设为192.168.1.1,子网掩码设为255.255.255.0,网关不要设,DNS设为ISP指定的地址,局域网内其它机器的IP地址可设为192.168.1.x,子网掩码为255.255.255.0,网关为192.168.1.1,即WinRoute所在的机器,DNS也设为ISP指定的地址。这一切设置好后,就可以拨号了。拨号成功后,WinRoute所在机器就获得了一个动态分配的IP地址,局域网内部的机器在访问Internet时,所有数据包被WinRoute转发出去,接收到的数据包又被WinRoute转发回内部的机器,由此实现了通过软网关让整个局域网访问Internet。
上面是最简单的一种网络配置方式。事实上,WinRoute具有DHCP服务器的功能,局域网内部的机器还可配置成由WinRoute动态分配IP地址。对专线用户来说,ISP预先分配有数个静态IP地址此时的配置方式又有不同,读者朋友应根据自己的实际情况来选择。
WinRoute的Commands选单比较简单,可以进行拨号、断线、收发电子邮件。Settings选单就复杂得多了。下面简单介绍一下各子选单项的用途,其详细说明请参考WinRoute主页上提供的帮助。Interface Table中可以设置每块网络适配器的属性,应注意只能设置直接连接到Internet上的网络适配器的NAT为有效;Advance/Packet Filter可设置过滤数据包的条件,Advance/Anti-Spoofing可设置反IP地址欺骗行为的条件,这两个选项包括了主要的安全措施,Advance/Port Mapping可对服务端口进行映射,Advance/NAT能针对单个IP地址来设置NAT是否有效,Advance/Run As Service只适用于NT,其余三个子选单选项是为配置工作提供方便而准备的;Proxy Server中是一些关于代理服务器的设置,使用代理的好处是可以把下载的数据进行统一的缓存,从而提高访问速度,配合WinRoute的NAT设置,还可以实现让局域网内部分机器能通过软网关访问Internet,而另一部分机器只能通过代理服务器访问Internet;Mail Server中可设置SMTP服务器和要管理的远程POP3账号;DHCP Server中可设置为局域网动态分配IP地址的范围及时效;DNS Server中可设置是否启动DNS服务,以及能否从Hosts文件中直接查找站点的IP地址
Accounts中可设定用户和组信息。
总的来说,WinRoute的网络功能相当全面,是一个优秀的软网关;美中不足的就是它的用户界面显得有些简单,帮助系统不 完善,从而增加了配置工作的难度。
本文来源:华夏黑客 作者:佚名