WinGate的高级设置和使用技巧

WinGate是由Qbik软件公司推出的一个完整的代理服务器防火墙解决方案运行在Windows95和WindowsNT环境下。通过在与Internet已建立连接的机器上运行WinGate代理服务器，局域网（甚至可以是具有TCP/IP连通性的广域网）上的多个用户可以通过该代理服务器访问Internet,连接可以是拨号或ISDN，以太网络接口等。对于中小企业或公司的内部网络以及互联网吧等，通过WinGate代理实现对Internet的访问，是一个经济实用的方案。WinGate目前流行的版本是WinGate2，分为简版和专业版（其免费试用版可以从Internet站点：http://www8.pconline.com.cn/download/swdetail.phtml?id=1032等处下载）。本文就使用最广泛的WinGate2forNT专业版，谈一谈其配置和使用过程中的一些技巧。

★WinGate2安装完成后,使用GateKeeper进行配置和监控。GateKeeper是一个功能强大的远程控制和配置程序，通过建立加密的TCP/IP连接，和WinGate核心引擎进行通信，实现对WinGate的远程操作。有两种方式在客户端安装GateKeeper，

一是在WinGate2安装完成以后，将如下文件拷贝至需要进行WinGate远程操作的客户机上：GateKeeper.exe，wingate2.hlp，wingate2.cnt，wg2util.exe，wg2auto.ini。另一种更为简便的方式是将服务器上WinGate目录设为共享（根据你的需要设置共享属性，如设置只读口令），通过文件共享方式来使用GateKeeper。

★WinGate本身管理和维护一个用户数据库，存储用户和用户组信息，用于针对性的设置及对单个用户的日志和审计功能。WinGate具有防火墙的一般功能，安全策略完整灵活，对每个代理服务可单独进行权限管理，授权可以基于用户/组，时间或指定工作站地址等。这意味着管理员不仅可以指定谁具有某种权限，也可以指定在何时，从何处访问时，具有这种权限。通过各种访问限制条件的组合，管理员可对内部网与Internet之间的信息交换进行有效的过滤和限制。

★一般用户主要使用WWW代理服务，其实WinGate具有很强的代理功能，对Internet上多数常见的网络应用，WinGate都可以提供代理支持。一些应用能够告诉网关连接至哪个服务器(如IE，CuteFtp等)，但有些则不行(如新闻，电子邮件等等)。如果应用无法告诉，用户必须在WinGate中预先配置映射代理（MappingProxy），通过这种方式，告诉WinGate与哪个服务器连接。虽然与其他代理相比，映射代理可能有些限制，因为它们只是简单的数据通过管道。因为这个原因，需要在配置映射代理服务时，指定要连接的目标主机，你可以指定一个缺省的主机和端口号。但这种方式却更具通用性，它提供了对一般的基于TCP或UDP连接的网络应用的支持。

有时，希望具有较灵活的映射方式。如：一些用户可能希望使用某一个新闻服务器，而另外的用户可能希望使用另一个新闻服务器。WinGate2允许基于用户或工作站地址来提供特定的映射链接，即对于满足映射条件的用户或工作站不使用缺省映射。

WinGate_WWW_Proxy_ServerWinGate2WWW代理服务器是WinGate_WWW_Proxy_Server一个具有缓冲功能的CERN兼容的HTTP代理服务器。它支持HTTP请求，FTP请求以及SSLTunneling。SOCKS服务器WinGate_SOCKS5_Proxy_server是一遵循SOCKS4和SOCKS5(RFC1928)标准的代理服务器。通过使用WinGate用户数据库来支持RFC1929认证(明文认证)。WinGateSOCKS服务器也可以识别HTTP请求，并用内置的WinGate代理服务器来处理这些请求。WinGate大多数代理服务可以进行级联，即作为另一个同类型代理服务器的前端。在和企业内部网的Web服务器一同使用时，有两种方式：改变WinGateWWW代理服务器的端口，或采用更好的方式，即改变Web服务器端口。配置WinGate2的WWW代理服务时，在Non-proxyrequest（非代理请求)标签中，选择：Pipetopredeterminedserver（定向到预先设定的服务器）。在Server项中，输入企业内部网络WEB服务器的主机名或IP地址，端口项输入WEB服务器侦听的端口号。

WinGate2WWW代理提供了HTTP缓冲。HTTP缓冲意即将最近访问过的图形，HTML文档或其他文件存储在WINGATE机器上，使得下次局域网用户再次访问相同内容时，可以更快的存取。WinGate只缓存HTTP请求（即不缓存FTPURL）,WinGate也不缓存任何包括查询串的请求（例如对于表格查询的响应）。此外，管理员还可以指定缓存规则。

FTP代理服务提供了对FTP服务器的访问，但要求FTP客户程序能够使用“用户名@主机名”方法透过防火墙以存取远程FTP服务器的文件，如使用颇为广泛的CuteFTP,GetRight等FTP客户程序。

如果WinGate机器上同时安装运行了FTP服务器或WEB服务器等，则必须保证相应的代理服务使用了不同的端口号。这是因为，在任一时间，一台机器上只能有一个应用在一个特定端口上侦听。

[1] [2] [3]  下一页