您的位置: 网站首页 > 倾心驿站 > 计算机网络技术与应用 > 第9章 Internet接入技术 > 【9.4 利用代理共享访问Internet】

9.4 利用代理共享访问Internet

 

9.4  利用代理共享访问Internet

代理服务器的英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,需送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给用户的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得的数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是,Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它主要工作在开放系统互联(OSI)模型的对话层。其主要的功能如下:

1)连接InternetIntranet 充当Firewall(防火墙)。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网,同时可以设置IP地址过滤,限制内部网对外部的访问权限。另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。

2)节省IP开销。如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域网内没有与外网相连的众多计算机就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。

3)提高访问速度。本身带宽较小,通过带宽较大的Proxy与目标主机连接,而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。

9.4.1  代理服务器简介

用“Internet连接共享(ICS)”的方法虽然简单,但却不方便管理。通过代理服务器软件的设置,能轻松实现一些基本的网络管理。

代理软件共享宽带一般会由单网卡主机和HUB共同工作,因而这种方法具有扩展性强、管理能力强、运行稳定的优点。

提示:采用Sygate代理软件+HUB方式共享上网最大的不便就是主机连接网络后客户机才能上网,若主机客户机相对独立则比较不方便。

局域网共享宽带上网的代理软件,从软件的内部机制上大致可分成两类:一类是叫做代理服务器的软件,如WinGateWinProxy等;另一类是叫做网关服务器的软件,如SygateWithGate等。代理服务器软件的功能比较强大,但安装和设置大多比较复杂;网关服务器软件也能实现类似的功能,且使用起来要简便得多。本节实现的是用网关类代理软件Sygate完成代理上网。

9.4.2  Sygate的安装与设置

Sygate的优点如下:

1)安装和设置都十分简单。Sygate 4.0的安装可以在几分钟内完成,最重要的是几乎不需要附加的设置。它提供的诊断工具Sygate Diagnostics可以在安装的时候就诊断用户的系统来确保Sygate可以被正确地运行,有的人以前有过使用Proxy 代理服务器的经验,也许他们最头疼的就是逐台安装和设置Proxy的客户端了,可是在Sygate里面,客户端的安装根本就是一个可选项,用户不用安装就可以通过代理服务器共享Modem上网。

2)安全性好。可以自由设置安全规则,防止信息泄漏,同时Sygate通过内置的安全防火墙,提供对局域网内部资源的周到保护,防止信息泄漏和黑客的攻击。

3)界面友好。采用类似于Windows资源浏览器、MMC管理控制台的用户界面,提供快速配置向导等多个向导界面,非常容易学习和使用。

Sygate的缺点如下:

因为采用网关型,它没有自己的Cache(缓存),也就是说,即使一个客户端已经浏览过的信息,其他客户端在调用时也需要到远端服务器再读一次,虽然每个客户浏览器都有自己的Cache,但如果客户端的数量很多,这样降低的速度也是惊人的。所以,一般认为Sygate适合于比较小的(10台以下)网络。

采用Sygate代理服务器软件设置共享上网的主要网络结构如图9-16所示。由于HUB的存在,此结构可以容纳较多客户机共享上网。

9-16  代理服务器共享原理

注意:连接HUB的注意事项如下:

1)宽带网入口线连接到HUB的级联口(即Uplink口)。

2)各台计算机用直联双绞线(普通网线)与HUB连接,但是与级联口共

用的接口(一般是级联口旁边的第一个接口)一定不能接任何网线,

否则所有计算机都无法上网。

ICS共享方式相比,采用代理服务器软件进行共享除了需要设置服务器和客户机的网卡外,还要对代理服务器软件进行设置,下面将详细介绍。

1.服务器的Sygate安装

Sygate包括服务器和客户机两部分。首先我们要做的是在服务器上安装Sygate软件。

1)双击下载的Sygate.exe程序,连续单击“下一步”按钮后,将弹出如图9-17所示的对话框,询问是要以服务器模式(Server Mode)还是客户机模式(Client Mode)进行安装,由于局域网中所有的计算机都要通过主机才能上到Internet,因此应该选择服务器模式(Server Mode)。

9-17  安装服务器软件设置

2)安装完毕后重新启动计算机。服务器端Sygate启动后在系统托盘区显示小图标,双击这个图标即可弹出如图9-18所示的Sygate Manager管理界面。

9-18  Sygate Manager管理界面

2客户机的设置

与在服务器上安装软件的过程一样,首先要做的是在客户机上安装Sygate软件。

提示:该步并非必须,用户可以略去这一步而从(2)开始,若使用中出现问题,再重新完成(1)。

1)双击下载的Sygate.exe程序,连续单击“下一步”按钮后,将弹出如图9-19所示的对话框,询问是要以服务器模式(Server Mode)还是客户机模式(Client Mode)进行安装,选择客户机模式(Client Mode)。

9-19  安装客户机软件设置

提示:客户机Sygate安装完成后还要设置客户机的IP地址和网关等内容。

2)设置服务器和客户机的IP地址,服务器IP192.168.0.1,客户机IP192.168.0.2,其他计算机依此类推。然后,在客户机的“默认网关”和“首选DNS服务器”文本框中输入服务器的IP地址,如图9-20所示。

注意:客户机的子网掩码必须与服务器相同。

9-20  客户机IP设置

3)右击桌面上的Internet Explorer图标,选择“属性”→“连接”→“局域网(LAN)设置”命令,在“局域网(LAN)设置”对话框中选中“自动检测设置”复选框,如图9-21所示。

3.设置Sygate

1)对服务器方的Sygate进行设置,在Sygate“配置”文本框中,两个连接都选择自动检测,在“拨号网络列表”中添加要共享的拨号连接,如图9-22所示。

9-21  客户机的局域网设置

9-22  设置服务器方的Sygate

2)在Sygate Manager主界面中单击“高级”按钮,弹出如图9-23所示的高级设置界面。

9-23  高级设置界面

9-24  设置密码

 

3)单击Sygate Manager主界面上的“权限”按钮,进入Sygate“权限编辑器”,第一次进入会提示用户设置密码,直接单击“确定”按钮即可,或者进行密码设置,如图9-24所示。

4)确定后会弹出Sygate“权限编辑器”,在White List选项卡中添加用户要共享的客户机IP地址。方法是单击“权限编辑器”窗口的White List标签,选中“激活白名单”复选框,再单击“增加”按钮,如图9-25所示。

9-25  “权限编辑器”对话框

注意:为了让增加的客户机正常连接,一定要把“激活白名单”的复选框选中。

在弹出的Add BWList Item对话框中输入客户机的IP。在“内网IP地址”文本框中输入要共享的客户机的地址,外网IP地址不用填。注意,协议类型有两个,分别是TCPUDP。要一一添加,如图9-26和图9-27所示。

    

9-26  添加TCP协议                        9-27  添加UDP协议

有多个客户机可以重复进行上面的工作,完成后全部客户机的IP将在“权限编辑器”对话框中显示,如图9-28所示。

9-28  完成“权限编辑器”设置

5)最后单击“确定”按钮就可以共享上网了。

说明:1)在设置IP地址后,客户机和服务器一定要ping通双方。

2Sygate使用中可能会有一点小问题,导致共享中断,这时只要重新进

入“权限编辑器”单击“确定”按钮再重新启动Sygate服务即可。

9.4.3  WinGate的安装与设置

前面介绍的方法在实现和设置上都比较容易,但是存在一个很大的问题,就是必须有一台固定的计算机充当服务器为客户机提供共享的Internet连接。也就是说,在服务器没有开启时,客户机是不能上网的。

正因为这样,以上两种方案在解决跨户进行共享连接时就非常不方便了,因为两个用户很难确定会有哪台计算机一直开启充当服务器,而通常都是随时开机上网的。

解决这样的问题可以考虑用谁先开机谁充当代理服务器的方式进行Internet连接共享,如果有用户A先开机,则A自动成为服务器,另一用户B开机后自动成为客户机,共享A提供的Internet连接。而B先开机则情况刚好相反,由B充当服务器,A共享B提供的Internet连接。

这样的好处是不言而喻的,如果电信的宽带没有将账号和电话号码锁定,那么两户甚至三户人家共用一个ISP账户就能实现全部上网,节省了大量的费用。

同时这种方案也存在一定的局限性,就是它只允许用户采用虚拟拨号的宽带接入方式(如ADSL和部分小区宽带),如果宽带不是虚拟拨号方式就很难实现。这时最好考虑利用宽带路由器实现共享连接。

1WinGate简介

采用代理服务器的软件,包括如WinGateWinProxy等。代理服务器软件的功能比较强大,但安装和设置大多比较复杂。虽然使用起来比较复杂,但是用WinGate这类软件来解决本节提出的共享连接方案是一个很好的选择。

作为一款优秀的代理服务器应用软件,WinGate能使多个用户通过一个连接(包括几乎各种类型的ModemISDN、专线等)实现同时访问InternetWinGate在一台Windows 95NT计算机上运行,这台计算机不需要为此任务“专用”。WinGate 4.x支持几乎所有运行TCP/IP的客户端计算机,以及各种流行的Internet应用软件,如Netscape NavigatorMS Internet ExplorerEudoraNetscape MailTelnetFTP等。WinGate同时还充当一个坚固的防火墙,能控制用户自己内部网络的出入访问。相对同类软件,WinGate有很多优点,如可以限制用户对Internet访问的能力,通过GateKeeper提供强劲的远程控制和用户认证能力(Pro版)、记录和审计能力、一个SOCKS5服务器、HTTP缓存(节省带宽和加速访问)、连接映射、可作为服务运行等。

WinGate的优点在于具有自己的Cache,这样大大加快了客户的速度。但是,WinGate对系统的配置比较多,因此WinGate的灵活性差些,对于新技术的不断出现,WinGate也需要不断升级。所以,一般认为WinGate适合于大型的(10台以上)网络。

在操控方面,WinGate对用户的要求更高些。

2WinGate代理服务器软件设置共享的网络结构

采用WinGate代理服务器软件设置共享上网的主要网络结构如图9-29所示。本例中只存在两台计算机AB

9-29  共享连接原理图

3WinGate配置实例

采用WinGate代理服务器软件设置共享与Sygate一样,除了需要设置服务器和客户机的网卡外,还要对代理服务器软件进行设置,下面将详细介绍。

设置A计算机的步骤如下:

1A计算机有一块网卡,按照前面介绍的方法,设置其IP地址为192.168.0.1,子网掩码为255.255.255.0,如图9-30所示,并将A设置于MSOFFICE工作组,如图9-31所示。这两台计算机一定要设置在同一工作组中。

     

9-30  设置A计算机IP                           9-31  设置A计算机名

2)在A计算机上建立拨号连接,由于用户安装的是Windows XP操作系统,可用系统自带的PPPOE拨号程序建立拨号连接,具体步骤前文已经介绍过。设置完成后如图9-32所示。

9-32  建立A计算机拨号连接

设置密码时一定要注意字母的大小写和格式。

我们以WinGate 5.2.3英文版为例来说明其安装与设置过程。软件下载地址是:http://www. onlinedown.net/soft/3516.htm

1由于首先设置的是A计算机作为服务器,所以在A计算机下载WinGate软件。双击下载到的wgsetup.exe文件,WinGate开始安装。首先同意WinGate提出的协议,接下来要求用户选择该计算机作为客户机还是服务器,这里当然选择作为服务器,如图9-33所示。

2)单击Continue按钮,进入下一步的注册界面,如果没有注册码,该软件提供30天试用,如图9-34所示。

   

9-33  选择客户机/服务器模式                         9-34  注册窗口

3)安装目录可以不改变,再下一步可选择Express setup以简化安装过程,如图9-35所示。

4)设置NT用户账号安全认证,可以不选中,如图9-36所示。

   

9-35  简化方式安装                     9-36  设置NT用户账号安全认证

5)进行E-mail设置,按照默认设置即可。

6)设置是否安装ENS,建议选择安装,即选中Install ENS复选框,如图9-37所示。ENS包含了NAT,选中该复选框可以减化客户端的设置。

7)提示是否安装虚拟私有网络,即VPN,建议不安装,如图9-38所示。

8)关于自动更新方面的设置,用户可自行决定是否希望获得WinGate的自动更新信息,如图9-39所示。

9)单击Continue按钮完成安装。安装完成后提示重新启动计算机,如图9-40所示。

重新启动后在桌面右下角的系统托盘中可以看到一个WinGate的小图标,表明它在后台运行。至此,WinGate安装过程就结束了。下面是本节的重点,设置WinGate代理软件进行连接共享。

   

9-37  选择Intall ENS复选框                 9-38  访问是否安装虚拟私有网络

       

9-39  自动更新设置                                9-40  安装完成

WinGate的设置如下:

1)双击系统托盘里的WinGate图标,弹出WinGate的软件界面GateKeeper。主界面有一个小对话框提示用户设置密码,如图9-41所示。输入口令才能进入窗口。因为在前面选中了安装ENSNAT功能会随WinGate的运行而自动启动。

9-41  设置口令

2)设置完密码后,WinGate开始运行。程序的主界面如图9-42所示(若无法看到如图所示的左右两栏,可以单击主界面任务栏上的Control按钮)。

9-42  WinGate主界面

3)单击左栏窗口最下方的System按钮,在左栏中找到Extended Networking选项并双击,弹出Extended Network Driver对话框,选中如图9-43所示的3项。选中后意味着NAT功能已经随Windows的启动而运行。最后单击OK按钮完成这一环节的设置。

9-43  Extended Network Driver对话框

4)继续双击Extended Networking选项,在弹出的Extended Network Driver对话框中打开Policies选项卡,单击Add按钮添加NAT用户,在Properties for new recipient对话框中选择可以使用NAT功能的用户,这里我们选择全部用户,直接单击OK按钮即可,如图9-44所示。

9-44  添加NAT用户

5)此时,在Extended Network Driver对话框中央窗口应该看到如图9-45所示的Everyone选项,这就说明用户添加成功,WinGate可以进行代理上网了。至此,WinGate的设置过程完成。

9-45  用户添加成功

设置B计算机的操作步骤如下:

1B计算机作为客户机,设置非常简单,只要将IP地址设为自动获取,将网关设置为A计算机的IP地址(192.168.0.1)即可。但是在前面已经说过,我们希望B计算机同样能充当服务器,因此要为B计算机也设置一个固定的IP地址,可以设为192.168.0.3,子网掩码为255.255.255.0DNS设为192.168.0.1,如图9-46所示。

同时,将B计算机与A计算机加入同一个工作组中,如图9-47所示。

      

9-46  设置B计算机IP                          9-47  设置B计算机工作组

2同样在B计算机上也安装WinGate软件,按照和A计算机一样的方式再设置一下。

3)将A计算机按照(1)的方式再设置IP、子网掩码、网关和DNSIP原先已经设置了是192.168.0.1,不用改变,子网掩码是255.255.255.0,原先已经设置了同样不用改变。网关和DNS则设为B计算机的IP地址,如图9-48所示。

9-48  设置A计算机IP

现在两台计算机的设置就全部完成了,不管A计算机还是B计算机先开机,另一台计算机都能共享上网了。