Winproxy4在局域网的使用
Winproxy4是一个功能比较全面的代理软件,其安装简单,功能强大,特别是它的黑白名单,可以解决许多网管的烦恼。本文从服务器和客户机的安装,黑白名单的配置以及设置访问权限和 QQ的代理等几方面详细的介绍了这款软件。
--------------------------------------------------------------------------------
Winproxy 4是 Ositis Software 公司开发的一种用于Windows 95和NT的安全防火墙代理服务器软件。它允许防火墙后面的用户出访Internet,但不允许外部用户访问防火墙内部的用户。通过架设 WinProxy ,在局域网共享一个 Internet 连接, 它支持HTTP, Secure Sockets Tunneling, FTP (CERN and Socks),Telnet,NNTP, SMTP, POP3,Dial-Up-Networking, Blacklisting, Local and Remote Logging, Remote Administration 等,是一个功能比较全面的代理软件。
下面以NT平台为例,讲述如何配置和使用Winproxy 4。Winproxy 4要求作为代理服务器的计算机拥有两块网卡。一块卡接到Internet, 可以是拨号网络,也可以是一个接至其它网段的网卡. 该卡上的IP地址是由ISP给定的(动态的或静态的)。其它设置如网关、DNS等也将由网络管理员或Internet接入服务商提供。
第二块网卡用于内部网联接,因此必须是一个静态的IP地址(否则TCP/IP STACK在外访时不知道使用哪一个网卡),它可以是任何一个IP地址,但必须与Internet上的IP不在同一网段,如果你将内部网络设定于一个Internet网段,你就不能访问Internet上的该网段, 因为它们使用了相同的子网,TCP/IP stack访问Internet上的该网段时将试图接至你的内部网。
一、安装 Winproxy 4 |
Winproxy 4的安装文件为Winproxy40r1e.exe.在安装之前,你应该在计算机上安装两块网卡。比如我的计算机上的两块网卡设置如下:
用于联接内部网的网卡:
IP地址:90.0.0.1 子网掩码:255.255.255.0 网关:90.0.0.1
联结INTERNET的网卡:
IP地址:218.6.130.3 子网掩码:255.255.255.248 网关:218.6.130.1
我校内部是利用一个internet IP地址通过专线上网,这些配置是当地ISP提供的。
安装 Winproxy 4非常简单,在安装向导的提示下一直" next"下去就行了。然后要重新启动计算机.在启动后,安装向导会继续运行,首先将配置你的网络。
在这里它能列出你的内部IP地址和外部IP地址。但不能肯定一定正确,所以我们要保证,在内部IP盒中一定要是内部IP,在外部IP盒中一定要是外部IP,如下图所示。
继续单击"next",出现"Winproxy Alerts"对话框,在E-MAIL和Destination、SMTP SERVER后的条形框内随便输入后,继续单击"next",出现"Verifying Winproxy Setup"对话框.Winproxy 会自动检测到你的internet连接,并完成一些初始化设置和测试.然后我们就可以开始使用Winproxy了。
二、设置General Tab
在General Tab中,在这个标签中我们基本上可以保持设置不变。如果Winproxy是你的局域网和internet之间唯一的防火墙或代理服务器,就可以忽略"enable proxy cascading"。
Winproxy允许从内部局域网对它进行一些简单的管理,我们有必要在"Administraion"后的条形框内输入一个密码。这样一来可以防止内部用户对Winproxy的非法操作,我们也可以在内部任一台机器上的IE地址栏中输入"http//proxy.command"来登录代理服务器进行管理。
在"Verify IP Addresses With Reserse Name Lookup"前的小框内作上标记,可以增加系统安全性。在"Run as a service"前作上标记,可以把Winproxy作为NT的一个服务来运行。
这样,我们可以在控制面板里的"服务"中对它进行启动和停止。
三、设置Users Tab
在这里,我们可以决定哪些用户可以通过Winproxy访问INTERNET。每一个用户由一个IP地址来指定,用户的访问权限可以通过设置允许其使用的协议来得到限制。
若我们在"Refuse access to all suers who are not specifically permit"前作上标记,则所有没另外指定访问权限的用户将得不到服务。若在"Permit access only between..."前作上标记,则若没另外指定,则用户只有该时间段内才可以得到Winproxy的服务。下面举例说明。若有用户3人,分别为user1,user2,user3。在Users Tab 中我们作如图三和图四设置.则,user2将得不到Winproxy提供的服务,user3得到全部的服务。user1只能在星期一到星期五的07:00 -- 4:00时间内得到http和ftp服务。
四、CACHE Tab
Cache Tab的第一个选项是多长时间WinProxy检查文档的修改情况。 如果''Each time the file is requested'' 被选中,WinProxy将在每次请求文档时检查它。这将严重地影响Internet的访问速度,但可以保证及时得到新的文档
如果"When the file is older than XX hours"被选中, WinProxy将在文档超期时检查它的修改情况。这个值一般设置为12到24 小时, 以便文档每天被检查,一般情况下一个文档可能在一天之内不会发生变化。这个值可以是一小时或一周之内的任何一个时间。
水平滚动条及编辑框允许设置CACHE的尺寸。在编辑框中显示的是KB,因此,如果你设置的是100,000 KB, 你的cache则是100 Megabytes. 一般情况下不要将它设置成超过100 megabytes, 因为过大的cache将降低系统的性能。但如果cache太小,系统就得不到最佳状态。
最后一项允许你设置存放CACHE的位置。你可以输入新的位置,或点击browse钮找一个文件夹用于cache. 记住:如果你改变了它的位置,你得自已清除旧CACHE中的文档。 点击"Empty Cache" 清空CACHE。
五、设置Site Restrictions
在这个标签里,我们可以设置需要禁止访问的站点和设置黑名单和白名单。在这个标签下有四个选项.选中第一个"Smartfilter Site",并选中最下面的"Enforce this list",确定后,Winproxy会自动下载"Smartfilter list"。(这需要花较长时间)列表中包含五项被限制的内容,包括性、毒品、犯罪、极端等。如果你想访问被该列表限制的站点,只要点击"Edit Smartfilter Exception",然后在出现的对话框中将你要访问的站点加进去就行了。
Winproxy如果有些站点没被限制到,你可以通过黑名单来限制。选中第二项"Blocked Pages/URLS(Blacklist)",再点击下面的"NEW"按钮,输入站点名称,单击"OK",再选中"Enforce this list"就行了。
Winproxy的白名单是用于让我们指定用户可以访问的站点。选中第三项"Permitted Pages/URLS(Whitelist)",再点击下面的"NEW"按钮,输入站点名称,单击"OK",就在白名单中添加了站点,再选中"Enforce this list",那么用户就只能访问这些列出来的站点了。
六、配置客户机
共享Winproxy代理服务的客户机可以win95/98/2000和NT 4.
1.在每一台客户机上,鼠标右击桌面上的"网上邻居",单击"属性"。
2.在"配置"标签中,单击 "TCP/IP -> {你的网卡}", 单击"属性"。
3.指定一个 IP 地址.范围可以是从 90.0.0.2 到 90.0.0.255。
4.指定一个子网掩码 255.255.255.0。
5.设置DNS搜索顺序为 90.0.0.1。
6.设置网关为 90.0.0.1。
7.在网络中给每一台计算机指定一个唯一的名字。
8.如果网络中没有其它配置,则其它设置不变。
七、设置OICQ
Winproxy支持SOCKs 4 & SOCKs 5,利用Winproxy的SOCKs协议可以让客户机连通OICQ。
首先确保局域网的所有机器可以正常上网访问Internet。然后在服务器上打开Winproxy, 选中Settings->Protocols->Socks,Socks默认的端口是1080。
在客户机OICQ的"系统参数"中的"网络设置"中"服务器地址"处填入数字域名,如61.144.238.146(这是sz2.tencent.com的IP地址,如在这里选择szX.tencent.com之类的地址,注册将不会成功,登录也很慢),端口填8000,防火墙填你的服务器的IP地址和端口号(如90.0.0.1,端口1080就可以了。)点系统设置的“测试”按钮,可以看到弹出提示框“代理服务器工作正常”。
其它如FTP和Telnet的设置以及为用户设置邮件服务器,在这里就不作介绍了.