单位共享上网sygate代理服务软件完全解决方案

随着计算机网络和信息技术的普及，好多单位都有了多台电脑，为便于管理和节省费用，使用一条电话线或宽带共享上网成为目前多数单位的当务之急。Sygate home network软件是著名的Sygate科技公司（前身为Sybergen网络公司）专门针对家庭和中小型单位开发的一种网关型代理服务器软件，具有易用安全、管理方便、无需客户端软件等优势，现就针对该软件4.0版对单位共享上网提出完全解决方案。 一、Sygate软件安装需求 硬件需求：CPU486以上，内存32M以上，硬盘空间10M以上，以太网卡，Modem（ISDN、DSL、Cable、Satellite）。 操作系统需求：Win95(MS DUN 1.3以上)，Win98/ME/2000，Win NT(Server Pack4以上)，确保能与InterNet直接联接。 二、内部局域网的建设配置 1、建立一个小型的以太局域网，线路类型使用UTP或COAX，工作站大于两台必须使用HUB/SWITCH设备。因10Base-2同轴线缆现已很少使用，下面主要介绍使用双绞线连接的方法： ① 两台计算机的情况 首先确认两台计算机均已安装了网卡，目前常用的均是10/100M自适应网卡，将其插在计算机主板的PCI插槽上，并安装好驱动程序，然后使用超5类双绞线按如下方法制作交叉线连接两台计算机的网卡： 双绞线内的八根细线一端按照橙白、橙、绿白、蓝、蓝白、绿、棕白、棕依次排列，另一端按照绿白、绿、橙白、蓝、蓝白、橙、棕白、棕排列，卡上RJ-45水晶头。 ②多台计算机的情况 首先确认每台计算机均已安装网卡，并准备好一台HUB（集线器）或SWITCH（交换机），建议使用10/100M HUB，然后按如下顺序制作直通双绞线将每台电脑都连在HUB上： 双绞线两端均按照橙白、橙、绿白、蓝、蓝白、绿、棕白、棕的顺序排列。 2、配置和测试网络 将准备安装Sygate home network软件的计算机作为代理服务器（该计算机下文暂称为1号机），从控制面板里选择网络，开始设置1号机的IP地址。如图1图2所示：IP地址设定为192.168.0.1子网掩码为255.255.255.0； （图1） （图2） 其它计算机的IP地址依次顺序设定为192.168.0.2、192.168.0.3等，子网掩码同上。 使用PING命令来测试1号机到其它计算机是否联通。例如：在1号机上执行ping 192.168.0.2检测是否联通。 正确联通的返回提示如下： Pinging 192.168.0.2 with 32 bytes of data: Reply from 192.168.0.2: bytes=32 time<10ms TTL=252 Reply from 192.168.0.2: bytes=32 time<10ms TTL=252 Reply from 192.168.0.2: bytes=32 time<10ms TTL=252 Reply from 192.168.0.2: bytes=32 time<10ms TTL=252 三、外网的建设配置 1、双NIC（网络接口卡）InterNet共享 ①共享电话线上网 在1号机上安装Modem(调制解调器)，目前市场上大多是内置Modem，将其插在主板的PCI插槽上，并安装好驱动程序，确定1号机可以正常上网。 ②共享宽带上网 在1号机上再安装一张网卡，使1号机成为双网卡机器，并将新装的网卡直接连接到宽带网的Modem上（ADSL、Cable等，新的ISDN设备不需要再次安装适配卡，直接连接1号机串口即可），安装驱动或专用拨号程序，确定1号机可以正常访问互联网。 示意图如下： （图3） ③共享内部网 连接方式基本同上图，不同之处就是网卡1直接连接内部网，且IP地址需要指定为内部网固定地址。 2、单NIC（网络接口卡）InterNet共享 Sygate软件采用了一种虚拟NIC技术，使代理服务计算机只安装一张网卡就能完成共享上网功能。1号机的网卡连接到ADSL或Cable Modem上，而虚拟网卡则负责连接局域网内的其它计算机。 示意图如下： （图4） 单NIC InterNet共享基本步骤： ◆先将1号机网卡与宽带Modem相连，安装相应访问程序调通与互联网的联接； ◆将1号机网卡与宽带Modem之间的双绞线改接在HUB上； ◆将宽带Modem和其它计算机通过双绞线连接到HUB上； ◆从1号机访问InterNet（请保证在线路改动前，1号机可以通过宽带正常访问InterNet）； ◆在1号机上运行Sygate自解压文件，然后运行其内的SHN40.exe文件开始安装； ◆Sygate将检测到动态的InterNet联接，并创建IP地址为192.168.0.1的虚拟网卡（该地址可在Sygate管理器中修改）。 四、Sygate Home Network安装步骤 第一步：按照上文连接所有计算机并配置好IP地址，将1号机与InterNet联通； 第二步： 1、运行sygatehwork4.0自解压文件，然后运行其内的SHN40.exe文件，进入安装界面，一路回车到如下界面： （图5） 2、选择Server mode，OK; 3、Sygate会自动检测网络连接，安装完成。 第三步： 注册（如图6）： （图6） 在上一界面内输入购买的序列号和注册码，否则选择I am a trial user，在User Name和Trail Key中分别填入TrialUser和H1001001，测试用户只能使用30天该软件。 重启1号机。 五、Sygate软件配置 选择开始->程序->Sygate-> Sygate Manager，进入如下界面： （图7） Start/Stop – 开始和停止SYGATE Internet联接共享功能； Dial/Hang-up – 连接和断开拨号网络连接； Resources – 在计算机局域网中提供打印和文件共享服务； Online Help – 提供在线帮助； Advanced – 能够让用户配置SYGATE网络、控制网络安全和管理Internet访问内容等。 单击Advanced…图标后，将进入如下界面： （图8） Configuration – 优化SYGATE服务器的配置及网络连接； Firewall – 使用SYGATE Secure Desktop personal firewall软件保护你的私有数据； Access Rules – 创建新的Internet应用访问规则； Activity Log –网络通信日志(其日志文件为安装目录的SyGate.txt文件)； Permissions – 控制一些不需要的Internet内容。 Configuration界面： （图9） Direct Internet/ISP Connections 该选项默认为Auto-detect，一般在软件安装时可以自行检测到Internet连接方式；Dial up表示外网连接设置为拨号方式；Ethernet表示外网为类似于内网的以太网，可以设定本机在外网的IP地址（比如共享内部网，可在此处设定本机在内部网的IP地址，即外网网卡IP地址）。 Dialup Settings 复选框选中表示客户端计算机可以自行启动外网的拨号连接，该连接可以在下面的Dialup entry list设置。 Local Network Connections 局域网（内网）连接设置，可以选择自动检测或手动设置。 Single NIC Mode Settings 设置上文所指的单NIC共享模式。 Enable Internet Sharing At Startup 在软件启动时开始Internet共享服务。 Enable Address Server(DHCP) 启用Sygate软件的动态主机分配协议服务，它能自动为连接网络的客户端分配IP地址。 Enable Access Log 记录Sygate客户端的访问日志，该日志文件存储在服务器的Sygate目录下。 Enable Enhanced Security 启用高级安全性。打开该选项可以防止外网（Internet）用户访问内网的计算机, 并且Sygate软件会阻止来自Internet的1-1000和5000-65536端口的访问。 点击Advanced图标，可以进入高级设置界面： （图10） Address Server(DHCP) 该设置用来控制Enable Address Server(DHCP)选项。 Use the following assigned IP range 如果要限制Sygate DHCP服务分配给客户端计算机的IP地址范围，可以在这里指起始和最后的IP地址及子网掩码。 DNS Search Order 这里可以提供一些备用的DNS服务器IP地址，可以根据ISP（Internet服务提供商）的提供填写。万一原来的DNS服务器出现故障，下一个设置的DNS将被使用。 Connect Time Out 设定连接超时时间（只适用于HTTP,FTP,NNTP和TELNET联接）。如果某个应用程序的闲置时间超过了这里的设定时间，那么该联接将被中断（注意：并不是中断外网的拨号连接，其超时时间设置在Configuration界面里）。 User Define MTU size 一般情况下，Sygate软件将自动检测到服务器正确的MTU（存储转存器）时间。这里也可以进行修改。 许可权设置（Permissions） 在图8界面上点击Permissions按纽，输入密码（初始为空）则进入许可编辑器，如图11： （图11） 该编辑器分为Black List（黑名单）和White List（白名单）两部分（启用时请选中Activate Black/White List项）。 ◆黑名单：共享网络用户被禁止访问的一些站点； 点击Add按纽则进入图12： （图12） Protocol Type：协议类型(TCP or UDP). Internal IP Address栏里输入想要限制访问Web站点的内网客户端地址，IP地址栏空白时表示该规则应用于所有地址。 填入外网IP地址并选择该地址端口号 下列选项中选一种规则： o Include below period 在该时间段内 o Exclude below period 在该时间段外 Beginning AT内设置开始时间，包括月份、星期几和几点钟。缺省设置为每月每天。 Duration为持续时间的设置。可以设定该黑名单的有效期。 ◆白名单：共享网络用户被指定访问的一些站点（未指定的站点不能访问）。具体设置方法同黑名单。 访问规则（Access Rules） 主要是针对一些网络应用程序安全访问的设置。因针对中小单位用户不太使用，这里就不做介绍了，有兴趣者可以访问下面的地址http://www.sygate.com/support/applications.htm，该站点有大量设置好的应用程序访问规则，可供下载。 六、客户端计算机的设置（以Win98为例） 按上文配置其它客户端计算机的IP地址，设置其缺省网关为1号机IP地址192.168.0.1。 （图15） 进入DNS配置中选择启用DNS，在主机一栏和DNS服务器搜索顺序列表内分别添加客户端计算机名（各客户端计算机名不能重复）和1号机IP地址192.168.0.1。 （图16） 七、InterNet共享试运行 打开客户端计算机MSDOS方式，键入Ping 192.168.0.1，正确返回如下图所示： Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time<10ms TTL=252 Reply from 192.168.0.1: bytes=32 time<10ms TTL=252 Reply from 192.168.0.1: bytes=32 time<10ms TTL=252 Reply from 192.168.0.1: bytes=32 time<10ms TTL=252 正确后再键入ping www.sygate.com，正确返回如下图所示： Pinging www.sygate.com [216.167.96.118] with 32 bytes of data: Reply from 216.167.96.118: bytes=32 time=141ms TTL=252 Reply from 216.167.96.118: bytes=32 time=130ms TTL=252 Reply from 216.167.96.118: bytes=32 time=121ms TTL=252 Reply from 216.167.96.118: bytes=32 time=120ms TTL=252 打开浏览器，你就能上网冲浪了…… 八、软件下载 该软件为共享软件，试用期30天，可从http://download.enet.com.cn/file/server/proxyserv/2001040401.shtml 下载，最新版本已到4.2版，可直接去http://www.sygate.com/下载、注册。 或从内部网上海出入境边检总站主页：Http://10.6.4.55/上下载。 九、注意事项 ◆1号机作为代理服务器，建议安装Win NT/2000 Server等稳定性较好的服务器操作系统； ◆如果1号机为Win98第一版+IE5.0，可能Sygate不能自动检测到局域网网卡，请手动设置或升级到IE5 SP1； ◆如果1号机为Win NT+WinPoet，确保WinPoet软件版本在2.0以上； ◆客户端运行软件使用SOCK5协议时，请在Sygate服务器的configuration->options上选中Enable Bulit-in Sock5 Server一项； ◆如果同时使用Wingate代理服务器软件时，请按照先安装Sygate后安装Wingate的顺序，以免造成冲突；但在使用时请先启动Wingate后启动Sygate。