概念
WinGate是一款用於Windows平台下的綜合網關管理軟體,集成代理伺服器功能,同時提供防火牆服務、NAT服務以及電子郵件服務(SMTP, POP3和IMAP)。
在20世紀90年代中後期,WinGate被廣泛用於在家庭或小型企業中有多台計算機需要通過一台計算機共享Internet網路連線的場合中,然而隨著Windows98自帶網路連線共享功能的出現,迫使WinGate進行改進以提供不只是網路連線共享如此單一的功能。如今,WinGate用戶主要關注的是訪問的控制、報告以及頻寬控制和內容過濾。
WinGate有三種版本:標準版、專業版和企業版。
從6.5版本開始,WinGate可以運行於從包括Windows2000到Windows7之間的Windows作業系統中,包括64位Windows。而之前的版本則可以用於最早的Windows95作業系統。
功能
防火牆保護
WinGate可以做為數據包檢測級別的防火牆,保護使用者和使用者的網路免於遭受來自網際網路的攻擊,並且通知使用者其網路中潛在的問題。同其他防火牆一樣,它也提供更高級的協定檢測級別的防火牆功能,使用戶更靈活地控制上網,讓它可以按照用戶的意願連線Internet。
病毒防護與內容過濾
WinGate支持第三方數據掃描軟體,例如PureSight和Kaspersky AntiVirus。WinGate還支持在接收、傳送、檢索郵件、瀏覽網頁(包括上傳),使用FTP傳送數據時的病毒掃描。
郵件系統
WinGate中包含完整的郵件服務功能,可以輕鬆地對郵件服務進行配置和使用,而且提供了強大的反垃圾郵件功能。大多數郵件服務軟體十分地複雜且難於管理,WinGate不僅使用簡單,而且功能強大,使用靈活快捷,而且是完全可信的。在WinGate中還有一個新功能就是拒絕發件人地址欺騙,而且成功率高達90%。
VPN
WinGate提供了完全,綜合的VPN功能。(需要額外購買)
VPN技術使得用戶可以遠程連線辦公地點,或使移動用戶在企業內部網路中實現檔案共享、列印、及其他業務。如果用戶購買了VPN的功能,在家中、公司外、遠程辦公就可以直接接入企業內部網路,使用所需要的任何資源(依賴於Internet連線速度)。
系統需求
下面列出的是WinGate正常運行所需要的最小推薦系統配置。 這個配置並不能保證多個程式可以同時運行。如果要在一台機器上同時運行幾個程式的話,建議使用更好的配置。
硬體要求:
· 奔騰處理器或者更高
· 最少128MB 記憶體
· 作業系統:
Windows 2000。
Windows XP 。
Windows 2003 。
Windows Vista 。
Windows 2008 。
· 如果你正在使用乙太網網路連線 (比如: cable modem, ADSL, DSL, 等等。), WinGate 伺服器(網路共享PC) 需要兩塊網卡。 一塊連線到區域網路(一般是hub 或者 switch) ,另一塊則連線到網路連線 (cable modem, 等等。) 作為連線Internet的出口。
· 必須要有一個網路的中心連線點(比如 hub, switch, 或者 router) 來連線網路中所有的機器。
· Internet訪問帳號:
可用的Internet帳號(任何網路連線方式: 比如 cable modem, 撥號 modem, satellite, 等等。)
網路共享配置要求:
· 可用的 TCP/IP 網路
· 一台可以連線Internet的機器(作為WinGate伺服器)
版本歷史
發布日期 | 版本 |
2011 | WinGate 7.0 Beta |
2009 | WinGate 6.6 |
2008 | WinGate 6.5 |
2007 | WinGate 6.2 |
2005 | WinGate 6.1 |
2004 | WinGate 6.0 |
2003 | WinGate 5.2.3 |
2002 | WinGate 5.0 |
2001 | WinGate 4.5 |
2000 | WinGate 4.0 |
1998 | WinGate 3.0 |
1996 | WinGate 2.0 |
1995 | WinGate 1.0 |
使用說明
在安裝 WinGate之前我們需要首先確認兩件工作已經完成:作為伺服器的那台電腦可以正常連線Internet,區域網路已連線完成能正常工作,並且所有計算機都安裝了TCP/IP網路協定。
(1)MODEM撥號和ISDN撥接情況下安裝與設定伺服器 在伺服器上運行WinGate安裝程式,按照安裝精靈提示進行安裝,在提示Wingate安裝模式的時候注意選擇安裝為伺服器模式,參考下圖
安裝完成並重新啟動。如果安裝在Windows NT或者Windows 2000作業系統上WinGate就會被作為一項標準服務自動運行,如果是安裝在Windows 9x上也會進入啟動組每次啟動Windows 9x後WinGate自動運行。 接下來我們需要設定WinGate伺服器網路的TCP/IP各項屬性,通過以下順序進入設定面板:開始-控制臺-網路-連線區域網路的網卡TCP/IP-屬性,這時將會看到TCP/IP屬性視窗如下圖所示, 對其中"IP位址"項目作如下設定,選擇"指定IP位址",在IP位址中填入192.168.1.1,這是一個不可路由的在網際網路上非法的保留區域網路地址,所以可以指定給WinGate主機。然後在子網掩碼中填入255.255.255.0。其他項目保持預設即可。
重新啟動計算機,伺服器的安裝和設定就完成了。 如果你的伺服器上撥號網路中有多個撥號連線,那么在啟動Wingate的時候,系統會讓你選擇哪一個撥號連線用於自動連線網際網路,你只需要選擇正確的撥號連線即可,這樣當區域網路用戶使用WinGate服務的時候伺服器能自動連線網際網路提供共享上網服務。 以上伺服器設定方法適用於適用普通MODEM撥接和ISDN撥接。
(2)ADSL上網情況下安裝與設定伺服器 由於目前ADSL等寬頻接入方式的推廣,已經逐步成為一種獲得快速網際網路連線的經濟實惠的方法,下面我們再看看使用ADSL上網情況下WinGate伺服器的安裝配置。 WinGate伺服器需要安裝兩塊網卡,一塊連線內部的區域網路,另外一塊連線ADSL MODEM,用於連線網際網路。 首先根據ISP的安裝方法安裝好ADSL(專線方式或者PPPoE虛擬撥號)並且正確上網。然後安裝WinGate軟體,安裝方法和普通撥號一樣。
下面我們對伺服器進行相應的配置
PPPoE方式:
a. PPPoE軟體使用的是Winpoet或RasPPPoE 由於Winpoet和RasPPPoE虛擬撥號軟體完全仿真普通撥號方式工作,會自動在撥號網路中生成撥號連線,所以我們參照普通撥號方式進行設定。內部連線的網卡,設定IP位址為192.168.1.1,子網掩碼255.255.255.0。另外一塊用於外部連線ADSL的網卡, 我們可以給它的IP位址指定一個區別於內部連線網卡IP位址網段的地址,例如192.168.88.88以提高伺服器的啟動速度,其他不變,重新啟動計算機即可。在WinGate詢問選擇哪一個撥號連線用於自動連線網際網路時,只需要選擇PPPoE軟體生成的那個撥號連線即可,例如下圖使用Winpoet上網則選擇"WinPoET Connection "
b. PPPoE軟體使用的是ENTERNET Enternet這個ADSL虛擬撥號軟體使用了自有的虛擬撥號方式上網,所以伺服器的設定方法有些不同且複雜,首先設定內部連線的網卡,設定IP位址為192.168.1.1,子網掩碼255.255.255.0。其他的TCP/IP設定不做修改,然後重新啟動計算機。另外一塊用於外部連線ADSL的網卡, 我們可以給它的IP位址指定一個區別於內部連線網卡IP位址網段的地址,例如192.168.88.88以提高伺服器的啟動速度,其他不變。 下面我們使用Enternet連線上網際網路,然後進入WinGate的控制台,在左側視窗我們可以看到System,Services,Users三個控制臺。如果WinGate只是用於共享上網目的我們只要修改的Services面板內的配置項目。點擊區域網路用戶需要使用的套用協定,例如需要Wingate代理WWW使區域網路用戶訪問網際網路網頁,就點擊WWW Proxy Server,在打開的控制臺裡面選擇Bindings面板,我們可以看到在Available視窗中當前有3個連線接口,192.168.1.1(連線區域網路的網卡),192.168.88.88(連線ADSL MODEM的網卡),xxx.xxx.xxx.xxx(某個網際網路合法IP,它就是Enternet與網際網路連線的虛擬網卡)。選中Specify Interfaces connections will be accepted on 選項,告知Wingate使用特定連線接口來接收區域網路用戶的訪問網際網路請求,然後在Available選擇連線區域網路的接口192.168.1.1雙擊加入到Bound視窗,Bound視窗原有的127.0.0.1不用理會,這是伺服器本機迴路。如果WinGate安裝以後已經自動全都把192.168.1.1,192.168.88.88,和127.0.0.1加入了內聯區域網路接受連線埠,那么可以把連線ADSL的192.168.88.88從中刪除。
下面切換到Interfaces面板,確定選中了 Connections out will made on any interface.The operating system will chose the correct interface.選項,該選項設定使WinGate使用的連線外部網際網路的接口由作業系統自動調整,這樣作業系統就會自動使用Enternet的連線來為WinGate伺服器提供外部連線。
其他網際網路套用協定FTP,POP3等的代理服務設定與此相同,根據實際需要設定好即可,如果還需要Wingate為區域網路提供DNS,DHCP等服務則可以在System面板的相應服務控制臺中設定即可,設定方法與上面類似,具體可參考該軟體說明。
專線方式:
首先配置用於內部連線的網卡的TCP/IP屬性,內部連線網卡的"IP位址"屬性,與撥號連線相似也是指定一個IP位址,所以在IP位址中填入192.168.1.1,然後在子網掩碼中填入255.255.255.0,其他的TCP/IP設定面板不做修改。設定完成以後重新啟動計算機。
**** 另外一塊用於外部連線的網卡,則按照ISP的專線方式上網設定辦法進行設定即可。然後打開WinGate控制臺,參考上面PPPoE中Enternet設定方法對所需代理的網際網路套用協定設定內部和外部連線,內部連線使用連線區域網路的網卡,外部連線使用連線ADSL專線的外部網卡。 至此,伺服器上的基本設定工作就完成了。
****另外還有幾個常用到的設定我們這裡也簡要介紹一下。 如果我們發現在WinGate的Services控制臺中缺少某種代理服務,使用滑鼠右鍵點擊現存的任何一個代理服務,在彈出選單中選擇New Service就可以增加所需要的代理服務
****在WinGate的System控制臺中進入Cache設定視窗,在 "Limit Cache Size"項中所填入的設定值將使WinGate在硬碟中保留該數量的快取,當客戶機訪問網際網路的時候,如果快取中保存了原來訪問時保存的數據,則直接從WinGate伺服器傳送給客戶機提高訪問速度。這裡根據伺服器硬碟的大小來定,選大一些加速效果較好。在這個配置面板中還可以看到有兩個"Number of days before rechecking"選項,是指Cache的更新周期,即Cache中的內容經過指定的天數後,若再次訪問到這一內容時,WinGate會將它與網上的內容作比 較,如果此內容已更新就重新下載。第一個選項是設定HTML檔案的更新周期,默認值為 2天,第二個選項是其他檔案的更新周期,默認值為60天。如果客戶機時效性要求不太高,為了提高速度可以略微把這兩個數值增加。如果希望更新快取中的內容為最新的內容,利用瀏覽器的"刷新"功能就可以瀏覽新的內容並強制更新快取。WinGate的功能十分強大,其對應的設定也很多,其他設定這裡就不贅述了,可參考說明自行設定。
(2)設定客戶機 各客戶機可以選擇以客戶端模式安裝 WinGate即安裝Wingate客戶端,也可以不安裝客戶端。安裝WinGate客戶端可以增加一些功能和套用協定的支持能力,例如當區域網路中有2台以上WiiGate伺服器可以自主選擇使用哪一台作為代理等,可以根據自己的需要進行選擇。 接下來設定客戶機的的TCP/IP屬性。設定操作步驟同伺服器設定類似,打開網卡的TCP/IP 屬性進行設定。如果WinGate伺服器設定了為區域網路提供DHCP服務,那么在IP位址處,選擇自動獲取IP位址,否則依次為各台區域網路客戶機設定IP位址: 192.168.1.X(X= 2、3、4...... 各台客戶機的IP位址不能相同),子網掩碼:255.255.255.0,其他項目都不作設定,完成以後重新啟動計算機。 緊接著需要測試客戶機和伺服器的連線狀況。在各工作站上進入MS-DOS方式,輸入:Ping192.168.1.1,如果出現 "replyfrom...."的提示,證明與伺服器連線成功,如出現"requesttimeout"的提 示,則說明連線存在問題,需再進行網路連線和TCP/IP的設定檢查。
(3)設定客戶機上的 Internet套用軟體 由於我們使用的是Proxy類型區域網路共享上網,各種網際網路套用軟體使用了不同的網際網路套用協定,所以我們需要在客戶機上為每一個Internet套用軟體設定使用proxy,一般來說,支援使用proxy的套用程式都會有設定proxy 代理伺服器的項目,用於輸入代理服務的地址以及相對應的port連線埠,不同的Internet套用協定使用不同的連線連線埠,所以依據所使用的不同套用軟體,為它們設定正確的使用Port連線埠,以下是在Internet上較為通用的套用協定所使用的連線埠值:
套用協定 port連線埠 說明 FTP 21 檔案傳送 Telnet 23 遠程主機登錄用 Gopher 70 文本型瀏覽 HTTP 80 WWW瀏覽 POP3 110 郵件接收 NNTP 119新聞組SMTP 25 傳送郵件 按照互利網連線埠通用標準,WinGate也用以上的連線埠來進行代理服務,我們所要作的就是將Internet應用程式的Proxy設定指向Wingate伺服器,通常就可以正常實現共享上網,在這裡我們Proxy地址就是指向WinGate伺服器即192.168.1.1。
以下是一些常用網際網路套用軟體的的代理伺服器Proxy設定方法:
Netscape Options->Networking->Proxies,選Manual Proxy Configuration,輸入以下值:
HTTP Proxy:192.168.1.1 port:80
SOCKS Proxy:192.168.1.1 Port:1080
MSIE 工具->Internet選項->連線->區域網路設定->代理伺服器,選擇使用代理伺服器,輸入瀏覽器相應套用協定的代理伺服器地址和連線埠。這裡除了HTTP以外的其他套用協定只對瀏覽器本身用到的該套用協定起作用,例如瀏覽器內置的FTP瀏覽功能。對於其他獨立的套用軟體還需要對其獨立設定。
E-mail軟體的設定
這裡以Outlook為例進行說明。進入Outlook,按順序選擇:工具-->賬號-->郵件賬號-->伺服器,在SMTP和POP3伺服器 地址欄上均填上192.168.1.1, "賬號名"中填入郵件提供商提供給你的信箱賬號後面緊接著用"#"號代替"@",在"#"後面接著是郵件收件伺服器的網址。例如你的郵件地址是,郵件收件伺服器,那么這裡就填入,"密碼" 欄填入這一賬號的密碼。再轉到 "連線"設定,選擇"使用區域網路(LAN)連線",最後選擇"確定"。
FTP軟體: Flash_FXP: Options -> Preference- ,選擇Proxy/ Firewall/Ident,並確定Use PASV Transfer Mode選項沒有被選中,若你使用PASV Mode,則WinGate會回應給你錯誤訊息,Type注意要選擇User with no logon,Host 輸入192.168.1.1作為代理伺服器,port值是21。 CuteFTP: 選[ftp]-[settings]-[option]-[firewall] host中填入192.168.1.1,Port:21,type選 USER user@site。打開 enable firewall。 其他 FTP軟體設定與上兩種基本相同。
Telnet Clients 因為Telnet通常是文字型態的遠程登入套用,所以沒有什麼要特別設定的,但是客戶機使用Telnet就必須要先telnet到WinGate伺服器,例如 Telnet192.168.1.1.,然後會看?quot;WinGate>"的提示符,再輸入要連線的主機地址及port,中間用空格分開,WinGate會顯示出 Connecting to *****,當你看到Connected時,表示己連線成功。
其他軟體的設定辦法,可以參考軟體說明自行設定即可。 完成了以上所有設定後就可以上網測試了,在伺服器上根據上網方式運行相應的撥號/ISDN/ADSL程式完成聯網過程,然後確定Wingate所需要的代理服務已經運行,如果需要的代理服務沒有運行則會在WinGate的Serivce面板中顯示紅色的警告圖示,使用滑鼠右鍵點擊這個代理服務,在彈出選單中選擇Start就可以啟動它,當不需要的時候也可以點Stop停止。然後在各工作站上打開瀏覽器,隨便連線一個站點,看看能否成功,如果不成功請仔細檢查各項設定,直至所有工作站均能上網為止。