怎样用好软网关:WinRoute
2000-08-29 13:44:16
很多办公室都是通过一部Modem和一个ISP账号来把整个局域网连入Internet的,这种连接方式除了要配备Modem和网络设施外,还需要一套代理服务器(Proxy
Server)软件,由它来“把守”出口,完成数据转换和中继的任务。常用的代理软件有WinGate、SyGate等,不过,这些软件更侧重于实现代理的功能。本文介绍的WinRoute除了具有代理服务器的功能外,还具有NAT(Network
Address Translation,网络地址转换)、防火墙、邮件服务器、DHCP服务器、DNS服务器等功能,特别适合用作于一个局域网进入Internet的网络管理软件,为用户提供一个功能强大的软网关。
免费的WinRoute
WinRoute 4.1版只有1MB多一点,以前的版本没有带帮助文件的只有700多KB。安装WinRoute的机器应既能连接到Internet又能被局域网内的机器访问,连接到Internet的方式可以是拨号网络(Modem、ISDN)、路由器(网卡)、专线Modem,并且这台机器必须有一个ISP提供的合法IP地址。WinRoute目前的版本是4.1,免费下载地址:http://www.newhua.com.cn/ty_netgate.htm,下载软件大小为1205KB,可以运行在Windows 95/98/NT 4.0下。
WinRoute的配置
如果您把它安装到NT上,那么可以以NT系统服务的方式进行安装,否则只能作为普通应用程序来安装。安装完毕后重新启动机器便可以运行WinRoute了。典型的连接应用如图1所示。
图1
WinRoute有很多选项设置,涉及到网络配置的方方面面,下面以最常见的通过一个账号拨号上网的方式为例来介绍一下WinRoute的配置,应用中很多实例都属于这种情况。
Modem应连接在安装有WinRoute的机器上,在Windows系统中创建好拨号连接后,选择WinRoute的“Settings/Interface Table”选单项,从对话框中选择RAS后查看其属性,并在RAS对话框中设置合适的拨号属性,包括用户名、密码、自动断线、自动重拨等,以后就可以直接通过WinRoute的“Commands/Dial”选单项来拨号,当然您仍然可以手工进行拨号。
WinRoute所在机器还应安装有一块网卡与局域网相连,这块网卡的IP地址可设为192.168.1.1,子网掩码设为255.255.255.0,网关不要设,DNS设为ISP指定的地址,局域网内其他机器的IP地址可设为192.168.1.x,子网掩码为255.255.255.0,网关为192.168.1.1,即WinRoute所在的机器,DNS也设为ISP指定的地址。
这一切设置好后,就可以拨号了。拨号成功后,WinRoute所在机器就获得了一个动态分配的IP地址,局域网内部的机器在访问Internet时,所有数据包被WinRoute转发出去,接收到的数据包又被WinRoute转发回内部的机器,由此实现了通过软网关让整个局域网访问Internet。
上面是最简单的一种网络配置方式。事实上,WinRoute具有DHCP服务器的功能,局域网内部的机器还可配置成由WinRoute动态分配IP地址。对专线用户来说,ISP预先分配有数个静态IP地址,此时的配置方式又有不同,读者朋友应根据自己的实际情况来选择。
WinRoute的选单
WinRoute的Commands选单比较简单,可以进行拨号、断线、收发电子邮件。Settings选单就复杂得多了(见图2)。下面简单介绍一下各子选单项的用途。
图2
*Interface Table中可以设置每块网络适配器的属性,应注意只能设置直接连接到Internet上的网络适配器的NAT为有效。
*Advanced/Packet Filter可设置过滤数据包的条件,在这里可以设定在局域网上的哪台(哪组)计算机可以上Internet,如果你还设置了Advanced/Time intervals的话,则还可以设置成哪些计算机可以在哪段时间上网,这样对于Internet带宽不足的情况,就可以设置成几个组的计算机,有些组是24小时可以上网,有些组是只能上午或下午才能上网。
Advanced/Packet Filter也同样可以设置外部的地址是否可以进入局域网,以保证局域网的安全。
*Advanced/Anti-Spoofing可设置反IP地址欺骗行为的条件,选项包括了主要的安全措施。
*Advanced/Port Mapping可对服务端口进行映射。
*Advanced/NAT能针对单个IP地址来设置NAT是否有效。
*Advanced/Run As Service只适用于NT,其余3个子选单选项是为配置工作提供方便而准备的。
*Proxy Server中是一些关于代理服务器的设置,使用代理的好处是可以把下载的数据进行统一的缓存,从而提高访问速度,配合WinRoute的NAT设置,还可以实现让局域网内的一部分机器能通过软网关访问Internet,而另一部分机器只能通过代理服务器访问Internet。
*Mail Server中可设置SMTP服务器和要管理的远程POP3账号,设置了远程账号以后,Mail Server会隔一段时间就把远程的邮件收回来,这样用户收邮件其实就是在本地局域网内的服务器上收了,Mail Server更可以做一个内部的邮件服务器,在内部使用的话,如果你喜欢你可以用@Microsoft.com的邮件,当然更多的是用@Office1.com、@Office2.com......形式的以区分不同的部门邮件,因为Mail Server支持几个域名,只要在“I have Internet dom”的选项打个勾就行了,你喜欢什么域名就自己填吧。
*DHCP Server中可设置为局域网动态分配IP地址的范围及时效。
*DNS Server中可设置是否启动DNS服务,以及能否从Hosts文件中直接查找站点的IP地址。
*Accounts中可设定用户和组信息,如果你对上网的管理还涉及到人的话,就要认真设置这一项了,因为前面的Advance/Packet Filter是设置计算机上网管理(IP),这台机子不能上,人家换台机子上,而如果设置了Accounts的话,那就上网要密码了!对于那些上班8小时就上网7小时的人来讲,这就是“杀手锏”了。
总的来说,WinRoute的网络功能相当全面,是一个优秀的软网关;特别是作为企业局域网上Internet的管理,更是功能卓著!
摘自《赛迪网》 张天帮/文 |
404 Not Found
404 Not Found
nginx
|
|