| 现在网络共享软件很多,主要分代理服务器和软网关两种方式,代理服务器是使得一个整个计算机网络同时共享一个(或多个)连接,其中代理服务器最典型是Wingate。而软网关方式是在一台计算机上设置一个软网关,利用软网关来完成上网数据的转换和中继的任务,客户机可通过这个网关上网。此种方式较上一种方式,设置比较简单,而且对主机的硬件要求也不高,很适合国内用户使用。此类软件有Sygate、WinRoute等。其中WinRoute4.1在这类软件的功能是最强大,其易用性、安全性、强壮性最好,那么下面我将WinRoute介绍给大家分享。 |
| WinRoute Pro是一个集路由器、DHCP服务器、DNS服务器、NAT、防火墙于一身的代理服务器软件,同时它还是一个可以应用于局域网内部的邮件服务器软件,所以WinRoute Pro不但可以实现局域网内的所有微机共享一个 Internet 连接(连接方式包括MODEM、ISDN、xDSL、DDN、DirecPC等),而且可以实现局域网内部的邮件管理,实现局域网与Internet之间的邮件交换。该软件安装使用非常简单,仅需在服务器安装即可。设置选项交互性好,且有内置缓存功能,使访问速度大大提高。WinRoute是应用于局域网共享Internet连接的场合(如网吧)的佳品! |
| 该程序字节不大,但功能应有尽有,最实用的就是通过设置软网关在局域网共享,还能够多人共享同一个email帐号而且互不干扰,它还具备以下许多特色的功能。 |
| 1、可以作为本地局域网的一个简单的域名服务器,包含了一个DNS的缓存,还可以转发DNS域名查询信息。 |
| 2、可以端口映射实现反向代理功能,让外部访问受NAT保护的内部网络所提供的一些服务。 |
| 3、它具有路由器的寻径功能,让局域网里的多台计算机使用同一个IP地址访问因特网,还能对外来访问进行隔离,起防火墙作用,自动保护内部网络不受到外部的攻击。 |
| 4、该软件支持基于IP地址的过滤和限制,提供限制可访问的URL的安全功能。 |
| 5、利用该软件提供的DHCP服务器功能,可以动态分配局域网上的计算机的TCP/IP地址。 |
| 6、为保证安全,用户可以通过该软件定义一个过滤规则,对经过代理服务器的数据信息进行过滤。 |
| 7、它能提供代理服务器功能,并且可以设置缓存这样就可以大幅度提高游览的速度。(这个功能是非常有用的) |
| 8、它还可以作为电子邮件服务器来使用,利用它来接受和发送电子邮件。 |
| 目前WinRoute Pro4.1是最新版本,您可到(http://www.tinysoftware.com/download.php)下载,大小1.41M,但要提醒大家的是该软件在没有输入注册许可号之前试用期为30天,输入了相应的许可号后可得到不同的许可权限。注册时你可以在WinRoute的菜单上点击“Help/About application”,弹出一对信息框,再点击信息框的Licence选项栏中的Set Licence按钮,打开注册信息框,你就可在文本栏中输入注册码了。如图1所示。 |
| 在安装WinRoute Pro 4.1之前,需要一台安装有Win95/98或WinNT3.51以上版本的操作系统,32MB以上内存,并安装有网卡的电脑(以下称为服务器),其它每个客户机必须装有网卡,并各通过一根网线接入集线器,由集线器与服务器连接。同时,必须要求所在的服务器应当既能连接到因特网又能被局域网内的机器访问,连接到因特网的方式可以是通过拨号网络,也可以是通过专线DDN、ADSL、宽带以太网等等。如果是拨号接入,服务器只须安装一块网卡,该网卡配虚拟IP地址;如果是专线接入,服务器必须安装两块网卡,一块必须配有一个因特网服务商提供的合法的因特网IP地址(同时作为内部局域网的代理网关使用),一块配置一个局域网内部的虚拟IP地址,通常内部局域网的IP地址可以使用保留的IP地址,如192.168.*.*,10.*.*.*等格式的地址。同时为了保护局域网的内容安全,建议不要为局域网内部的客户机配置真正的IP地址,同时也节省IP的开销。 |
| 接下来就要在服务器上安装WinRoute了(客户机上无需安装WinRoute)。安装很方便,只要双击安装程序,无需设置,一路点击Install或OK很快就可安装好,并自动重新启动电脑,WinRoute的系统配置才能被激活。当然在安装过程中,你可另选择存贮路径。 |
| WinRoute由三个管理工具组成:1、WinRoute引擎;2、WinRoute引擎监视器;3、WinRoute管理程序。其中WinRoute引擎执行所有路由和地址分析操作(包括信息包过滤、端口映射等等),WinRoute引擎监视器用来开始和停止你的WinRoute引擎。WinRoute引擎监视器监听WinRoute引擎是否处于激活状态,它会在系统的桌面下角任务栏上显示出蓝白色的图标。WinRoute管理程序提供了对WinRoute引擎的配置和设置。可用在本地的局部网络,也可以用在互联网络。 |
| 安装完毕,重启电脑后,检验WinRoute引擎的运行,开始运行WinRoute,并从WinRoute管理程序组上运行WinRoute引擎监视器。在系统的桌面下角任务栏上显示出一个小圆型的蓝白色图标(如图2),这表示WinRoute引擎正在运行。如是有红圆型的图标则表明WinRoute处于停止。在图标上简单点击鼠标右键,在弹出菜单项选择“Start WinRoute Engine”。 |
| 开启WinRoute管理程序,启动WinRoute管理程序模块,选择“开始/程序/WinRoute Pro或者单击WinRoute引擎监视器的图标,从弹出菜单选择。你也可以从任一台本地网中的电脑运行WRAdmin.exe,将出现一个初始登录对话框。将显示出一个初始登录对话窗口(如图3),当管理窗口弹出后,或者保留预置的localhost,或者输入WinRoute主机的IP地址。输入管理用户名和密码。注意的是,如果第一次连接时,用“Admin”作为用户名,可忽略口令。点击“OK”则可进入主界面(如图4)。当然您为了保密起见也可设置一个管理员密码。点击WinRoute主介面上的图标栏上倒数第三个图标按钮,弹出User Accounts的对话框(如图5),在该对话框中的User域中有一用户“Admin”这就是WinRoute的管理员用户名了,双击该用户名或单击该对话框中的“Edit”按钮弹出Edit User对话框(如图6),看到了吧,管理员密码就是在这里设置的。在Password文本框中输入管理员密码;在Confirm文本框中输入确认密码(即再输入一次上面输入的管理员密码),单击"OK"按钮,这样WinRoute管理员密码就设置完成了。 |
|
|
|
|
| 如果您用专线DDN连接Internet,那么设置比较简单,在安装WinRoute4.1之前,服务器必须装有两块网卡,其中一块网卡与Internet相连,并可以访问Internet,另一块网卡与局域网相连,并且分别给这两块网卡设置IP地址和掩码。运行WinRoute4.1之后,点击WinRoute主界面上的图标栏倒数第八个图标按钮,或点击“Setting/Interface Table”,弹出对话框(如图7)所示。你可以看到对话窗口“Interface /NAT”里面装有两块网卡,一块是用来与外部因特网连接,配真实IP地址63.192.212.239,一块是与内部局域网相连,配虚拟IP地址192.168.1.1。设置的方法为:在“Interfaces/NAT”的对话框中选择指定的网卡名称,双击或点击属性按钮,弹出“Interface Properties”对话框,该对话框会自动地检测到网卡的IP地址以及掩码信息,在Setings的选项中,第一个设置选项,是否允许指定的网卡使用NAT选项,接入Internet的那个网卡,就必须选中这个NAT复选框,而接入局域网的网卡,则不必选NAT。 |
| NAT对话框中,NAT是“Network Address Translator”(网络地址翻译),如果选中该项,通过地址翻译,使该计算机能够访问不在同一个网络区域中的计算机,一般情况下,如果内部局域网中的网卡设定时选中NAT,则你的内部网不能访问外部网;如果用户只有一个真实的IP地址,就必须使用NAT功能。另外WinRoute4.1可以很好支持不同网段之间的网络,而且Winroute4.1具有很好的路由功能。 |
| 如果你需要对网卡的IP地址作出修改时,可以在Windows控制面板的“网络”中的“TCP/IP协议”来设定,用鼠标选择该协议的“属性”按钮,然后在打开设置框中输入一个唯一更新的IP地址,同时输入该网卡的掩码参数为255.255.255.0,最后单击确定完成IP地址的修改任务,这时WinRoute的NAT对话框,对应的网卡的地址也随着改变。 |
| 如果你使用服务器连接MODEM拨号接入因特网,那么必须对MODEM设置的相应参数(如果你对安装MODEM不熟的话,找相关的工具书去看很容易),在“Interfaces/NAT”的对话框中选择RAS后,单击“Properties”按钮后,程序将会打开拨号属性对话框来查看拨号网络的属性,再在弹出的窗口中单击“RAS”标签,如图所示。 |
| 该对话框可以分为三个设置栏,其中“Settings”这一栏是用来选择所需要的拨号连接的,用户只要用鼠标单击“RAS Entry”后面的下拉按钮,并从下面的下拉列表中选择一个自己需要的拨号连接服务,如果要对拨号连接的其他参数要重新设置的话,可以直接用鼠标单击“RAS Entry”列表框后面的“Settings”按钮,打开拨号网络的设置对话框。选定了拨号连接后,接着必须在“Username”文本栏中输入拨号连接的用户名,在“Password”文本栏处输入访问因特网的口令。在“Connection”栏处有四个单选项,功能顺序表示手动进行连接、通过命令的方式连接、永久连接、根据用户自己需要自行定制连接,程序默认手工连接方式。在“Option”设置栏下方有三个复选项,如果用户选中第一个“HangUp if idle for……”(空闲多少分钟自动断线)复选项的话,你还可以调整时间,如不想自动断线,在此选项前面的勾去掉;选择第二项“Redial when busy……”(出现忙音时重拨几遍),用户可以在随后的设置框中设定一个需要的数值;第三项表示断线后是否重新连接。最后单击“确定”按钮,完成拨号参数的设置,以后就可以直接通过WinRoute4.1图形菜单中的“Action/Dial”单选项来拨号,当然用户仍然可以用手工方式进行拨号。(下期待续) |
| 由于WinRoute4.1本身就是一个功能强大的代理服务器软件,它支持HTTP、FTP和Gopher等多种服务代理。WinRoute4.1的代理服务器有一个很突出的优点就是:它可以设置成当对一个站点的访问被中断时,WinRoute4.1能够继续将正在连接该站点的内容读到本地计算机的缓存中。这样当用户重新返回或访问这个站点时,就可以迅速地得到原来未来得及读入的内容。下面我们就一起来看看如何具体设置代理服务器的参数。要设置这样的参数,用户首先要在菜单栏中选择“Settings”菜单项,并单击“Proxy Server”命令,程序会打开一个如下图所示的参数设置框,该设置框总共有五个标签,具体设置分别如下: |
| 当打开代理设置对话框时,程序默认打开GENERAL标签下的内容。该界面提供了一个是否起用代理服务器的复选项,如果选中该项,表示将使用代理服务器功能,同时必须在下面的文本框中输入具体的代理服务器侦听的服务端口号,程序缺省的端口号是3128,为了安全起见,建议用户把它改掉。当起用代理服务器功能时,还有一项设置可以让用户来选择,那就是用户是否想对代理服务器访问过的URL进行日志记录,如果选中“Log Access to proxy server”这个复选项,将对访问代理服务器的信息进行记录。 |
|
|
| 用鼠标单击该标签后,我们将会看到一个如下图所示的对话框。 |
| 该对话框主要是用来对缓存进行设置的。在对缓存设置之前,必须选中“Cache Enable”前面的复选框来起用缓存功能。接着你必须在随后的Cache文本栏中输入一个在本地硬盘中的缓存位置,程序默认的位置是C:\program files\winroute pro\cache,如果你想要另选存放的位置,可以单击“Browse”按钮来打开文件选择对话框选择自己需要的目录;同时你可以指定硬盘缓存的大小以及内存缓存的大小,在Cache Size和Memory Cache Size的文本栏处指定硬盘和内存缓存的上限值,以MB为单位,如果缓存大小超出这个上限,则自动进行缓存修剪,把最不常用的内容抛弃,直到缓存大小为上限的85%。在“Cache Option”选项设置栏中,共有五个复选项,其中Keep Aborted和Continue Aborted两个选项,缺省是Continue Aborted,即前面所说的用户中断访问时由WinRoute4.1继续读入站点内容,而Keep Aborted则放弃读入了。Cache FTP Directory Only这个选项,是程序只将对FTP的目录信息进行缓存,而FTP传输的文件不会被缓存。第四个复选项,这个数值决定缓存中的对象(动画、图片等)保存的天数,对缓存中时间大于这个天数的对象有请求时,都会重新从网上下载。最后一个选项表示是否放弃对缓存目录的控制功能。在“Max Object Size”设置栏中可以指定被缓存对象大小的上限,如果对象的大小大于这个数值,则不会被缓存,用户可以在其后的数值框中设置一个相应的数值。 |
| 在上述的Cache标签下,Use server supplied Time-to-Live复选项是用来决定是否起用Time To Live(保存时间)功能,所以要激活对该标签下的内容进行设置时,必须事先要选中上述的复选项。在该标签下,用户可以对指定的缓存服务或者对象进行时间设置,如果缓存对象保存的时间大于指定的设置时间,缓存对象的内容将会被自动更新。其界面如下图11: |
| 由于WinRoute代理服务器软件支持基于IP地址的过滤和限制,提供限制可访问的URL的安全功能。你可以对不同的用户帐号或者限制允许访问URL。用鼠标单击该标签时,程序将会弹出一个如图12所示的对话框。在“Access List”(访问列表)栏中你可以通过“Insert”按钮来插入一个URL,用“Edit”按钮来修改已经存在的URL,“Remove”按钮来删除URL。在“Access”设置栏中用户可以对指定的URL进行限制访问,通过中间的按钮“Add”来允许某些用户可以访问,通过“Remove”按钮来拒绝某些用户访问。在这里值得提醒大家,Admin组成员是不受代理服务器的任何访问限,如果不想代理服务器起作用,就不设任何帐号,并且利用通配符“*”限制访问任何站点。 |
| 单击Advanced标签,用户能够在该标签下使用二级代理服务,设置二级代理服务器的域名或者IP地址及端口号,所有的代理请求将被转发到二级代理服务器处理。 |
| 由于WinRoute在局域网中用的比较多,为了能方便地给局域网中的每一台计算机分配IP地址,WinRoute 4.1版本提供了DHCP(动态IP地址分配)功能,通过该功能你可以自动配置局域网上的每台计算机上的网络相关参数。它的具体设置方法如下:从菜单栏中选择“Settings / DHCP Server”菜单命令,程序将会弹出一个如下图13所示的对话框。 |
|
|
| 在弹出的对话框中首先应该选中“DHCP Server enabled”,接着用鼠标选中“Default Option”(默认选项)后按住“Edit”按钮,程序将打开“Change Default Options”(修改缺省选项)对话框,该对话框的Options共提供了四个复选项,如果选中“DNS Server”表示启用了域名转换功能,同时用户可以在右边的“Specify”文本栏中输入因特网服务商提供的DNS服务器地址,另外用户还必须选中“Lease Time”这一项来指定IP地址的释放时间。对缺省选项设置修改后,单击“OK”按钮返回图13所示的界面,在该界面中你还必须启动客户机使用动态IP表,单击“Advanced”(高级)按钮,弹出如图14。 |
|
|
| 在弹出的窗口中选中第一个复选项,表示为客户机在启动时使用动态IP表,这样客户机重新启动时就不会占用几个IP地址,第二个复选项表示客户机将自动从远程服务器上获得动态的IP地址。接着用户可以单击上图界面中的“NEW SCOPE”按钮,在弹出的对话框中设置一个DHCP服务器上的动态IP地址分配范围,用户可以在“FROM”文本栏中填入一个起始地址,在“TO”文本栏后填入结束地址,在“MASK”文本栏中输入掩码的IP地址,通常为255.255.255.0,设置后单击“OK”按钮就完成了DHCP有关的参数设置工作。当然如果客户机都配有IP地址,你可不必设置“DHCP Server”功能,而将命名一个组,然后将IP地址都加到这个组里面,从菜单栏中选择“Settings/Advanced/Address Groups”菜单命令,程序将会弹出一个如下图15所示的对话框。点击对话框下面的“Add”按钮,弹出“Add Item”的对话框,你须在这里命名一个组,具体设置方法:在Address Group选项中“Name”文本栏中输入组的名称,接着就要在“Address Properties”选项栏中的“Type”选项选定类型,这里有三个类型:Host主机、Network/Mast网络/掩码、Network/Range网址范围,当选择一个类型,在IP Address的文本栏输入内部局域网的客户机的IP地址,每输入一个IP地址按“OK”返回至上级对话框,你就可以看到添加到组里的IP地址,该对话框还提供了“Edit”和“Remove”来帮你更改和删除IP地址。如果你的客户机IP地址是连续分配,则可选取Network/Range选项,在IP Address中“From”的文本栏中输入起始的IP地址,在“To”的文本栏中输入最后的IP地址。这样就可将客户机连入代理服务器里,为访问Internet提供必要的条件。 |
|
|
| WinRoute4.1提供了两个安全功能,用户可以通过该软件定义一个过滤规则,对经过代理服务器的数据信息进行过滤。还能对外来访问进行隔离,起防火墙作用,自动保护内部网络不受到外部的攻击。其中Packet Filter命令能够设置过滤数据包的条件,从菜单栏中选择“Settings/Advanced/ Packet Filter”菜单命令,程序将会弹出一个如下图17所示的对话框,在“Incoming”的选页里点击连接到Internet的选项,如果是用网卡专线的,则点击带网卡的选项;如果是拨号的,则设置拨号的选项如“Dial in adapter”,双击它会下拉出一个“rule”规则,再双击会弹出一对话框,如图18所示。里面有“Source”、“Destination”和“Action”三个主要选项。在“Source”和“Destination”的“type”下拉菜单可选择需要限制或者允许(来自源和目标地址)接收的数据包的IP地址和IP组。“Action”定义了三个单选项,“permit”表示允许接纳数据包,“Drop”表示停止接收数据包,但能够将信息保存下来,“Deny”表示拒绝数据包的接收。 |
 |
| 另外一个安全功能就是使用Anti-Spoofing命令能够设置反IP地址欺骗行为的条件,以上两个命令主要是用来实现安全需求的。 |
 |
| WinRoute4.1功能很强大,所以它的具体的设置比较繁多,在详细介绍了上述的几个重要设置后,还有一些其它的设置,因篇幅原因,笔者不能在此一一详细解释,只能简要提一下。用鼠标单击“Settings”下面的Advance命令时,还有一些高级设置命令,其中Port Mapping命令能够对服务端口进行映射,NAT命令能够针对单个IP地址来设置使用NAT是否有效;Time Intervals是用来设置有效时间区段的;Interface maintenance是用来设置联接因特网方式的,其余四个命令选项是为配置工作提供方便而准备的。另外用户可以通过菜单栏中的“Mail server”菜单项来设置SMTP服务器和管理的远程POP3账号;通过“DNS Server”来设置是否启动DNS服务,以及从何处获得查找站点的IP地址;通过“Accounts”命令来设定用户和组信息。 |
| 大家设置好了Server端以后,还要设置客户端,客户端的设置很简单,只需要把机器的网关设置成安装了Winroute4.1的机器ip地址就是了。具体方法如下:在客户机的Windows桌面选择网上领居,用鼠标单击右键,弹出属性对话框,在对话框中选择TCP/IP再点击属性,弹出属性窗口中选取网关选页,在对话框中填入以安装好Winroute的机器的ip地址就可以了,本文以63.192.212.239例,如图16所示。 |
| 谈到了这里,相信大家对WinRoute4.1有了一定的了解。通过上面的叙述,我们可以发现WinRoute4.1不仅仅就是一个代理服务的功能,而且其他的网络功能也相当强劲,我们还发现4.1版的功能较以前版本有很明显的改进,增加了强大的帮助功能,更有利于用户进行设置,所以笔者呼吁正要建局域网的朋友们,不妨试一试WinRoute4.1,它应该是你最好的帮手。 |
posted on 2005-09-11 11:49
Sung 阅读(431)
评论(0) 编辑 收藏 所属分类:
Network