wingate

WinGate是一款用於Windows平台下的綜合網關管理軟件，集成代理服務器功能，同時提供防火牆服務、N

在20世紀90年代中後期，WinGate被廣泛用於在家庭或小型企業中有多台計算機需要通過一台計算機共享Internet網絡連接的場合中，然而隨着Windows98自帶網絡連接共享功能的出現，迫使WinGate進行改進以提供不只是網絡連接共享如此單一的功能。如今，WinGate用户主要關注的是訪問的控制、報告以及帶寬控制和內容過濾。

WinGate有三種版本：標準版、專業版和企業版。

從6.5版本開始，WinGate可以運行於從包括Windows2000到Windows7之間的Windows操作系統中，包括64位Windows。而之前的版本則可以用於最早的Windows95操作系統。

防火牆保護

WinGate可以做為數據包檢測級別的防火牆，保護使用者和使用者的網絡免於遭受來自互聯網的攻擊，並且通知使用者其網絡中潛在的問題。同其他防火牆一樣，它也提供更高級的協議檢測級別的防火牆功能，使用户更靈活地控制上網，讓它可以按照用户的意願連接Internet。

病毒防護與內容過濾

WinGate支持第三方數據掃描軟件，例如PureSight和Kaspersky AntiVirus。WinGate還支持在接收、傳送、檢索郵件、瀏覽網頁（包括上傳），使用FTP傳送數據時的病毒掃描。

郵件系統

WinGate中包含完整的郵件服務功能，可以輕鬆地對郵件服務進行配置和使用，而且提供了強大的反垃圾郵件功能。大多數郵件服務軟件十分地複雜且難於管理，WinGate不僅使用簡單，而且功能強大，使用靈活快捷，而且是完全可信的。在WinGate中還有一個新功能就是拒絕發件人地址欺騙，而且成功率高達90%。

VPN

WinGate提供了完全，綜合的VPN功能。（需要額外購買）

VPN技術使得用户可以遠程連接辦公地點，或使移動用户在企業內部網絡中實現文件共享、打印、及其他業務。如果用户購買了VPN的功能，在家中、公司外、遠程辦公就可以直接接入企業內部網絡，使用所需要的任何資源（依賴於Internet連接速度）。

下面列出的是WinGate正常運行所需要的最小推薦系統配置。 這個配置並不能保證多個程序可以同時運行。如果要在一台機器上同時運行幾個程序的話，建議使用更好的配置。

硬件要求:

· 奔騰處理器或者更高

· 最少128MB 內存

· 操作系統:

Windows 2000。

Windows XP 。

Windows 2003 。

Windows Vista 。

Windows 2008 。

· 如果你正在使用以太網網絡連接 (比如: cable modem， ADSL， DSL， 等等。)， WinGate 服務器(網絡共享PC) 需要兩塊網卡。 一塊連接到內網(一般是hub 或者 switch) ，另一塊則連接到網絡連接 (cable modem， 等等。) 作為連接Internet的出口。

· 必須要有一個網絡的中心連接點(比如 hub， switch， 或者 router) 來連接網絡中所有的機器。

· Internet訪問賬號:

可用的Internet賬號(任何網絡連接方式: 比如 cable modem， 撥號 modem， satellite， 等等。)

網絡共享配置要求:

· 可用的 TCP/IP 網絡

· 一台可以連接Internet的機器（作為WinGate服務器）

在安裝 WinGate之前我們需要首先確認兩件工作已經完成：作為服務器的那台電腦可以正常連接Internet，局域網已連接完成能正常工作，並且所有計算機都安裝了TCP/IP網絡協議。

（1）MODEM撥號和ISDN撥號上網情況下安裝與設置服務器 在服務器上運行WinGate安裝程序，按照安裝嚮導提示進行安裝，在提示Wingate安裝模式的時候注意選擇安裝為服務器模式。

安裝完成並重新啓動。如果安裝在Windows NT或者Windows 2000操作系統上WinGate就會被作為一項標準服務自動運行，如果是安裝在Windows 9x上也會進入啓動組每次啓動Windows 9x後WinGate自動運行。 接下來我們需要設置WinGate服務器網絡的TCP/IP各項屬性，通過以下順序進入設置面板：開始-控制面板-網絡-連接局域網的網卡TCP/IP-屬性，這時將會看到TCP/IP屬性窗口， 對其中"IP地址"項目作如下設置，選擇"指定IP地址"，在IP地址中填入192.168.1.1，這是一個不可路由的在互聯網上非法的保留局域網地址，所以可以指定給WinGate主機。然後在子網掩碼中填入255.255.255.0。其他項目保持缺省即可。

重新啓動計算機，服務器的安裝和設置就完成了。 如果你的服務器上撥號網絡中有多個撥號連接，那麼在啓動Wingate的時候，系統會讓你選擇哪一個撥號連接用於自動連接互聯網，你只需要選擇正確的撥號連接即可，這樣當局域網用户使用WinGate服務的時候服務器能自動連接互聯網提供共享上網服務。 以上服務器設置方法適用於適用普通MODEM撥號上網和ISDN撥號上網。

（2）ADSL上網情況下安裝與設置服務器 由於ADSL等寬帶接入方式的推廣，已經逐步成為一種獲得快速互聯網連接的經濟實惠的方法，下面我們再看看使用ADSL上網情況下WinGate服務器的安裝配置。 WinGate服務器需要安裝兩塊網卡，一塊連接內部的局域網，另外一塊連接ADSL　MODEM，用於連接互聯網。 首先根據ISP的安裝方法安裝好ADSL（專線方式或者PPPoE虛擬撥號）並且正確上網。然後安裝WinGate軟件，安裝方法和普通撥號一樣。

下面我們對服務器進行相應的配置

PPPoE方式：

a. PPPoE軟件使用的是Winpoet或RasPPPoE 由於Winpoet和RasPPPoE虛擬撥號軟件完全仿真普通撥號方式工作，會自動在撥號網絡中生成撥號連接，所以我們參照普通撥號方式進行設置。內部連接的網卡，設置IP地址為192.168.1.1,子網掩碼255.255.255.0。另外一塊用於外部連接ADSL的網卡， 我們可以給它的IP地址指定一個區別於內部連接網卡IP地址網段的地址，例如192.168.88.88以提高服務器的啓動速度，其他不變，重新啓動計算機即可。在WinGate詢問選擇哪一個撥號連接用於自動連接互聯網時，只需要選擇PPPoE軟件生成的那個撥號連接即可，例如使用Winpoet上網則選擇"WinPoET Connection "

b. PPPoE軟件使用的是ENTERNET Enternet這個ADSL虛擬撥號軟件使用了自有的虛擬撥號方式上網，所以服務器的設置方法有些不同且複雜，首先設置內部連接的網卡，設置IP地址為192.168.1.1,子網掩碼255.255.255.0。其他的TCP/IP設置不做修改，然後重新啓動計算機。另外一塊用於外部連接ADSL的網卡， 我們可以給它的IP地址指定一個區別於內部連接網卡IP地址網段的地址，例如192.168.88.88以提高服務器的啓動速度，其他不變。 下面我們使用Enternet連接上互聯網，然後進入WinGate的控制枱，在左側窗口我們可以看到System，Services，Users三個控制面板。如果WinGate只是用於共享上網目的我們只要修改的Services面板內的配置項目。點擊局域網用户需要使用的應用協議，例如需要Wingate代理WWW使局域網用户訪問互聯網網頁，就點擊WWW Proxy Server，在打開的控制面板裏面選擇Bindings面板，我們可以看到在Available窗口中當前有3個連接接口，192.168.1.1（連接局域網的網卡），192.168.88.88（連接ADSL MODEM的網卡），xxx.xxx.xxx.xxx（某個互聯網合法IP，它就是Enternet與互聯網連接的虛擬網卡）。選中Specify Interfaces connections will be accepted on 選項，告知Wingate使用特定連接接口來接收局域網用户的訪問互聯網請求，然後在Available選擇連接局域網的接口192.168.1.1雙擊加入到Bound窗口，Bound窗口原有的127.0.0.1不用理會，這是服務器本機迴路。如果WinGate安裝以後已經自動全都把192.168.1.1，192.168.88.88，和127.0.0.1加入了內聯局域網接受端口，那麼可以把連接ADSL的192.168.88.88從中刪除。

下面切換到Interfaces面板，確定選中了 Connections out will made on any interface.The operating system will chose the correct interface.選項，該選項設置使WinGate使用的連接外部互聯網的接口由操作系統自動調整，這樣操作系統就會自動使用Enternet的連接來為WinGate服務器提供外部連接。

其他互聯網應用協議FTP，POP3等的代理服務設置與此相同，根據實際需要設置好即可，如果還需要Wingate為局域網提供DNS，DHCP等服務則可以在System面板的相應服務控制面板中設置即可，設置方法與上面類似，具體可參考該軟件説明。

專線方式：

首先配置用於內部連接的網卡的TCP/IP屬性，內部連接網卡的"IP地址"屬性，與撥號連接相似也是指定一個IP地址，所以在IP地址中填入192.168.1.1，然後在子網掩碼中填入255.255.255.0，其他的TCP/IP設置面板不做修改。設置完成以後重新啓動計算機。

**** 另外一塊用於外部連接的網卡，則按照ISP的專線方式上網設置辦法進行設置即可。然後打開WinGate控制面板，參考上面PPPoE中Enternet設置方法對所需代理的互聯網應用協議設置內部和外部連接，內部連接使用連接局域網的網卡，外部連接使用連接ADSL專線的外部網卡。 至此，服務器上的基本設置工作就完成了。

****另外還有幾個常用到的設置我們這裏也簡要介紹一下。 如果我們發現在WinGate的Services控制面板中缺少某種代理服務，使用鼠標右鍵點擊現存的任何一個代理服務，在彈出菜單中選擇New Service就可以增加所需要的代理服務

****在WinGate的System控制面板中進入Cache設置窗口，在 "Limit Cache Size"項中所填入的設定值將使WinGate在硬盤中保留該數量的緩存，當客户機訪問互聯網的時候，如果緩存中保存了原來訪問時保存的數據，則直接從WinGate服務器發送給客户機提高訪問速度。這裏根據服務器硬盤的大小來定，選大一些加速效果較好。在這個配置面板中還可以看到有兩個"Number of days before rechecking"選項，是指Cache的更新週期，即Cache中的內容經過指定的天數後，若再次訪問到這一內容時，WinGate會將它與網上的內容作比 較，如果此內容已更新就重新下載。第一個選項是設定HTML文件的更新週期，默認值為 2天，第二個選項是其他文件的更新週期，默認值為60天。如果客户機時效性要求不太高，為了提高速度可以略微把這兩個數值增加。如果希望更新緩存中的內容為最新的內容，利用瀏覽器的"刷新"功能就可以瀏覽新的內容並強制更新緩存。WinGate的功能十分強大，其對應的設置也很多，其他設置這裏就不贅述了，可參考説明自行設置。

（2）設置客户機 各客户機可以選擇以客户端模式安裝 WinGate即安裝Wingate客户端，也可以不安裝客户端。安裝WinGate客户端可以增加一些功能和應用協議的支持能力，例如當局域網中有2台以上WiiGate服務器可以自主選擇使用哪一台作為代理等，可以根據自己的需要進行選擇。 接下來設置客户機的的TCP/IP屬性。設置操作步驟同服務器設置類似，打開網卡的TCP/IP 屬性進行設定。如果WinGate服務器設置了為局域網提供DHCP服務，那麼在IP地址處，選擇自動獲取IP地址，否則依次為各台局域網客户機設置IP地址： 192.168.1.X（X= 2、3、4...... 各台客户機的IP地址不能相同），子網掩碼：255.255.255.0，其他項目都不作設置，完成以後重新啓動計算機。 緊接着需要測試客户機和服務器的連接狀況。在各工作站上進入MS－DOS方式，輸入：Ping192.168.1.1，如果出現 "replyfrom...."的提示，證明與服務器連接成功，如出現"requesttimeout"的提 示，則説明連接存在問題，需再進行網絡連接和TCP/IP的設置檢查。

（3）設置客户機上的 Internet應用軟件 由於我們使用的是Proxy類型局域網共享上網，各種互聯網應用軟件使用了不同的互聯網應用協議，所以我們需要在客户機上為每一個Internet應用軟件設定使用proxy，一般來説，支援使用proxy的應用程式都會有設置proxy 代理服務器的項目，用於輸入代理服務的地址以及相對應的port端口，不同的Internet應用協議使用不同的連接端口，所以依據所使用的不同應用軟件，為它們設置正確的使用Port端口，以下是在Internet上較為通用的應用協議所使用的端口值：

應用協議 port端口 説明 FTP 21 文件傳送 Telnet 23 遠程主機登錄用 Gopher 70 文本型瀏覽 HTTP 80 WWW瀏覽 POP3 110 郵件接收 NNTP 119新聞組SMTP 25 發送郵件 按照互利網端口通用標準，WinGate也用以上的端口來進行代理服務，我們所要作的就是將Internet應用程序的Proxy設置指向Wingate服務器，通常就可以正常實現共享上網，在這裏我們Proxy地址就是指向WinGate服務器即192.168.1.1。

以下是一些常用互聯網應用軟件的的代理服務器Proxy設定方法：

Netscape Options→Networking→Proxies，選Manual Proxy Configuration，輸入以下值：

HTTP Proxy：192.168.1.1　 port：80

SOCKS Proxy：192.168.1.1　Port：1080

MSIE 工具→Internet選項→連接→局域網設置→代理服務器，選擇使用代理服務器，輸入瀏覽器相應應用協議的代理服務器地址和端口。這裏除了HTTP以外的其他應用協議只對瀏覽器本身用到的該應用協議起作用，例如瀏覽器內置的FTP瀏覽功能。對於其他獨立的應用軟件還需要對其獨立設置。

E－mail軟件的設置

這裏以Outlook為例進行説明。進入Outlook，按順序選擇：工具→賬號→郵件賬號→服務器，在SMTP和POP3服務器 地址欄上均填上192.168.1.1， "賬號名"中填入郵件提供商提供給你的郵箱賬號後面緊接着用"#"號代替"@"，在"#"後面接着是郵件收件服務器的網址。例如你的郵件地址是，郵件收件服務器，那麼這裏就填入，"密碼" 欄填入這一賬號的密碼。再轉到 "連接"設置，選擇"使用局域網(LAN)連接"，最後選擇"確定"。

FTP軟件： Flash_FXP: Options → Preference- ，選擇Proxy/ Firewall/Ident，並確定Use PASV Transfer Mode選項沒有被選中，若你使用PASV Mode，則WinGate會迴應給你錯誤訊息，Type注意要選擇User with no logon，Host 輸入192.168.1.1作為代理服務器，port值是21。 CuteFTP: 選[ftp]－[settings]－[option]－[firewall] host中填入192.168.1.1，Port:21，type選 USER user@site。打開 enable firewall。 其他 FTP軟件設置與上兩種基本相同。

Telnet Clients 因為Telnet通常是文字型態的遠程登陸應用，所以沒有什麼要特別設定的，但是客户機使用Telnet就必須要先telnet到WinGate服務器，例如 Telnet192.168.1.1.，然後會看“WinGate”的提示符，再輸入要連接的主機地址及port，中間用空格分開，WinGate會顯示出　Connecting to *****，當你看到Connected時，表示己連線成功。

其他軟件的設置辦法，可以參考軟件説明自行設置即可。 完成了以上所有設置後就可以上網測試了，在服務器上根據上網方式運行相應的撥號/ISDN/ADSL程序完成聯網過程，然後確定Wingate所需要的代理服務已經運行，如果需要的代理服務沒有運行則會在WinGate的Serivce面板中顯示紅色的警告圖標，使用鼠標右鍵點擊這個代理服務，在彈出菜單中選擇Start就可以啓動它，當不需要的時候也可以點Stop停止。然後在各工作站上打開瀏覽器，隨便連接一個站點，看看能否成功，如果不成功請仔細檢查各項設置，直至所有工作站均能上網為止。