wingate

WinGate是一款用於Windows平台下的綜合網關管理軟體，集成代理伺服器功能，同時提供防火牆服務、NAT服務以及電子郵件服務（SMTP, POP3和IMAP）。

在20世紀90年代中後期，WinGate被廣泛用於在家庭或小型企業中有多台計算機需要通過一台計算機共享Internet網路連接的場合中，然而隨著Windows98自帶網路連接共享功能的出現，迫使WinGate進行改進以提供不只是網路連接共享如此單一的功能。如今，WinGate用戶主要關注的是訪問的控制、報告以及帶寬控制和內容過濾。

WinGate有三種版本：標準版、專業版和企業版。

從6.5版本開始，WinGate可以運行於從包括Windows2000到Windows7之間的Windows操作系統中，包括64位Windows。而之前的版本則可以用於最早的Windows95操作系統。

防火牆保護

WinGate可以做為數據包檢測級別的防火牆，保護使用者和使用者的網路免於遭受來自網際網路的攻擊，並且通知使用者其網路中潛在的問題。同其他防火牆一樣，它也提供更高級的協議檢測級別的防火牆功能，使用戶更靈活地控制上網，讓它可以按照用戶的意願連接Internet。

病毒防護與內容過濾

WinGate支持第三方數據掃描軟體，例如PureSight和Kaspersky AntiVirus。WinGate還支持在接收、傳送、檢索郵件、瀏覽網頁（包括上傳），使用FTP傳送數據時的病毒掃描。

郵件系統

WinGate中包含完整的郵件服務功能，可以輕鬆地對郵件服務進行配置和使用，而且提供了強大的反垃圾郵件功能。大多數郵件服務軟體十分地複雜且難於管理，WinGate不僅使用簡單，而且功能強大，使用靈活快捷，而且是完全可信的。在WinGate中還有一個新功能就是拒絕發件人地址欺騙，而且成功率高達90%。

下面列出的是WinGate正常運行所需要的最小推薦系統配置。這個配置並不能保證多個程序可以同時運行。如果要在一台機器上同時運行幾個程序的話，建議使用更好的配置。

硬體要求:

· 奔騰處理器或者更高

· 最少128MB 內存

· 操作系統:

Windows 2000。

Windows XP 。

Windows 2003 。

Windows Vista 。

Windows 2008 。

· 如果你正在使用乙太網網路連接 (比如: cable modem， ADSL， DSL，等等。)， WinGate 伺服器(網路共享PC) 需要兩塊網卡。一塊連接到內網(一般是hub 或者 switch) ，另一塊則連接到網路連接 (cable modem，等等。) 作為連接Internet的出口。

· 必須要有一個網路的中心連接點(比如 hub， switch，或者 router) 來連接網路中所有的機器。

· Internet訪問帳號:

可用的Internet帳號(任何網路連接方式: 比如 cable modem，撥號 modem， satellite，等等。)

網路共享配置要求:

· 可用的 TCP/IP 網路

· 一台可以連接Internet的機器（作為WinGate伺服器）

在安裝 WinGate之前我們需要首先確認兩件工作已經完成：作為伺服器的那台電腦可以正常連接Internet，區域網已連接完成能正常工作，並且所有計算機都安裝了TCP/IP網路協議。

（1）MODEM撥號和ISDN撥號上網情況下安裝與設置伺服器 在伺服器上運行WinGate安裝程序，按照安裝嚮導提示進行安裝，在提示Wingate安裝模式的時候注意選擇安裝為伺服器模式，參考下圖

安裝完成並重新啟動。如果安裝在Windows NT或者Windows 2000操作系統上WinGate就會被作為一項標準服務自動運行，如果是安裝在Windows 9x上也會進入啟動組每次啟動Windows 9x后WinGate自動運行。接下來我們需要設置WinGate伺服器網路的TCP/IP各項屬性，通過以下順序進入設置面板：開始-控制面板-網路-連接區域網的網卡TCP/IP-屬性，這時將會看到TCP/IP屬性窗口如下圖所示，對其中"IP地址"項目作如下設置，選擇"指定IP地址"，在IP地址中填入192.168.1.1，這是一個不可路由的在網際網路上非法的保留區域網地址，所以可以指定給WinGate主機。然後在子網掩碼中填入255.255.255.0。其他項目保持預設即可。

重新啟動計算機，伺服器的安裝和設置就完成了。如果你的伺服器上撥號網路中有多個撥號連接，那麼在啟動Wingate的時候，系統會讓你選擇哪一個撥號連接用於自動連接網際網路，你只需要選擇正確的撥號連接即可，這樣當區域網用戶使用WinGate服務的時候伺服器能自動連接網際網路提供共享上網服務。以上伺服器設置方法適用於適用普通MODEM撥號上網和ISDN撥號上網。

（2）ADSL上網情況下安裝與設置伺服器 由於目前ADSL等寬頻接入方式的推廣，已經逐步成為一種獲得快速網際網路連接的經濟實惠的方法，下面我們再看看使用ADSL上網情況下WinGate伺服器的安裝配置。 WinGate伺服器需要安裝兩塊網卡，一塊連接內部的區域網，另外一塊連接ADSL　MODEM，用於連接網際網路。首先根據ISP的安裝方法安裝好ADSL（專線方式或者PPPoE虛擬撥號）並且正確上網。然後安裝WinGate軟體，安裝方法和普通撥號一樣。

下面我們對伺服器進行相應的配置

PPPoE方式：

a. PPPoE軟體使用的是Winpoet或RasPPPoE 由於Winpoet和RasPPPoE虛擬撥號軟體完全模擬普通撥號方式工作，會自動在撥號網路中生成撥號連接，所以我們參照普通撥號方式進行設置。內部連接的網卡，設置IP地址為192.168.1.1,子網掩碼255.255.255.0。另外一塊用於外部連接ADSL的網卡，我們可以給它的IP地址指定一個區別於內部連接網卡IP地址網段的地址，例如192.168.88.88以提高伺服器的啟動速度，其他不變，重新啟動計算機即可。在WinGate詢問選擇哪一個撥號連接用於自動連接網際網路時，只需要選擇PPPoE軟體生成的那個撥號連接即可，例如下圖使用Winpoet上網則選擇"WinPoET Connection "

b. PPPoE軟體使用的是ENTERNET Enternet這個ADSL虛擬撥號軟體使用了自有的虛擬撥號方式上網，所以伺服器的設置方法有些不同且複雜，首先設置內部連接的網卡，設置IP地址為192.168.1.1,子網掩碼255.255.255.0。其他的TCP/IP設置不做修改，然後重新啟動計算機。另外一塊用於外部連接ADSL的網卡，我們可以給它的IP地址指定一個區別於內部連接網卡IP地址網段的地址，例如192.168.88.88以提高伺服器的啟動速度，其他不變。下面我們使用Enternet連接上網際網路，然後進入WinGate的控制台，在左側窗口我們可以看到System，Services，Users三個控制面板。如果WinGate只是用於共享上網目的我們只要修改的Services面板內的配置項目。點擊區域網用戶需要使用的應用協議，例如需要Wingate代理WWW使區域網用戶訪問網際網路網頁，就點擊WWW Proxy Server，在打開的控制面板裡面選擇Bindings面板，我們可以看到在Available窗口中當前有3個連接介面，192.168.1.1（連接區域網的網卡），192.168.88.88（連接ADSL MODEM的網卡），xxx.xxx.xxx.xxx（某個網際網路合法IP，它就是Enternet與網際網路連接的虛擬網卡）。選中Specify Interfaces connections will be accepted on 選項，告知Wingate使用特定連接介面來接收區域網用戶的訪問網際網路請求，然後在Available選擇連接區域網的介面192.168.1.1雙擊加入到Bound窗口，Bound窗口原有的127.0.0.1不用理會，這是伺服器本機迴路。如果WinGate安裝以後已經自動全都把192.168.1.1，192.168.88.88，和127.0.0.1加入了內聯區域網接受埠，那麼可以把連接ADSL的192.168.88.88從中刪除。

下面切換到Interfaces面板，確定選中了 Connections out will made on any interface.The operating system will chose the correct interface.選項，該選項設置使WinGate使用的連接外部網際網路的介面由操作系統自動調整，這樣操作系統就會自動使用Enternet的連接來為WinGate伺服器提供外部連接。

其他網際網路應用協議FTP，POP3等的代理服務設置與此相同，根據實際需要設置好即可，如果還需要Wingate為區域網提供DNS，DHCP等服務則可以在System面板的相應服務控制面板中設置即可，設置方法與上面類似，具體可參考該軟體說明。

專線方式：

首先配置用於內部連接的網卡的TCP/IP屬性，內部連接網卡的"IP地址"屬性，與撥號連接相似也是指定一個IP地址，所以在IP地址中填入192.168.1.1，然後在子網掩碼中填入255.255.255.0，其他的TCP/IP設置面板不做修改。設置完成以後重新啟動計算機。

**** 另外一塊用於外部連接的網卡，則按照ISP的專線方式上網設置辦法進行設置即可。然後打開WinGate控制面板，參考上面PPPoE中Enternet設置方法對所需代理的網際網路應用協議設置內部和外部連接，內部連接使用連接區域網的網卡，外部連接使用連接ADSL專線的外部網卡。至此，伺服器上的基本設置工作就完成了。

****另外還有幾個常用到的設置我們這裡也簡要介紹一下。如果我們發現在WinGate的Services控制面板中缺少某種代理服務，使用滑鼠右鍵點擊現存的任何一個代理服務，在彈出菜單中選擇New Service就可以增加所需要的代理服務

****在WinGate的System控制面板中進入Cache設置窗口，在 "Limit Cache Size"項中所填入的設定值將使WinGate在硬碟中保留該數量的緩存，當客戶機訪問網際網路的時候，如果緩存中保存了原來訪問時保存的數據，則直接從WinGate伺服器發送給客戶機提高訪問速度。這裡根據伺服器硬碟的大小來定，選大一些加速效果較好。在這個配置面板中還可以看到有兩個"Number of days before rechecking"選項，是指Cache的更新周期，即Cache中的內容經過指定的天數后，若再次訪問到這一內容時，WinGate會將它與網上的內容作比 較，如果此內容已更新就重新下載。第一個選項是設定HTML文件的更新周期，默認值為 2天，第二個選項是其他文件的更新周期，默認值為60天。如果客戶機時效性要求不太高，為了提高速度可以略微把這兩個數值增加。如果希望更新緩存中的內容為最新的內容，利用瀏覽器的"刷新"功能就可以瀏覽新的內容並強制更新緩存。WinGate的功能十分強大，其對應的設置也很多，其他設置這裡就不贅述了，可參考說明自行設置。

（2）設置客戶機 各客戶機可以選擇以客戶端模式安裝 WinGate即安裝Wingate客戶端，也可以不安裝客戶端。安裝WinGate客戶端可以增加一些功能和應用協議的支持能力，例如當區域網中有2台以上WiiGate伺服器可以自主選擇使用哪一台作為代理等，可以根據自己的需要進行選擇。接下來設置客戶機的的TCP/IP屬性。設置操作步驟同伺服器設置類似，打開網卡的TCP/IP 屬性進行設定。如果WinGate伺服器設置了為區域網提供DHCP服務，那麼在IP地址處，選擇自動獲取IP地址，否則依次為各台區域網客戶機設置IP地址： 192.168.1.X（X= 2、3、4...... 各台客戶機的IP地址不能相同），子網掩碼：255.255.255.0，其他項目都不作設置，完成以後重新啟動計算機。緊接著需要測試客戶機和伺服器的連接狀況。在各工作站上進入MS－DOS方式，輸入：Ping192.168.1.1，如果出現 "replyfrom...."的提示，證明與伺服器連接成功，如出現"requesttimeout"的提 示，則說明連接存在問題，需再進行網路連接和TCP/IP的設置檢查。

（3）設置客戶機上的 Internet應用軟體 由於我們使用的是Proxy類型區域網共享上網，各種網際網路應用軟體使用了不同的網際網路應用協議，所以我們需要在客戶機上為每一個Internet應用軟體設定使用proxy，一般來說，支援使用proxy的應用程式都會有設置proxy 代理伺服器的項目，用於輸入代理服務的地址以及相對應的port埠，不同的Internet應用協議使用不同的連接埠，所以依據所使用的不同應用軟體，為它們設置正確的使用Port埠，以下是在Internet上較為通用的應用協議所使用的埠值：

應用協議 port埠 說明 FTP 21 文件傳送 Telnet 23 遠程主機登錄用 Gopher 70 文本型瀏覽 HTTP 80 WWW瀏覽 POP3 110 郵件接收 NNTP 119新聞組SMTP 25 發送郵件 按照互利網埠通用標準，WinGate也用以上的埠來進行代理服務，我們所要作的就是將Internet應用程序的Proxy設置指向Wingate伺服器，通常就可以正常實現共享上網，在這裡我們Proxy地址就是指向WinGate伺服器即192.168.1.1。

以下是一些常用網際網路應用軟體的的代理伺服器Proxy設定方法：

Netscape Options->Networking->Proxies，選Manual Proxy Configuration，輸入以下值：

HTTP Proxy：192.168.1.1 port：80

SOCKS Proxy：192.168.1.1　Port：1080

MSIE 工具->Internet選項->連接->區域網設置->代理伺服器，選擇使用代理伺服器，輸入瀏覽器相應應用協議的代理伺服器地址和埠。這裡除了HTTP以外的其他應用協議只對瀏覽器本身用到的該應用協議起作用，例如瀏覽器內置的FTP瀏覽功能。對於其他獨立的應用軟體還需要對其獨立設置。

E－mail軟體的設置

這裡以Outlook為例進行說明。進入Outlook，按順序選擇：工具-->賬號-->郵件賬號-->伺服器，在SMTP和POP3伺服器 地址欄上均填上192.168.1.1， "賬號名"中填入郵件提供商提供給你的郵箱賬號後面緊接著用"#"號代替"@"，在"#"後面接著是郵件收件伺服器的網址。例如你的郵件地址是，郵件收件伺服器，那麼這裡就填入，"密碼" 欄填入這一賬號的密碼。再轉到 "連接"設置，選擇"使用區域網(LAN)連接"，最後選擇"確定"。

FTP軟體： Flash_FXP: Options -> Preference- ，選擇Proxy/ Firewall/Ident，並確定Use PASV Transfer Mode選項沒有被選中，若你使用PASV Mode，則WinGate會回應給你錯誤訊息，Type注意要選擇User with no logon，Host 輸入192.168.1.1作為代理伺服器，port值是21。 CuteFTP: 選[ftp]－[settings]－[option]－[firewall] host中填入192.168.1.1，Port:21，type選 USER user@site。打開 enable firewall。其他 FTP軟體設置與上兩種基本相同。

Telnet Clients 因為Telnet通常是文字型態的遠程登陸應用，所以沒有什麼要特別設定的，但是客戶機使用Telnet就必須要先telnet到WinGate伺服器，例如 Telnet192.168.1.1.，然後會看？quot;WinGate>"的提示符，再輸入要連接的主機地址及port，中間用空格分開，WinGate會顯示出　Connecting to *****，當你看到Connected時，表示己連線成功。

其他軟體的設置辦法，可以參考軟體說明自行設置即可。完成了以上所有設置后就可以上網測試了，在伺服器上根據上網方式運行相應的撥號/ISDN/ADSL程序完成聯網過程，然後確定Wingate所需要的代理服務已經運行，如果需要的代理服務沒有運行則會在WinGate的Serivce面板中顯示紅色的警告圖標，使用滑鼠右鍵點擊這個代理服務，在彈出菜單中選擇Start就可以啟動它，當不需要的時候也可以點Stop停止。然後在各工作站上打開瀏覽器，隨便連接一個站點，看看能否成功，如果不成功請仔細檢查各項設置，直至所有工作站均能上網為止。