域網(wǎng)通過(guò)代理效勞器接入方式指引

1、域網(wǎng)通過(guò)代理效勞器接入方式指引10.1 項(xiàng)目提出 張飛家中原有的一臺(tái)計(jì)算機(jī)已通過(guò)ADSL接入Internet，最近又添置了2臺(tái)計(jì)算機(jī)，并已通過(guò)交換機(jī)組建成家庭局域網(wǎng)?？墒切绿碇玫?臺(tái)計(jì)算機(jī)如何實(shí)現(xiàn)Internet接入呢？張飛找到了諸葛亮，請(qǐng)求幫助解決此問(wèn)題。10.2 項(xiàng)目分析 許多家庭網(wǎng)絡(luò)和單位的辦公室網(wǎng)絡(luò)接入采用一個(gè)Internet信息點(diǎn)接入，這樣上網(wǎng)就只能依靠共享。現(xiàn)有常見(jiàn)的共享方式有兩種：一種是采用硬件的共享方式，如寬帶路由器等設(shè)備；另外一種是采用軟件方式實(shí)現(xiàn)共享上網(wǎng)，如采用代理服務(wù)器來(lái)解決網(wǎng)絡(luò)共享問(wèn)題是比較便捷的，常見(jiàn)的有ICS(因特網(wǎng)連接共享，Windows中自帶的一個(gè)服務(wù))、Syg

2、ate、Wingate、CCProxy等代理服務(wù)器軟件。如果只有兩臺(tái)計(jì)算機(jī)需要接入Internet，可通過(guò)雙機(jī)互連技術(shù)把這兩臺(tái)計(jì)算機(jī)連接起來(lái)，其中一臺(tái)可通過(guò)ADSL等接入Internet，并開(kāi)啟ICS共享服務(wù)，另一臺(tái)計(jì)算機(jī)則通過(guò)ICS共享接入Internet。如果有更多的計(jì)算機(jī)需要接入Internet，為了節(jié)省購(gòu)買寬帶路由器等網(wǎng)絡(luò)接入設(shè)備的開(kāi)支，可通過(guò)代理服務(wù)器軟件共享接入。10.3 相關(guān)知識(shí)點(diǎn) 10.3.1 代理服務(wù)器的工作過(guò)程代理服務(wù)器英文全稱是Proxy Server，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。形象的說(shuō)，它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。代理服務(wù)器是一臺(tái)配備了兩塊以太網(wǎng)網(wǎng)卡的服務(wù)器。其中

3、一塊網(wǎng)卡接入Internet，另一塊網(wǎng)卡一般和內(nèi)部局域網(wǎng)互連，使用代理軟件來(lái)進(jìn)行代理業(yè)務(wù)處理。10.3.2 代理服務(wù)器的主要功能 提高訪問(wèn)速度。通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)，當(dāng)有外界的信息通過(guò)時(shí)，同時(shí)也將其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問(wèn)相同的信息時(shí)，則直接由緩沖區(qū)中取出信息傳給用戶，以提高訪問(wèn)速度。 起到防火墻的作用。局域網(wǎng)內(nèi)部使用代理服務(wù)器的用戶，都必須通過(guò)代理服務(wù)器訪問(wèn)遠(yuǎn)程站點(diǎn)，因此在代理服務(wù)器上設(shè)置相應(yīng)的限制，過(guò)濾或屏蔽掉某些信息，對(duì)內(nèi)網(wǎng)用戶訪問(wèn)范圍進(jìn)行限制，起到防火墻的作用。 隱藏真實(shí)的IP地址。無(wú)論是上網(wǎng)聊天還是瀏覽網(wǎng)站，目的網(wǎng)絡(luò)只知道訪問(wèn)用戶來(lái)自代理服務(wù)器，而用戶的真

4、實(shí)IP地址就無(wú)法知道，通過(guò)代理服務(wù)器可以隱藏自己的IP地址，免受黑客攻擊。10.3.3 代理服務(wù)器的類型 HTTP代理：代理客戶機(jī)的HTTP訪問(wèn)，主要是代理瀏覽器訪問(wèn)網(wǎng)頁(yè)。 FTP代理：代理客戶機(jī)上的FTP軟件訪問(wèn)FTP服務(wù)器。 RTSP代理：代理客戶機(jī)上的Real Player訪問(wèn)Real流媒體服務(wù)器，其端口一般為554。 POP3代理：代理客戶機(jī)上的郵件軟件用POP3方式收發(fā)郵件，端口一般為110。 SOCKS代理：SOCKS代理與其他類型的代理不同，它只是簡(jiǎn)單地傳遞數(shù)據(jù)包，而并不關(guān)心是何種應(yīng)用協(xié)議，所以SOCKS代理服務(wù)器比其他類型的代理服務(wù)器速度要快得多。10.3.4 常用代理服務(wù)器軟

5、件1ICS服務(wù)ICS(Internet Connection Share)，即因特網(wǎng)連接共享，是Windows 2000/XP為家庭網(wǎng)絡(luò)或小型辦公網(wǎng)絡(luò)接入Internet提供的一種Internet連接共享服務(wù)。ICS允許網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)通過(guò)接入設(shè)備接入Internet，通過(guò)啟用這臺(tái)計(jì)算機(jī)上的ICS服務(wù)，網(wǎng)絡(luò)中的其他計(jì)算機(jī)就可以共享這個(gè)連接來(lái)訪問(wèn)Internet的資源。ICS實(shí)際上相當(dāng)于一種網(wǎng)絡(luò)地址轉(zhuǎn)換器，ICS使用私有網(wǎng)絡(luò)，子網(wǎng)掩碼為。 對(duì)于向外發(fā)出的數(shù)據(jù)包，ICS將源IP地址和源TCP/UDP端口號(hào)轉(zhuǎn)換成一個(gè)公共的源IP地址和可能改變的端口號(hào)；對(duì)于流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，ICS將目的地址和T

6、CP/UCP端口轉(zhuǎn)換成私有IP地址和最初的TCP/UDP端口號(hào)。2Sygate代理軟件Sygate代理軟件特別適用于中小網(wǎng)絡(luò)，它支持Windows 2000/XP、UNIX等多種操作系統(tǒng)。Sygate具有以下特點(diǎn)： 安裝和設(shè)置簡(jiǎn)單。Sygate的安裝可以在幾分鐘內(nèi)完成，最重要的是幾乎不需要附加的設(shè)置。不用安裝客戶端也可以通過(guò)代理服務(wù)器共享上網(wǎng)。 能根據(jù)訪問(wèn)要求提供自動(dòng)撥號(hào)功能，以及超時(shí)自動(dòng)斷線。 安全性好。可以自由設(shè)定安全規(guī)則，防止信息泄漏。 界面友好。10.4 項(xiàng)目實(shí)現(xiàn) 10.4.1 任務(wù)1:雙機(jī)用ICS共享ADSL接入Internet1任務(wù)目標(biāo)了解代理服務(wù)器連接技術(shù)。掌握ICS使用方法。

7、2項(xiàng)目所需設(shè)備準(zhǔn)備裝有Windows XP操作系統(tǒng)的PC機(jī)2臺(tái)，其中一臺(tái)安裝雙網(wǎng)卡。ADSL MODEM 1臺(tái)。直通線1根。交叉線1根。3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4項(xiàng)目實(shí)施步驟(1) 硬件連接步驟1：如圖10-2所示，用交叉雙絞線將PC1的網(wǎng)卡1、PC2計(jì)算機(jī)雙機(jī)互連起來(lái)。步驟2：用直通雙絞線連接ADSL MODEM的Ethernet端口和PC1的網(wǎng)卡2。步驟3：打開(kāi)ADSL MODEM電源，如果ADSL MODEM上的LAN-Link指示綠燈亮，表明ADSL MODEM與PC1計(jì)算機(jī)硬件連接成功。(2) TCP/IP協(xié)議配置步驟1：將PC1(代理服務(wù)器)的兩個(gè)網(wǎng)卡的IP地址都配置為“自動(dòng)獲得IP地址”。

8、步驟2：由于配置ICS后，PC1連接內(nèi)部局域網(wǎng)的網(wǎng)卡1自動(dòng)配置IP地址為，所以可設(shè)置PC2的IP地址為，子網(wǎng)掩碼為，默認(rèn)網(wǎng)關(guān)為。(3) 建立虛擬撥號(hào)連接在PC1計(jì)算機(jī)中，按照項(xiàng)目9任務(wù)1中的方法建立虛擬撥號(hào)連接(連接名為“中國(guó)電信寬帶”)。(4) 代理服務(wù)器ICS設(shè)置步驟1：在PC1中，右擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，在快捷菜單中選擇“屬性”命令，打開(kāi)“網(wǎng)絡(luò)連接”對(duì)話框。步驟2：在“網(wǎng)絡(luò)連接”對(duì)話框中，右擊虛擬撥號(hào)連接圖標(biāo)(“中國(guó)電信寬帶”)，在快捷菜單中選擇“屬性”命令，打開(kāi)“中國(guó)電信寬帶屬性”對(duì)話框，如圖10-3所示。步驟3：選擇“高級(jí)”選項(xiàng)卡，選中“允許其他網(wǎng)絡(luò)用戶通過(guò)此計(jì)算機(jī)的Inter

9、net連接來(lái)連接”復(fù)選框，并選擇“家庭網(wǎng)絡(luò)連接”為“本地連接2”(網(wǎng)卡2)。步驟4：?jiǎn)螕簟按_定”按鍵，完成虛擬撥號(hào)屬性設(shè)置后，PC1連接局域網(wǎng)的網(wǎng)卡1的IP地址被自動(dòng)配置為，該地址不可以更改，如圖10-4所示。步驟5：雙擊ADSL虛擬撥號(hào)連接(“中國(guó)電信寬帶”)上網(wǎng)，用ping命令或訪問(wèn)網(wǎng)頁(yè)的方式測(cè)試PC2是否可以訪問(wèn)Internet。10.4.2 任務(wù)2:局域網(wǎng)通過(guò)代理服務(wù)器(Sygate)共享接入Internet 1任務(wù)目標(biāo)了解代理服務(wù)器連接技術(shù)。掌握局域網(wǎng)通過(guò)代理服務(wù)器(Sygate)共享接入Internet的方法。2項(xiàng)目所需設(shè)備準(zhǔn)備裝有Windows XP操作系統(tǒng)的PC機(jī)3臺(tái)。代理服務(wù)

10、器1臺(tái)(雙網(wǎng)卡)。交換機(jī)1臺(tái)。ADSL MODEM 1臺(tái)。直通線5根。代理軟件Sygate Home Network 4.5中文版1套。3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 4項(xiàng)目實(shí)施步驟(1) 硬件連接步驟1：如圖10-5所示，用直通雙絞線將PC1、PC2、PC3和代理服務(wù)器的網(wǎng)卡1連接到交換機(jī)上。步驟2：用直通雙絞線連接ADSL MODEM的Ethernet端口和代理服務(wù)器的網(wǎng)卡2。步驟3：打開(kāi)ADSL MODEM和交換機(jī)的電源，如果ADSL MODEM上的LAN-Link指示燈亮，表明ADSL MODEM與代理服務(wù)器連接成功；如果交換機(jī)相應(yīng)的LAN端口指示燈亮，表明計(jì)算機(jī)和代理服務(wù)器與交換機(jī)連接成功。(2)

11、代理服務(wù)器接入Internet在代理服務(wù)器中，按照項(xiàng)目9任務(wù)1中的方法建立并進(jìn)行虛擬撥號(hào)，接入Internet。也可通過(guò)其他方法接入Internet，如接入已連接Internet的校園網(wǎng)。步驟3：選擇Sygate的安裝路徑，默認(rèn)安裝路徑是“C:ProgramFilesSygateSHN”，要改變默認(rèn)安裝路徑，則單擊“瀏覽”按鈕修改默認(rèn)安裝路徑。否則，單擊“下一步”按鈕，如圖10-6所示。步驟4：顯示Sygate將新建程序組“SygateHomeNetwork”，取默認(rèn)值，單擊“下一步”按鈕。步驟5：Sygate開(kāi)始復(fù)制文件，復(fù)制完成后，將出現(xiàn)如圖10-7所示的“安裝設(shè)置”對(duì)話框，詢問(wèn)以服務(wù)器模

12、式還是客戶端模式安裝軟件。選擇服務(wù)器模式。最后，單擊“確定”按鈕。步驟6：安裝完Sygate后，它會(huì)自動(dòng)檢測(cè)Internet連接，如Internet連接正常，則會(huì)顯示“SygateNetworkDiagnosticsfinished”提示，如圖10-8所示，否則會(huì)顯示檢測(cè)連接失敗。單擊“確定”按鈕。步驟7：然后彈出感謝試用Sygate的對(duì)話框，如圖10-9所示，單擊“確定”進(jìn)入試用模式。步驟8：安裝完成，要求重啟計(jì)算機(jī)生效，單擊“是”按鈕，重新啟動(dòng)計(jì)算機(jī)。(4) 配置Sygate服務(wù)器步驟1：進(jìn)入Sygate管理主窗口。選擇“開(kāi)始”“程序”“Sygate HomeNetwork”“Sygate

13、管理器”命令，進(jìn)入Sygate管理主窗口，如圖10-10所示。步驟2：?jiǎn)螕艄ぞ邫谥械摹伴_(kāi)始”按鈕，啟動(dòng)Sygate代理服務(wù)。單擊“高級(jí)”按鈕，顯示Sygate高級(jí)特性管理窗口，如圖10-11所示。 “狀態(tài)”欄顯示是“連接類型：High-SpeedConnection”、“Internet共享：Online”，窗口右下角的指示燈顯示綠色，“網(wǎng)絡(luò)流量信息”欄顯示信息傳輸狀況，“INTERNETR接口狀態(tài)”欄顯示線路、用戶、連接Internet網(wǎng)卡情況。步驟3：暫停/恢復(fù)Sygate服務(wù)。有時(shí)由于某種原因，需要暫停Sygate代理服務(wù)，暫停服務(wù)的方法是：在Sygate管理主界面中，單擊工具欄左邊的“

14、停止”按鈕或選擇菜單“服務(wù)”“停止”命令，彈出對(duì)話窗口，詢問(wèn)是否真的想暫停Sygate服務(wù)，單擊“是”按鈕。此時(shí)“狀態(tài)”欄顯示“連接類型：None”、“Internet共享：Service Off”，同時(shí)管理主窗口右下角的指示燈變?yōu)榧t色。如想恢復(fù)Sygate服務(wù)，只需單擊管理主界面中的“開(kāi)始”按鈕或選擇菜單“服務(wù)”“開(kāi)始”命令。步驟4：配置網(wǎng)卡。如果Sygate代理服務(wù)器只有兩塊網(wǎng)卡，在安裝Sygate時(shí)將會(huì)自動(dòng)配置。在Sygate高級(jí)特性管理窗口中，單擊“配置”按鈕，打開(kāi)“配置”對(duì)話框，如圖10-12所示。配置完畢后，單擊“確定”按鈕，重新啟動(dòng)服務(wù)使配置生效。步驟5：自動(dòng)啟動(dòng)Sygate服務(wù)

15、。在“配置”對(duì)話框中，選中“系統(tǒng)啟動(dòng)時(shí)開(kāi)啟Internet共享”復(fù)選框，如圖10-12所示。步驟6：?jiǎn)⒂肧ygate內(nèi)嵌的DHCP服務(wù)，自動(dòng)分配IP地址。步驟7：管理Sygate的黑名單。黑名單，即不允許這些用戶在指定的時(shí)間訪問(wèn)指定的站點(diǎn)，而其他用戶則無(wú)此限制，這里的指定時(shí)間和指定站點(diǎn)可以是全部時(shí)間和全部站點(diǎn)。下面將以禁止IP地址為00的用戶，在每周一的9：00周三9：00期間禁止上網(wǎng)為例進(jìn)行說(shuō)明。 步驟8：管理Sygate的白名單。白名單，即在Sygate代理服務(wù)器中，允許這些用戶在指定的時(shí)間訪問(wèn)指定的站點(diǎn)，這里的指定時(shí)間和指定站點(diǎn)可以是全部時(shí)間和全部站點(diǎn)。Sygate的白名單與黑名單類似，

16、它們是相互對(duì)應(yīng)的，但黑名單的優(yōu)先級(jí)要高些，比如在白名單中允許的設(shè)置，只要在黑名單中禁止，則Sygate將采用黑名單中的設(shè)置。它們的操作方法類似，這里不再贅述。步驟9：Sygate客戶端的設(shè)置。一般不必在工作站安裝Sygate的客戶端軟件。要安裝只是為了增加診斷和特殊管理功能?？蛻舳嗽O(shè)置比較簡(jiǎn)單。最簡(jiǎn)單的辦法是將“TCP/IP屬性”設(shè)置為“自動(dòng)獲得IP地址”。如果進(jìn)行手工配置，客戶端的IP地址和代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡的IP地址要在同一網(wǎng)段，網(wǎng)關(guān)指向代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡的IP地址，DNS服務(wù)器配置為Internet上的DNS服務(wù)器或代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡的IP地址。步驟10：用pin

17、g命令或訪問(wèn)網(wǎng)頁(yè)的方式，測(cè)試PC1、PC2、PC3客戶機(jī)是否可以訪問(wèn)Internet。10.5 拓展知識(shí)：網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation，NAT)屬接入廣域網(wǎng)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為公有IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。NAT不僅完美地解決了IP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。1NAT簡(jiǎn)介借助于NAT，私有(保留)地址的“內(nèi)部”網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量合法的IP

18、地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，IP地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。2NAT實(shí)現(xiàn)方式NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換(port-level NAT)NAPT。靜態(tài)NAT是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的。動(dòng)態(tài)NAT是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的還是網(wǎng)絡(luò)地址端口轉(zhuǎn)換。3NAT實(shí)現(xiàn)舉例在配置網(wǎng)絡(luò)地址轉(zhuǎn)換之前，必須先搞清楚內(nèi)部接口和外部接口