1999年4月19日


应 用 级 网 络 代 理
配 置 实 例

华 盛 顿 (Wwashington)

----所 谓 设 置“ 二 级 代 理”, 只 要 把WinGate 指 向 另 一 个 代 理 服 务 器 就 行 了。 只 要 弄 明 白 TCP Mapping 的 原 理, 同 时 设 几 个 二 级 代 理 或 多 级 代 理 都 是 可 行 的, 这 也 是 WinGate 的 一 个 显 著 优 点,MS Proxy 只 能 够 设 一 个 Parent Proxy。 因 为 有 些 站 点 从 国 内 直 接 访 问 非 常 慢, 例 如 说Geocities 就 是 必 须 用 美 国 的golden 代 理 才 速 度 较 快。 那 我 们 在 内 部 网 去 访 问 这 样 的 站 点 的 时 候, 自 然 也 要 用golden 代 理 了。 我 们 可 以 这 样 来 实 现, 用TCP Mapping Proxy, 设 置Defaut Mapping 指 向 另 一 个 代 理 服 务 器 就 行 了。 在 客 户 端 使 用 时, 必 须 把 代 理 设 成 指 向WinGate 机 器 的IP 和 该TCP Mapping Proxy 所bind 的 端 口。

----我 一 般 在 机 器 上 装Netscape Communicator 4.50 和 Netscape Gold 3.04, 并 且 在 浏 览 一 般 的 因 特 网 站 点 时 用Netscape Communicator 4.50, 具 体 设 置 是Edit|Preference|Advance|Proxies|Manual Proxy|Configuration, 选View, 里 面 写WinGate Machine 的IP 和Port, 除 了Socks 端 口 是1080 外, 其 余 的 都 是8080。( 要 记 住 浏 览 器 里 的FTP Proxy 应 该 是 8080 而 不 是 真 正FTP Proxy 的2323, 因 为 你 是 通 过Web 模 式 来 访 问FTP, 并 不 是 用FTP Client 来 访 问 因 特 网FTP 站, 它 们 的 指 令 集 是 根 本 不 同 的, 读 者 完 全 可 以 自 己 动 手 试 一 下。) 那 么 当 我 需 要 通 过 国 外 代 理 访 问Geocities 等 慢 站 的 时 候, 就 启 动Netscape Gold 3.04, 选Options|Network Preference|Manual Proxy Configuration View, 里 面 配 置 跟Netscape Communicator 4.50 类 似, 所 不 同 的 是HTTP Port 变 为8088 或 者 其 他 做 了Mapping 的 端 口。 这 样 我 们 就 同 时 拥 有 了 两 种 代 理 配 置 的 浏 览 器, 当 同 时 需 要 看 快 站 和 慢 站( 也 就 是 同 时 用 国 内 代 理 和 国 外 代 理) 的 时 候 就 用 不 着 频 繁 地 改 动 浏 览 器 的Proxies 配 置 了。 最 后 我 再 给 出 简 单 的 实 际 例 子, 我 们 根 据 不 同 需 要 连 接 国 内 国 外 的Proxy, 国 外 的 代 理 选 择golden 和nctu, 主 要 针 对 美 国 和 中 国 台 湾 的 网 站, 读 者 也 可 以 自 行 定 义 其 他 端 口 和 站 点。 

   使 用 本 地 代 理, 
    Client: WinGate http Port 8080  
    Server: WWW Proxy Port 8080
   使 用 美 国 代 理, 
    Client: WinGate http Port 8088 
    Server: TCP Mapping 8088 proxy.golden.net 
3000 
   使 用 台 湾 代 理, 
    Client: WinGate http Port 8087.0 
    Server: TCP Mapping 8087 proxy.nctu.edu.tw 80

----使 用 国 外 代 理 的 浏 览 器 因 需 要 而 改HTTP Port, 需 要 看 美 国 站 点 用8088, 需 要 看 台 湾 站 点 用8087, 当 看 完 美 国 慢 站 想 看 台 湾 慢 站 的 时 候, 再 手 工 到Proxies 里 修 改 也 是 非 常 方 便 的。

实 例2: 通 过 内 部 网 进 行“ 网 络 围 棋 对 战”

----如 果 要 在 内 部 网 上 连 接 因 特 网 的 围 棋 服 务 器, 也 可 以 通 过TCP Mapping 来 实 现。 例 如 深 圳 的 天 威 围 棋 站 点 (http://game.topway.net.cn), 你 必 须 安 装Top Way 的Go Client 然 后 再 连 到Go Server 上。

----那 么 我 们 怎 么 做 才 能 在 内 部 网 连 上Top Way 的Go Server( 程 序 里 默 认 的 是210.74.122.100:3000) 呢? 假 如 您 会 用 TCP Mapping, 那 么 一 切 都 很 简 单。 在WinGate 上 选Service|New Service|TCP Mapping Service, 然 后 填 入: 

      Service:     TCP Mapping Service (Go)
      Description:  TCP Mapping Service ( 天 威 棋 苑)
      Accept Connections On:    3000
      Enable Default Mapping: 210.74.122.100 On: 3000

----另 外 记 住 要 在Accept Connections 和Enable Default Mapping 前 面 的 选 项 里 打 勾, 这 样 才 能 激 活 所 填 数 据。

----再 把Binding 和 Interfaces 设 好,Binding 指 IP 包 连 进 来,Interfaces 指 IP 包 连 出 去。 当 然 Interfaces 要 允 许 外 部 IP 了, 同 时 最 好 也 允 许 内 部 网 卡 和 外 部 网 卡 的Binding。 一 般 在 内 部 网 用 只 需 允 许 内 部 网Binding, 但 是 你 允 许 外 部 网 的Binding 并 非 多 余。 这 样 的 情 况 在 于, 假 定 你 正 在 用DDN 专 线 上Internet, 在 天 威 棋 苑 下 棋, 然 后 你 的 一 位 朋 友 在 大 学 里 上 网, 从Cernet 到ChinaNet 的 速 度 比 较 慢, 他 如 果 能 够 以 你 的 代 理 服 务 器 作 为 围 棋 代 理 的 话, 速 度 就 可 以 大 大 提 高 了。 还 有 一 个 必 须 改 的 选 项 是Policies, 指 定 允 许 访 问 的 用 户 及 权 限。 其 他 选 项 不 太 重 要, 如 果 不 是 高 级 用 户 直 接 用 默 认 的 就 行 了。 好 了, 我 们 现 在 可 以 在 内 部 网 玩 围 棋 大 决 战 了。

----重 新 启 动 天 威 棋 苑 的 客 户 端, 在 写 服 务 器 地 址 的 时 候 填 你 能 访 问 到 的 那 个Interface 的IP 和 端 口。 假 如 你 的 Proxy Server 的 两 个IP 是204.98.153.129( 真 实IP) 和191.98.153.129( 虚 拟IP), 你 的 IP 是191.98.153.64, 你 有 一 个 在 大 学 的 朋 友IP 是202.112.102.35, 你 在 公 司 内 部 网 当 然 是 直 接 连 不 上 围 棋Server, 而 你 读 大 学( 也 就 是 在 教 育 网) 的 朋 友 要 么 是 连 不 上( 路 由 不 通), 要 么 是 速 度 很 慢( 网 络 拥 塞)。

----假 设 公 司 服 务 器 上 的 两 个Binding( 两 个IP 界 面) 都 已 经 被 你 在WinGate 3.0 的Proxy Server 上Bind( 绑 定) 成 功 了, 如 果 你 们 两 人 都 想 通 过 这 台 代 理 服 务 器 来 玩 网 络 围 棋 对 战, 那 么 你 在 填 围 棋Server 的 时 候 应 该 写191.98.153.129:3000, 而 你 读 大 学 的 朋 友 则 应 该 填204.98.153.129:3000。 注 意: 以 上IP 地 址 只 为 举 例 而 用, 实 际 应 用 中 应 该 视 代 理 服 务 器 内 外 网 卡 的IP 而 定。

实 例3: 通 过 内 部 网 使 用ICQ

----一 般 大 家 都 是 专 线 上 网 或 者 拨 号 才 上 ICQ 的, 如 果 是 在 单 位 共 用 专 线 IP 或 者 几 个 朋 友 共 用 一 个 拨 号 IP, 要 想 保 持 跟 网 上 朋 友 的 联 系 就 要 动 脑 筋 了。ICQ 是 一 个 基 于 文 本 的 聊 天 程 序, 既 可 以 实 时 对 谈, 也 可 以 透 过 服 务 器 转 发 信 息, 根 据 我 们 前 面 所 了 解 的 基 础 知 识 知 道 这 个 软 件 应 该 采 用 Socks 和 UDP 进 行 数 据 传 输, 而 在 代 理 中 Socks5 ( 内 置 UDP 支 持) 和 “Socks4 + UDP Mapping” 的 实 质 是 一 样 的, 所 以 在 ICQ 的 代 理 方 案 里 就 同 时 存 在 这 两 种 大 同 而 小 异 的 方 法。 不 过 千 万 不 要 以 为Socks4 跟 Socks5 是 两 类 东 西, 两 者 的 端 口 其 实 是 一 样 的, 通 常 都 是 1080, 它 们 之 间 只 是 Socks 协 议 里 的 内 部 版 本 号 有 所 不 同。

----这 里 分 开 写 Client 端 和 Server 端, 分 别 给 出 几 种 切 实 可 行 的 方 案。

----首 先 我 们 介 绍 一 下 ICQ Client 端 里 的 设 置。 运 行 ICQ , 鼠 标 点 一 下 ICQ 图 标,Preferences - -> Connection 选I am using LAN,I am behind a firewall or proxy, 点 Firewall Settings, 就 开 始 了 下 一 步 的 配 置。 方 案 一 的 配 置 对CSM Proxy、MS Proxy 和 WinGate 均 有 效。 在 方 案 二 中 笔 者 对WinGate 做 过 测 试。 两 个 方 案 都 已 经 连 接 成 功。

----[ 客 户 端 设 置 方 案 一] 用Socks5, 接 下 来 填 入:

  1. I am using a Socks5 Proxy Server
  2. Socks5 Host (Socks5 主 机, 就 是 Proxy Server 的 IP 值 或 者 DNS Name 或 者 是 在Hosts 文 件 里 定 义 过 的 Alias Host Name)
    -------Socks5 Port (Socks5 端 口, 一 般 是 1080)
  3. User Name (Socks 上 的 账 号)
    ----User Password (Socks 上 的 口 令) 一 般 不 提 倡 用 这 个 选 项, 因 为 它 是 明 文 传 输 的。 采 用RFC1929(Cleartext) Authentication, 此 设 置 容 易 被 人 用 网 络 分 析 工 具 抓 到 含 口 令 的 网 络 包。

----[ 客 户 端 设 置 方 案 二] 用“Socks4 +UDP Mapping”, 接 下 来 填 入:

  1. I am using a Socks4 Proxy Server
  2. Socks4 Host (Socks4 主 机, 就 是Proxy Server 的 内 部 IP 值 或 者 DNS Name, 或 者 是 在 Hosts 文 件 里 定 义 过 的 Alias Host Name)
    ----Socks4 Port (Socks4 端 口, 一 般 是 1080)
    ----Socks4 External Host (Socks4 主 机, 就 是 Proxy Server 的 外 部 IP)
  3. Use A Mapped Port on a Proxy
    ----Server Host (UDP Server 的 地 址, 就 是 Proxy Server 的 内 部 IP 值)
    ----Server Port (UDP Server 的 端 口, 一 般 为 3333)

----在 通 过 内 部 网 连 到 ICQ 服 务 器 之 前 应 该 选 Check Proxy 来 检 测 一 下 Firewall/Proxy 是 否 已 连 通。 另 外 需 要 提 醒 一 下,WinGate 上 用 Socks5 来 运 行 ICQ 总 是 比“Socks4 + UDP Mapping” 的 连 接 速 度 要 慢 一 些, 但 是 在 ICQ 的 Session 断 开 后 Socks5 会 自 动 断 开, 而“Socks4 + UDP Mapping” 在 连 接 断 开 后 仍 然 有 一 两 个 UDP Mapping 在 Proxy Server 上 发 呆, 需 要 手 工 将 其 杀 掉, 这 是 WinGate Socks Proxy 里 美 中 不 足 的 地 方。

----然 后 我 们 再 介 绍 一 下Proxy Server 端 的 设 置。

----[ 服 务 器1] CSM Proxy

----对 于 CSM Proxy, 它 允 许 Socks5, 到 网 页 去 下 载 一 个 CSM Proxy 4.1 就 行 了, 它 是 Standard/Plus 混 合 安 装 版, 根 据 你 输 入 的 注 册 码 来 判 断 是 Standard 还 是 Plus 的, 网 页 上 还 说 EE (Enterprise Edition, 企 业 版) 功 能 是 最 全 的, 可 惜 到 处 都 找 不 到, 另 外 据 说 国 外 很 多 ISP 都 用 CSM Proxy 的 EE 版 本 做 NT 下 的 代 理, 由 此 可 见 CSM 是 功 能 最 强 大 的。

----[ 服 务 器2] MS Proxy

----对 于 MS Proxy 2.0 , 必 须 安 装 其 中 的 Winsock Proxy 组 件。 在 IIS 管 理 器 中 运 行 Winsock Proxy, 双 击 Properties, 允 许 Socks5。 此 外 在 客 户 端 你 还 必 须 安 装 MS Proxy 里 的 Winsock Proxy Client, 可 以 跟 IIS 捆 绑 在 一 起, 可 以 用 80 端 口 从 Web 查 看 配 置, 不 能 远 程 修 改, 与WinGate 和 Netscape Proxy 相 比 确 实 差 了 一 截。 最 可 怕 的 是 它 换 掉 了 你 的 Winsock 的 系 统 DLL, 从 而 让 你 只 能 用 MS Proxy, 装 完 MS Proxy 里 的 Winsock Proxy Client 后 你 连 普 通 的 代 理 都 不 能 用 了, 似 乎 有 些 霸 权 主 义 的 味 道。

----[ 服 务 器3] WinGate

----对 于WinGate 3.0, 它 可 以 提 供 最 丰 富 的 解 决 方 案, 一 个 是 Socks5, 另 一 个 是“Socks4 + UDP Mapping”,Socks5 只 需 要 安 装 并 Enable 服 务 列 表 里 的Socks Proxy 就 行 了, 一 般 Port 为 1080。 当 然 了, 你 必 须 首 先 在 Binding (Connection in) 里 加 上 你 的 Proxy Server 的 内 部 IP, 而 在 Interface (Connection out) 里 则 必 须 包 含 Proxy Server 的 外 部 IP。 如 果 用 Socks4 还 需 要 在 Service 区 域 里 点 鼠 标 右 键, 选 New - -> Service - -> UDP Mapping Service, 给 它 起 名 字 为 UDP Mapping (ICQ), 需 要 配 置 下 列 两 个 内 容:

  1. General,Accept Connection on 3333,Enable Default Mapping,icq.mirabilis.com, 4000;
  2. Policies, 这 是 自 己 定 制 的 用 户 策 略, 主 要 是 对 访 问 权 限 的 控 制。

----赶 紧 去 连 一 下 ICQ 的 “Socks4 + UDP Mapping” 吧, 速 度 非 常 快, 比 Socks5 酷 多 了。

周报全文频道联系方式:010-68130909
【关于我们】  【广告服务】  【周报发行】  【投稿指南】  【投稿声明】  【联系方式】  【法律声明】
  【媒体手册】  【编读往来】  
Copyright© ccw.com.cn,All rights reserved
中国计算机世界出版服务公司版权所有