走出局域网
作者:储飞龙 来源:赛迪网 添加时间:2006-5-21 14:50:14概述与问题
许多企业都构建了自身的局域网,较大型的跨地域集团公司甚至组建了专用的广域网。其管理模式由于涉及到网站技术问题,一般都是对高层管理者(A类)建立网外访问授权用户数据库,限制出网数据量。对于部门用户(B类)则提供网内电子信箱,而普通用户(C类)则只能每天向服务器写入记录和在服务器上获取工作所必需的内部资料。
但由此带来一些问题和困惑:高级用户的使用量不大,功能使用比较少,带宽资源浪费;中低端用户不能及时获取外面的信息,业务面不能拓展,办公自动化和无纸化进程缓慢。
解决思路
现在不少网吧都使用的是ISDN或ADSL接入因特网,而且在主服务器上一般都设置了WWW浏览方式的HTTP代理软件和支持点对点通讯的Sock5端口代理软件。由于其服务对象是一般流动性的网民,所以代理软件技术含量一般,设置简单,而且无需严密的防火墙,可以内外互访。在遭到黑客袭击后,只需要将备份的硬盘用Ghost作一下Restore就可以了。
图1
企业网的特点是既要兼顾网外访问,又要确保组织的技术及商务机密不被泄漏出去。所以防火墙技术水平很高。组网方式也是灵活多样的(见图1):与互联网的连接方式通常是DDN/ADSL/ISDN三种之一。内部访问方式对于小型企业,设立一个网络服务器A和一个32口HUB01就可以满足使用需要;对于中型规模企业,则需要增设HUB02,它可以是通过光纤直接联到服务器或由HUB01转接也可以用RJ45接线传递过来,借此增大内部访问用户数量,并且某个部门的小型服务器C可以并入LAN范围内;对于较大的或分散性企业,则应当设立拨号服务器B,通过内部电话交换机连接到远程网络服务器D上,远程服务器上也可以通过HUB连接更多的用户,算得上小型的广域网WAN。
作为一名网络用户,在以上任何一种互联网接入方案中,都可以使用代理服务器,其技术功能包括:用代理服务器访问万维网WWW、进行点对点的文件传输(UPLOAD&&DOWNLOAD)、收发电子邮件(POP&&SMTP)、使用网络联系工具OICQ/ICQ/MIRC等。下面就这些功能逐项阐述使用方法。首先假设代理服务器的地址为:192.0.0.1,HTTP代理端口为8080,Socks5的代理端口为1080,用户名为:andy,密码为:abcde。
浏览器相关设置
IE4.01的设置相当简单。我们只需在IE窗口中点取“查看”→“Internet”→“连接”→“通过局域网连接到Internet”→“通过代理服务器访问 Internet”,在地址中输入代理服务器地址和端口号(比如,代理服务器地址:196.XXX.XXX.XXX,端口号:8080)。如果你还有其他一些需求,你可以单击“高级”,然后键入相应代理服务器地址。一般来说,代理服务器在内部网(LAN)和 Internet 之间起到了一些安全屏障的作用。
IE 5.0版本以上的设置:从窗口选单栏“工具”→“Internet选项...”→“连接”→“局域网设置(L)”→选中“使用代理服务器”在地址和端口栏目内,分别填写你所在的LAN所分配的代理服务器地址→“高级”→选中“对所有协议均使用相同的代理服务器”→“确定”(图2)。但是,对于“远程拨号个人用户”,则需要在浏览器窗口选单栏“工具”→“Internet选项...”→“连接”→“拨号设置”选中目前使用的连接,然后点击右侧的“设置”→“代理服务器”→“使用代理服务器”→“地址”、“端口”栏中输入HTTP代理服务器IP地址及端口→“确定”。
图2
Netscape Comminicator 4.01以上版本设置为:“Edit”→“Preferences”→“advanced”→“ proxies”→“Manual proxy configuration”→“View”→填入你的代理服务器地址和端口,“确定”。
对Opera 3.60/3.61设置方法: 窗口“setting”→“Proxy option”→填入相对应代理地址和端口就OK了。
远程登录BBS
·Telnet
由于使用了代理,用户不能直接使用Telnet连接到目的地,应首先Telnet到代理服务器之后才可以转道连接到目的服务器。假如用户希望连接到水木清华BBS(bbs.tsinghua.edu.cn),使用代理服务器IP为192.0.0.1,则在Win 9x中选择“运行”→输入“telnet 192.0.0.1”(不同于一般情况下的Telnet bbs.tsinghua.edu.cn),随后在Telnet程序中会出现“Wingate”的提示符:“>”(以代理服务器文件Wingate为例),则在该提示符后面输入“bbs.tsinghua.edu.cn”,这样就可以通过代理连接到清华大学BBS了。
下载文件
·Jetcar小车
是多线程下载软件,0.92版支持同时10线程。设置代理服务器方法如下:打开JetCar(或者称作FlashGet),然后“工具”→“选项”→“代理服务器”→“添加”→输入代理服务器的名称(自定),选中“HTTP
·网络蚂蚁
下载软件也能把软件分成几线程同时下载。蚂蚁 1.0版的代理服务器设置为:在窗口点取“edit”→“option”→“proxy”→“USE proxy”,输入“HTTP PROXY”(HTTP代理)、“PROT”(端口)值及用户名“user”、密码“password”。也可以填写Socks5的FTP代理,在“proxy”→“FTP proxy”输入“FTP PROXY”(FTP代理)和“PORT”(端口)、用户名“User”、密码“password”就可以了。
·GetRight
老牌的断点续传软件,很好声誉。代理服务器设置为:
图3
若你是注册版用户,只需要选择“Edit”→“Configuration…”→“Proxy”→“UseProxy Serves”,在下面的“Server”和“Port”中分别填入代理服务器的IP地址端口,选中“other Options”中的三个复选项;并在最后的对话框中填上用户名和密码。
图4
若你使用的是未注册版,通过“Edit”→“Configuration Wizard…”→“Next”→......→“Proxy”,填入代理服务器IP地址“192.0.0.1”和端口“1080”即可。
上传文件
·Cute FTP 3.2
首先按照常规设置好上传站点的账号、密码、路径后,再设置socks代理。运行cuteftp,然后“FTP”→“Settings…”→“Options”→“Firewall”。在Host栏中填入代理服务器地址:192.0.0.1,在Port栏中填入端口地址:1080,在“User ID”内填写用户名,在“Password”栏内写上密码,别忘了把下面的“Enable Firewall ac”选中(见图4),这样就可以透过防火墙来上传文件了。
邮件收发
在LAN网内不能直接用POP/SMTP方式到网外的服务器上收发自己邮件。但是通过代理服务器的socks代理就可以实现目的了。以国产的强劲的Foxmail 3.1b邮件工具来说明设置方法。
图5
打开Foxmail,点击主界面中的“选项”→“当前账户属性”,左边有许多设置项:个人信息框中填入你常用的POP3的信箱地址和回信地址(如:skill2000@ccidnet.com),在“邮件服务器”项中,要填入代理服务器地址,分别在“发送”和“接收邮件服务器”中填入LAN网邮件服务器地址,同样填入POP3邮箱账号(注意将邮件的@符号换成#符号)和密码。这样就可以了(图5)。
网络寻呼
网络寻呼机ICQ已经像移动电话一样成为网友们相互联系的首选工具,它既可以传递短信息,亦可相互输送文件。局域网的用户如果使用需通过代理设置。但要注意,最好是安装ICQ2000a以上版本。软件安装完成后会在第一次运行ICQ时询问你是哪类用户:“Lan User”或者“Modem User”,选“Lan User”→“I am behind a firewall or proxy”→“I'm using a socks5 proxy server”→next→“SOCKS5 Host=192.0.0.1”,Port端口不变→Next,在下个窗口中填入E-mail、Nick Name等个人信息,一直“Next”,最后新的号码出现啦!
图6
注册了ICQ号码以后,仍然可以设置代理,方法为:启动ICQ,点击ICQ→Preferences→Connection→General→选中“permanent(Lan)...”、“Launch ICQ...”、“ICQ will determin...”三项→Server→选中using Firewall和using proxy→“proxy”选Socks 5→Firewall→选中socks5→host=“192.0.0.1”、port=“1080”→authenticati→username=“andy”、password=“abcde”,选中“use proxy to resolve hostnames”→user→using proxy select type of...=“socks 5”→apply(图6)。
【特别警示】
1.LAN网络服务器必须安装和设置代理服务器软件,常见的代理服务器软件主要有WinGate、MSProxy等,这些软件可以实现代理服务器的各种功能,包括Cache(高速缓存)、共享Modem、防火墙、系统审计等。
2.如果代理服务器只提供HTTP代理服务,我们可以采用目前最先进的HTTP-2-socks技术来达到实现只有Socks代理支持的软件的正常运行,例如:新品软件Icqlient是专门针对网络寻呼机ICQ设计的虚拟端口转换程序。