随着国内网民人数迅速突破百万人大关，因特网应用在我国逐渐普及，网络费用昂贵和网络速度慢已经成为阻碍国内用户上网的两大原因。那些在日常工作中需要经常和长期访问因特网的办公室、学校或者网吧等用户更是希望找到降低网络费用、提高网络访问效率的妥善解决方案，代理服务器就应运而生。

　　代理服务器是提供对因特网资 源的共享服务的计算机软件系统。其主要功能之一是允许多个用户通过一个任意类型的网络连接(Modem、ISDN、租用线等)同时访问因特网。有了代理服务器，多个用户只需要一条电话线、一部Modem和一个ISP入网帐户，这样所有用户花费的自然只是一个ISP入网帐户和一部电话的费用了，既节约了大量的硬件设备，又降低了电话费开支；另外，代理服务器主机通常在硬盘上还可以设定高速缓存（CACHE），即把所有用户访问过的资源保存在本地硬盘上，如果有用户重复访问，就从硬盘上提供，则减少了对因特网的重复访问，也能够降低网络费用。因此代理服务器可以为小规模办公环境、学校、网吧等提供共享网络资源、节约网络费用的低成本解决方案。

　　目前代理服务器产品有：MS Proxy Server、WinProxy、NetProxy、WinGate、SyGate等等。这些产品有些提供较简单的代理服务，有些提供了更高级的网络管理甚至是防火墙服务。Deerfield通讯公司的WinGate是较优秀的产品之一。

　　WinGate是一个具有防火墙功能的多协议代理服务器系统软件。WinGate可以通过一台电脑为局域网上的用户提供因特网访问的共享服务。多协议意味着WinGate支持几乎所有的因特网协议，比如HTTP、FTP、POP3以及VDO(视频)、RealAudio(音频)等等，用户浏览主页、收发邮件、传输文件、欣赏视频和音频不受限制，与每个用户单独使用一个入网帐户毫无区别。

　　WinGate的防火墙功能使得系统管理员可以设置规则对出入局域网的各种信息进行把关，比如允许或禁止用户访问某些主机或网址，或者反过来禁止因特网上的用户侵入你的局域网。既可防止你的局域网用户超越权限，又可抵御网上黑客的骚扰。

　　WinGate还有稽核、跟踪、注册、权限(Auditing / Logging、Policies and Rights)等多种安全限制，系统管理员可以对客户上网的时间、地点(即机器)、业务种类等各种权利做出周密的安排限定和详细的跟踪记录。

    安装与使用：为说明方便，先解释一些概念。

　　WinGate主机是指安装了WinGate软件的电脑，并且该电脑通过某种方式（电话线、ISDN、专线）连接到因特网上。其他的电脑将通过该电脑和WinGate来访问因特网，因此它的作用类似局域网中的服务器。

　　客户机是指局域网中没有直接连接到因特网上的电脑，需要通过WinGate主机才能上网，也称为工作站。

　　WinGate由两个程序组成，包括对用户不可见的提供代理服务的WinGate引擎（WinGate engine）和提供控制与设置接口的看门人（GateKeeper）。

　　因为看门人（GateKeeper）通过TCP/IP协议连接至WinGate引擎，这就意味着你可以通过WinGate主机、局域网甚至是因特网上的任意一台电脑来安全地管理WinGate。

　　运行WinGate的电脑需要一个静态IP地址。

　　WinGate软件有Windows 95和Windows NT两种版本，本文以Windows 95版本来举例说明。请按照以下步骤安装WinGate：



　　1.在WinGate主机上安装TCP/IP协议

　　步骤：控制面板-网络-添加-协议-微软公司-TCP/IP。



　　2.在WinGate主机上设置TCP/IP各项属性。

　　步骤：控制面板-网络-TCP/IP-属性（注意此处不要选择“拨号网络适配器”），这时将会看到TCP/IP属性窗口（图1），对其中各个项目作如下设置：

　　IP地址：选择“指定IP地址”，在IP地址中填入 192.168.0.1，这是一个在网络上任何地方都不会存在的私有地址，所以可以指定给WinGate主机。然后在子网掩码中填入255.255.255.0。

　　WINS配置：不变。



　　网关：此项保留空白。

　　绑定：保留默认值。


图1
　　高级：保留默认值。



　　DNS配置：选择“启用DNS”。在“主机”中填入你的用户名，在“域”中填入你的ISP的域名。在“DNS服务器搜索顺序”中填入你的ISP的域名服务器的IP地址。如果有问题，可以填入微软公司的域名服务器IP：131.107.1.7或者204.95.111.254。 在“域后缀搜索顺序”中填入域后缀（通常与“域”相同）。

　　设置完毕后，Windows 95将会重新启动。



　　3.安装WinGate

　　首先，在WinGate主机上安装。运行wg2195.exe，根据提示继续执行即可（图2）。然后，在各个客户机上安装。你可以将以下文件拷贝到局域网服务器的某个共享子目录中或者拷贝到各个客户机上：


图2
　　GateKeeper.exe

　　WinGate2.hlp

　　WinGate2.cnt

　　wg2util.exe

　　wg2auto.ini

　　如果不需要在客户机上对WinGate进行维护和管理，只需拷贝两个文件：

　　wg2util.exe

　　wg2auto.ini

4.在客户机上安装TCP/IP协议注意在设置客户机以前要首先运行WinGate引擎。 　　步骤：控制面板-网络-添加-协议-微软公司-TCP/IP。 　　5.在客户机上设置TCP/IP协议 　　步骤：控制面板-网络-TCP/IP-属性（注意此处不要选择“拨号网络适配器”），这时将会看到TCP/IP属性窗口，选择“自动获得IP地址”，通常这就是默认设置。 　　6.设置客户机 　　这个任务的前两步就是前面的“在客户机上安装和设置TCP/IP协议”，第三步是设置应用程序，即上网使用的浏览器、电子邮件软件等。如果你想自动完成这些设置，可以利用下载的WinGate客户工具（Client Utility），手工设置也很简单，基本上都是在各种软件的“代理服务器”选项中作相应的设置，将服务器填写为“WinGate”，端口为80。比如设置Navigator，见图3。 　　7.测试TCP/IP。 图3 　　可以使用PING命令来测试网络。 　　运行ping 192.168.0.1，结果应该是： 　　Pinging [192.168.0.1] with 32 bytes of data 　　Reply from 192.168.0.1: bytes=32 time<=10ms TTL="32<BR"> 　　Reply from 192.168.0.1: bytes=32 time<=10ms TTL="32<BR"> 　　Reply from 192.168.0.1: bytes=32 time<=10ms TTL="32<BR"> 　　Reply from 192.168.0.1: bytes=32 time<=10ms TTL="32<BR"> 　　运行ping www.cnn.com，结果应该是： 　　Pinging cnn.com [207.25.71.29] with 32 bytes of data 　　Reply from 192.168.0.4: Destination host unreachable. 　　Reply from 192.168.0.4: Destination host unreachable. 　　Reply from 192.168.0.4: Destination host unreachable. 　　Reply from 192.168.0.4: Destination host unreachable. 　　这说明DNS正常工作。 （当然显示的IP不一定是[207.25.71.29]） 　　8.登录和使用看门人（GateKeeper） 　　系统管理员可以使用看门人（GateKeeper）对WinGate进行管理和维护，比如增加、删除用户，设置用户权限，配置系统环境等（图4）。 　　 　　9.设置拨号选项 图4 　　如果用户是通过Modem拨号入网，WinGate支持多个拨号帐户及其权限的设定，在无需人工干预的情况下拨号登录到用户的ISP主机。其他连接方式不需要设定拨号选项。 　　以上步骤执行完毕并测试无误，拨号登录入网后，用户便可通过局域网上的各个客户机访问因特网的各种资源，比如浏览主页，收发电子邮件等。 　　使用代理服务器，可以在不安装路由器等昂贵网络设备的前提下，以较低的成本为小规模局域网用户提供因特网资源的共享服务，通过简化硬件系统、降低网络帐户费用和通讯线路开支、充分利用线路带宽等思路，用户可以提高网络访问效率，节约整个网络的建设和运行费用。 　　下载WinGate，可以访问DeerField公司的主页： 　　http://www.deerfield.com/WinGate/ 　　这里有最新的2.1测试版供下载。还有详尽的技术支持资料，包括安装说明、各种抵御黑客的措施等。