关于中小企业或公司的内部网络以及互联网吧等，经过WinGate署理完结对Internet的拜访，是一个经济实用的计划。WinGate现在盛行的版别是WinGate5.0.1，分为简版和专业版（其免费试用版能够从Internet站点：http://www.wingate.com.cn等处下载）。本文就运用最广泛的WinGate5.0.1专业版，谈一谈其装备和运用过程中的一些技巧。

WinGate5.0.1装置完结后,运用GateKeeper进行装备和监控。GateKeeper是一个功用强大的长途操控和装备程序，经过树立加密的TCP/IP衔接，和WinGate中心引擎进行通讯，完结对WinGate的长途操作。有两种办法在客户端装置GateKeeper，一是在WinGate5.0.1装置完结今后，将如下文件复制至需求进行WinGate长途操作的客户机上：GateKeeper.exe，wingate WinGate5.0.1.hlp，wingate WinGate5.0.1.cnt， WinGate5.0.1util.exe， WinGate5.0.1auto.ini。另一种更为简洁的办法是将服务器上WinGate目录设为同享（依据你的需求设置同享特点，如设置只读口令），经过文件同享办法来运用GateKeeper。

WinGate自身办理和保护一个用户数据库，存储用户和用户组信息，用于针对性的设置及对单个用户的日志和审计功用。WinGate具有防火墙的一般功用，安全策略完好灵敏，对每个署理服务可独自进行权限办理，授权能够依据用户/组，时间或指定工作站地址等。这意味着办理员不只能够指定谁具有某种权限，也能够指定在何时，从何处拜访时，具有这种权限。经过各种拜访约束条件的组合，办理员可对内部网与Internet之间的信息交流进行有用的过滤和约束。

一般用户首要运用WWW署理服务，其实WinGate具有很强的署理功用，对Internet上大都常见的网络运用，WinGate都能够供给署理支撑。一些运用能够告知网关衔接至哪个服务器(如IE，CuteFtp等)，但有些则不可(如新闻，电子邮件等等)。假如运用无法告知，用户有必要在WinGate中预先装备映射署理（MappingProxy），经过这种办法，告知WinGate与哪个服务器衔接。尽管与其他署理比较，映射署理或许有些约束，因为它们仅仅简略的数据经过管道。因为这个原因，需求在装备映射署理服务时，指定要衔接的方针主机，你能够指定一个缺省的主机和端口号。但这种办法却更具通用性，它供给了对一般的依据TCP或UDP衔接的网络运用的支撑。

有时，期望具有较灵敏的映射办法。如：一些用户或许期望运用某一个新闻服务器，而别的的用户或许期望运用另一个新闻服务器。WinGate2答应依据用户或工作站地址来供给特定的映射链接，即关于满意映射条件的用户或工作站不运用缺省映射。

WinGate_WWW_Proxy_ServerWinGate WWW署理服务器是WinGate_WWW_Proxy_Server一个具有缓冲功用的CERN兼容的HTTP署理服务器。它支撑HTTP恳求，FTP恳求以及SSLTunneling。SOCKS服务器WinGate_SOCKS5_Proxy_server是一个遵从SOCKS4和SOCKS5(RFC1928)规范的署理服务器。经过运用WinGate用户数据库来支撑RFC1929认证(明文认证)。WinGateSOCKS服务器也能够辨认HTTP恳求，并用内置的WinGate署理服务器来处理这些恳求。WinGate大大都署理服务能够进行级联，即作为另一个同类型署理服务器的前端。在和企业内部网的Web服务器一起运用时，有两种办法：改动WinGateWWW署理服务器的端口，或选用更好的办法，即改动Web服务器端口。装备WinGate WinGate5.0.1的WWW署理服务时，在Non-proxyrequest（非署理恳求）标签中，挑选：Pipetopredeterminedserver（定向到预先设定的服务器）。在Server项中，输入企业内部网络WEB服务器的主机名或IP地址，端口项输入WEB服务器侦听的端口号。

WinGate5.0.1WWW署理供给了HTTP缓冲。HTTP缓冲意行将最近拜访过的图形，HTML文档或其他文件存储在WINGATE机器上，使得下次局域网用户再次拜访相同内容时，能够更快的存取。此外，办理员还能够指定缓存规矩。

FTP署理服务供给了对FTP服务器的拜访，但要求FTP客户程序能够运用"用户名@主机名"办法透过防火墙以存取长途FTP服务器的文件，如运用较为广泛的CuteFTP,GetRight等FTP客户程序。

假如WinGate机器上一起装置运转了FTP服务器或WEB服务器等，则有必要确保相应的署理服务运用了不同的端口号。这是因为，在任一时间，一台机器上只能有一个运用在一个特定端口上侦听。

下面介绍一些广泛运用的Internet运用的署理服务装备。

按钮中，挑选"USERuser@site"项，打勾选中"Enablefirewallaccess"方框。需求留意的是在其SiteManager（站点办理程序）设置主机特点时，需求在其高档特点中，挑选usefirewall（运用防火墙）。

运用"ConfigureGetRight"对话框装备GetRight。挑选Proxy标签，打勾选中Useproxyserver方框，再挑选下一级FTPProxy标签，在server:port项中输入FTP署理服务器的主机名（或IP地址）:端口号，如：172.24.156.6:8021。在otheroptions...的FTPProxy下拉选单中挑选USERwithnologin。设置好今后，再挑选Login标签，在UsernameandPassWordstotrywhenlogin中，添加一项：Server/Path:*Username:anonymous(或可用的用户名)Password:输入电子邮件地址或相应口令。

POP3电子邮件系统署理服务

POP3电子邮件系统，有两个重要协议，一个是SMTP，即简略邮件传输协议，用于向邮件服务器发送邮件，另一个是POP3协议，即邮局协议版别3，用于从邮件服务器获取邮件。WinGatePOP3署理能够拜访INTERNET上的POP3服务器以检获邮件，SMTP署理能够拜访SMTP服务器以发送邮件。

如下设置POP3邮件署理服务：

进入POP3服务的装备对话框，输入POP3署理服务器所运用的端口号，一般是110端口，假如110端口现已被本机的POP3服务器运用，则需求别的分配一个端口给POP3署理服务器运用。Delimiter（分隔符）缺省为#，一般不需求改动。假如本地内部网运用了POP3服务器，在非署理恳求标签中，能够将非署理恳求定向到内部网的POP3服务器。

这儿以在OutlookExpress中POP3邮件客户程序的设置阐明。从OutlookExpress菜单条上的"东西"项中，选取"帐号"，弹出Internet帐号对话框，选中"邮件"标签，帐号特点中邮件接纳服务器应该输入WinGate署理服务器的主机名或地址。这样，关于邮件客户程序来说，POP3服务器变成了WinGate机器，那么，怎么告知WinGate方针POP3服务器呢？WinGate经过引进分隔符从邮件客户程序处取得。即在OutlookExpress中，POP3用户名应设置为：

POP3用户名+分隔符+POP3服务器（这点特别需求留意）

SMTP署理服务则是经过TCPMappingService来完结的。在WinGate设置中，添加一个TCP映射服务，进入其装备对话框。在Acceptconnectionsonport项中输入SMTP署理服务器运用的端口号，一般运用端口25。假如要运用缺省映射，能够打勾挑选Enabledefaultmapping，并在server中输入长途SMTP服务器地址，如163的smtp.163.net，端口号输入SMTP服务器所运用端口，如163的端口25。

这样，WinGate的SMTP署理服务就根本设置结束了。假如客户端要拜访多个SMTP服务器，则需求在mapping标签中添加相应的映射项，映射能够依据地址，用户名或工作站IP地址来进行。如笔者的ISPEmail帐号为：gzgmsdzs@public1.guangzhou.gd.cn，为了运用该帐号发送Email，笔者添加了一个按用户名的映射，即先树立一个WinGate的用户gzgmsdzs，并映射到SMTP服务器public1.guangzhou.gd.cn（端口：25）。经过该映射，当用户gzgmsdzs发送邮件时，WinGateSMTP署理服务器将用public1.guangzhou.gd.cn来作为长途的SMTP署理服务器。而客户端的设置则十分简略，只需求将SMTP服务器设置为WinGate主机名即可。

新闻映射署理

Internet/Usenet新闻服务运用TCP端口119。所以先在WinGate上添加一个TCP映射服务，在端口119承受衔接恳求，能够挑选运用缺省映射，在缺省映射服务器项中填入最常拜访的新闻服务器主机名或IP地址，端口号为119。

在OutlookExpress中设置新闻帐号时，应该将其新闻服务器设置为WinGate主机的地址。由WinGate的映射服务确认真实的方针新闻服务器。要设置多个新闻服务器时，能够设置映射表，依据工作站主机地址或用户名来进行映射。

Telnet署理服务

因为Telnet是从一个依据指令行的服务演变来的，所以关于Telnet客户来说，能够不经过特别的设置。运用时首要Telnet到WinGate机器上，在提示符状态下（WinGate>）输入要登录的主机名即可，可附加端口号。

假如常常登录同一个主机，也能够在WinGate中装备一个固定的映射链接，简化登录过程。

装备ICQ署理

在WinGate上，需求添加一个UDP映射服务，挑选General标签，在端口3333上承受衔接，缺省映射到ICQ服务器icq.mirabilis.com，端口：4000。

ICQ客户端设置：运转ICQ，点击ICQ按钮，挑选Preferences，弹出一个设置窗口。设置Connection标签，挑选"Iamusingapermanentinternetconnection(LAN)"以及"Iambehindafirewallorproxy"。点击Firewall设置按钮，挑选"IamusingaSOCKS4proxyserver"，不挑选"Firewallsessionstimeoutafter..."方框，然后点击Next持续设置，在SOCKS4主机项内输入WinGate主机名或地址，端口号设置为1080（应与WinGate所设置的共同）。挑选"UseamappedportonaProxy"，在此输入WinGate主机名及ICQ署理运用的端口号3333。

WinGate能够在映射的链接上进行加密，以树立一个安全的WinGate到WinGate映射链接的数据通道。经过这种办法，企业的两个内部的局域网能够经过互联网进行安全的数据传输。

WinGate拨号程序用于办理Internet衔接性。能够装备多个不同的ISP帐号。拜访也能够经过用户/组来进行约束，或许经过其他参数，如用户衔接哪个服务器来约束。经过设置WinGate的拨号特点，选用拨号办法与互联网衔接时，能够运用NT拨号网络将其设置成主动拨号，即当客户端拜访互联网时，无须用户手艺发动拨号服务，WinGate主动运用NT的拨号程序拨出并登录到ISP的主机上。

假如一个工作站经过路由器与WinGate地点的LAN具有TCP/IP连通性，经过恰当设置，依然能够运用WinGate作为署理服务器拜访Internet。需求留意的问题是当经过拨号与ISP树立PPP衔接时，一般需求运用长途网络（即ISP）的网关作为缺省网关。这样，不在局域网上的工作站因为路由无法抵达，依然无法拜访Internet。处理的办法是在WinGate机器上添加一个静态的路由表项。即经过route指令来修正路由表。

【修改引荐】

1. 专题：署理服务器设置与***署理服务器地址技能专题
2. 网络故障实例：WinGate惹祸引发IP地址抵触
3. 局域网中署理服务器、路由器的装备事例