代理軟體強中強–WinRoute使用圖文教程

由於IP資源的缺乏和上網安全的考慮，學校機房或者網吧幾乎都在使用Proxy 伺服器軟體，目前流行的Proxy 伺服器軟體有Microsoft Proxy Server、WinGate和Sygate等等，但是這些代理軟體都有各種各樣的缺點，Microsoft Proxy Server需要Windows NT/2000與IIS的組合，而且要發揮WinSock Proxy的透明和無縫連結性的話還需要安裝Microsoft Proxy Client程式，這也使得客戶機所使用的平台受到一定的限制；WinGate的功能倒是相當完備，但是用戶端在使用諸如QQ、Outlook Express等軟體時，對服務端以及用戶端的設定就相當複雜了，並且Wingate無法使用二級代理；Sygate的設定是十分簡單的，並且使用用戶端程式也沒有複雜設定，但是它的服務是共用頻寬形式的，沒有緩衝功能，這使得訪問速度大打折扣。而WinRoute以其易用性和功能的完備性深深地吸引了眾多的網吧老闆和機房管理員。

　　完備的功能。WinRoute提供防火牆功能，可以保證內部網路的安全；具有NAT(網路位址轉譯)功能，可使多台機器使用同一個IP地址訪問Internet；可以通過連接埠映射實現反向 Proxy功能，讓外部可以訪問受NAT 保護的內部網路的部分服務；用戶端只要使用基於Tcp/Ip協議的程式都可不經過其他設定就能正常使用；當然還有諸如資訊包過濾、緩衝、二級代理、身分識別驗證、郵件伺服器、網域名稱伺服器等等眾多的功能，如此強大的功能是不是令您心動了呢！果真如此，不妨馬上安裝來試一試。

　　簡易的安裝。WinRoute的安裝非常簡單，基本上只需一路"Next"下去即可，但是在安裝時需要注意以下兩點：

　　1．選擇安裝目錄時，安裝目錄要放在一個空間足夠大的硬碟或者分區上，因為要考慮到為緩衝提供充足的空間。

　　2．如果作業系統是NT時，需要進行以下操作：點擊控制台/網路屬性/協議然後按添加按鈕添加"WinRoute Kernel Drive" 把WinRoute安裝後的目錄告訴給NT。這樣WinRoute就安裝完畢。這時會提示你重新起動系統，系統重新啟動以後就可以使用了。

　　服務端的基本設定。由於寬頻資費的下調，現在多數的網吧和學校的機房大多使用寬頻上網，所以Proxy 伺服器都使用雙網卡，下面以對雙網卡的機器的設定為例作以介紹。

　　對於雙網卡的機器WinRoute需要兩個IP地址，一個內部IP，一個外部IP，要保證內部IP不要和區域網路內的其他IP重複。在這裡需要注意的是外部地址先不要設，使用自動獲得地址，再把網線拔掉，（因為WinRoute具有DHCP功能，如果不拔掉網線的話機器會自動獲得IP地址）然後點選 Setting菜單，選中Interface Table (介面表設定)，出現（1）所示畫面然後給機器設定外部地址和子網路遮罩，當然要保證各個地址的唯一性。然後在（1）所示的

　　　　　　　　圖1

　　畫面上選中外部網卡，點選"Properties"按鈕，啟用此網卡的NAT。（2）所示：

　　　　　　　　圖2

　　接下來對路由表進行設定，選Settings/Advanced/Routing Table，在此項設定中注意只需給外部的網卡指定預設路由即可（Default Route），在路由表下點"Add"按鈕Destination和Mask均為0.0.0.0的就是預設路由。設定的時候注意所選擇的網卡。這時 WinRoute的服務端基本上可以使用了。但是此時的服務效率並不太高。

為了提高用戶端的訪問速度需要對Winroute的"Proxy"進行設定，從菜單中選Settings/Proxy Server出現（3）所示畫面，對於這些標籤項的設定比較簡單，但以下幾點需要特別注意：

　　　　　　　　圖3

　　1．首先是把Proxy 伺服器的預設監聽連接埠改掉，因為現在網上的代理獵手相當多，如果不更改此連接埠，容易留下安全隱患。

　　2．Cache Enabled（Proxy 伺服器緩衝功能）一定要啟用。否則使得瀏覽速度變慢。

　　3．Continue Aborted and Keep Aborted要保持缺生設定，即Continue Aborted，保持此項設定可以使使用者在中斷某頁的訪問時伺服器仍然讀入網站內容到緩衝，當使用者回退倒此頁時，能夠保持較快的顯示速度。

　　4．Time-To-Live項是對緩衝內容保留天數的設定，以20天較為適宜，如果時間太短，伺服器需要把經常訪問的頁面頻繁的讀入緩衝，時間太長則使得緩衝變得臃腫，伺服器檢索網頁就需要較長的時間不利於提高用戶端的訪問速度。

　　5．可能由於某種需求使得某個或者某些網站的訪問頻度相當高，比如聊天網站或者新聞網站，如果我們想把這些網站在緩衝中的保留時間延長，就要用到 "TTL Advanced"這一選項可以根據訪問對象的地址來設定其在緩衝中能夠儲存的天數，在此更讓人欣喜的是可以使用萬用字元"*" 。

　　6．如果您使用了用二級代理就要用到Parent Proxy項，關於二級代理需要指明二級Proxy 伺服器的IP及連接埠號碼，攝製完成後所有的代理請求將被轉寄到二級Proxy 伺服器處理。

　　安全設定。安全問題對於WinRoute來說也是不容忽視的，因為WinRoute的Proxy Server在預設狀態下任何人都可以使用這個Proxy，如果不進行使用權限設定就會留下安全問題。如果一旦被哪個好事之徒盯上的話，其後果將很難預料。所以有必要對WinRoute存取權限設定，其使用權限設定有以下三點。

　　　　　　　　　圖4

　　1．對不同的使用者帳號或者組設定存取權限，點擊圖（3）的"Access"標籤項，出現圖（4）所示畫面，在此填寫控制許可權的列表。例如對於指定網站 www.microsoft.com，允許User組訪問，則可以這樣操作：點"Insert"按鈕，添加[www.microsoft.com網站，選中Avail列表中的"User"組，點擊"Add"按鈕將User組添加到Access To列表中，經此設定則非User組的成員均不可以訪問指定的網站。在此URL地址可以使用統配符，如果不想Proxy Server起作用，就不設任何帳號，並且利用統配符"*"限制訪問任何網站。

　　2．可以設定本地用戶端可以訪問的地方。從菜單中選 Settings/Advanced/Security，開始設定安全規則。你的每一個網路介面卡均可以有一套安全規則。選定你要添加規則的網卡，然後點擊"Add"按鈕，在這裡源以及目標地址可以是主機、位址區段或固定地址，這些地址都是基於IP的，設定完源以及目標地址後，再設定規則，Permit或 Deny。為保險起見你可以設定多個規則，WinRoute一般是依次檢查安全規則表，如果先遇到Permit，則允許；如果先遇到Deny，則拒絕；如果沒有關於該地址的規則，則允許。

　　客戶機設定。把用戶端機器的網關設為WinRoute的內部IP ，重新啟動電腦，就可以通過Proxy 伺服器串連Internet了。當然此串連是受WinRoute所設定的安全規則限制的。在這裡需要注意的是雖然IE瀏覽器可以不進行任何設定就可進行瀏覽，但此時用戶端瀏覽過的內容不會記錄到服務端的Cache中，為提高瀏覽速度，需對IE進行如下設定，點"工具／選項／串連／區域網路設定"選中使用Proxy 伺服器複選框，然後填上伺服器位址以及連接埠號碼，注意此連接埠號碼要與伺服器連接埠一致。由於服務端使用了自動位址解析，所以用戶端的任何基於Tcp/Ip協議的程式均可使用。

　　WinRoute還具有DNS以及DHCP功能，故安裝WinRoute的機器還可以作為DNS以及DHCP伺服器，最令人欣慰的是，區域網路內的IP地址不用做任何改動，從而保持原來區域網路的完整性。

　　至此，您是否感覺到了Winroute的方便快捷了呢，如有興趣可以到http://www.winroute.com處下載試用。