對于小型用戶群體或家庭用戶接入Internet,采用撥號上網(wǎng)不失為一種廉價實用的方式。在局域網(wǎng)上通過代理服務(wù)器軟件便可以解決多用戶共享訪問Internet問題,代理服務(wù)器實質(zhì)上是一個介于用戶群體和Internet之間的橋梁,用以實現(xiàn)其網(wǎng)絡(luò)用戶對Internet的訪問。
利用局域網(wǎng)
目前局域網(wǎng)的組網(wǎng)產(chǎn)品很多,以太網(wǎng)交換機或集線器(HUB)價格低廉,非常容易實現(xiàn)局域網(wǎng)客戶的互聯(lián)。本文以現(xiàn)有園區(qū)網(wǎng)為例,闡述如何利用PROXY代理服務(wù)器實現(xiàn)Internet連接,并進行代理服務(wù)器的內(nèi)部路由分析。本局域網(wǎng)的拓撲結(jié)構(gòu)如圖1所示,局域網(wǎng)組成為:客戶機若干臺,服務(wù)器一臺,撥號網(wǎng)絡(luò)服務(wù)器一臺,連接Internet的調(diào)制解調(diào)器一臺。
具體配置如下:
1、客戶機:安裝WINDOWS 95/98,IE瀏覽器(Internet Explorer4.0或5.0)。在Internet Explorer的“選項,連接”一欄中選擇“使用代理服務(wù)器訪問Internet”,并將代理服務(wù)器的IP地址和端口號(80)填入“地址”和“端口”項,如此便完成了客戶端的簡單配置。
2、服務(wù)器:安裝WINDOWS NT和PROXY軟件。配置服務(wù)器的RAS、撥號網(wǎng)絡(luò)、TCP/IP等,建立WINDOWS用戶帳戶,啟動PROXY軟件,啟動WEB、FTP等代理任務(wù)并進行權(quán)限設(shè)置,給予客戶訪問Internet的權(quán)限等。
3、調(diào)制解調(diào)器:在服務(wù)器端配置一臺調(diào)制解調(diào)器(MODEM),一條電話線。撥通本地的Internet電話,如169、163等。
4、撥號網(wǎng)絡(luò)服務(wù)器:在局域網(wǎng)中為遠程用戶提供服務(wù),使遠程用戶可以通過專用通訊線路與局域網(wǎng)連接。
代理服務(wù)器的路由問題
配置服務(wù)器的RAS服務(wù)和撥號網(wǎng)絡(luò)后,進行撥號連接。此時的代理服務(wù)器中相當于存在兩塊接口卡,即一個網(wǎng)卡和一個調(diào)制解調(diào)器,可以把它看作是一個 路由器 ,為客戶和外界提供路由轉(zhuǎn)發(fā)功能,因此必須查看并調(diào)整服務(wù)器的路由設(shè)置,以保證服務(wù)器與客戶的正常通訊。
在服務(wù)器上進行撥號,在DOS模式下通過ROUTE命令查看服務(wù)器的路由表。下面僅以缺省路由為例簡單分析NT服務(wù)器在撥號過程中的路由表,假設(shè)10.119.40.254為服務(wù)器所在網(wǎng)段的網(wǎng)關(guān),10.119.40.49為NT服務(wù)器網(wǎng)卡的IP地址。
撥號前服務(wù)器路由表(表1):
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
撥號后服務(wù)器路由表(表2):
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
其中10.18.168.168為INTERNET服務(wù)器分配給本撥號網(wǎng)絡(luò)(調(diào)制解調(diào)器)的IP地址。經(jīng)對比表1和表2,在撥號前后的缺省路由有了變化。分析這一現(xiàn)象,主要是由于在服務(wù)器中“撥號網(wǎng)絡(luò)”,“TCP/IP設(shè)置”的選項中,選擇了“使用撥號網(wǎng)絡(luò)的默認網(wǎng)關(guān)”的緣故,這樣服務(wù)器每次向10.119.40.0網(wǎng)段的客戶發(fā)送信息都首先經(jīng)過10.18.168.168的地址。當網(wǎng)絡(luò)上的客戶要求訪問INTERNET站點時,每次都要通過局域網(wǎng)到NT服務(wù)器,然后至MODEM。所以必須保障客戶機與服務(wù)器的正常連通,使路由過程通過10.119.40.49局域網(wǎng)網(wǎng)卡進行。應用PING命令進行檢測,服務(wù)器可以PING通客戶機,而客戶機PING服務(wù)器時出現(xiàn)超時(TIME OUT)。這一現(xiàn)象表明由于代理服務(wù)器的默認路由發(fā)生了變化,從而使客戶與服務(wù)器的連通首先要經(jīng)過10.18.168.168來轉(zhuǎn)發(fā)。解決這一問題須做以下設(shè)置,假設(shè)某客戶所在網(wǎng)段為122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定項目,即執(zhí)行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49為NT服務(wù)器的網(wǎng)卡IP地址,再查看服務(wù)器路由表如下:
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1
進一步分析,我們還可以通過修改默認路由的方法來達到我們的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2
使路由表設(shè)置為:
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
作為特殊情況,我們分析一下局域網(wǎng)遠程用戶的路由問題。在局域網(wǎng)中存在遠程用戶,它們通常經(jīng)過專用的通訊線路與局域網(wǎng)連接,如果它們試圖通過代理服務(wù)器訪問INTERNET,必須在NT服務(wù)器上配置路由表。由于這類遠程用戶訪問INTERNET需要經(jīng)過2次撥號服務(wù),在PROXY代理服務(wù)器上直接的路由設(shè)置尤其必要。如上所述,局域網(wǎng)的客戶還可以通過修改默認路由的方法使服務(wù)器和客戶連通。對于遠程客戶則不然,必須直接設(shè)置代理服務(wù)器的路由。假設(shè)遠程用戶(撥號網(wǎng)絡(luò)服務(wù)器)所在的網(wǎng)段為122.100.1.0,
SUBMASK:255.255.255.0,須加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保證遠程用戶的直通性。否則,在 客戶撥通局域網(wǎng)時,遠程客戶機能PING通網(wǎng)上其它所有的設(shè)備,惟獨PING NT服務(wù)器時超時錯誤。這說明代理服務(wù)器的默認路由此時并沒有起作用。
用戶的管理
通過WINDOWS NT可以對每個代理用戶進行管理。在客戶訪問INTERNET時,首先要在代理服務(wù)器上進行用戶驗證,在用戶輸入正常的用戶名和密碼時,才能為其提供INTERNET服務(wù),然后通過代理服務(wù)器訪問INTERNET。代理服務(wù)器軟件可使用MS PROXY 2.0,它提供了大量的代理權(quán)限的控制,使用它可以對授權(quán)用戶、訪問站點等進行方便地管理、監(jiān)視、記錄等。