实验6代理服务器软件(网关)WinRoute的使用17.0实验开设说明代理服务器软件(网关)WinRoute的使用，是一个网络综合应用型的实验，主要是根据教材上网络互连设备——网关所开设的实验，同时对DHCP 服务器、DNS 服务器、NAT、防火墙等代理服务器软件也作应用层次上的说明，能够使学生更好的理解OSI/RM的网络体系结构七层参考模型。

通过代理服务器软件WinRoute的使用，让同学们进一步加深理解“解决IP地址即将耗尽”这一问题的之一方法——NAT（网络地址迁移）的工作原理。

17.1实验目的与要求1．学会安装、设置和使用网络软件WinRoute。

2．掌握利用代理服务器软件解决NAT（网络地址迁移）的方法。

3. 学会局域网通过一台服务器连接Internet的方法。

4．了解路由器、网关的工作性质。

5. 理解DHCP服务器、DNS服务器、NAT、防火墙等服务器软件的应用方法。

17.2实验环境17.2.1 WinRoute服务器系统要求：（1）Windows 2000/XP/2003；（2）586或以上机器（若以ADSL或Cable Modem上网需奔腾系列芯）；（3）10MB以上硬盘空间；（4）32MB以上内存；（5）局域网连接：以太网卡及TCP/IP协议；(6) Internet连接：ISDN，ADSL；（7）ISP帐号。

17.2.2 WinRoute客户机系统要求：（1）Windows 9x/Me/2000/XP/2003；（2）586或以上机器（若以ADSL或Cable Modem上网需奔腾系列芯）；（3）10MB以上硬盘空间；（4）32MB以上内存；（5）局域网连接：以太网卡及TCP/IP协议。

17.3实验内容1．通过Internet下载WinRoute代理服务器软件。

2．在本电脑上安装WinRoute软件。

3. 设置、管理WinRoute代理服务器软件。

4. 将本组的其它电脑通过WinRoute代理服务器连接到Internet网络上。

17.4实验理论基础17.4.1网关（Gateway）的理论基础网关是在传输层及以上层次上实现网络互联的设施。

网关可以是一台设备，也可能是在一台主机中实现网关功能的一个软件，如本实验中的WinRoute代理服务器软件。

网关的基本功能是实现不同网络协议之间的转换。

网关对收到的信息要重新打包，以适应目的系统的需求。

同时，网关也可以提供过滤和安全功能，大多数网关运行在OSI 7层协议的应用层。

另外，在Internet网中，由于历史原因也将工作在三层上的路由器称为网关，这时的网关就是一个网络连接到另一个网络的“关口”，是一种连接内部网与Internet上其它网的中间设备。

网关地址是可以理解为内部网与Internet网信息传输的IP地址。

TCP/IP网关实质上是一个网络通向其他网络的通道地址，例如有网络A和网络B通信，网络A的IP地址为192.168.1.x,网络B的IP地址为192.168.2.x，在没有路由器的情况下，即使是两个网络连接在同一台交换机（或集线器）上，这两个网络之间也不能进行TCP/IP通信的。

要实现这两个网络之间的通信，则必须通过网关，如网络A向网络B转发数据包的过程，网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

网络B向网络A转发数据包的过程也是如此。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。

网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

17.4.2 代理服务器软件WinRoute的介绍很多网吧、办公室或个人家中都通过一部Modem和一个ISP账号来把整个局域网连入Internet，这种连接方式除了要配备Modem和网络设施外，还需要一套代理服务器（Proxy Server）软件，由它来完成数据转换和中继的任务。

此类常用的代理软件主要有WinGate、SyGate、WinRoute等。

这里我们推荐学生实验用功能更强大的WinRoute代理服务器软件。

WinRoute 的现在最新版本是WinRoute Pro 4.2.5，它是一个集路由器、DHCP 服务器、DNS 服务器、NAT、防火墙于一身的代理服务器软件，同时它还是一个可以应用于局域网内部的邮件服务器软件，能为用户提供一个功能强大的软网关。

安装WinRoute的机器应既能连接到Internet又能被局域网内的机器访问，连接到Internet的方式可以是拨号网络（Modem、ISDN）、路由器（网卡）、专线Modem，并且这台机器必须有一个ISP提供的合法IP地址。

17.4.3 WinRoute的功能（1）利用该软件提供的DHCP服务器功能，可以动态分配局域网上的计算机的TCP/IP地址。

（2）它可以作为本地局域网的一个简单的域名服务器，包含了一个DNS的缓存，还可以转发DNS域名查询信息。

（3）它具有路由器的寻径功能，让局域网里的多台计算机使用同一个IP地址访问INTERNET，还能自动保护内部网络不受外部的攻击。

（4）它可以端口映射实现反向代理功能，让外部访问受NAT保护的内部网络所提供的一些服务。

（5）该软件支持基于IP地址的过滤和限制，提供限制访问的URL的安全功能。

（6）为保证安全，用户可以通过该软件定义一个过滤规则，对经过代理服务器的数据信息进行过滤。

（7）它能提供代理服务器功能，并且设置缓存，这样就可以大幅度提高浏览的速度。

（8）它还可以作为电子邮件服务器来使用，利用它接受和发送电子邮件。

17.4.4 WinRoute的NAT路由功能NAT（Network Address Transfer）中文含义是网络地址迁移，利用此功能可以使不同网段的两个网络互相连通，并可以连接Internet网络。

其原理如图17-1所示WinRoute工作原理的网络拓扑图。

图17-1WinRoute工作原理的网络拓扑图17.5实验步骤在安装WinRoute之前，首先要确定要安装WinRoute的主机是作为代理服务器的主机，此主机要安装有双网卡，一个网卡是可以连接到外网INTERNET，另一块网卡连接到内网，可以被局域网内部的机器访问。

17.5.1安装WinRoute Pro 4.2.5首先，从Internet上下载WinRoute Pro 4.2.5代理服务器软件，接下来可以在实验室的Windows 2000/XP/2003系统下安装WinRoute4.2.5软件。

第1步：双击WinRoute安装文件，（如本实验下载的kerio-wrp-425-en-win），出现如图17-2的安装开始界面,选择“I Agree”按钮，进入下一步骤。

图17-2安装开始界面第2步：选择程序的安装磁盘和目录，如图17-3所示的安装目录，之后单击“Install”按钮，系统将安装程序拷贝到计算机上，并在开始菜单上创建程序组和在任务栏上创建启动图标。

图17-3安装目录第3步：之后要求用户重新启动计算机，如图17-4所示重启对话框。

图17-4重启对话框。

17.5.2设置WinRoute系统第1步：WinRoute软件在启动之后，要以管理员admin的身份登录才可用,admin用户的密码是空的，可以直接按OK进入WinRoute界面，如图17-5所示登录界面。

图17-5 登录界面第2步：设置局域网的WinRoute代理软件参数，如图17-6所示WinRoute操作界面，选择Settings菜单/Interfaces Table命令，出现Interfaces/NAT对话框，如图17-7所示Interfaces/NAT对话框。

图17-6 WinRoute操作界面图17-7 Interfaces/NAT对话框第3步：在Interfaces/NAT对话框中选择指定的网卡名称Ethernet后，选择Properties 属性按钮，系统将会弹出如图17-8NAT对话框。

图17-8 NAT对话框第4步：该对话框已经自动检测出代理主机的网卡、IP地址、子网掩码和硬件的MAC 地址等信息。

在此对话框中选定NAT复选框，系统将会弹出如图17-9所示，允许指定的网卡使用NAT的对话框。

图17-9 允许指定的网卡使用NAT的对话框17.5.3设置WinRoute的代理服务器功能在WinRoute窗口的Settings下拉菜单中选择Proxy Server命令，系统弹出如图17-10所示的Proxy Server参数设置对话框，这个对话框共有5张选项卡，下面分步讲解其作用。

第1步：General（一般设置）：当打开General选项卡时，选择是否起用代理服务器复选框，，程序的默认端口号是3128，可以更改；另外一个复选框是是否对代理服务器访问过的URL进行日志记录，如果选中它，表示将对代理服务器的信息进行记录。

图17-10 Proxy Server参数设置对话框第2步：Cache(缓存设置)：当打开Cache选项卡时, 系统弹出如图17-11所示的Cache 设置对话框，其中可以设置Cache的保存位置，Cache在内存和硬盘上的容量大小。

在Cache Options复选框中，Countinue Aborted为用户中断访问时，由WinRoute是否继续读入站点的内容，而Keep Aborted为放弃读入；Cache FTP ditectory only为系统只对FTP的目录信息进行缓存，而FTP传输的文件不会被缓存；Use server supplied Time-to-li为这个数值决定缓存中的对象（动化、图片等）保存的天数，对缓存中时间大于这个天数的对象有请求时，都会重新从网上下载；Ignore server Cache-Control dir 为是否放对缓存目录的控制功能。

Max. Obeject Size为设置栏目中可以保存对象的大小的上限值，大于这个数值则不会被缓存。

图17-11 Cache设置对话框第3步：Time-to-Live（保存时间）：为Cache缓存设置中 Use server supplied Time-to-li被选中时才生效，如图17-12所示Time-to-Live选项卡。

图17-12Time-to-Live选项卡第4步：Access(访问设置)：如图17-13所示Access 选项卡，用户可以对不同的用户帐号或组限制/允许访问的URL，Admin组成员不受任何限制，如果不想让代理服务器起作用，就不设任何帐号，可以用通配符“*”限制访问任何的站点。