项目10局域网通过代理服务器接入.ppt

学习情境四 接入Internet 项目10 局域网通过代理服务器接入Internet,项目1 双机互连对等网络的组建,10.1 项目提出,张飞家中原有的一台计算机已通过ADSL接入Internet，最近又添置了2台计算机，并已通过交换机组建成家庭局域网。 可是新添置的2台计算机如何实现Internet接入呢？张飞找到了诸葛亮，请求帮助解决此问题。,10.2 项目分析,许多家庭网络和单位的办公室网络接入采用一个Internet信息点接入，这样上网就只能依靠共享。 现有常见的共享方式有两种：一种是采用硬件的共享方式，如宽带路由器等设备；另外一种是采用软件方式实现共享上网，如采用代理服务器来解决网络共享问题是比较便捷的，常见的有ICS(因特网连接共享，Windows中自带的一个服务)、Sygate、Wingate、CCProxy等代理服务器软件。,如果只有两台计算机需要接入Internet，可通过双机互连技术把这两台计算机连接起来，其中一台可通过ADSL等接入Internet，并开启ICS共享服务，另一台计算机则通过ICS共享接入Internet。 如果有更多的计算机需要接入Internet，为了节省购买宽带路由器等网络接入设备的开支，可通过代理服务器软件共享接入。,10.3 相关知识点,10.3.1 代理服务器的工作过程 代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说，它是网络信息的中转站。 代理服务器是一台配备了两块以太网网卡的服务器。其中一块网卡接入Internet，另一块网卡一般和内部局域网互连，使用代理软件来进行代理业务处理。,10.3.2 代理服务器的主要功能 提高访问速度。通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息传给用户，以提高访问速度。 起到防火墙的作用。局域网内部使用代理服务器的用户，都必须通过代理服务器访问远程站点，因此在代理服务器上设置相应的限制，过滤或屏蔽掉某些信息，对内网用户访问范围进行限制，起到防火墙的作用。 隐藏真实的IP地址。无论是上网聊天还是浏览网站，目的网络只知道访问用户来自代理服务器，而用户的真实IP地址就无法知道，通过代理服务器可以隐藏自己的IP地址，免受黑客攻击。,10.3.3 代理服务器的类型 HTTP代理：代理客户机的HTTP访问，主要是代理浏览器访问网页。 FTP代理：代理客户机上的FTP软件访问FTP服务器。 RTSP代理：代理客户机上的Real Player访问Real流媒体服务器，其端口一般为554。 POP3代理：代理客户机上的邮件软件用POP3方式收发邮件，端口一般为110。 SOCKS代理：SOCKS代理与其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。,10.3.4 常用代理服务器软件 1ICS服务 ICS(Internet Connection Share)，即因特网连接共享，是Windows 2000/XP为家庭网络或小型办公网络接入Internet提供的一种Internet连接共享服务。ICS允许网络中有一台计算机通过接入设备接入Internet，通过启用这台计算机上的ICS服务，网络中的其他计算机就可以共享这个连接来访问Internet的资源。 ICS实际上相当于一种网络地址转换器，ICS使用私有网络，子网掩码为。,对于向外发出的数据包，ICS将源IP地址和源TCP/UDP端口号转换成一个公共的源IP地址和可能改变的端口号； 对于流入内部网络的数据包，ICS将目的地址和TCP/UCP端口转换成私有IP地址和最初的TCP/UDP端口号。,2Sygate代理软件 Sygate代理软件特别适用于中小网络，它支持Windows 2000/XP、UNIX等多种操作系统。Sygate具有以下特点： 安装和设置简单。Sygate的安装可以在几分钟内完成，最重要的是几乎不需要附加的设置。不用安装客户端也可以通过代理服务器共享上网。 能根据访问要求提供自动拨号功能，以及超时自动断线。 安全性好。可以自由设定安全规则，防止信息泄漏。 界面友好。,10.4 项目实现,10.4.1 任务1:双机用ICS共享ADSL接入Internet 1任务目标 了解代理服务器连接技术。 掌握ICS使用方法。,2项目所需设备准备 装有Windows XP操作系统的PC机2台，其中一台安装双网卡。 ADSL MODEM 1台。 直通线1根。 交叉线1根。,3网络拓扑结构,4项目实施步骤 (1) 硬件连接 步骤1：如图10-2所示，用交叉双绞线将PC1的网卡1、PC2计算机双机互连起来。 步骤2：用直通双绞线连接ADSL MODEM的Ethernet端口和PC1的网卡2。 步骤3：打开ADSL MODEM电源，如果ADSL MODEM上的LAN-Link指示绿灯亮，表明ADSL MODEM与PC1计算机硬件连接成功。,(2) TCP/IP协议配置 步骤1：将PC1(代理服务器)的两个网卡的IP地址都配置为“自动获得IP地址”。 步骤2：由于配置ICS后，PC1连接内部局域网的网卡1自动配置IP地址为，所以可设置PC2的IP地址为，子网掩码为，默认网关为。,(3) 建立虚拟拨号连接 在PC1计算机中，按照项目9任务1中的方法建立虚拟拨号连接(连接名为“中国电信宽带”)。 (4) 代理服务器ICS设置 步骤1：在PC1中，右击桌面上的“网上邻居”图标，在快捷菜单中选择“属性”命令，打开“网络连接”对话框。,步骤2：在“网络连接”对话框中，右击虚拟拨号连接图标(“中国电信宽带”)，在快捷菜单中选择“属性”命令，打开“中国电信宽带属性”对话框，如图10-3所示。 步骤3：选择“高级”选项卡，选中“允许其他网络用户通过此计算机的Internet连接来连接”复选框，并选择“家庭网络连接”为“本地连接2”(网卡2)。,步骤4：单击“确定”按键，完成虚拟拨号属性设置后，PC1连接局域网的网卡1的IP地址被自动配置为，该地址不可以更改，如图10-4所示。 步骤5：双击ADSL虚拟拨号连接(“中国电信宽带”)上网，用ping命令或访问网页的方式测试PC2是否可以访问Internet。,10.4.2 任务2:局域网通过代理服务器(Sygate)共享接入Internet 1任务目标 了解代理服务器连接技术。 掌握局域网通过代理服务器(Sygate)共享接入Internet的方法。,2项目所需设备准备 装有Windows XP操作系统的PC机3台。 代理服务器1台(双网卡)。 交换机1台。 ADSL MODEM 1台。 直通线5根。 代理软件Sygate Home Network 4.5中文版1套。,3网络拓扑结构,4项目实施步骤 (1) 硬件连接 步骤1：如图10-5所示，用直通双绞线将PC1、PC2、PC3和代理服务器的网卡1连接到交换机上。 步骤2：用直通双绞线连接ADSL MODEM的Ethernet端口和代理服务器的网卡2。 步骤3：打开ADSL MODEM和交换机的电源，如果ADSL MODEM上的LAN-Link指示灯亮，表明ADSL MODEM与代理服务器连接成功；如果交换机相应的LAN端口指示灯亮，表明计算机和代理服务器与交换机连接成功。,(2) 代理服务器接入Internet 在代理服务器中，按照项目9任务1中的方法建立并进行虚拟拨号，接入Internet。也可通过其他方法接入Internet，如接入已连接Internet的校园网。,(3) 下载并安装Sygate 4.5软件 步骤1：在代理服务器中，可以到Sygate的官方站点()下载最新版本4.5版，文件大小为4.28MB，为直接安装的可执行文件。也可到华军软件园网站()下载最新版。 步骤2：双击下载的Sygate45chs.exe文件，运行Sygate安装程序，弹出欢迎窗口，单击“下一步”按钮继续，然后弹出Sygate安装使用协议书，单击“是”按钮接受协议。,步骤3：选择Sygate的安装路径，默认安装路径是“C:Program FilesSygateSHN”，要改变默认安装路径，则单击“浏览”按钮修改默认安装路径。否则，单击“下一步”按钮，如图10-6所示。 步骤4：显示Sygate将新建程序组“Sygate Home Network”，取默认值，单击“下一步”按钮。,步骤5：Sygate开始复制文件，复制完成后，将出现如图10-7所示的“安装设置”对话框，询问以服务器模式还是客户端模式安装软件。选择服务器模式。最后，单击“确定”按钮。,步骤6：安装完Sygate后，它会自动检测Internet连接，如Internet连接正常，则会显示“Sygate Network Diagnostics finished”提示，如图10-8所示，否则会显示检测连接失败。单击“确定”按钮。,步骤7：然后弹出感谢试用Sygate的对话框，如图10-9所示，单击“确定”进入试用模式。 步骤8：安装完成，要求重启计算机生效，单击“是”按钮，重新启动计算机。,(4) 配置Sygate服务器 步骤1：进入Sygate管理主窗口。选择“开始”“程序”“Sygate Home Network”“Sygate管理器”命令，进入Sygate管理主窗口，如图10-10所示。,步骤2：单击工具栏中的“开始”按钮，启动Sygate代理服务。单击“高级”按钮，显示Sygate高级特性管理窗口，如图10-11所示。 “状态”栏显示是“连接类型：High-Speed Connection”、“Internet共享：Online”，窗口右下角的指示灯显示绿色，“网络流量信息”栏显示信息传输状况，“INTERNETR接口状态”栏显示线路、用户、连接Internet网卡情况。,步骤3：暂停/恢复Sygate服务。 有时由于某种原因，需要暂停Sygate代理服务，暂停服务的方法是：在Sygate管理主界面中，单击工具栏左边的“停止”按钮或选择菜单“服务”“停止”命令，弹出对话窗口，询问是否真的想暂停Sygate服务，单击“是”按钮。此时“状态”栏显示“连接类型：None”、“Internet共享：Service Off”，同时管理主窗口右下角的指示灯变为红色。 如想恢复Sygate服务，只需单击管理主界面中的“开始”按钮或选择菜单“服务”“开始”命令。,步骤4：配置网卡。如果Sygate代理服务器只有两块网卡，在安装Sygate时将会自动配置。 在Sygate高级特性管理窗口中，单击“配置”按钮，打开“配置”对话框，如图10-12所示。配置完毕后，单击“确定”按钮，重新启动服务使配置生效。,步骤5：自动启动Sygate服务。在“配置”对话框中，选中“系统启动时开启Internet共享”复选框，如图10-12所示。,步骤6：启用Sygate内嵌的DHCP服务，自动分配IP地址。,步骤7：管理Sygate的黑名单。 黑名单，即不允许这些用户在指定的时间访问指定的站点，而其他用户则无此限制，这里的指定时间和指定站点可以是全部时间和全部站点。 下面将以禁止IP地址为00的用户，在每周一的9：00周三9：00期间禁止上网为例进行说明。,步骤8：管理Sygate的白名单。 白名单，即在Sygate代理服务器中，允许这些用户在指定的时间访问指定的站点，这里的指定时间和指定站点可以是全部时间和全部站点。 Sygate的白名单与黑名单类似，它们是相互对应的，但黑名单的优先级要高些，比如在白名单中允许的设置，只要在黑名单中禁止，则Sygate将采用黑名单中的设置。它们的操作方法类似，这里不再赘述。,步骤9：Sygate客户端的设置。 一般不必在工作站安装Sygate的客户端软件。要安装只是为了增加诊断和特殊管理功能。 客户端设置比较简单。最简单的办法是将“TCP/IP属性”设置为“自动获得IP地址”。如果进行手工配置，客户端的IP地址和代理服务器连接局域网的网卡的IP地址要在同一网段，网关指向代理服务器连接局域网的网卡的IP地址，DNS服务器配置为Internet上的DNS服务器或代理服务器连接局域网的网卡的IP地址。 步骤10：用ping命令或访问网页的方式，测试PC1、PC2、PC3客户机是否可以访问Internet。,10.5 拓展知识：网络地址转换(NAT),网络地址转换(Network Address Translation，NAT)属接入广域网技术，是一种将私有(保留)地址转化为公有IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。 NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。,1NAT简介 借助于NAT，私有(保留)地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量合法的IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。,2NAT实现方式 NAT的实现方式有三种，即静态NAT、动态NAT和网络地址端口转换(port-level NAT)NAPT。 静态NAT是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的。 动态NAT是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，私有IP地址可随机转换为任何指定的合法IP地址。 网络地址端口转换NAPT是指改变外出数据包的源端口并进行端口转换，采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的还是网络地址端口转换。,3NAT实现举例 在配置网络地址转换之前，必须先搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。 假设内部网络使用的IP地址段为54，路由器局域网端口(即默认网关)的IP地址为，子网掩码为。网络分配的合法IP地址为，子网掩码为52。要求将内部网址54 转换为合法IP地址。,第一步：设置外部端口。 interface serial 0