远程桌面网关服务器
用户在内网访问远程桌面服务器,可以通过RDP协议或HTTPS协议。但用户如果出差在外地或在家办公,就无法直接连接到内网的远程桌面服务器了。我们一般的解决方法是在企业中假设VPN服务器,让用户拨入VPN服务器后再访问内网的远程桌面服务器。但有些情况下用户在互联网上由于受到环境的限制,可能无法发起VPN的拨入连接,这时我们就要考虑一个兼容性更好的解决方案了。
远程桌面网关服务器可以很好地为我们解决这个问题。远程桌面网关服务器一般被放置在企业的DMZ区域中,被防火墙发布到互联网上。外网的用户使用HTTPS协议连接到远程桌面网关服务器,然后远程桌面网关服务器再把外网用户的访问请求重定向到内网的远程桌面服务器上。这样一来由于外网用户使用的是互联网上应用广泛的HTTP协议,基本不用担心在互联网上被拦截,而且HTTPS 协议也可以保护数据在传输过程中的安全性。本文中我们将通过一个实例为大家介绍远程桌面网关服务器的配置及应用,实验拓扑如下图所示,Rdgateway是新增加的一台远程桌面网关服务器,其他几台计算机的角色在之前文章中已经进行了介绍,在此不再赘述。
一申请证书
远程桌面网关服务器需要有证书才能支持HTTPS访问,因此我们需要先在远程桌面网关服务器上申请一个服务器证书。在之前的文章中我们已经在域控制器上部署了一个企业根CA,那么这次我们就要从企业根CA申请证书。值得注意
的是,Win2008 R2已经不再允许通过浏览器申请服务器证书了,这主要是由于浏览器的运行权限发生了变化。因此本次我们将通过MMC控制台进行证书的申请工作,在RDGATEWAY上运行MMC,如图1所示,添加一个管理单元用于管理本地计算机的证书。
图1
如图2所示,在本地计算机的个人证书中选择“申请新证书”。
图2
如图3所示,确认当前网络状况良好,远程桌面网关服务器已经加入了域,点击“下一步”继续。
图3
如图4所示,选择Active Directory注册策略,这样我们就不再需要为申请的证书填写参数了。
图4
如图5所示,我们当前可以申请计算机证书,这个证书可以用于客户机验证,也可以用于服务器验证。点击“注册”按钮进行证书申请。
图5
如图6所示,证书申请成功完成!
图6
如图7所示,申请到的证书是颁发给https://www.doczj.com/doc/009472028.html,计算机的,而且已经存储在本地计算机的个人证书存储单元,至此,证书申请的任务完成了。
图7
二远程桌面网关服务器部署及配置
申请证书后,接下来就可以部署远程桌面网关角色了,在RDGATEWAY上打开服务器管理器,如图8所示,点击“添加角色”。
图8
在图9所示的角色列表中选择“远程桌面服务”。
图9
如图10所示,在远程桌面服务的角色服务中勾选“远程桌面网关”。向导提示要部署远程桌面网关,还需要安装IIS,NAP等组件。选择“添加所需的角色服务”,安装向导会自动安装所需组件。
图10
如图11所示,接下来要为远程桌面网关选择服务器证书。选择服务器上的计算机证书https://www.doczj.com/doc/009472028.html,,点击“导入”,就为远程桌面网关完成证书设置了。如果我们选择自签名证书,那会遇到一个麻烦,就是客户机并不信任自签名证书的颁发机构,我们还需要手工为客户机设置受信任的证书颁发机构。因此在实际生产环境下,最好还是在企业内部署一个CA服务器。
图11
远程桌面网关服务器导入证书后,接下来需要设置策略。我们需要为远程桌面网关创建CAP和RAP策略,如图12所示,我们选择现在就创建策略。
图12
如图13所示,我们需要为远程桌面网关服务器设置用户组,这些用户组可以通过远程桌面网关访问到内网的网络资源。默认的用户组是administrators,我们添加了Domain Users组,这样任何域用户都可以使用远程桌面网关了。
图13
如图14所示,接下来我们需要创建一个CAP策略,CAP策略指的是远程桌面连接授权策略,CAP策略用于指定连接到远程桌面网关服务器的用户,我们在图13中设置的用户组将被CAP策略允许连接到远程桌面网关服务器。在图14中我们还要设置用户进行身份验证的方式,勾选“密码”作为身份验证方式。
图14
设置完CAP后,接下来需要设置RAP策略。RAP策略是远程桌面资源授权策略,用于指定远程用户通过远程桌面网关访问到内网的网络资源,图13中指定的用户将被授权访问内网资源。
图15
CAP和RAP策略需要有网络策略服务器的支持,如图16所示,向导自动勾选了“网络策略服务器”角色,点击“下一步”可以进行安装。
图16
如图17所示,角色服务中还需要有IIS7,向导中对IIS7的功能进行了简单描述,点击“下一步”可以看到IIS7中所需的具体组件。
图17
如图18所示,向导中列出了IIS7中所需要的组件详细清单,一般情况下我们不需要进行修改。
图18
如图19所示,确认所要进行的组件安装是正确的,点击“安装”按钮开始远程桌面网关的角色安装。
图19
三远程桌面网关测试
部署完远程桌面网关后,我们在客户机上测试一下效果。本次实验我们就不设计防火墙及外网的客户机了,直接用内网的XP客户机测试一下。在XP客户机的附件中打开远程桌面连接,如图20所示,在常规标签中输入远程桌面服务器的计算机名“https://www.doczj.com/doc/009472028.html,”。
实验6代理服务器软件(网关)WinRoute的使用 17.0实验开设说明 代理服务器软件(网关)WinRoute的使用,是一个网络综合应用型的实验,主要是根据教材上网络互连设备——网关所开设的实验,同时对DHCP 服务器、DNS 服务器、NAT、防火墙等代理服务器软件也作应用层次上的说明,能够使学生更好的理解OSI/RM的网络体系结构七层参考模型。 通过代理服务器软件WinRoute的使用,让同学们进一步加深理解“解决IP地址即将耗尽”这一问题的之一方法——NAT(网络地址迁移)的工作原理。 17.1实验目的与要求 1.学会安装、设置和使用网络软件WinRoute。 2.掌握利用代理服务器软件解决NAT(网络地址迁移)的方法。 3. 学会局域网通过一台服务器连接Internet的方法。 4.了解路由器、网关的工作性质。 5. 理解DHCP服务器、DNS服务器、NAT、防火墙等服务器软件的应用方法。 17.2实验环境 17.2.1 WinRoute服务器系统要求: (1)Windows 2000/XP/2003; (2)586或以上机器(若以ADSL或Cable Modem上网需奔腾系列芯); (3)10MB以上硬盘空间; (4)32MB以上内存; (5)局域网连接:以太网卡及TCP/IP协议; (6) Internet连接:ISDN,ADSL; (7)ISP帐号。 17.2.2 WinRoute客户机系统要求: (1)Windows 9x/Me/2000/XP/2003; (2)586或以上机器(若以ADSL或Cable Modem上网需奔腾系列芯); (3)10MB以上硬盘空间; (4)32MB以上内存; (5)局域网连接:以太网卡及TCP/IP协议。 17.3实验内容 1.通过Internet下载WinRoute代理服务器软件。 2.在本电脑上安装WinRoute软件。 3. 设置、管理WinRoute代理服务器软件。 4. 将本组的其它电脑通过WinRoute代理服务器连接到Internet网络上。 17.4实验理论基础 17.4.1网关(Gateway)的理论基础 网关是在传输层及以上层次上实现网络互联的设施。网关可以是一台设备,也可能是在一台主机中实现网关功能的一个软件,如本实验中的WinRoute代理服务器软件。网关的基
路由器设置 第一步:右键单击“网上邻居”,点“属性”,打开“网络连接”窗口。 第二步:右键单击“本地连接”,点“属性”,打开“本地连接”属性窗口 第三步:左键单击“Internet协议(TCP/IP)”,再单击“属性”
第四步:选择“自动获得IP地址(O)”和“自动获得DNS服务器地址(S)”,点“确定”,再“确定”,OK! 第五部:右键单击“Internet Explorer”,左键单击“属性”打开Internet属性窗口 第六步:左键点击“连接” 第七步:左键点击“局域网设置”
第八步:在“为LAN使用代理服务器(这些设置不会应用于拨号或VPN连接)”前打钩。 第九步:单击“确定”,再单击“确定”,OK! 以上设置是为了在使用代理服务器上网的情况下,进入路由器设置页面。 好了,现在打开IE浏览器,在地址栏输入路由器IP地址,例如:TP-LINK的IP地址为192.168.1.1,回车进入路由器设置页面。
单击“设置向导” 单击“下一步”
选择“以太网宽带,网络服务商提供的固定IP地址(静态IP)”,单击“下一步” 在“IP地址:”栏填写本机静态IP地址,其他“子网掩码:”、“网关”、“DNS服务器”需在局域网内其他计算机上单击“网上邻居”---“属性”---“本地连接”---“属性”---“Internet协议(TCP/IP)”---“属性”中查询。 单击“下一步”
单击“下一步” 单击“完成” 单击“无线设置”---“基本设置” 在“SSID号:”栏修改SSID号(记住此号),在“开启SSID广播”前去掉钩(隐藏无线路由器,让周围的无线设备接收不到),点击“保存” 点击“无线安全设置”
代理服务器的安装及配置 1、设计目的: 1、局域网内没有与外网相连的机器,必须通过内网的代理服务器连接到外网; 2、为了获得更大的速度,通过带宽较大的代理服务器与目标主机连接; 3、同一地区未互联的不同网络通过代理建立连接; 2、设计内容:(操作系统、选用代理服务器软件、测试方法等...) 操作系统:具有Windows Xp Sp3 什么是代理服务器? 代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器。 代理服务器软件CCProxy的工作机制很象我们生活中常常提及的代理商,假设你的机器为A机,你想获得的数据由B机提供,代理服务器为C机,那么具体的连接过程是这样的: 首先,A机需要B机的数据,它与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。 3、设计步骤: 1.双击运行CCProxy安装文件。
. 2.点击“Next”按钮之后,您会看到下图界面,请记下您软件所安装的地址,后面注册时需要用到,我这里安装的地址为:C:\CCProxy,就是C盘下面的CCProxy文件夹下面。 3到此,我们算是安装成功了,我们此时还没有注册,如果你现在打开CCProxy,您将会看到下图所示,只支持3个用户,这对您做代理服务器是远远不够的,所以我们要先注册,注册时请先将CCProxy关闭。
. 4.安装与运行代理服务器软件:点击CCProxysetup.exe安装CCProxy代理服务器软件,安装完毕以后启动CCProxy软件。下列是代理服务器配置全过程。 5.然后在帐号管理里面进行设置,允许范围一般选择“允许部分”,验证类型可以根据需要选 择,一般默认为“IP地址”,这时就可以对帐号进行管理操作了。
一般来说公司禁止上网最常采用的方法就是封IP+MAC地址. 在公司找一个能上网的人,在他电脑上开代理,在IE里填入他本人的电脑IP做为代理,IP端口为 808,方可实现上网,缺点就是代理人要是熟人,而且代理机开了你才能上网. 1)通过修改MAC上网,本人强力推荐此方法.一般来说在公司总有些电脑的MAC是没有封的,在网上下载一个扫描MAC的软件,然后查清本公司中哪些IP是能上网的,再用软件扫出能上网电脑的MAC来.把MAC做如下修改:我的电脑单击右键--->硬件--->设备管理器--->网络适配器--->双击网络适配器--->再双击网络适配器下的子菜单--->高级-->本地管理地址 --->值. 在值右边的空格填入你扫描出来能上网的MAC再点确定.如还不能上网建议再改一下IP(注意IP是没有人正使用的,不然会产生冲突,而MAC是可以二台电脑同时使用),再重启电脑生效. (2)如果高级选项里面没有"本地管理地址'选项.那就得自己去注册表里添加此选项了.在 电脑桌面左下角点"开始"--->运行--->打入 regedit--->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(如此处有ControlSet001和ControlSet002建议这二处下面的都修改,如图所 示)\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0008--->编辑-->新建-->字符串值-->此时会在最下面产生一个"新值 #1" ,点右键把它重名命为:NetworkAddress-->再双击NetworkAddress-->在数值数据里填入能上网的MAC点确定就OK.此时再开IE,尽情地冲浪吧~(自己必需有administrator权限方可修改注册表) 最后值得注意的就是,你使用别人的MAC上网时,你的电脑或是被你使用MAC的电脑会出现数据包的大量丢失,直接导致你的电脑或被使用MAC的电脑出现网络延迟,网页响应时间慢等原因.所以建议在使用别人的MAC上网时不要用BT等大量占带宽的软件.只是看看网页聊聊QQ.一般别人是不会察觉出来的.所丢失数据包也可忽略不计.切记切记. 如果你在公司打如其他网还是返回国税网的话也可以修改修改了Hosts文件. 如果输入其是显示该网页无法显示,可能是跟本没有联互联网,只是连了局域网,而是公司指定的就是内网的网址。 目前互联网上的各种攻击方式层出不穷,作为Web服务器管理员您是否为Web服务器受到攻击而忙碌不已,心力交瘁?CCProxy端口转发专版的发布将为您解决这一切烦恼。利用此专版您只需进行简单的设置就可以很好的将实际的Web服务器保护起来,并且不影响您的服务器的访问情况进行各种统计。 1.如果Web服务器是直接连在互联网上的,那么可以在互联网上的另一台机器上安装CCProxy,启动端口映射功能,具体设置如下: 目标地址:实际Web服务器的IP地址; 目标端口:80或其他,根据实际情况设置; 端口类型:HTTP; 本地端口:80或其他,根据实际情况设置。 设置好后,我们在做域名解析的时候只要把域名解析到装有CCProxy的机器上就行了,当有人通过域名访问我们的网站时,首先是连接到这个装有CCProxy的机器,然后再由它把访问请求通过端口映射功能转到真正的服务器,从而实现保护真正Web服务器的目的。
怎样设置代理服务器 什么是代理服务器? 代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器。 什么是免费代理服务器? 在使用代理猎手等软件搜索代理服务器地址时,会在验证状态栏中出现类似“要密码”、“Free”等字样。如果你把“Free”的地址设置为代理服务器,那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现free的呢?有以下几种情况: 1.是系统漏洞,一旦被网管发现就会被堵上; 2.是善良的网管和其他有机会接近主机的人,将机器设成了代理服务器; 3.是真正的好心人,就是将自己的机器作为免费代理,造福广仁。这真值得钦佩!但被查封关闭得也最快。
4.是ISP商为了提高影响,在一段时间免费开放,一般很短。 使用代理服务器的好处 Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)型的对话层,主要的功能有: 突破自身IP访问限制: 1.访问国外站点。教育网、169网等网络用户可以通过代理访问国外。 2.访问一些单位或团体部资源,如某大学FTP(前提是该代理地址在该资源的允许访问围之),使用教育网地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。 3.突破中国电信的IP封锁:中国电信用户有很多是被限制访问的,这种限制是人为的,不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。 4.提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户
代理服务器的配置与应用 第一节代理服务器概述 1.1什么是代理服务器 在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端,如果没有就代替客户端向该服务器发出请求。服务器响应以后,代理服务器将响应的数据传送给客户端,同时在自己的缓存中保留一份该数据的拷贝。这样,再有客户端请求相同的数据时,代理服务器就可以直接将数据传送给客户端,而不需要再向该服务器发起请求。 1.2 代理服务器的功能 一般说来,代理服务器具有以下的功能: 1.通过缓存增加访问速度 随着Internet的迅猛发展,网络带宽变得越来越珍贵。所以为了提高访问速度,好多ISP都提供代理服务器,通过代理服务器的缓存功能来加快网络的访问速度。一般说来,大多数的代理服务器都支持HTTP 缓存,但是,有的代理服务器也支持FTP缓存。在选择代理服务器时,对于大多数的组织,只需要HTTP 缓存功能就足够了。 通常,缓存有主动缓存被动缓存之分。所谓被动缓存,指的是代理服务器只在客户端请求数据时才将服务器返回的数据进行缓存,如果数据过期了,又有客户端请求相同数据时,代理服务器又必须重新发起新的数据请求,在将响应数据传送给客户端时又进行新的缓存。所谓主动缓存,就是代理服务器不断地检查缓存中的数据,一旦有数据过期,则代理服务器主动发起新的数据请求来更新数据。这样,当有客户端请求该数据时就会大大缩短响应时间。还需要说明的是,对于数据中的认证信息,大多数的代理服务器都不会进行缓存的。 2.提供用私有IP访问Internet的方法 IP地址是不可再生的宝贵资源,假如你只有有限的IP地址,但是需要提供整个组织的Internet访问能力,那么,你可以通过使用代理服务器来实现这一点。 3.提高网络的安全性 这一点是很明显的,如果内部用户访问Internet都是通过代理服务器,那么,代理服务器就成为进入Internet的唯一通道;反过来说,代理服务器也是Internet访问内部网的唯一通道,如果你没有做反向代理,则对于Internet上的主机来说,你的整个内部网只有代理服务器是可见的,从而大大增强了网络的安全性。 1.3 代理服务器的分类及特点 通常的代理服务器分类方法,是从实现的机理分为线路层代理、应用层代理、智能线路层代理等等。在这里,我想从另外一个角度出发,把代理服务器分为传统代理服务器和透明代理服务器。 我认为有必要好好搞清楚两者的区别,只有真正明白了内在地机理,才能在遇到问题时,有章可循,才不会一头雾水,不知从何解决问题。因此,下面我们就通过具体的实例来说明。本章的写作思路来源于Paul Russell所写的IPCHAINS-HOWTO。下面所举的例子也来源于该文章,我觉得我读该文的最大收获在于对内部网访问外部网以及外部网访问内部网的实现手段有了一个清晰的认识。当然,这里所谓的内部网是指使用私有IP的内部网络。 我们的例子都基于以下假设: 你的域名为https://www.doczj.com/doc/009472028.html,,你的内部网(192.168.1.*)用户通过https://www.doczj.com/doc/009472028.html,(外部接口eth0:1.2.3.4;内部接口eth1:192.168.1.1)的代理服务器访问Internet,换句话说,该代理服务器是唯一一台直接与Internet 和内部网相连的机器。并假该设代理服务器上运行着某种代理服务器软件(如squid)。假设内部网中某一客户机为https://www.doczj.com/doc/009472028.html,(192.168.1.100)。 +-------------------+
由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
怎样使internet 共享,从而从本机设置代理服务器,让其它机器也能上网? 一.首先搭建好局域网 比如: 家庭: HUB--局域网(包括网关) 两台电脑,其中一块是双网卡 公司: 路由器--交换机--网关,HUB(可以若干) 路由器--网关,交换机--HUB(可以若干) 二:三种共享方法 用INTERNET CONNECTION SHARE(ICS) 共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 192.168.0.X 255.255.255.0 192.168.0.1 202.96.209.6 (或者全设自动获取) 网关IP MASK ROUTE DNSERVER 网卡A: 192.168.0.1 255.255.255.0 网卡B: 200.20.20.1 255.255.255.0 202.96.209.6 (网卡B配外网地址就行了,DNS是上海的哈,请自己设成当地ISP公布的) 2.网关:控制面板--网络连接--右击ADSL连接或配外网地址的网卡--属性--高级--勾选"允许网络其他用户通过此计算机的Internet连接来连接" 用2000 SERVER的路由和远程访问共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 172.16.10.X 255.255.255.0 172.16.10.1 202.96.209.6 (其他保留IP或自动分配也可以) 网关IP MASK ROUTE DNSERVER 网卡A :172.16.10.1 255.255.255.0 网卡B :200.20.20.1 255.255.255.0 202.96.209.6 (网卡A设一个局域网地址,网卡B设外网地址就行了,DNS是上海的哈,请自己设成当地ISP 公布的)
各种代理服务器设置方法 2010-12-03 07:30出处:51cto作者:佚名【我要评论】[导读]代理服务器是很多用户都要用到的,但是如何设置代理服务器呢?本文向您详尽的介绍了各种代理服务器设置方法,希望对您有所帮助。 ADSL代理服务器的设置方法 1、在桌面上用鼠标右键单击‘Internet Explorer’图标,并选择‘属性’,单击‘连接’标签。 2、选中使用的连接,如:‘我的连接’,单击‘设置’按钮。 3、单击‘鼠标左键’,选择‘使用代理服务器’的选项,单击‘确定’按钮。 4、单击‘确定’按钮。 LAN局域网用户代理服务器设置方法 1、在桌面上用鼠标右键单击‘Internet Explorer图标’,并选择‘属性’,单击‘连接’标签。 2、单击‘局域网设置’按钮。 3、单击‘鼠标左键’,去掉‘使用代理服务器’的选项,单击‘确定’按钮。 4、单击‘确定’按钮。 微软IE设置代理 (一)菜单选择“工具”,选“Internet选项(O)”。 (二)选“连接”,单击“设置(S)...” (三)在“代理服务器”组,把“对此连接使用代理服务器”打钩,然后填上HTTP的地址和端口。 (四)如果有更齐全的代理数据,如SOCK及FTP等,可单击“高级(C)...”,分别填入对应的代理数据。(这项一般不填) (五)单击“确定”就可以了。 腾讯TT设置代理 (一)主菜单选择“工具”,选“WWW代理”,选“代理设置...”
(二)点击“新增”,然后在“地址”那填上代理的IP以及端口,单击“确定”,代理就可以生效。 (三)当使用代理的时候,菜单上代理名称前面有“钩”,当向要取消代理或者再次使用代理,点击菜单就行,很方便。 QQ设置代理 1)QQ设置SOCK5代理 (一)打开参数设置。 点击QQ的“QQ2000”,选择“系统菜单”。 (二)输入代理参数。 选择“网络参数”,在腾讯的服务器地址填上绝对IP(“***.***.***.***形式的”),下面有腾讯服务器域名转换绝对IP的表,随便选择一个就行。“使用SOCK5代理服务器”打钩,填上代理服务器的地址和端口参数。把用户名和密码输入框清空(假如是使用有密码的代理,则填上代理的用户名和密码)。 https://www.doczj.com/doc/009472028.html, => 61.144.238.145 https://www.doczj.com/doc/009472028.html, => 61.144.238.146 https://www.doczj.com/doc/009472028.html, => 202.104.129.251 https://www.doczj.com/doc/009472028.html, => 202.104.129.254 https://www.doczj.com/doc/009472028.html, => 61.141.194.203 https://www.doczj.com/doc/009472028.html, => 202.104.129.252 https://www.doczj.com/doc/009472028.html, => 202.104.129.253 (三)测试代理参数。 点击测试。假如出现“代理服务器正常”,则这个代理是可用的。假如出现“无法连接代理服务器”,则说明这个代理不能使用,重新输入另外的代理参数,重新测试。 (四)使代理生效。 要使刚刚输入的参数生效,必须下线一次,再上线,这样才能改变QQ的传输状态,使代理生效。如果不能上线,请多换几个代理试试。
现在单位采用实名认证上网,认证软件只限本人在一台计算机上进行认证。但现在需要上网的设备比较多,例如你有手机、平板,也有其他的多台计算机上网,这时候就需要做一个代理服务器。网络拓扑如图1所示。 图1 共享上网 在图1中,服务器由一台安装有Windows Server 2012 Datacenter的双网卡计算机充当,一个网卡接校园网并自动获得地址,另一个网卡设置为LAN,设置一个私有地址,例如192.168.10.1,并配置DHCP服务器,设置DHCP的作用域地址范围为192.168.10.2~254、子网掩码为255.255.255.0、网关为192.168.10.1,DNS为校园网DNS。 LAN口网卡连接到一个普通的交换机上,然后将宽带路由器的LAN口(一般4个WAN口、1个LAN口)接到普通交换机上,并将宽带路由器的DHCP功能禁用。这样平板、手机将通过宽带路由器、并从Windows 2012服务器的DHCP获得IP地址、子网掩码、网关。而工作站1、工作站2则设置为“自动获取IP地址与DNS地址”即可。 【说明】在Windows Server 2012的DHCP服务器中,新增加了“筛选”功能,可以根据网卡MAC地址不同,分配不同段的地址,例如可以为计算机(网卡MAC地址前三位为00-E0-4C)分配一段地址,为手机、平板分别另一段地址等。在以后的文章中介绍这个功能。本节介绍的是在Windows Server 2012中配置RRAS的内容。在 Windows Server 2008 R2 和Windows Server 2008 中,网络策略和访问服务包括了路由和远程访问服务 (RRAS) 角色服务。在 Windows Server 2012 中,RRAS 现在是远程访问服务器角色中的角色服务。 1.1 安装远程访问服务 首先介绍安装远程访问服务的安装。 (1)在Windows Server 2012中,打开“网络连接”,分别设置lan(连接到局域网)与wan(连接到广域网)网卡的地址,如图2所示。
如何设置QQ代理服务器--QQ代理服务器的设置 2007-06-03 19:36QQ代理服务器的设置理服务器的原理 代理服务器的工作机制很象我们生活中常常提及的代理商,假设你的机器为A机,你想获得的数据由B机提供,代理服务器为C机,那么具体的连接过程是这样的。首先,A机需要B机的数据,它与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。 代理服务器的功能 ●可以隐藏自己。你不用与目标机器打交道,目标服务器不会知道你的IP,他只知道代理服务器的IP。 ●可以访问一些有IP禁止访问的服务器。因为封锁只禁止了你和目标服务器的连接,但并没有禁止你与代理服务器的连接以及代理服务器与目标服务器的连接。 ●加快网络的读取的速度。通常代理服务器都是比较强劲的机器,假如你的网络不是很好,使用代理在一定的情况下可以加快网络的读取速度。注意,这是有条件的,并不是所有使用代理都能加快的。 谁提供免费的代理服务器 ●善良的服务器的系统管理员或能取得服务器管理权的人设置的。(简单的说通常就是用肉鸡做的) ●真正好心的人,在自己的服务器设置代理,造福大众。 ●一些ISP商为了提高影响,在一段时间内开放的免费代理。通常时间很短。 免费代理的收集 要收集代理,必须先知道一些默认的代理端口。通常HTTP代理的端口是80、3128、8080、8888;SOCK代理的端口是1080、1813;FTP代理的端口是21、2121。然后用扫描代理端口的软件去扫描指定的IP段和端口就行。 扫描代理犹如大海捞针,一天24小时一台机器能扫出几个真正能用的代理就很不错了。 影响代理速度的因素 ●代理服务器所在的网络。如果代理机器本身的网络带宽不好的话,直影响到代理的速度,你的网络再快也没用。 ●代理服务器的性能。如果代理服务器本身的配置不高,那一旦多人同时使用,就是直接影响代理服务器的速度。 ●你所访问的目标服务器。这也是影响代理速度的因素,你要访问对方,自然要以对方的速度为标准。 HTTP、SOCK、FTP代理的区别 ●浏览器用HTTP或SOCK代理。
海安县普通高中信息技术教师课案 课题 设置网关、代理服务器和DNS服务器 课型 新授技能课 理论支持 本节课采用建构主义理论的“任务驱动法”,教师提供体验实践的情境和感悟问题的情境,学生围绕任务展开自主学习、探究学习,以任务的完成结果检验和总结学习过程,使学生主动建构探究、实践、思考、运用、解决问题的学习体系。课标(纲要)要求 了解域名解析的基本过程,知道代理服务器的概念及其作用,学会设置IP地址、子网掩码、网关和代理服务器、DNS服务器。 教学目标 知识和技能:了解局域网接入因特网的相关设置,了解网关、代理服务器 和DNS服务器的工作原理,学会设置网关、代理服务器和 DNS服务器。 过程和方法:使学生能够联系实际,解决实际环境中随着网络环境相关参 数的改变,正确设置网关和DNS 服务器。 情感态度价值观:通过日常生活实例,体现出网关、DNS作用的过程,感受技 术来源于生活。 教学重点、难点 重点:代理服务器和DNS的作用。 难点:代理服务器及其 DNS 功能分析。 课时安排: 1课时 教学设计: 课前延伸 一、课前准备 1.进入21世纪,网络无处不在,同学们、你的家人、你的亲戚或你的朋友在家、在单位、出差通常都要上网,你知道他们通常采用哪种方式上网? 参考答案:(家庭上网)ADSL、(单位网络)局域网、(无线网)3G或无线路由。 2.你能查看一下他们上网的IP参数配置吗?请查看一下你的计算机的IP设
置? 参考答案:IP、子网掩码、网关、首选DNS、备用DNS。 课内探究 一、问题引入网关的作用 1.基本问题一:同学们要走出学校,到校外活动,必须经过哪里? 同学们走出学校(比作局域网)到校外(比作 internet)去交流,一般要经 过充当“网关”的校门。 2.基本问题二:校门充当网关起什 么作用? 学校交流和活动时都需要遵循学 校的规章制度和日常行为规范,这个 规范就是学校活动的“协议”,同样校 外不同群体活动也要遵循相应的行为 规范,这个规范也就是这些群体的活动“协议”。由此可见网关承担着与外界的群体进行信息来往的任务。 3. 学生归纳出结论:网关(Gateway)是将两个使用不同协议的网络段连接在一起的设备(可以是硬件如路由器、服务器,也可以是软件),它的作用是对两个网络段中使用不同传输协议的数据进行互相翻译转换。借助网关可以使多个网络用户用一个IP地址访问因特网。 二、材料分析DNS的解析过程 材料:2009年1月12日,全球最大的中文搜索引擎——百度遭遇“百度历史”上“最黑暗”的一天。百度页面出现大面积瘫痪现象,前后持续时间长达近六个小时。经查,原来是不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,让DNS解析出错。百度大规模断网 DNS域名解析再成罪魁祸首,一贯被忽视的互联网链条之一域名解析(DNS)服务,这次又闯祸了。 那么什么DNS,它起什么作用,它的工作原理是什么?我们今天来共同探讨一下。 1.基本问题三:DNS的含义是什么?它的作用是什么? DNS 是域名系统 (Domain Name System) 的缩写,它的作用是把域名转换成为网络可以识别的ip地址。 例如:在上网访问百度时,输入的是https://www.doczj.com/doc/009472028.html,,但实际上,互联网是不能根据这串字符找到百度的,而是通过DNS服务器将URL转化为IP地址(119.75.218.45),然后我们的PC使用这个IP地址才可以访问百度。 2.基本问题四:在浏览器中输入IP地址浏览百度网站,也可以输入域名查询
通过代理服务器上网设置 1.常用上网方式 1. 直接上网方式:例如电话拨号上网、ISDN上网、ADSL上网和网关路由类上网等方式。 2. 代理上网方式:例如小区代理服务器上网、多人共享上网和公司代理上网等。主要为proxy方式和使用配置脚本方式。(使用ISA做代理服务器上网的网络,因ISA具有防火墙功能,限制过多无法使用阅览器。) 2.以上两种上网方式在阅览器的设置方法 1.直接上网的设置:请在阅览器中设置为"不使用代理服务器”。具体为:阅览器->设置->选项->代理服务器。例如下图所示,系统默认为“不使用代理服务器”。 2.如何才能知道你是直接上网还是通过代理上网?如何获得代理服务器的地址端口? ①你可询问你所在网络的网络管理员获得以上信息; ②直接判断的简单方法:打开操作系统的“开始”菜单,依次选择“程序”->"Internet Explorer"。打开后选择“工
具”菜单->Internet选项->“连接”->局域网(LAN)设置,如图: 例图中:红线方框中显示代理服务器选择项前打"√",则说明你正在使用代理服务器上网,请在阅览器中如实填写代理服务器IP地址和端口。具体为:阅览器->设置->选项->代理服务器。例如下图所示: 注意: ⑴地址框中不能填写服务器的机器名,并且必须是IP地址,IP地址的前面不能有Http:// ⑵如果您的代理服务器需要用户验证,请在阅览器中选择需要认证,填写用户名和口令 ⑶设置完成确定,必须重新关闭打开一次阅览器以上修改的设置才能生效。
3.MS Proxy Server2.0解决方案 一、MS Proxy Server2.0 设置方法一 A、服务器端的设置: 1.设置打开“基本验证(密码用明文送出)” 开始->程序->管理工具->Internet管理工具打开Internet信息服务,选中“默认WEB站点”,右键单击属性,如下图,在目录安全性->匿名访问和验证控制->编辑中把“基本验证(密码用明文送出)”前打√,确定完成。 2.打开MS Proxy Server中的web proxy代理,允许http协议80端口通过。默然状态下是已经打开的。 B、客户端端设置 在阅览器中如实填写代理服务器IP地址和端口,及代理服务器的验证用户、密码。具体为:阅览器->设置->选项->代理服务器。例如下图所示:
代理服务器的设置方法 3、我系订购的电子期刊和校网中心订购的电子期刊必须通过代理服务器访咨询,否则您无法下载您所要的文章,要了解我系订购的电子期刊名目请与余维和老师联系。 4、如果老师在学校办公室访咨询校外的网站,也必须使用代理服务器,同时也要有合法的帐号,否则无法访咨询校外的网站,只能访咨询访咨询校园网中的网站。 从上面的介绍我们明白,代理服务器的要紧作用是既能够在校内通过代理服务器访咨询校外的网站,也能够在校外通过代理服务器访咨询校内的网站。下面分两种情形介绍如何在校外和校内如何设置代理服务器,而在校外一样在家里使用得较多,因此要紧详细介绍如何设置家里的运算机,如果您出差在外或在国外要通过代理服务器访咨询校园网,那要按照您的上网方式而定,有此情形下可能无法使用代理服务器,具体如何设置您要请教当地的网络治理员,然而您要记住自己的代理服务器名字和端口号,因此也不能不记得自己的帐号和密码,这此信息当地治理员是无法为您解决的。
不管是采纳中国电信ADSL 上网依旧网通上网,它们的设置方式差不多上一样的。下面以IE 扫瞄器为例介绍如何设置代理服务器。启动I E 扫瞄器,然后按下面介绍的步骤进行设置。 启动扫瞄器,执行“工具”-“Internet 选项”命令 1、单击“连接”附签 2、单击该项目,不同的运算机显示的文字可能不同 3、单击该按钮 单击[确定]按钮,至此代理服务器设置完成 通过如此设置后就能够在校外(例如在家里、出差在外或出国访咨询)访咨询校园网中的所有网站。若打开网站时显现该对话框,则在此输入校网中心的帐号和密码 一样情形下不要选中该选项,专门在不人的电脑上使用,否则不人会用您的帐号上网,甚至会破解您的帐号密码。但您家里的运算机能够选中该选项,因为您家里的运算机只有您自己使用,比较安全,选中后免去每次都输入密码的苦恼 如何在家里设置代理服务器
目录 1.配置说明 (3) 1.1、设备型号 (3) 1.2、版本信息 (3) 1.3、网络拓扑图 (3) 1.4、密码管理 (3) 1.5、网络配置 (4) 1.6、DNS (4) 1.7、URL过滤 (4) 1.8、带宽管理 (7) 1.9、关键字过滤 (7) 1.10、IM过滤 (8) 1.11、P2P管理 (8) 1.12、按用户组进行策略管理 (9) 1.13、访问日志 (10) 1.14、T RACK(W EB排错、CLI排错) (10) 1.15、代理配置备份与恢复 (10) 2.测试 (11)
1.配置说明 1.1、设备型号 Blue Coat SG200 Series 1.2、版本信息 Version:SGOS 4.2.9.1 Release id:36344 1.3、网络拓扑图 1.4、密码管理 ProxySG 200现配置的用户名为:admin,密码:admin。
1.5、网络配置 Bluecoat通过0:1以太网口连接到交换机,IP地址配置为:192.168.171.234/24,默认网关为:192.168.171.30 另外添加了一条静态路由:192.168.171.30 1.6、DNS DNS设置了2个,分别为: 202.106.0.20 202.106.46.151 登录方式 提供两种登录方式:Web页面、telnet。 在Web页面中输入https://192.168.171.234:8082可登录并管理该设备。 1.7、URL过滤 在Policy下拉菜单中,选择Visual Policy Manager,点击“launch”,创建一个Web Authentication Layer,在规则里的action中指定必须通过ACS认证才能上网。
200810314021_陈道争 一、实验名称:代理服务器的安装与使用 二、实验内容: 1)在同一个宿主计算机上同时运行三个操作系统; 2)配置各个操作系统的地址信息; 3)安装代理服务器软件并进行测试; 三、实验内容或步骤: 1.为PC2安装CCProxy软件。 (1)运行“ccproxysetup7.0.exe”应用程序,开始安装。如图1. 图1图2 (2)中间过程省略,最后安装完成。如图2. (3)运行“CCProxy”应用程序,开始使用该软件。如图3. 图3图4 2.在vmvare中打开已经安装完成的3个windows professional操作系统。编辑虚拟机的属性,修改各个操作系统的名称,把名称改成自己名字的拼音加下标,其中下划线后面的下标分别用来表示不同的操作系统编号。如图4. 为虚拟环境添加虚拟的网络接口。选择vmvare软件的edit菜单的“virtual network settings…”菜单。并点击host virtual adapters选项卡,如图5所示.添加vmnet2这个个接口,添加后的显示如图6。 图5图6 3.PC1的设置。 (1)打开PC1的“控制面板-网络连接”,选择“本地连接”,右键单击,在弹出的快捷菜单中选择“属性”。 (2)在“本地连接属性”对话框中,选中“Internet协议(TCP/IP)”,并且单击“属性”。在“常规”选项卡中,
选中“使用下面的IP地址”,分别输入: IP地址——192.168.3.1;子网掩码——255.255.255.0;默认网关——192.168.3.2(PC2的一个IP地址)如图 图7图8 (3)打开IE浏览器,选择“工具-Internet”选项,打开Internet选项卡。选中“连接”选项,选择“局域网设置”,打开“局域网设置”选项卡。在“地址”中输入:192.168.4.1(PC2的一个IP地址);在“端口”中输入:808(PC2的HTTP/RTSP协议的端口)。如图8. (4)选择“确定”,完成PC1的设置。 4.PC2的设置,并在PC2上安装并运行代理服务器软件CCProxy,设置代理端口等信息。 (1)打开PC2的“控制面板-网络连接”,选择“本地连接”,右键单击,在弹出的快捷菜单中选择“属性”。 (2)在“本地连接属性”对话框中,选中“Internet协议(TCP/IP)”,并且单击“属性”。在“常规”选项卡中,选中“使用下面的IP地址”,并且选择“高级”。 (3)在“高级TCP/IP设置”选项卡中,选中“IP设置”,并且选择“添加”。 添加的两个IP地址和子网掩码分别是: 192.168.3.2(255.255.255.0); 192.168.4.1(255.255.255.0)。如图9 图9图10 (4)在PC2中运行“CCProxy”应用程序。 (5)选择“设置”选项,打开“设置选项卡”,可以使用默认的选项,比如HTTP/RTSP协议的端口默认是:808。如图10. 5.PC3的设置,并在PC3上安装和运行Apache web server。 (1)为PC3配置网络地址,IP地址——192.168.4.3;子网掩码——255.255.255.0;默认网关——192.168.4.1。如图11. 图11图12 (2)选择“搜狐”主页作为Apache主页,首先在“Apache-htdocs”中新建一个记事本,在其中输入“搜狐”主页
Windows XP自动设置IP地址、子网掩码、网关、DNS服务器、代理设置、工作组目的:用bat文件来自动切换单位和家里的网络设置; 一、单位设置 1、新建一个记事本文件,将如下内容填入; @echo off echo fanqiebenben echo 正在修改IP地址及网关192.168.1.100 255.255.255.0 192.168.1.1 ……;提示修改IP地址、子网掩码、网关 netsh interface ip set address 本地连接static addr=192.168.1.100 mask=255.255.255.0 gateway=192.168.1.1 gwmetric=0;填上IP地址、子网掩码、网关echo 正在修改主DNS服务器192.168.1.1 ……;提示修改主DNS netsh interface ip set dns 本地连接static 192.168.1.1 primary;将需要的主DNS填上 echo 正在修改辅DNS服务器192.168.1.2 ……;提示修改副DNS netsh interface ip add dns 本地连接192.168.1.2;将需要的副DNS填上 echo 正在启动代理服务器…… reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f;启动代理echo 正在填写代理192.168.1.200 808 ……;提示修改代理 reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /d "ftp=192.168.1.200:808;http=192.168.1.200:808;https=192.168.1.200:808;socks=192.168.1.200:1080" /f echo 正在修改工作组NETWORK2 ……;提示修改工作组 wmic computersystem where Name="%COMPUTERNAME%" call JoinDomainOrWorkgroup name=NETWORK2;修改工作组为NETWORK2 echo …… echo 设置完毕,请重新启动IE游览器…… echo …… echo 谢谢使用,按任意键结束…… pause >nul echo.