采用一根电话线将局网接入Internet

Internet在我们的生活中所起的作用已不用赘述,但对于我们许多的企业单位和事业单
位而言,由于各种各样的原因,使我们不能有同Internet的专线连接,但我们又希望每
一个人都能方便的使用Internet,又不用为每一个人单独申请PPP帐号和配备调制解调
器。这听起来象是天方夜谭,这里,本人给出具体的实现方法。本文分为以下几个部
分:

1。采用UNIX主机接入Internet

如果客户使用Internet的目的以Email、FTP、Telnet为主,则可以采用这种方式。其原理
是:一台主机运行UNIX(含TCP/IP和PPP)操作系统,客户端采用支持TCP/IP协议的其
他操作系统,UNIX主机运行SMTP和POP3服务器,利用PPP登录到Internet 以后,其他
客户Telnet到UNIX主机,在终端和仿真终端的方式下通过这台UNIX主机进入Internet。同时,UNIX主机可以收发Email。

具体实现如下:

  1. 局网采用TCP/IP协议,并采用RFCC所规定的私用IP地址,TCP/IP调试通过。即相互之间可以Ping通。
  2. 局网中的一台计算机安装UNIX类操作系统,同样要安装TCP/IP协议。例如SCO
    UNIX,Linux等。注意,配置UNIX主机不运行路由进程和不进行IP转发。也就是
    不要Route和IP Forwarding。
  3. 在UNIX计算机上安装SMTP服务器和POP3服务器软件。并为各局网用户建立
    Email用户名和口令。
  4. 在局网用户的计算机上安装Email客户端,如Eudora等,配置的时候请注意,将SMTP服务器和POP服务器均设为局网安装的UNIX主机名,同时将回信地址设为该用户的正式Email地址。
  5. 在局网用户上安装Telnet客户端,使之可以使用仿真终端的方式登录到UNIX主
    机。
  6. 在UNIX主机上安装并调通PPP协议。
  7. 在UNIX主机上安装收集POP Email的软件,如Popclient,这些软件收集用户的Email,然后将Email放到UNIX主机的相应本地用户Email文件中。
  8. 在UNIX主机上使用Cron机制,定时接入Internet,并且运行Popclient,收集Email,
    运行SMTP服务器,发送Email进入Internet。
  9. 客户通过仿终端进入UNIX主机,拨号后进入Internet,可以运行FTP,Telnet,
    Gopher等。

通过以上的设置,所有的局网用户都可以用共用一条PPP线路发送和接收各自的Emai
还可以运行FTP和Telnet等。即节约了电话费用和入网费用,也省去了不少MODEM的费用。 但是这种方案对用户的要求较高,可能只适用于专业用户。

需要说明的是,以上系统采用的UNIX主机,这是因为UNIX主机具有可靠性高等优点。如果只使用Email,也可以采用Windows NT,有不少Windows NT上的Email软
件也具有收集和发送Email功能,如Mdamon等,可供参考。

2。采用代理(Proxy)软件接入Internet

采用代理软件,同样可以使一个局网的所有用户都同时进入Internet。这里我介绍的是
可以运行在Windows95/WindowsNT上WinGate。

WinGate,顾名思义,是Windows用户的一扇门,如下是其原理图:

在运行TCP/IP协议的局网的一台Windows95/WindowsNT计算机上,运行WinGate软件
这台计算机通过一台Modem可以连接到Internet上,WinGate是一个代理服务器软件,
局网内的其他计算机以WinGate的计算机为代理服务器,进入Internet。

WinGate可以代理下列服务:SOCK 5, HTTP, FTP,Telnet,RealAudio,由于Ping
是采用ICMP实现的,不能透过WinGate使用。

下面是安装说明:

  1. 局网安装TCP/IP协议,采用RFC规定的私用IP地址,如C类192.168.*.*等。本例
    中我们选用192.168.1.* ~ 192.168.1.254
  2. 在其中的一台WindowsNT计算机上安装Modem和拨号网络功能,并调试通过。
    其地址设为192.168.1.1。
  3. 在这台有Modem的计算机上,安装WinGate,WinGate可以从以下地址得到:
    http://www.deerfield.com/wingate/
  4. 配置WinGate,允许192.168.1.*的用户使用WinGate,并赋相应的权限。允许各种
    服务,对不能进行代理的服务,配置Maped Link。
  5. 在其他计算机上,安装所需要的客户端,如Email,FTP,Telnet,Web等。
  6. 配置Proxy客户端,激活其Proxy选项,详细说明请参阅随带HELP文件。

采用WinGate实现,由于是Windows界面,用户较为熟悉。其缺点是对客户端的每个应
用都要进行配置代理服务,并且配置复杂。以下我们介绍最好的方式--采用仿真路由
器的实现。

3。采用路由器仿真接入Internet

接入Internet最好的方法是采用路由器通过专线接入,如果能将计算机和PPP接入仿真
成路由器和专线,客户端不用特别配置,又能享受全功能Internet服务,将有多好!!
下面介绍采用仿真路由器的原理和实现。

Gif picture about Using single PPP connect Local Net to Internet

局网采用TCP/IP协议,地址同样采用C类私用地址192.168.1.*,仿真路由器的这台计
算机一方面通过以太网卡和本地局网相连,这台计算机在局网的配置中是其他计算
机的路由器。一方面通过Modem和PPP协议接入Internet。

其他计算机运行各种Internet软件,其缺省路由器是仿真路由器计算机(以后为了方便,
称为仿真路由器)。共DNS服务器是ISP的DNS服务器。比如在运行Netscape且用户输
入了命令:http://www.ibm.com,由于本地找不到www.ibm.com的地址,系统便通过缺
省路由器进行路由,仿真路由器收到路由信息后,分析该信息,然后通过本机端口
和PPP地址(这是合法IP地址)发送同样信息,在收到回答后,将所有的回答返回给原
始的发送端。从中看出,这是一个完完整整的路由器仿真实现。

具体实现:

  1. 局网采用TCP/IP协议,使用RFC私用IP地址。
  2. 一台计算机安装路由器仿真软件,包括Modem连接和PPP协议。
  3. 客户端安装TCP/IP,将仿真路由器地址作为缺省路由器,ISP的DNS地址作为
    本机DNS服务器(也可以在局网内安装一个DNS服务器,用作DNS Cache)。
  4. 在客户使用各种Internet软件,就如同这台计算机已接通了PPP协议可专线接入
    Internet。比如客户机A可以使用Netscape 进行浏览,客户B可以用Eudora收发
    Email,客户C还可以同时进行Telne,如此等等。

从以上说明中可以看出,这种方案的配置最为简单,同时也是最为可靠的方法,笔者
使用这种方案有近半年时间,从没有差错。

适用这种方案的仿真路由器软件在Internet上并没有完整的软件包,笔者通过各方收集
并编译,已成功地实现,有兴趣的读者,可以同作者联系

4。三种方案比较

方案名称 实现功能 优点 缺点
方案三:
采用仿真
路由器实
 全功能 客户端不用额外配置,
不仅可用于PPP,也可
用于专线接入,节省IP
地址数量
方案二:
采用代理
软件		 全功能(Ping除外) 功能较强,具有Windows
配置界面		 客户端配置非常复杂,
对某些客户软件不支持
方案一:
采用UNIX
主机接入		 Email, FTP, Telnet等 采用UNIX主机,实现
较为容易。		 用户要求高,应用较少

以上我介绍了三种采用单台计算机使局网接入Internt的实现,以方案三最佳。如果你
有更好的方案,不妨一同欣赏。


Next-->page>>回上一页,看更多资料