---- Internet是一种诱惑，也是一种工具，无论对于个人、工作组用户还是企业用户，接入Internet都已经变成了一种基本需求。接入Internet的方式有很多，但对于工作组局域网中的用户如何能够轻松接入Internet？

局域网

---- 需求分析
---- 目前在国内20人左右的小公司、或企业中20人左右的小部门非常普遍，这些部门一般都建立了完善的局域网办公系统，同时接入Internet也是这些用户的基本需求（在以下文章中，我们将此类用户称为小型工作组用户）。在这些办公环境下，接入Internet的方式有普通Modem拨号、ADSL、DDN专线和ISDN等方式，但相对来说，ISDN和ADSL的应用更加普遍。

---- 出于成本的考虑，在小型工作组环境下，一般只有一个Internet出口，因此在小型工作组局域网中的用户所使用的PC不会直接与Internet接入设备连接，要通过代理或网关等间接方式接入Internet。

---- 小型工作组用户接入Internet的主要目的有网页浏览、收发邮件、网上即时消息、访问ftp站点下载文件等。因此，无论是直接接入Internet，还是通过代理或网关等间接方式接入Internet，都必须满足用户的上述基本需求。同时在这些环境下，为了有效控制上网费用，通常要对上网用户进行限制并对上网费用进行严格监控和管理。因此对于小型工作组用户接入Internet的方案，一方面要使局域网中有权限的用户可以轻松地实施网上的各种应用，同时还要对用户进行有效的管理和控制。

---- 系统组成
---- 适合小型工作组局域网用户间接接入Internet目前主要有2种方式: 代理和网关。

---- 代理方式一般需要网络中有一台专门的代理服务器（可以是网络中的任一台PC），代理功能由安装在代理服务器中的Winproxy、Wingate等代理服务器软件实现。当网络中的客户端向Internet上的目的地址发出访问请求时，代理服务器将相应请求转发到目的地址，同时将目的地址的响应信息转发到客户端。在整个过程中，代理服务器就是一个信息中转站，它直接面对Internet，目的地址接收到的访问信息都直接来自代理服务器。在代理软件中可以对网络中的客户端访问Internet进行监控。由于通过代理服务器访问Internet，代理服务器可以在硬盘上开设一个空间，用来缓存Web页面，当其他客户端访问相同页面时，可以直接从代理服务器下载，一定程度上可以节省网络带宽，加快网页访问速度。

---- 代理方式下对代理服务器的性能要求不高，只要能够满足访问Internet的需求就可以，而代理服务器软件可以选择不同功能配置、不同难易程度和不同价格的产品，目前网上也有许多共享或试用版本可供选择，因此不同的工作组可以根据自己的需要选择合适的配置，但代理服务器的性能会对Internet的访问速度产生一定影响，因此代理服务器最好选择性能较高、稳定性比较好的PC或PC Server。

---- 网关功能是由路由器或路由功能模块（安装了具有路由功能的软件的计算机）完成的。路由器和路由功能模块必须具有网络地址转换功能（NAT），它将来自客户端的访问数据包中的源地址转换为ISP分配给网关的合法的IP地址，并将数据包转发到Internet上的目的地址。与代理方式不同，网关方式中Internet目的地址接收到的访问信息直接来自网络中的客户端，因此无法实现代理方式中的缓存功能。同时网关方式也无法实现代理方式下的完善的用户管理和Internet访问流量监控。

---- 基于上述原因，在测试系统中，我们选择了代理方式实现小型工作组局域网对Internet的访问。网络系统结构见图1，代理服务器我们选择了一台配置了Intel Pentium Ⅱ 450MHz CPU、128MB内存和10GB硬盘的PC机，PC机安装了相对比较稳定的Windows 2000 Professional操作系统，采用ISDN方式连接Internet。代理服务器软件我们选择了遥志软件的代理服务器软件CCProxy 4.22测试版（此软件可以从http://www.youngzsoft.com/cn/ccproxy/index.html免费下载）。

---- CCProxy 4.22代理服务器软件支持Windows 98/Me/NT/2000/XP，支持共享Modem、ISDN、ADSL、DDN、专线等访问Internet，支持HTTP、FTP、Socks4/5、Telnet、HTTPS等代理协议，浏览器可以通过808端口代理上网。客户端可以使用Outlook、Foxmail等通用邮件客户端软件收发邮件，支持OICQ、ICQ、CuteFtp、连众游戏，可以实时监测代理用户连接，有简单统计功能。

---- 试用手记
---- 代理服务器的硬件安装非常简单，安装ISDN调制解调器也非常简单，与普通的单机PC安装步骤完全相同，只是要在安装完成后将拨号网络设置为Internet访问共享。CCProxy 4.22代理服务器软件安装完成后自动在桌面生成了一个快捷图标，点击启动软件后，自动对Internet访问进行测试，测试完成后，显示图2窗口。窗口中可以对Internet访问流量进行监测。如果允许网络中的所有客户端访问Internet则无需做任何设置。在Option选项中可以开启或关闭DNS、HTTP、SOCKS和Mail代理服务，也可以选择是否允许客户端拨号、没有用户自动断线等功能，同时也可以设置用户访问Internet权限。

---- 在测试系统中，代理服务器的IP地址为11.111.45.201，因此在客户端的Internet选项中将HTTP服务器设置为11.111.45.201，端口号设置为808。客户端就可以在IE中浏览Web网页，测试中我们发现，在5个客户端以下，浏览网页的速度与普通的拨号Modem连接的速度基本相同，而当5个客户端同时访问同一网页时，由于CCProxy具有缓存功能，访问速度明显提高。但由于我们使用的CCProxy 4.22没有提供缓存容量设置功能，使用中多少有些方便，并且当客户端下载一个其他客户端已经下载过的较大的文件时，缓存功能并没有起作用，可能是因为缺省缓存设置不够大。

---- 客户端在使用QICQ时只需在网络设置中选择使用SOCKS5代理服务器，并将代理服务器地址设置为11.111.45.201，端口号设置为1080，即可使用QICQ。而在Outlook中设置邮箱相对比较繁琐，将POP3和SMTP服务器的地址都设置为11.111.45.201，而账号设置为pcw_lab@ccw.com.cn#mail.ccw.com.cn，其中“#”前的部分为真实的邮件账号，而“#”后的部分为提供邮箱的服务器地址。

总结

---- 在测试系统中，网络中的客户端轻松实现了通过代理服务器进行网页浏览、QICQ即时消息和收发外部邮件，同时系统安装也非常方便。在CCProxy的Account中可以实现对用户的管理，也可以完成用户接入Internet的实时监测和记录。此系统功能相对比较完善，基本可以满足小型工作组局域网用户接入Internet的需求，但与Winproxy等代理软件相比，功能还不够完善。

---- 由于我们使用了免费的CCProxy软件测试版，一定程度上节省了成本。对于学校、网吧和经费比较紧张的小型工作组，此系统无疑是一种经济实用的选择。