Longsun <longsun.bbs@bbs.kimo.com.tw>
wrote in message
news:3cLEId$8jL@bbs.kimo.com.tw...
> > > Netscape應該只要把proxy 的設定指向MS-Proxy 2.0的機器應該
> > > 也可以連上Internet呀!!
> 前頭的文章。
>
> > > 不過MS-Proxy只是代理服務跟封包過濾,在裡面的機器如果不裝
> > > Proxy Client應該是沒辦法透過Proxy server連出去的。還是換掉算
> > > 了,一堆UNIX的機器好像沒這東西可裝。Linux的IP-MASQ或FreeBSD
> > > 的NATD+Squid是不錯的選擇,頂多再弄個Socks5大概就很夠了。
>
> > 錯!!! MS proxy client 能夠將client端所有的連線先redirect到
> > MS Proxy Server,再連出去.. 假設ms proxy server並不是你的gateway,而
gateway
> > 有沒有作NAT, 這時擺一台ms proxy server在 public ip area.
而內部網路所
> > 有的機器都裝上ms proxy client,就可以透過ms proxy server連線出去.
當然如
果
> 您的gateway 不做NAT ,Proxy client能連出去??通常用MS-Proxy
server
> 就是要用來切開內外網路,並當成所有內部網路的gateway
....
Gateway 跟 proxy 並不是同等地位的。只要您的 proxy 能直接連上
internet﹐同時
內部網路也能連得上它就行。
我記得 netscape 在不安裝 msp client 的情況下還是可以使用 www
socks 服務(和
www 一樣用 port 80)。原提問者似乎說過 netscape
下面的狀態欄一直在跑。弟以前
也遇到過類似情形﹐但忘記具體的解決方法了(唉﹐一年不碰都忘光光了)﹐隱約是
authentication 的問題﹐看看 IIS 那邊的設定﹖奇怪吧﹖MS Proxy 的
authentication 是由 IIS 那邊設定的哦~~~
>
> > AP 有支援SOCKS SERVER設定也可以直接使用. 如 大多數的
ftp client. icq. 等
等
> > 可是那些沒有支援socks設定的軟體就很麻煩.
還要去抓個 socks client來用.
> > 像是哪些非標準的ap,如pcanywhere,一般的bbs連線程式,(但kkman
有支援socks)
> > AOE都沒有辦法用socks client連到socks server,再連出去.
>
> 能不裝Proxy client就能連出去並受到管制才是最方便的,因此架一部具有
> NAT 功能的防禦主機才是我們的需求,以MS-Proxy server
來說,要telnet、
> FTP 或直接寄郵件到外部伺服器,皆需要透過Proxy client來進行,可是使用
> NAT 的話,不需要裝這個東西就能用(
很多線上遊戲也都可以玩) !!而且小弟覺
> 得Proxy client常掛,需要重灌,挺煩的呢!!
我想那是 MS 故意的市場策略﹐如果不安裝 msp client
﹐真的許多東西都用不了。這
時候﹐用 NAT 倒不失為替代方案﹐不過﹐同時用 NAT 和 proxy
也不是相互衝突的事
情啊。
>
> 當然啦!!NAT 也不是什麼協定都能正確的運作,像ICQ
雖然能正確的傳送或
> 接收訊息,但會無法收檔,可是如果透過Socks5 proxy就可以,其他的像PPTP也
> 是有問題,不過Linux 只要加上VPN-MASQ的patch
也能正常使用。通常軟體的更
> 新都只要在server上進行,一般user也不需要裝什麼東西,對一個管理上百部電
> 腦的的MIS 來說應該會省很多力氣。
ICQ 和其它程式一樣﹐如果在 MASQ
後面﹐除非使用模組﹐否則您要知道每次檔案傳送
連線的 socket 指到哪個 port 再進行 masq 轉遞。
>
> > 可是對於 www proxy的服務,client端不用proxy client也都可以使用,
> > 它就像是 squid一樣,client端指定好 port 就可以了.
> > 手邊沒機器,印象中它所提供的服務有 www proxy, winsocks,
socks服務.
> > 不討論它的效能,它所提供的功能是很多的.
>
> 他提供的功能是滿多的,http proxy本來就是MS-Proxy
Server 功能之一,
> 瀏覽器只要設好port跟位址就能連線(
小弟『前頭的文章』就是這個意思) 。不
> 過如果使用Linux 的IP-MASQ 、FreeBSD 的NATD或Windows 上有提供NAT
的服務
> ,不用設也可以瀏覽網頁。
>
> 最後∼小弟之前的文章是有點漏洞啦....不過這封回覆的不知道有沒有雞同
> 鴨講,有問題請大家一起討論囉。
閣下的觀點很正確啦﹐加油加油~~~~ :)