WinGateをインストールする前に,単独でインターネットに接続できる環境が整って いなければならない. まず2000上で正常にインターネットへのアクセスができるよう,NICやIPアドレスを 設定した. このIPアドレスはグローバルなものでなければならない(たぶん).
次に,2枚目のNICを差し,正常に認識することを確認した.WinGateマシンには,必然的に NICを2枚差すことになるので,リソースの競合など後々の面倒を考えるとPCIな NICにしといた方がいいだろう. 私は,グローバルIP用に PLANEXの ENW9501-Fを, プライベートIP用に 3COMの 3C905-Tを選択した. 前者のNICは2000が標準でドライバを持っていないので, ここから2000用ドライバを 取ってきてインストールした. 後者のNICは差して再起動すれば自動認識された.
2枚目のNICが正常に認識されれば,「マイネットワーク」の「プロパティ」に「ローカルエリア接続2」が 追加される. ケーブルが接続されていなければ,タスクトレイで接続状況を知らせるアイコンにバツがつくが, 気にしなくてよい.
「ローカルエリア接続2」の「プロパティ」を選択し,「インターネットプロトコル(TCP/IP)」を選択して 「プロパティ」ボタンを押す. IPアドレスは192.168.0.1とし,ネットマスクは255.255.255.0とする. プライベート用のIPアドレスなら別にこのアドレスでなくとも構わないと思うが, WinGateのヘルプではWinGateマシンのIPアドレス がこのアドレスであることを前提として説明されている. デフォルトゲートウエイは空欄のままにしておく. DNSサーバーのアドレスはグローバルIP用に設定されているDNSサーバーのアドレス(133.***.***.130と 133.***.***.100)を設定する. あとの設定項目はデフォルトのままで特に問題ないようである.
NICとTCP/IPの設定が完了したところでWinGateをインストールする. WinGateの良いところは,プロキシサーバーとなるマシン(WinGateマシン)にだけ プログラムをインストールすればよいところである. ダウンロードしたファイルを実行すればインストールが始まるが, ほとんどデフォルトのままで問題ない. ここで誤った選択をしてもあとで修正できる.
クライアントマシンのNICは アライドテレシスの LA100-PCI-T V2 を用いた. コンピュータ名は何でもよいのでakasakaにした. IPアドレスは198.168.0.2とする.ネットマスクは255.255.255.0とする. ゲートウェイにはmech3の198.168.0.1を指定したが,これはあまり意味がないように思える.
DNSのホスト名はakasakaとし,ドメインは空欄のままにしておく. 「DNSサービスの検索順序」にWinGateマシンのIPアドレスを追加する.
クライアントマシンがDNSを使って名前解決をするのか,そうでないのかがよくわからないので, LMHOSTSファイル(c:\winnt\system32\drivers\etcにある)に以下の行を追加しておく.
198.168.0.1 mech3
WinGateマシンとクライアントマシンをHUBを介してケーブルで接続すれば,各々のマシンから相手の マシンが見えるはずである.また,相手マシン向けのpingも通るはずである. 今回は伊藤研究室で余っていた10Base-TのHUBを借りてきて2台のマシンを接続したが, NICがすべて100Base-TX対応であるので,いずれ100Base-TXのHUBに交換しようと思う.
クライアントマシンのワークグループをWinGateマシンと同じに設定しておくと ファイルの共有ができる. また,ワークグループ名は1台のマシンに一つしか設定できないので, WinGateマシンの「近くのコンピュータ」には,グローバルIP側のワークグループに属するマシンと プライベートIP側のワークグループに属するマシンが両方一度に見える. 今回の場合は,fukunm10とakasakaがいっしょに見えた.
WinGate自身はクライアントマシンへのインストール作業はない. ヘルプには「GateKeeper.exe,wingate2.hlp,wingate2.cntおよびwg2util.exeを 共有ディレクトリへコピーする」と書いてあるが,クライアントから設定変更をしないのであれば GateKeeperをコピーする必要はない. また,wg2utilは各種アプリケーションの設定を自動的に行うためのプログラムであるが, 私が通常使うプログラムの多くは自動設定の対象になっていないので,実行しても意味がない.
WinGateのインストールが完了したらプロキシサービスが走り出すので, GateKeeperを起動して設定を行う.
最初,GateKeeperを起動したときにはAdministratorのパスワードを求められるが, このAdministratorはOS自体のAdministratorではない. パスワードはとりあえず空欄にして「OK」を押すと,パスワードの設定ダイアログが開く. ここでパスワードの設定を行う.
「ユーザー」,「グループ」は特に変更しなくてよい.デフォルトでは AdministratorとGuestの二つが登録されている. これ以上ユーザーを増やすにはレジストしなければならない. ここでのユーザー名と,プロキシを利用するマシンにログインしているユーザー名とは関係ないようである. クライアントマシンにログインしたときのユーザー名がakasakaでも問題なかった.
「サービス」のところにインストール時に選択したサービスが列挙されている. DNSサービスは必要ないと思われるし,勝手にDNSサービスを立ち上げたら 所属ドメインのDNSサーバーに悪戯をしかねないので, もしDNSサービスが走っていたら停止および削除する. 削除しても全く問題ない.
サービス名をダブルクリックすればそのサービスの設定ができる. ここで,すべてのサービスについて, 「バインド」は一番上の「どのインターフェイスからの接続も受け付ける」を選択し, 「インターフェイス」は「どのインターフェイスからでも外への接続は行われる...」を選択する. デフォルトでは,この二項目は選択されておらず,特定のクライアントからの接続しか 受け付けないようになっている. 最初はこれに気づかず,クライアントからなかなか接続できなかった.
「SMTPマッピング」の「全般」の「デフォルトマッピング」にメールサーバーのアドレスを 入力する. あとの項目はデフォルトのままで構わない. 設定を変更したらツールバーのフロッピィのボタンを押して変更を反映させる.
クライアントマシンは各アプリケーションごとに,プロキシを使うように設定する.
IEのアイコンを右クリックし,「プロパティ」をクリックする. 「接続」タブをクリックし,「ローカルエリアネットワーク(LAN)の設定」にある「LANの設定」ボタンを押す. 「プロキシサーバーを使用する」をチェックし,「詳細」ボタンを押す. 「使用するプロキシのアドレス」にWinGateマシンの名前mech3を入力し, 「すべてのプロトコルに同じプロキシサーバーを使う」をチェックする.
telnetを使うときは,接続ホスト名にWinGateマシン(ここではmech3)を指定する. "WinGate>"と表示されたら,続けてtelnetしたいホスト名を入力する.
(例) WinGate>telnetserver.kyushu-u.ac.jp
あとは通常のtelnetと同じようにログイン名とパスワードを入力すればよい.
コマンドラインからのFTPならば,ftpと入力し,"ftp>"と 表示されたあとに\verb|open mech3|と入力する. ホスト名を聞かれるので,"ログイン名"@"ホスト名"と入力する.
(例) akasaka@ftpserver.kyushu-u.ac.jp
WSFTPでは,sessionの「General」で通常通りホスト名,ログイン名,パスワードを設定し, 「Firewall」で「Use FireWall」をチェックする. 「Host Name」にWinGateマシン名(mech3)を入力し,「Port」を21に設定する. また,「Firewall Type」で「USER with no logon」を選択する.
「送信」のSMTPサーバー名と「受信」のPOPサーバー名にはWinGateマシン名mech3を入力する. また,「受信」の「ユーザー名」は
akasaka#mailserver.kyushu-u.ac.jp
のようにログイン名とメールサーバー名を#で区切って入力する.
なお,クライアントがLinuxの場合も問題なく動作した.
| SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||
