“Sygate上岗之后”
谈Sygate的深入配置
最近局域网流行使用Sygate来接入Internet,看了《Wingate下岗了……》一文后,觉得有必要对Sygate的详细配置进行解释。
Sygate好像是真很简单,看上去它的设置的确如此,运行起来只能看到Status(状态),Configation(配置)和TroubleShooting(发现并解决故障)三个表单。但你要是想对它进行详细的配置的时候你会感到无从下手。
经过本人对TroubleShooting中文本的观察得到了一种启示:作为管理员可以对Apprule.cfg文件进行修改以达到对Sygate进行设置的目的。Apprule.cfg这个文件应该就算是Sygate的应用程序的初始化文件。
Apprule.cfg已经在文件里面支持了FTP、IRC、POP3等标准应用,并且居然还支持了StarCraft(星际争霸)、QuakeⅡ、Net2phone、Iphone等实用程序。
看来我们就可以对此文件进行改写来达到了对Sygate的控制。它的标准配置中的应用规则为:
:INIT
Triggering Transaction
:SUB
Sub-trans-1
Sub-trans-2
……
:END
其中在这里是应用程序名。Triggering Transaction就是应用程序的触发条件。这是整个文件的关键部分。它的语法如下:
Direction ProtocolType DestinationPortLow DestinationPortHigh HostBIp HostBPort MaxIdleTime Options
对它的详细描述如下:
Filed Name(字段名称) Valid Value(值)
========= =======
Direction: IN
ProtcolType(协议类型): “TCP" or “UDP"
DestinationPortHigh: 端口的最高和最低值
DestinationPortLow: (注意DestinationPortHigh必须
大于DestinationPortLow)
HostBIp: 服务器的IP
HostBPort: 服务器的端口
MaxIdleTime: 最大空闲时间以ms(1/1000 秒)
计算,0为其初始化值
通过对Apprule.cfg标准配置中的应用规则的了解,我们也可以对其进行配置了。
例子1:对FTP的配置如下:
:INIT ″FTP activity mode″
OUT TCP 21 21 0.0.0.0 86400000 MRF
:SUB
例子2:自己来设置Telnet服务:
:INIT ″Our TELNET server″
IN TCP 23 23 192.168.10.132 0 36000000 -
:SUB
:END
注意其中的192.168.10.132为你的Telnet服务器私有地址,你要在客户端对此地址进行屏蔽。 |