Premier écran de choix : Les différents services proxy à installer.
Bouton "Advanced" pour HTTP et FTP. On change de préférence les ports du serveur local car ça le rend plus discret de l'extérieur et, du coup, on peut utiliser les ports standards habituels dans la configuration des clients. Bien sûr, ce n'est pas une obligation. La seule obligation, c'est que les ports du proxy wingate et ceux de l'éventuel serveur internet résidant sur la même machine soient différents, sinon ils entrent en conflit. S'ils étaient sur des machines différentes, alors ils pourraient être identiques, bien que je n'aie pas testé ce cas.
Du coup on change les ports initiaux des serveurs web et ftp d'internet information server pour les mettre en conformité avec les réglages de wingate.
Je suis resté muet sur l'écran suivant car je n'ai pas encore testé les possibilités de relai de mail entre l'intérieur et l'extérieur.
L'écran suivant n'est pas non plus à prendre en considération en tant qu'exemple car je n'en ai pas vérifié le fonctionnement.
Très important (comme d'habitude) la configuration du DNS extérieur pour que Wingate puisse trouver les adresses des documents sur internet. Ici c'est celui de l'ISP.
La taille du cache. Pour chez moi j'ai choisi une petite taille (20 Mo au lieu des 10 Mo suggérés, pour cause de place disque). Dans un établissement, on aura soin de réserver une très grosse place à ce cache, au contraire. Quelques gigaoctets, si on a la place, n'est pas une valeur absurde. Plus il y en aura dans le cache, moins le trafic extérieur, voire la numérotation sur la ligne, sera important.
Je n'ai pas utilisé la fonction ci-dessous par manque de temps. Je crois que c'est à creuser pour des déploiements importants.
Suit un écran signalant que l'installation est terminée et qu'il faut lire le Readme.txt pour apréhender la suite.
C'est le service installé dans NT pour effectuer le partage. Vérifier sa présence et régler les paramètres de démarrage.
Attention Gatekeeper ne peut se configurer, après installation du tout, que si le service "Qbik WinGate Engine" est démarré.
Les possibilités de configurations sont nombreuses.
Nous en resterons, quant à nous, aux quelques exemples suivants.
Faire la liste des adresses qui ne doivent pas initier la numérotation, afin d'éviter de grosses factures de téléphone alors que les consultations sont internes (cas d'un intranet avec vue sur l'internet).
Note 1 : L'adresse IP a changé sur l'écran ci-dessus, par rapport aux premiers car j'ai changé le plan d'adressage entre le début et la fin de la rédaction de ce document (sinon ce serait bien sûr 192.168.0.1, comme sur les premiers écrans).
Note 2 : j'avais changé le nom d'hôte IP de titi en webed, ce qui le rend différent du nom NetBIOS et génère le message d'alerte ci-dessous :
Ce n'était pas une obligation mais je voulais bien séparer ce qui relève du client réseau Microsoft de ce qui relève des protocoles internet. J'ai donc choisi de faire différer les deux noms afin de mieux distinguer qui fait quoi dans mes tests.
Vous pouvez éventuellement utiliser la commande AT de windows NT pour démarrer et stopper le service le matin et le soir, par exemple. C'est lui qui déclenche le partage effectif de l'accès internet. Gatekeeper, lui, n'est que le gestionnaire de la configuration du proxy et des utilisateurs. Personnellement, je n'ai pas utilisé la gestion des utilisateurs. En environnement pédagogique, cela peut être différent.
Mettre là une valeur bien plus élevée que la mienne pour la taille du cache.
Eventuellement régler les paramètres dans les deux onglets suivants, concernant la nature des fichiers à mettre en cache et les priorités de purge lorsque le cache est plein.