[Install]
 WantedBy=multi-user.target
 EOF
 
 systemctl daemon-reload
 systemctl enable example-gateway
 systemctl start example-gateway

1. **Windows环境启动命令**：
    - 使用命令提示符启动：```batchjava -jar connector.jar \[生成的连接参数\]```
    - 建议创建Windows服务以实现自动启动：
        - 下载NSSM工具（Non-Sucking Service Manager）
        - 使用NSSM创建服务：```batchnssm install exampleGateway "java" "-jar connector.jar \[生成的连接参数\]"nssm set exampleGateway AppDirectory C:\\example\\Gatewaynssm start exampleGateway```

### 4.5 测试网关连接

启动代理客户端后，返回平台进行连接测试：

![image.png](https://digitalsee-image.oss-cn-beijing.aliyuncs.com/06-canshupeizhi/daili-wangguan/f742a1c4-5cdb-4d76-b1b8-6e3ce0d6c751.png)
1. 点击「**测试连接**」按钮
2. 系统将测试网关服务端与客户端的连接状态
3. 测试成功后，显示"连接成功"提示
4. 点击「**完成**」按钮完成代理服务配置

测试成功后，代理服务将在列表中显示为"在线"状态：

![image.png](https://digitalsee-image.oss-cn-beijing.aliyuncs.com/06-canshupeizhi/daili-wangguan/a56f4bbf-adea-4cb5-812f-428a6e359579.png)

## 5\. 在通讯录集成中应用网关代理

### 5.1 AD/LDAP集成场景

在AD/LDAP通讯录集成中，网关代理的典型应用：
1. **准备工作**：
    - 确保网关代理客户端已安装并正常运行
    - 确保内网服务器能访问AD域控制器（默认端口389/636）
2. **配置AD连接器**：
    - 创建AD连接器时，选择"通过代理连接"选项
    - 从下拉列表中选择已配置的网关代理
    - 填写内网AD服务器地址（使用内网IP或主机名）
    - 其他参数正常配置
3. **测试和验证**：
    - 使用测试功能验证通过代理的连接
    - 确认能够正确获取AD用户和组织信息
    - 执行同步测试，验证数据流通过代理正常传输

**配置示例**：

| 参数 | 直接连接 | 通过代理连接 |
|------|------------|------------------|
| 服务器地址 | ad.company.com（公网） | ad.internal.local（内网） |
| 代理设置 | 无需选择 | 选择已配置的代理服务 |
| 端口 | 389/636 | 389/636（内网端口） |
| 其他参数 | 正常配置 | 正常配置 |

### 5.2 数据库集成场景

对于内网数据库集成：
1. **准备工作**：
    - 确保网关代理客户端已安装在可访问内网数据库的服务器上
    - 确保必要的数据库驱动可用
2. **配置数据库连接器**：
    - 创建数据库连接器时选择"通过代理连接"
    - 从下拉列表中选择已配置的网关代理
    - 使用内网数据库连接信息（内网IP和端口）
    - 配置SQL查询和字段映射
3. **安全最佳实践**：
    - 使用只读数据库账户执行同步
    - 限制查询范围，只访问必要的表和字段
    - 加密敏感连接信息
    - 定期更换数据库访问凭据

### 5.3 其他内网系统集成

对于其他内网系统（如ERP、OA、HR系统等）：
1. **检查网络可达性**：
    - 确保部署网关代理的服务器能够访问目标内网系统
    - 验证所需端口的连通性
2. **选择合适的连接器**：
    - 根据内网系统类型选择合适的连接器
    - 配置连接器时选择网关代理
    - 使用内网地址和凭据
3. **性能考虑**：
    - 对于频繁数据交换的系统，部署网关代理客户端时尽量靠近内网系统
    - 避免跨区域网络访问，减少延迟
    - 根据数据量大小调整同步频率

## 6\. 进阶配置与维护

### 6.1 高可用配置

为确保关键业务的连续性，建议配置网关代理的高可用方案：
1. **多网关代理部署**：
    - 在同一网关组下部署多个网关代理客户端
    - 分布在不同的内网服务器上
    - 系统会自动进行负载均衡和故障转移
2. **自动重启机制**：
    - 配置systemd或Windows服务确保客户端异常退出时自动重启
    - 添加监控脚本定期检查连接状态
    - 设置健康检查和告警机制

### 6.2 安全加固

提高网关代理的安全性：
1. **网络隔离**：
    - 将网关代理部署在适当的网络区域
    - 仅允许必要的出站连接
    - 限制代理服务器的其他网络访问
2. **最小权限**：
    - 使用非root/管理员账户运行代理客户端
    - 仅授予必要的访问权限
    - 定期更新客户端以修复安全漏洞
3. **传输安全**：
    - 确保启用TLS加密传输
    - 定期审核安全配置
    - 监控异常连接尝试

### 6.3 性能优化

优化网关代理性能：
1. **服务器配置**：
    - 对于高并发场景，增加内存和CPU资源
    - 推荐配置：2核CPU，4GB内存或更高
    - 确保网络带宽充足
2. **JVM调优**：
    - 调整Java内存参数，如：```bashjava -Xms512m -Xmx1024m -jar connector.jar \[连接参数\]```
    - 根据服务器资源情况调整堆内存大小
3. **日志级别调整**：
    - 生产环境使用INFO或WARNING级别
    - 排障时临时开启DEBUG级别
    - 定期清理或归档日志文件

## 7\. 故障排除

### 7.1 常见问题
1. **网关客户端无法连接**
    - **症状**：客户端启动后无法与服务端建立连接
    - **解决方案**：
        - 检查内网服务器能否访问公网
        - 验证连接参数是否正确
        - 确认Java版本兼容性（1.8或以上）
        - 检查防火墙是否阻止出站连接
2. **连接不稳定或频繁断开**
    - **症状**：网关连接状态频繁变化，显示离线-在线交替
    - **解决方案**：
        - 检查网络稳定性
        - 启用自动重连机制
        - 配置为系统服务确保自动重启
        - 检查内网服务器资源使用情况
3. **通过代理的集成运行缓慢**
    - **症状**：通过代理的数据同步或访问响应缓慢
    - **解决方案**：
        - 检查内网服务器和网络负载
        - 优化JVM参数，增加内存分配
        - 调整并发连接数配置
        - 考虑分批同步以减轻单次负载

### 7.2 日志分析

有效的日志分析可以帮助快速定位问题：
1. **客户端日志位置**：
    - Linux: 默认输出到标准输出，或查看systemd日志
    - Windows: 服务日志或命令行输出
2. **常见错误信息**：
    - `Connection refused`: 无法连接到服务端
    - `Authentication failed`: 连接参数错误
    - `Connection timeout`: 网络连接超时
    - `Out of memory`: 内存不足
3. **日志分析命令**：
    - 查看systemd服务日志：`journalctl -u example-gateway`
    - 查看最新日志：`tail -f /opt/example/gateway/logs/connector.log`
    - 搜索错误信息：`grep "ERROR" /opt/example/gateway/logs/connector.log`

### 7.3 常见错误码解析

| 错误码 | 描述 | 可能原因 | 解决方案 |
|---------|------|------------|------------|
| E001 | 连接拒绝 | 网络连接问题 | 检查网络和防火墙设置 |
| E002 | 认证失败 | 连接参数错误 | 验证连接参数正确性 |
| E003 | 内存不足 | JVM内存限制或服务器资源不足 | 增加内存分配或优化资源使用 |
| E004 | 连接超时 | 网络延迟或服务端负载高 | 检查网络质量，调整超时设置 |
| E005 | 服务未注册 | 服务端未识别客户端 | 重新创建代理服务获取新连接参数 |

## 8\. 附录

### 8.1 参数说明

| 参数名称 | 说明 | 示例值/配置建议 |
|------------|------|----------------------|
| 代理网关组 | 网关代理的分组，用于逻辑分类 | "默认网关"、"总部网关" |
| 代理网关名称 | 单个代理服务的名称 | 使用有意义的名称，如"AD-Proxy" |
| 操作系统 | 代理客户端运行的操作系统类型 | 选择实际部署环境的操作系统 |
| 连接参数 | 网关客户端连接服务端的唯一标识符 | 系统自动生成，需完整复制 |

### 8.2 系统要求详情

| 组件 | 最低要求 | 推荐配置 | 说明 |
|------|------------|------------|------|
| CPU | 1核 | 2核\+ | 高并发场景需更多核心 |
| 内存 | 1GB | 4GB\+ | 影响并发连接数和性能 |
| 磁盘 | 10GB | 20GB\+ | 主要用于日志存储 |
| 网络 | 1Mbps | 10Mbps\+ | 影响数据传输速度 |
| Java | 1.8 | 11\+ | 必须安装Java运行环境 |

### 8.3 常用命令参考

**Linux环境**：

**Windows环境**：