『代理上网设置』用于设置防火墙代理局域网上网的规则，SANGFOR VPN硬件网关不仅有基本的NAT代理上网功能，还可通过与过滤规则进行配合对内网的上网服务进行控制。

WEBUI路径：『防火墙设置』→『NAT设置』→『代理上网设置』。如下图：

设备缺省设置中不包含代理信息，需要手动添加，点击新增，弹出【代理网段配置编辑】对话框，页面如下：

『名称』用于自定义规则名称

『转换条件/源地址』源接口用于设置数据包的源接口地址，表示从该接口过来的数据会继续往下匹配，可以选择LAN、DMZ、VPN三种。子网网段和子网掩码用于设置需要转换的源地址网段。

『转换条件/目的地址』目的接口用于设置数据包的出接口地址，表示从该接口出去的数据会计息往下匹配，可选择LAN、DMZ、VPN三种。子网网段和子网掩码用于设置匹配条件，表示数据包的目标IP地址在设置的范围内，则可以匹配到该规则。

『源地址转换为』用于设置符合指定条件的数据包转换源地址为“目的接口地址”或者“指定地址”。选择目的接口地址，则会将数据包源地址转换为“目的接口”选择的接口IP地址。选择“指定地址”则需要手动设置一个IP地址。

勾选『启用规则』，则规则生效，防火墙会自动对应的过滤规则。