Компьютерный форум NoWa.cc - Показать сообщение отдельно

*ANGEL OF FIRE* · 14.05.2007, 17:43

Строим локальную сеть
Страница №7

38.0 Прокси-сервер UserGate

[IMG]http://img153.**************/img153/2119/01rn1.gif[/IMG]

Программа совмещает в себе proxy-сервер, монитор сетевой активности, генераторы отчетов, систему подсчета и ограничения трафика. UG идеально подходит для домашних ЛВС и сетей небольших предприятий. Программа поддерживает одновременную работу до 300 пользователей.
Сайт программы: www.usergate.ru

39.0 Инсталляция UserGate

Приложение устанавливается на систему, имеющую прямое подключение к Инернет. В роли сервера может выступать любая рабочая станция, не менее Pentium 200MHz, 32 Mb RAM, в качестве ОС на такой конфигурации можно использовать Windows NT Server. IP-адрес сервера для работы UserGate не принципиален, однако лучше использовать 192.168.0.1, если впоследствии вы решите использовать технологию NAT.

39.1 Настройка Сервера UG

После установки программы зайдите в раздел "Настройка". Здесь необходимо создать новую группу пользователей, для этого нажмите "Добавить". После этого, зарегистрируйте учетные записи членов вашей сети. Каждый пользователь может авторизовываться по логину и паролю, это весьма полезно, если за одним компьютером работает несколько человек. Также возможна авторизация по IP и Mac адресу.

[IMG]http://img153.**************/img153/6269/02hj9.gif[/IMG]

MAC-адрес - Авторизация по Mac не обязательна для нормальной работы UG, но обеспечивает более высокий уровень безопасности, так как не позволит недобросовестному пользователю подменить свой IP адрес, чтобы работать в Интернет за чужой счет.
В закладке "Адреса клиентов" можно настроить, с каких IP адресов можно выходить в глобальную сеть. Это может пригодиться, если не всем пользователям вашей сети разрешен доступ в Интернет.
Панель "Трафик" позволяет указать стоимость 1 Мб или часа работы в Интернет. Важно помнить, что UG рассчитывает стоимость в условных единицах, но на той же закладке можно задать их курс.

[IMG]http://img153.**************/img153/158/03ug0.gif[/IMG]

Например, если 1 Мб трафика стоит 2 рубля, то нужно указать стоимость 2 у.е., а курс у.е. выставить 1. Там же можно задать время бездействия пользователя, после которого соединение с глобальной сетью будет прервано. Это очень полезно для модемных соединений, оптимальным значением будет 150-200 секунд. Если же вы подключены к каналу постоянной связи с Интернет, этот параметр лучше оставить пустым.
В опциях "Настройки ограничений" каждому пользователю можно задать квоту времени/трафика, после превышения которой, доступ в Интернет будет закрыт. Квоту можно задавать на месяц, здесь же можно ограничить количество скачиваемой информации за день. Как показала практика, дозированная трата квоты позволяет избежать ситуации, когда из-за слишком быстрого расхода трафика последние 7-10 дней месяца пользователь остается вообще без доступа в Интернет.

[IMG]http://img153.**************/img153/1136/04zn1.gif[/IMG]

Если ваша сеть насчитывает несколько десятков участников, возможно, стоит ограничить и максимальную скорость соединения, поскольку при интенсивном использовании канала одним из членов сети (закачка большого файла), скорость работы других пользователей может значительно падать.
"Дополнительные настройки" - здесь можно задать, какие протоколы работы с Интернет разрешены в Вашей сети, там же можно установить, какие сервисы будут доступны пользователю после превышения квоты: можно полностью закрыть доступ, или же оставить только электронную почту. Только нужно помнить, что по каналам e-mail при желании вполне можно пересылать значительные объемы информации.

[IMG]http://img153.**************/img153/433/05ul9.gif[/IMG]

Функция "Разрешить докачивать" позволяет дописать файл, если дневная или месячная квота истекла в процессе закачки. С одной стороны, это хорошо для пользователей, так как связь не оборвется, когда файл скачан только частично, а с другой, пользователи смогут разом скачать очень большие файлы в обход настроек ограничений, избежать этого позволит следующая опция.
"Максимальный размер документа" задает предел объема файлов, разрешенных к закачке. Лучше всего сделать это значение равным месячной квоте пользователя.
Трафик из Кэш можно не учитывать, так как он все равно считывается с сервера локально и оплата за него не идет.
Опция "разрешить автодозвон" позволяет членам сети удаленно обращаться к модему, самостоятельно дозваниваясь к провайдеру. Функция удобная, хотя если телефонная линия используется в основном для обычных телефонных разговоров, то автодозвон включать не стоит. Лучше всего сочетать данную функцию с работой по расписанию, когда использование телефонной линии разрешено только ночью.

39.2 Протоколы

Для Internet Explorer стандартным является 80 порт, однако лучше использовать 8080 порт для доступа по HTTP интерфейсу, как указано на рисунке. Так вы избежите программных конфликтов с HTTP серверами, например Apache или Small HTTP Server которые также работают с 80 портом, если решите их поставить на свою систему.
Не забудьте проставить галочку "Разрешить FTP по HTTP", иначе будут проблемы с доступом к FTP серверам.

[IMG]http://img153.**************/img153/7848/06vh5.gif[/IMG]

Если компьютер, где установлен UserGate, сам работает через Proxy сервер, для корректной работы используйте прокси-каскад, впишите IP адрес прокси, через который в Интернет выходит ваш сервер UserGate и заполните параметры авторизации. (Логин и пароль)

39.3 Настройка компьютеров клиентов

После установки и настройки сервера UG вам нужно будет настроить Internet Explorer для работы через Proxy. Для этого нужно запустить IE и выбрать пункт меню "Сервис" -> "Свойства обозревателя" -> "Подключения" -> "Настройка Lan".
Настройте параметры Proxy, как указано на рисунке, указав IP-адрес сервера и порт соединения 8080, другие браузеры настраиваются аналогично.

[IMG]http://img153.**************/img153/7878/07dn8.gif[/IMG]

Проследите, чтобы не стояла галочка возле параметра "Не использовать прокси-сервер для локальных адресов", иначе не будет работать встроенный локальный web-сервер UG.

39.4 Почта
UserGate может работать почтовым туннелем, пересылая пакеты писем. Этот раздел нужно настраивать, если в вашей сети пользуются почтовыми клиентами типа Outlook Express, The Bat или аналогичными. На работу с почтой через Web-интерфейс данный раздел никак не влияет.

[IMG]http://img147.**************/img147/8348/08fd4.gif[/IMG]

На рисунке уже прописаны сервера популярных бесплатных почтовых служб, и вы легко сможете добавить новые. Помимо этого, все используемые E-mail адреса должны быть зарегистрированы в UG в разделе "Пользователи", иначе почта работать не будет.

[IMG]http://img147.**************/img147/2429/09eh2.gif[/IMG]

39.5 Настройка почтового клиента

Нужно отредактировать учетную запись почтового клиента: в поле серверов указать локальный IP-адрес компьютера с UserGate, например 192.168.0.1. На иллюстрации указана настройка Outlook Express для работы почтового ящика user@mail.ru через сервер UserGate. Прочие клиенты настраиваются так же. Логин для E-mail должен быть формата: "логин#ваш e-mail". Например, логин для ящика user@mail.ru будет выглядеть так: user#user@mail.ru.

[IMG]http://img147.**************/img147/4066/10rh5.gif[/IMG]

39.6 Работа по расписанию

В настройках пользователя или группы пользователей можно задать расписание работы по дням и часам, этим особенно удобно пользоваться при использовании модемного соединения. Например: доступ в Интернет по 20 часовой карточке Россия-он-лайн ночью с 02:00 до 09:00 бесплатен, поэтому можно заблокировать соединение днем, чтобы пользователи не тратили карточку.

39.7 Фильтры

В UserGate существует 3 группы фильтров:
1.Глобальные: воздействуют на всех пользователей;
2.Групповые: влияют в пределах одной группы пользователей;
3. Индивидуальные: настраиваются для каждого пользователя отдельно.

UserGate обрабатывает фильтры в следующей последовательности: Глобальные -> Групповые -> Индивидуальные. Таким образом, если в Глобальном фильтре доступ к www.mp3.ru запрещен, а в групповом или индивидуальном разрешен, то подключиться к ресурсу пользователь сможет. т.е. индивидуальный имеет высший приоритет.
Можно блокировать URL адреса или их компоненты, если использовать маску (*), можно заблокировать целый ресурс, например www.mp3search.ru или же определенные типы файлов по расширению. При работе с каналом в Интернет, где оплата производится по трафику, стоит ограничить закачку видео (avi, mpeg, wmv, asf и т.д.).
Для повышения безопасности сети лучше закрыть доступ к сайтам хакерского и порнографического содержания. Можно создавать фильтры самому, или скачать готовые наборы с сайта производителя.

39.8 Назначение портов

Существует 2 типа портов, отвечающих за передачу данных по протоколу TCP/IP: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).
В UserGate существует отдельный раздел "Назначение портов" где можно создавать туннели в Интернет. Если вам требуется открыть доступ в глобальную сеть для какой-либо программы, то необходимо выяснить, какие порты она использует.

Например: Популярная мультипользовательская игра Ultima-on-line использует 2593 TCP и UDP порт. Для полноценной игры в Diablo 1-2, Starcraft, Warcraft 2-3 на серверах Battle.net необходимо открыть TCP и UDP порты: 4000, 6112, а для Warcraft 3 ещё потребуются открыть порты 6113-6119 .
Host name серверов: useast.battle.net; uswest.battle.net; europe.battle.net; asia.battle.net
Предположим, нам нужно открыть порт 6112 для игры в Starcraft на Battle.net. Нажмите "Добавить"

[IMG]http://img147.**************/img147/8668/11qe0.gif[/IMG]

"Имя связи" - это название port map и может быть любым. Слушающий адрес и порт- это входящие соединения из локальной сети, которые нужно переадресовать в Интернет. Порт и адрес назначения - это куда необходимо переадресовать соединение.
Входящий адрес может быть любой, и тогда играть через proxy смогут все. Можно также разрешить доступ только с определённых IP-адресов. Поскольку игра обращается к 6112 порту, необходимо указать и слушающий, и порт назначения 6112. Для нормальной работы требуется и TCP и UDP соединения, нужно создать 2 Port map. Оставьте "Авторизацию по IP", эта настройка будет начислять трафик за игру тому пользователю, который, непосредственно пользуется Port map.
Аналогично настраиваются и остальные порты.
При этом сама игра вместо сервера battle.net должна обращаться к IP сервера 192.168.0.1, для этого нужно отредактировать параметр Server list в реестре, по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Battle.net\Configurati on с помощью программы Regedit.

39.9 Локальный HTTP сервер UserGate

UserGate имеет встроенный локальный HTTP веб-сервер, где выводится статистика пользователей, для доступа к нему нужно в браузере набрать команду: "usergate".
Если внутренний сайт не грузится, проверьте настройки Proxy вашего броузера и отключите параметр: "Не использовать прокси-сервер для доступа к локальным адресам".
Все материалы, доступные на сервере, должны находятся в папке Usergate/wwwroot. Если вы разбираетесь в web-дизайне, то можете отредактировать находящиеся там HTML файлы, чтобы придать сайту вашей локальный сети желаемый облик. Вы также можете скопировать готовый шаблон внутреннего сайта. Просто распакуйте архив в папку Usergate/wwwroot.

Скачать улучшенный внутренний сайт UserGate (154 Кб)

Помимо стандартных функций статистики, сайт содержит базовые правила работы в сети и каталог ссылок. При желании вы можете легко добавить новые разделы, например, профили пользователей, чтобы члены сети знали друг друга, или каталог фильмов и музыки на сервере. Используйте для этого любой HTML-редактор. Не забудьте ознакомиться с каталогом ссылок.

PHP код:


			
Совет: UserGate можно использовать, даже если у вас нет локальной сети, это может пригодиться, если к данному компьютеру имеет доступ несколько пользователей и для каждого необходимо считать Интернет трафик/время отдельно. Для работы программы в локальном режиме после установки укажите в настройках браузера IP адрес 127.0.0.1 в качестве прокси-сервера. Разумеется, для пользователей необходимо использовать авторизацию по логину и паролю.

UserGate интенсивно развивается, особенно после появления прямого конкурента - комплекса lan2net.
К сожалению, программа платная. Цена составляет более 100$, что, однако, в 3-4 раза дешевле иностранных аналогов. Ознакомительная 30 дневная версия доступна для свободного скачивания на сайте производителя.

39.10 Учет трафика

Достаточно часто возникает ситуация, когда показатели трафика и счет от провайдера не сходятся. Этим грешат очень многие системы подсчета трафика, очень сложно учесть все службы и сервисы, обращающиеся в интернет. Проблему можно решить, если использовать рейтинговую систему подсчета трафика. Дело в том, что UG создает "рейтинг активности пользователя" на основании времени проведенного в сети и количества скачанной информации. Это число, выраженное в процентах. Можно просто дождаться очередного счета от провайдера, взять эту сумму за 100% и по рейтингу пользователей рассчитать, кто сколько должен. Расчет суммы производится по формуле: (Рейтинг пользователя)x(общая сумма)/100. Например: Пользователь в течение месяца набрал рейтинг 15%, а общий счет от провайдера составил 2000 рублей, 15x2000/100=300 следовательно пользователь должен за работу в Интернет 300 рублей. Минус такой системы - не слишком высокая точность.

40.0 Альтернативы UserGate

Lan2Net - часть разработчиков UserGate отделились, организовав свою студию "CAP3". Их разработка - система Lan2net, очень похожа на UserGate и обладают схожим набором функций. Разобравшись в интерфейсе UserGate, вы без труда освоите Lan2net. Возможно, вам стоит попробовать 30 дневные Trial версии обеих программ, чтобы выяснить, какая из них подходит вам больше. Цена на лицензию Lan2net в 20 пользователей составляет 95$.
Сайт программы: http://www.lan2net.ru

Win Proxy - помимо продвинутых настроек администрирования программа содержит встроенный почтовый сервер, систему Antispam, полноценный Firewall и антивирусную программу. Программа исключительно легко устанавливается с помощью автоматизированных мастеров настройки. Большинство параметров редактируется через Web интерфейс там же можно посмотреть статистику.
Сайт программы: http://www.ositis.com/

WinGate - обеспечивает быструю работу в крупных сетях, к неоспоримому плюсу можно отнести низкий процент утечек трафика и невысокие системные требования. Система разграничения доступа основывается на учетных записях пользователей в Windows XP/Server, поэтому вам не придется создавать их самому. В целом по функциональности WinGate и WinProxy схожи.
Сайт программы: http://www.wingate.com

41.0 Общий доступ в Интернет без учета трафика

Это может подойти Вам, если Вы единолично оплачиваете весь трафик, или канал в Интернет для вас бесплатен, что, увы, бывает редко.
В Windows XP/2000/2003 Server существует встроенная служба Internet Connection Sharing (ICS), основанная на протоколе NAT (Network Address Translation). NAT - это механизм, который обеспечивает прозрачный доступ из локальной сети к Интернет или другой IP сети через единственный шлюз (который называется NAT-маршрутизатор). NAT-маршрутизатор просто ретранслирует пакеты данных и вы работаете так же, как если бы вы сами были подключены к каналу доступа. Локальный адрес сервера, к которому подключен модем, xDSL и пр., должен только 192.168.0.1 или 192.168.1.1. Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС.

41.1 Настройка службы ICS на Сервере

Что бы задействовать ICS необходимо зайти: в свойства соединения.
"Пуск" ->"Настройка" -> "Панель управления" -> "Сетевые подключения" -> "Свойства подключения к Интернет" -> "Дополнительно" -> "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера".
Кстати, ICS есть и в Windows 98/Me, однако ввиду низкой стабильности этих операционных систем, установка их на сервер не оправданна. Работать с ними стоит только при наличии очень слабого аппаратного обеспечения.

41.2 Настройки ICS для клиентской системы

Клиентские машины для доступа в Интернет должны иметь IP адреса формата 192.168.xx.xx. Для настройки сетевых параметров необходимо зайти в пункт "Сетевые подключения" в панели управления, и запустить апплет "Свойства подключения по локальной сети".

[IMG]http://img147.**************/img147/1217/15ty7.gif[/IMG]

Укажите параметры сетевого соединения как показано на рисунке. Для нормальной работы NAT необходимо в строке "Основной шлюз" и "DNS - сервер" указать IP-адрес NAT-маршрутизатора. Также для настройки ICS на серверной и клиентской машинах вы можете воспользоваться службой "Мастер настройки сети". Для ее запуска зайдите в панель управления, выберите "Сетевые подключения" -> "Мастер настройки сети". Единственным отличием будет то, что мастер назначает компьютерам произвольные IP адреса, в пределах 192.168.xx.xx, что не очень удобно.
После этого необходимо запустить Internet Explorer, зайти в пункт меню "Сервис" -> "Свойства обозревателя" -> "Подключения" -> "Настройка Lan" -> "Автоматическое определение параметров".
Теперь вы можете выходить на просторы глобальной сети. Служба ICS проста в настройке и обеспечивает быстрое и качественное совместное использование Интернет-канала. А самое главное, ICS идет в комплекте Windows XP, поэтому вам не придется ничего скачивать и покупать. Самый большой минус ICS - практически полная невозможность администрирования. Здесь нельзя разграничить права доступа, или запретить какой-либо сетевой станции выход в Интернет. Немного спасает ситуацию использование Firewall, например Agnitum Outpost Firewall, там можно настроить, с каких IP-адресов и какие программы могут выходить в Интернет, все остальное будет блокироваться. Таким образом, ICS хорошо подходит для небольших локальных сетей, где не требуется продвинутые административные функции или подсчет трафика.

42.0 Один IP адрес на всех

Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС. При использовании NAT-маршрутизаторов некоторые Интернет провайдеры позволяют выделять индивидуальные IP адреса каждому пользователю сети, при подключении стоит обговорить данный вопрос.

14.05.2007, 17:43	#9
ANGEL OF FIRE ViP Пол: Регистрация: 09.05.2005 Адрес: Планета земля Сообщений: 2,063 Репутация: 8694	Ответ: Строим локальную сеть (Пожалуйста нетрогать) Строим локальную сеть Страница №7 38.0 Прокси-сервер UserGate [IMG]http://img153.************/img153/2119/01rn1.gif[/IMG] Программа совмещает в себе proxy-сервер, монитор сетевой активности, генераторы отчетов, систему подсчета и ограничения трафика. UG идеально подходит для домашних ЛВС и сетей небольших предприятий. Программа поддерживает одновременную работу до 300 пользователей. Сайт программы: www.usergate.ru 39.0 Инсталляция UserGate Приложение устанавливается на систему, имеющую прямое подключение к Инернет. В роли сервера может выступать любая рабочая станция, не менее Pentium 200MHz, 32 Mb RAM, в качестве ОС на такой конфигурации можно использовать Windows NT Server. IP-адрес сервера для работы UserGate не принципиален, однако лучше использовать 192.168.0.1, если впоследствии вы решите использовать технологию NAT. 39.1 Настройка Сервера UG После установки программы зайдите в раздел "Настройка". Здесь необходимо создать новую группу пользователей, для этого нажмите "Добавить". После этого, зарегистрируйте учетные записи членов вашей сети. Каждый пользователь может авторизовываться по логину и паролю, это весьма полезно, если за одним компьютером работает несколько человек. Также возможна авторизация по IP и Mac адресу. [IMG]http://img153.**********/img153/6269/02hj9.gif[/IMG] MAC-адрес - Авторизация по Mac не обязательна для нормальной работы UG, но обеспечивает более высокий уровень безопасности, так как не позволит недобросовестному пользователю подменить свой IP адрес, чтобы работать в Интернет за чужой счет. В закладке "Адреса клиентов" можно настроить, с каких IP адресов можно выходить в глобальную сеть. Это может пригодиться, если не всем пользователям вашей сети разрешен доступ в Интернет. Панель "Трафик" позволяет указать стоимость 1 Мб или часа работы в Интернет. Важно помнить, что UG рассчитывает стоимость в условных единицах, но на той же закладке можно задать их курс. [IMG]http://img153.**********/img153/158/03ug0.gif[/IMG] Например, если 1 Мб трафика стоит 2 рубля, то нужно указать стоимость 2 у.е., а курс у.е. выставить 1. Там же можно задать время бездействия пользователя, после которого соединение с глобальной сетью будет прервано. Это очень полезно для модемных соединений, оптимальным значением будет 150-200 секунд. Если же вы подключены к каналу постоянной связи с Интернет, этот параметр лучше оставить пустым. В опциях "Настройки ограничений" каждому пользователю можно задать квоту времени/трафика, после превышения которой, доступ в Интернет будет закрыт. Квоту можно задавать на месяц, здесь же можно ограничить количество скачиваемой информации за день. Как показала практика, дозированная трата квоты позволяет избежать ситуации, когда из-за слишком быстрого расхода трафика последние 7-10 дней месяца пользователь остается вообще без доступа в Интернет. [IMG]http://img153.**********/img153/1136/04zn1.gif[/IMG] Если ваша сеть насчитывает несколько десятков участников, возможно, стоит ограничить и максимальную скорость соединения, поскольку при интенсивном использовании канала одним из членов сети (закачка большого файла), скорость работы других пользователей может значительно падать. "Дополнительные настройки" - здесь можно задать, какие протоколы работы с Интернет разрешены в Вашей сети, там же можно установить, какие сервисы будут доступны пользователю после превышения квоты: можно полностью закрыть доступ, или же оставить только электронную почту. Только нужно помнить, что по каналам e-mail при желании вполне можно пересылать значительные объемы информации. [IMG]http://img153.**********/img153/433/05ul9.gif[/IMG] Функция "Разрешить докачивать" позволяет дописать файл, если дневная или месячная квота истекла в процессе закачки. С одной стороны, это хорошо для пользователей, так как связь не оборвется, когда файл скачан только частично, а с другой, пользователи смогут разом скачать очень большие файлы в обход настроек ограничений, избежать этого позволит следующая опция. "Максимальный размер документа" задает предел объема файлов, разрешенных к закачке. Лучше всего сделать это значение равным месячной квоте пользователя. Трафик из Кэш можно не учитывать, так как он все равно считывается с сервера локально и оплата за него не идет. Опция "разрешить автодозвон" позволяет членам сети удаленно обращаться к модему, самостоятельно дозваниваясь к провайдеру. Функция удобная, хотя если телефонная линия используется в основном для обычных телефонных разговоров, то автодозвон включать не стоит. Лучше всего сочетать данную функцию с работой по расписанию, когда использование телефонной линии разрешено только ночью. 39.2 Протоколы Для Internet Explorer стандартным является 80 порт, однако лучше использовать 8080 порт для доступа по HTTP интерфейсу, как указано на рисунке. Так вы избежите программных конфликтов с HTTP серверами, например Apache или Small HTTP Server которые также работают с 80 портом, если решите их поставить на свою систему. Не забудьте проставить галочку "Разрешить FTP по HTTP", иначе будут проблемы с доступом к FTP серверам. [IMG]http://img153.**********/img153/7848/06vh5.gif[/IMG] Если компьютер, где установлен UserGate, сам работает через Proxy сервер, для корректной работы используйте прокси-каскад, впишите IP адрес прокси, через который в Интернет выходит ваш сервер UserGate и заполните параметры авторизации. (Логин и пароль) 39.3 Настройка компьютеров клиентов После установки и настройки сервера UG вам нужно будет настроить Internet Explorer для работы через Proxy. Для этого нужно запустить IE и выбрать пункт меню "Сервис" -> "Свойства обозревателя" -> "Подключения" -> "Настройка Lan". Настройте параметры Proxy, как указано на рисунке, указав IP-адрес сервера и порт соединения 8080, другие браузеры настраиваются аналогично. [IMG]http://img153.**********/img153/7878/07dn8.gif[/IMG] Проследите, чтобы не стояла галочка возле параметра "Не использовать прокси-сервер для локальных адресов", иначе не будет работать встроенный локальный web-сервер UG. 39.4 Почта UserGate может работать почтовым туннелем, пересылая пакеты писем. Этот раздел нужно настраивать, если в вашей сети пользуются почтовыми клиентами типа Outlook Express, The Bat или аналогичными. На работу с почтой через Web-интерфейс данный раздел никак не влияет. [IMG]http://img147.**********/img147/8348/08fd4.gif[/IMG] На рисунке уже прописаны сервера популярных бесплатных почтовых служб, и вы легко сможете добавить новые. Помимо этого, все используемые E-mail адреса должны быть зарегистрированы в UG в разделе "Пользователи", иначе почта работать не будет. [IMG]http://img147.**********/img147/2429/09eh2.gif[/IMG] 39.5 Настройка почтового клиента Нужно отредактировать учетную запись почтового клиента: в поле серверов указать локальный IP-адрес компьютера с UserGate, например 192.168.0.1. На иллюстрации указана настройка Outlook Express для работы почтового ящика user@mail.ru через сервер UserGate. Прочие клиенты настраиваются так же. Логин для E-mail должен быть формата: "логин#ваш e-mail". Например, логин для ящика user@mail.ru будет выглядеть так: user#user@mail.ru. [IMG]http://img147.**********/img147/4066/10rh5.gif[/IMG] 39.6 Работа по расписанию В настройках пользователя или группы пользователей можно задать расписание работы по дням и часам, этим особенно удобно пользоваться при использовании модемного соединения. Например: доступ в Интернет по 20 часовой карточке Россия-он-лайн ночью с 02:00 до 09:00 бесплатен, поэтому можно заблокировать соединение днем, чтобы пользователи не тратили карточку. 39.7 Фильтры** В UserGate существует 3 группы фильтров: 1.Глобальные: воздействуют на всех пользователей; 2.Групповые: влияют в пределах одной группы пользователей; 3. Индивидуальные: настраиваются для каждого пользователя отдельно. UserGate обрабатывает фильтры в следующей последовательности: Глобальные -> Групповые -> Индивидуальные. Таким образом, если в Глобальном фильтре доступ к www.mp3.ru запрещен, а в групповом или индивидуальном разрешен, то подключиться к ресурсу пользователь сможет. т.е. индивидуальный имеет высший приоритет. Можно блокировать URL адреса или их компоненты, если использовать маску (), можно заблокировать целый ресурс, например www.mp3search.ru или же определенные типы файлов по расширению. При работе с каналом в Интернет, где оплата производится по трафику, стоит ограничить закачку видео (avi, mpeg, wmv, asf и т.д.). Для повышения безопасности сети лучше закрыть доступ к сайтам хакерского и порнографического содержания. Можно создавать фильтры самому, или скачать готовые наборы с сайта производителя. 39.8 Назначение портов* Существует 2 типа портов, отвечающих за передачу данных по протоколу TCP/IP: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol). В UserGate существует отдельный раздел "Назначение портов" где можно создавать туннели в Интернет. Если вам требуется открыть доступ в глобальную сеть для какой-либо программы, то необходимо выяснить, какие порты она использует. Например: Популярная мультипользовательская игра Ultima-on-line использует 2593 TCP и UDP порт. Для полноценной игры в Diablo 1-2, Starcraft, Warcraft 2-3 на серверах Battle.net необходимо открыть TCP и UDP порты: 4000, 6112, а для Warcraft 3 ещё потребуются открыть порты 6113-6119 . Host name серверов: useast.battle.net; uswest.battle.net; europe.battle.net; asia.battle.net Предположим, нам нужно открыть порт 6112 для игры в Starcraft на Battle.net. Нажмите "Добавить" [IMG]http://img147.************/img147/8668/11qe0.gif[/IMG] "Имя связи" - это название port map и может быть любым. Слушающий адрес и порт- это входящие соединения из локальной сети, которые нужно переадресовать в Интернет. Порт и адрес назначения - это куда необходимо переадресовать соединение. Входящий адрес может быть любой, и тогда играть через proxy смогут все. Можно также разрешить доступ только с определённых IP-адресов. Поскольку игра обращается к 6112 порту, необходимо указать и слушающий, и порт назначения 6112. Для нормальной работы требуется и TCP и UDP соединения, нужно создать 2 Port map. Оставьте "Авторизацию по IP", эта настройка будет начислять трафик за игру тому пользователю, который, непосредственно пользуется Port map. Аналогично настраиваются и остальные порты. При этом сама игра вместо сервера battle.net должна обращаться к IP сервера 192.168.0.1, для этого нужно отредактировать параметр Server list в реестре, по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Battle.net\Configurati on с помощью программы Regedit. 39.9 Локальный HTTP сервер UserGate UserGate имеет встроенный локальный HTTP веб-сервер, где выводится статистика пользователей, для доступа к нему нужно в браузере набрать команду: "usergate". Если внутренний сайт не грузится, проверьте настройки Proxy вашего броузера и отключите параметр: "Не использовать прокси-сервер для доступа к локальным адресам". Все материалы, доступные на сервере, должны находятся в папке Usergate/wwwroot. Если вы разбираетесь в web-дизайне, то можете отредактировать находящиеся там HTML файлы, чтобы придать сайту вашей локальный сети желаемый облик. Вы также можете скопировать готовый шаблон внутреннего сайта. Просто распакуйте архив в папку Usergate/wwwroot. Скачать улучшенный внутренний сайт UserGate (154 Кб) Помимо стандартных функций статистики, сайт содержит базовые правила работы в сети и каталог ссылок. При желании вы можете легко добавить новые разделы, например, профили пользователей, чтобы члены сети знали друг друга, или каталог фильмов и музыки на сервере. Используйте для этого любой HTML-редактор. Не забудьте ознакомиться с каталогом ссылок. PHP код: Совет: UserGate можно использовать, даже если у вас нет локальной сети, это может пригодиться, если к данному компьютеру имеет доступ несколько пользователей и для каждого необходимо считать Интернет трафик/время отдельно. Для работы программы в локальном режиме после установки укажите в настройках браузера IP адрес 127.0.0.1 в качестве прокси-сервера. Разумеется, для пользователей необходимо использовать авторизацию по логину и паролю. UserGate интенсивно развивается, особенно после появления прямого конкурента - комплекса lan2net. К сожалению, программа платная. Цена составляет более 100$, что, однако, в 3-4 раза дешевле иностранных аналогов. Ознакомительная 30 дневная версия доступна для свободного скачивания на сайте производителя. 39.10 Учет трафика Достаточно часто возникает ситуация, когда показатели трафика и счет от провайдера не сходятся. Этим грешат очень многие системы подсчета трафика, очень сложно учесть все службы и сервисы, обращающиеся в интернет. Проблему можно решить, если использовать рейтинговую систему подсчета трафика. Дело в том, что UG создает "рейтинг активности пользователя" на основании времени проведенного в сети и количества скачанной информации. Это число, выраженное в процентах. Можно просто дождаться очередного счета от провайдера, взять эту сумму за 100% и по рейтингу пользователей рассчитать, кто сколько должен. Расчет суммы производится по формуле: (Рейтинг пользователя)x(общая сумма)/100. Например: Пользователь в течение месяца набрал рейтинг 15%, а общий счет от провайдера составил 2000 рублей, 15x2000/100=300 следовательно пользователь должен за работу в Интернет 300 рублей. Минус такой системы - не слишком высокая точность. 40.0 Альтернативы UserGate Lan2Net - часть разработчиков UserGate отделились, организовав свою студию "CAP3". Их разработка - система Lan2net, очень похожа на UserGate и обладают схожим набором функций. Разобравшись в интерфейсе UserGate, вы без труда освоите Lan2net. Возможно, вам стоит попробовать 30 дневные Trial версии обеих программ, чтобы выяснить, какая из них подходит вам больше. Цена на лицензию Lan2net в 20 пользователей составляет 95$. Сайт программы: http://www.lan2net.ru Win Proxy - помимо продвинутых настроек администрирования программа содержит встроенный почтовый сервер, систему Antispam, полноценный Firewall и антивирусную программу. Программа исключительно легко устанавливается с помощью автоматизированных мастеров настройки. Большинство параметров редактируется через Web интерфейс там же можно посмотреть статистику. Сайт программы: http://www.ositis.com/ WinGate - обеспечивает быструю работу в крупных сетях, к неоспоримому плюсу можно отнести низкий процент утечек трафика и невысокие системные требования. Система разграничения доступа основывается на учетных записях пользователей в Windows XP/Server, поэтому вам не придется создавать их самому. В целом по функциональности WinGate и WinProxy схожи. Сайт программы: http://www.wingate.com 41.0 Общий доступ в Интернет без учета трафика Это может подойти Вам, если Вы единолично оплачиваете весь трафик, или канал в Интернет для вас бесплатен, что, увы, бывает редко. В Windows XP/2000/2003 Server существует встроенная служба Internet Connection Sharing (ICS), основанная на протоколе NAT (Network Address Translation). NAT - это механизм, который обеспечивает прозрачный доступ из локальной сети к Интернет или другой IP сети через единственный шлюз (который называется NAT-маршрутизатор). NAT-маршрутизатор просто ретранслирует пакеты данных и вы работаете так же, как если бы вы сами были подключены к каналу доступа. Локальный адрес сервера, к которому подключен модем, xDSL и пр., должен только 192.168.0.1 или 192.168.1.1. Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС. 41.1 Настройка службы ICS на Сервере Что бы задействовать ICS необходимо зайти: в свойства соединения. "Пуск" ->"Настройка" -> "Панель управления" -> "Сетевые подключения" -> "Свойства подключения к Интернет" -> "Дополнительно" -> "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера". Кстати, ICS есть и в Windows 98/Me, однако ввиду низкой стабильности этих операционных систем, установка их на сервер не оправданна. Работать с ними стоит только при наличии очень слабого аппаратного обеспечения. 41.2 Настройки ICS для клиентской системы Клиентские машины для доступа в Интернет должны иметь IP адреса формата 192.168.xx.xx. Для настройки сетевых параметров необходимо зайти в пункт "Сетевые подключения" в панели управления, и запустить апплет "Свойства подключения по локальной сети". [IMG]http://img147.**********/img147/1217/15ty7.gif[/IMG] Укажите параметры сетевого соединения как показано на рисунке. Для нормальной работы NAT необходимо в строке "Основной шлюз" и "DNS - сервер" указать IP-адрес NAT-маршрутизатора. Также для настройки ICS на серверной и клиентской машинах вы можете воспользоваться службой "Мастер настройки сети". Для ее запуска зайдите в панель управления, выберите "Сетевые подключения" -> "Мастер настройки сети". Единственным отличием будет то, что мастер назначает компьютерам произвольные IP адреса, в пределах 192.168.xx.xx, что не очень удобно. После этого необходимо запустить Internet Explorer, зайти в пункт меню "Сервис" -> "Свойства обозревателя" -> "Подключения" -> "Настройка Lan" -> "Автоматическое определение параметров". Теперь вы можете выходить на просторы глобальной сети. Служба ICS проста в настройке и обеспечивает быстрое и качественное совместное использование Интернет-канала. А самое главное, ICS идет в комплекте Windows XP, поэтому вам не придется ничего скачивать и покупать. Самый большой минус ICS - практически полная невозможность администрирования. Здесь нельзя разграничить права доступа, или запретить какой-либо сетевой станции выход в Интернет. Немного спасает ситуацию использование Firewall, например Agnitum Outpost Firewall, там можно настроить, с каких IP-адресов и какие программы могут выходить в Интернет, все остальное будет блокироваться. Таким образом, ICS хорошо подходит для небольших локальных сетей, где не требуется продвинутые административные функции или подсчет трафика. 42.0 Один IP адрес на всех** Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС. При использовании NAT-маршрутизаторов некоторые Интернет провайдеры позволяют выделять индивидуальные IP адреса каждому пользователю сети, при подключении стоит обговорить данный вопрос.