На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Настройка UserGate. Как покорить локальную сеть

09.09.2009 / Программы / Майкл Демидов

Корпоративные программные прокси-серверы – популярный в офисной среде и набирающий популярность у домашних пользователей класс программного обеспечения. Он, в прямом смысле этого слова, "становится" между сетевыми интерфейсами компьютеров и Интернетом. Правда, вопрос о том, насколько корректно "встает" и удобно ли его настраивать, каждым производителем решается по-разному. В сегодняшнем материале мы осветим процесс настройки известного прокси-сервера UserGate.

Для начала определимся, какую роль может исполнять прокси-сервер в организации и дома. Исходя из определения, подобные программы позволяют контролировать сетевой трафик, идущий от компьютеров в локальной сети в Интернет, равно как и входящий поток данных из Сети. По этой причине прокси (в связке с другими приложениями или модулями с аналогичной функциональностью) можно использовать в качестве распределительного приложения, обеспечивающего или запрещающего доступ компьютеров в Сеть, управляющего скоростью доступа, а также фильтрующего данные (рекламу, конфиденциальную информацию, вирусы) и кеширующего страницы для быстрого доступа. Кроме того, прокси-сервер можно настроить на учет активности пользователей в Интернете, введя различные квоты (временные, по объему трафика) на использование сети. Часто в состав прокси входит встроенный VPN-сервер, с помощью которого можно использовать удаленный доступ до компьютера. Все перечисленные задачи актуальны как для офисного использования, так и для дома – например, пользователи не самых быстрых каналов, очевидно, не горят желанием ждать загрузки страницы с рекламой или постоянно подгружать новые данные после обновления информации. Установить фильтр на веб-сайты определенного содержания мечтают не только ИТ-директора, но и обычные родители. Организация в домашних условиях локальной сети без премудростей в инструментах Windows – еще одна мечта пользователей, которая "исполняется" с помощью прокси-сервера. Рассмотрим, как все эти сценарии реализуются в UserGate Proxy&Firewall. Для теста мы будем использовать последнюю на день написания материала версию этого продукта - 5.2, выполняя операции в домашней локальной сети между настольным компьютером (Windows XP, подключение к Ethernet, роль шлюза) и ноутбуком (Windows Vista, подключение через LAN к шлюзу).

Мастер настройки UserGate
Мастер настройки UserGate

Установка UserGate не вызывает особых затруднений у пользователей с любым уровнем подготовки. В инсталлятор уже включены возможности по автоматической настройке основного модуля приложения – сервера UserGate, а также на выбор – несколько модулей продукта. К ним относятся система фильтрации контента от провайдера BrightCloud, два антивируса – "Антивирус Касперского" и Panda Antivirus, модуль веб-статистики. В процессе установки в систему устанавливается собственный драйвер NAT, который позволяет более точно вести учет трафика, а также отключается стандартная служба "Общий доступ в Интернет". После перезагрузки компьютера в трее появляется значок агента UserGate, с помощью которого можно управлять сервером. Рассмотрим основные и популярные сценарии работы приложения.

После запуска консоли администратора UserGate появляется удобный мастер настройки сети. Он появился в версии 5.2 и позволяет за несколько шагов сконфигурировать поведение программы. В нем указываются сетевые интерфейсы и их роли, выбираются необходимые для включения в управление UserGate серверы (HTTP, FTP, POP3, SIP, SOCKS), сервисы, которые будут доступны пользователям через NAT (например, протоколы мессенджеров, VPN, ICMP и другие), после чего добавляются пользователи, чей трафик и будет поставлен на проверку. Их можно или импортировать из ActiveDirectory, или добавить вручную, или автоматически занести из списка результатов сканирования локальной сети. Там же задается тип авторизации их на сервере – IP-адрес, MAC-адрес, HTTP, логин и пароль. После окончания работы мастера UserGate готов к работе.

Добавляем правило для доступа в Сеть компьютерам в локальной сети
Добавляем правило для доступа в Сеть компьютерам в локальной сети

Чтобы использовать UserGate как утилиту для обеспечения общего доступа в Интернет для нескольких компьютеров в локальной сети, необходимо настроить правила трансляции NAT, маршрутизации и работы брандмауэра. Для этого в межсетевом экране следует создать правило для источника (компьютер с LAN-адаптером, имеющий подключение к сети) и для пункта назначения (WAN-адаптер машины с сервером UserGate), после чего включить пользователей, которым доступно это правило. После этого в свойствах TCP/IP компьютеров, выходящих в Интернет через UserGate, прописывается локальный IP-адрес сервера UserGate и DNS. Кроме того, если на шлюзе есть подключение к разным провайдерам (например, один – это 3G-модем или ADSL-модемное соединение, используемое в качестве резервного канала), то есть возможность создания нескольких правил трансляции. В роли роутера UserGate может осуществлять двухстороннюю связь между несколькими локальными сетями – соответствующие правила маршрутизации заполняются для необходимых LAN-интерфейсов.

UserGate можно использовать в качестве удобного инструмента для организации доступа к ресурсам сети (FTP, VPN, Web) или отдельного компьютера извне. Для этого потребуется создать правила межсетевого экрана для источника (им может выступать или один хост, или несколько хостов из Интернета), после чего определить тип открываемого сервиса и применить данное правило.

Понижаем скорость канала с помощью UserGate
Понижаем скорость канала с помощью UserGate

В UserGate можно управлять скоростью для пользователей, работающих в сети. Эта настройка актуальна не только для офиса, но и для дома, когда один-единственный канал может разделяться одновременно между 2-3 компьютерами, один из которых используется для просмотра IP-TV, второй - для пиринговых сетей, а третий работает на оставшихся после этого ресурсах. Для этого в прокси-сервере есть модуль "Управление шириной канала", предоставляющий расширенные настройки для создания глобальных и пользовательских правил. В частности, можно ограничивать скорость по типу (входящие/исходящие пакеты данных), адресу (IP-адрес источника или назначения), протоколу, выставлять приоритет и максимальное время задержки пакетов.

Запрещаем выход приложений в Интернет с помощью UserGate
Запрещаем выход приложений в Интернет с помощью UserGate

Прокси-сервер UserGate может применяться как средство для контроля приложений, запускаемых пользователями в сети. Это значит, что с его помощью можно перекрыть доступ в Интернет для некоторых программ, например клиентов для онлайн-игр в часы активной нагрузки на канал в домашних условиях, или же полностью запретить использование мессенджеров в рамках офисной локальной сети. Схожей по идеологии является функция фильтрации контента. Мы имеем в виду удобную систему ограничения доступа к веб-ресурсам, которая претерпела изменения (к лучшему) в версии 5.2. Пользователю потребуется указать или URL, или IP-адрес (второе необходимо обязательно указывать в режиме NAT), а также выбрать действие и тип логики (оператор "или" или "и"). Всего типов правил 4 – с их помощью можно полностью закрывать соединения с выбранными ресурсами, отключать подсчет трафика, устанавливать скорость. Дополнительно, если UserGate используется, например, в интернет-клубе, можно изменять тариф доступа в Сеть. Для прогрессивной фильтрации доступа (вручную перечислить можно все же ограниченное количество ресурсов) в UserGate используется база сайтов по категориям. В этом же разделе возможна установка лимитов потребления трафика и его составляющих – например, ограничения размера загружаемого файла или запрещения определенных типов файлов. В версии 5.1 (доработано в UserGate 5.2) появилась фильтрация по полю Content-type (связано с MIME-типами и является частью содержания заголовков ответов веб-сервера на запрос пользователя). Это значит, что, например, можно запретить загрузку 100 Мб архивов в формате RAR из Интернета.

Итак, мы рассмотрели основные сценарии работы прокси-сервера UserGate в управлении локальной сетью. На наш взгляд, с помощью простого и удобного интерфейса данного продукта даже непродвинутый пользователь может настроить совместную работу нескольких компьютеров в Интернете, выставив необходимые ограничения на доступ к пропускной ширине канала и на доступ к веб-ресурсам и распространяемому на них контенту (типы файлов и веб-содержимого).


Ссылки по теме:

Автор статьи: Майкл Демидов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
2627282930  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»