Usergate връзката е прекъсната за един потребител. Настройка на Usergate - отчитане на интернет трафика в локалната мрежа. Контрол на мрежовите приложения

С предварително конфигурирани статични IP адреси.

В тази част на статията създаваме класически локален прокси сървър за достъп до интернет на компютър, свързан към локална мрежа (интернет шлюз в локална мрежа), с изключение на това, че нашата мрежа и компютрите, разпространяващи интернет, са виртуални. Инструкциите са универсални и ще бъдат полезни за тези, които искат да присвоят статични IP адреси на адаптери за всяка локална мрежа и/или да конфигурират интернет шлюз в локалната мрежа за разпространение на интернет чрез прокси сървър.

Първо, трябва да зададем статични IP адреси на нашите адаптери.

Нека започнем с настройка на компютър, който ще се свърже с виртуална операционна система с прокси сървър. Ако имате Windows 7 - Windows 10, преминете през:

Прозорецът „Мрежови връзки“ се отвори пред нас със списък на всички адаптери, включително нашите виртуални. Избираме адаптера, в нашия случай това е VMware Network Adapter VMnet с желания сериен номер, щракнете с десния бутон и изберете Properties в контекстното меню. Прозорецът „свойства“ на нашия адаптер се отвори пред нас, изберете елемента „Интернет протокол версия 4 (TCP/IPv4)“ и щракнете върху бутона Свойства. В допълнителния раздел, който се отваря, превключете бутона за избор на елемента „Използване на следния IP адрес“.

Сега, за да въведете нов IP адрес, погледнете адреса на подмрежата за този адаптер от „Virtual Network Editor ...“ VMware Worstation (или отидете на иконата на нашия адаптер и изберете „Състояние“ в менюто, което се отваря с десния бутон, след това с подробности и погледнете редовете със стойности „IPv4 адрес“). Пред очите ни виждаме нещо като 192.168.65.xx. Във вашия подобен адрес променяме числата след последната точка на 1. Беше 192.168.65.xx, вместо xx стана 2. Въведете го в полето „IP адрес“. Това е и адресът на нашия компютър, който ще трябва да въведем в UserGate, така че го записваме някъде като потребителски IP на този адаптер. Сега щракнете върху полето „Subnet mask:“ и то автоматично (или от вас) ще бъде попълнено със стойността „255.255.255.0“ и щракнете върху OK. Настройката на този компютър е завършена, ние сме записали или запомнили къде да търсим този адрес.

Сега нека да преминем към настройката на мрежовия адаптер на виртуалния компютър, който ще разпространява интернет.

В Windows XP щракнете върху Старт - Контролен панел - Мрежови връзки.

Прозорецът „Мрежови връзки“ се отвори пред нас. Изберете адаптера „Local Area Connection“, щракнете с десния бутон и изберете Properties от контекстното меню. Прозорецът „Свойства“ на нашия адаптер се отвори пред нас, изберете елемента „Интернет протокол версия 4 (TCP)“ и щракнете върху бутона Свойства. След това, подобно на Windows 7, в допълнителния раздел, който се отваря, превключете бутона за избор на елемента „Използване на следния IP адрес“.

Спомняме си как да разгледаме IP адреса на мрежата от предишния параграф и когато въвеждаме полето „IP адрес“, променяме числата след последната точка на „2“ или всяко друго число, различно от тези, които сме посочили на други компютри на този подмрежа. И така, имаше нещо като 192.168.65.xx, сега вместо .xx стана .2. Този адрес е адресът на нашия прокси сървър; всичко, което трябва да направим, е да посочим порта към него в UserGate. Сега щракнете върху полето „Subnet mask:“ и то автоматично (или от вас) ще бъде попълнено със стойността „255.255.255.0“, щракнете върху бутона [OK].

На този етап конфигурацията на операционните системи е завършена, имаме пълноценна локална мрежа, която може да бъде допълнително конфигурирана за стандартни цели с помощта на съветници на Windows, но за да създадем прокси сървър, ще се нуждаем от допълнителни стъпки, представени по-долу.

Настройка на UserGate 2.8

След като имаме виртуална локална връзка, можем да започнем да настройваме прокси програмата.

Плъзнете папката с програмата UserGate 2.8 на работния плот на виртуалната машина.

Инсталирайте чрез setup.exe и стартирайте програмата. В горното меню на програмата изберете „Настройки“, след това в лявото меню щракнете двукратно върху раздела „потребители“, ще се появи поднизът „По подразбиране“ (групата от свързани потребители по подразбиране), щракнете върху него и в интерфейс, който се появява, „Редактиране на групата „По подразбиране““, щракнете върху бутона [Добавяне].

В прозореца, който се отваря, в областта „Упълномощаване“ изберете радио бутона „По IP адрес“ и в полето „Вход (IP)“ въведете IP адреса, който сме посочили в адаптера на компютъра, който ще се свърже през проксито сървър (т.е. IP на компютъра, който не е с UserGate). След като въведете адрес като 192.168.16.1, щракнете върху зелената икона на мрежова карта вдясно от полето „Парола (MAC)“, ще бъде генерирана цифрова стойност. Щракнете върху [Приложи].

Ако използвате 3G или Dial-UP модем, последният етап от настройката на програмата User Gate е настройка на автоматично набиране в елемента от страничното меню „Автоматично набиране“.
В интерфейса на раздела поставете отметка в квадратчето до „Разрешаване на автоматично набиране“. В изскачащия списък изберете името на връзката на вече свързания и конфигуриран модем. Ако списъкът е празен, тогава трябва да се уверите, че връзката ви се стартира автоматично с помощта на помощната програма на доставчика. В полетата „Име“ и „Парола“ въведете стойностите, които можете да видите на уебсайта на оператора. След това поставете отметка в квадратчето до „Проверете дали е необходима DialUp връзка“, посочете закъснението преди повторно свързване да е равно на нула, а времето за прекъсване след неактивност е поне 300 секунди. (така че връзката да бъде завършена само след приключване на анализирането, а не по време на кратки паузи и неуспехи).

Накрая затворете прозореца на програмата (той ще остане в трея) и докато държите прекия път на програмата, го прехвърлете в папката „Startup“ чрез START – All programs, така че програмата да стартира със системата.

Повтаряме тези стъпки за всеки виртуален прокси сървър.

Това завършва настройката на нашия локален прокси сървър за анализ! Сега, знаейки адреса на нашия прокси (IP адресът, който посочихме в настройките на адаптера за виртуален компютър с UserGate) и адреса на неговия порт: 8080 (за HTTP), можем да въведем тези стойности във всяка програма, в която можете да посочите прокси сървър и да се насладите на допълнителния поток!

Ако планирате да използвате активно прокси сървъра няколко дни подред или ресурсите на вашия компютър са много ограничени, има смисъл да деактивирате влизането в UserGate; за да направите това, в раздела „Монитор“ щракнете върху иконата с червен кръст . За съжаление не можете да деактивирате тази функция веднага и за постоянно.

За Key Collector също трябва да извършите допълнителни стъпки, като свържете основната връзка през прокси сървъра на UserGate, т.к. поради сложни причини KC може да започне да работи в две нишки от основната връзка, което води до увеличаване на заявките към PS в една нишка и появата на captcha. Същото поведение се наблюдава и в други ситуации, така че тази техника в никакъв случай няма да бъде излишна. Допълнително предимство е, че получаваме контрол върху трафика чрез монитора на UserGate. Процесът на инсталиране е подобен на вече описаното по-горе: инсталирайте UserGate в основната система, незабавно го добавете към стартиране, свободно създайте потребител и му посочете в полето „вход (IP)“ „127.0.0.1“ (т. -наречен „локален хост“). Изберете елемента „HTTP“ в страничното меню и посочете „клиентски портове“ в текстовото поле - 8081 , ние посочваме същите данни в KC, по същия начин, както посочваме за други прокси сървъри.
И накрая, в настройките на KC деактивирайте опцията „използване на основен IP“ във всички видове анализ.

ЧЗВ: решаване на проблеми:

    Ако прокси сървърът не работи:
  • На първо място, важно е да разберем, че преди да започнем анализирането, трябва да изчакаме инициализацията на нашата сравнително бавна виртуална машина, както и помощните програми, които осигуряват комуникация и тяхната връзка с интернет, в противен случай нашият прокси може да бъде изключен от списъкът на активните прокси сървъри като неработещи (в Key Collector).
  • Проверете интернет връзката на виртуалната машина, като отворите всеки уебсайт през Internet Explorer. Ако е необходимо, включете ръчно интернет връзката и проверете данните за автоматично набиране. Ако страниците се отворят, проверете целевата страница, за да се уверите, че няма IP забрана.
  • Ако няма интернет, проверете локалната мрежа, като направите пинг. За да направите това, в полето „find“ (или „Run“ за Windows XP) въведете „cmd“ и в прозореца на терминала, който се отваря, въведете командата „ping 192.168.xx.xx“, където 192.168.xx.xx е IP адресът на адаптера на тома, друг компютър. Ако пакетите са получени и от двата „компютъра“, тогава настройките на адаптера са правилни и проблемът е различен (например няма връзка с интернет).
  • Проверете дали данните за прокси сървъра, въведени в парсерите, са правилни, уверете се, че е избран тип HTTP прокси и ако е указан SOCKS5, променете го на HTTP или активирайте поддръжката на SOCKS5 в User Gate, като посочите порта, който ще бъде указан в UserGate в раздела SOCKS5.
  • Когато използвате SIM прокси, уверете се, че неговата помощна програма е отворена на виртуалната машина (или в трея), т.к. той поддържа модемния порт отворен и позволява автоматичното набиране да работи. Във всеки случай включете модема чрез помощната програма и проверете дали има проблеми с автоматичното набиране и дали дори има достъп до интернет в самата виртуална машина.

Днес ръководството на всички компании вероятно вече е оценило възможностите, които Интернет предоставя за правене на бизнес. Разбира се, не говорим за онлайн магазините и електронната търговия, които, каквото и да се каже, днес са повече маркетингови инструменти, отколкото реален начин за увеличаване на оборота на стоки или услуги. Глобалната мрежа е отлична информационна среда, почти неизчерпаем източник на голямо разнообразие от данни. Освен това осигурява бърза и евтина комуникация както с клиенти, така и с партньори на компанията. Потенциалът на Интернет за маркетинг не може да бъде пренебрегнат. По този начин се оказва, че глобалната мрежа като цяло може да се счита за многофункционален бизнес инструмент, който може да подобри ефективността на служителите на компанията при изпълнение на техните задължения.

Първо обаче трябва да осигурите на тези служители достъп до интернет. Простото свързване на един компютър към глобалната мрежа днес не е проблем. Има много начини това да стане. Има и много компании, които предлагат практично решение на този проблем. Но е малко вероятно интернет на един компютър да може да донесе забележими ползи на компанията. Всеки служител трябва да има достъп до интернет от работното си място. И тук не можем без специален софтуер, така нареченият прокси сървър. По принцип възможностите на операционните системи от семейството на Windows позволяват да се направи обща връзка с интернет. В този случай други компютри в локалната мрежа ще имат достъп до него. Това решение обаче едва ли си заслужава да бъде обмислено поне сериозно. Факт е, че когато го избирате, ще трябва да забравите за контрола върху използването на Глобалната мрежа от служителите на компанията. Тоест всеки от всеки корпоративен компютър може да влезе в интернет и да прави там каквото си иска. И какво заплашва това вероятно не е необходимо да се обяснява на никого.

По този начин единственият приемлив начин за една компания да организира връзката на всички компютри, включени в корпоративната локална мрежа, е прокси сървър. Днес на пазара има много програми от този клас. Но ще говорим само за едно развитие. Нарича се UserGate и е създаден от специалисти на eSafeLine. Основните характеристики на тази програма са нейната широка функционалност и много удобен интерфейс на руски език. Освен това си струва да се отбележи, че тя непрекъснато се развива. Наскоро на обществеността беше представена нова, четвърта версия на този продукт.

И така, UserGate. Този софтуерен продукт се състои от няколко отделни модула. Първият от тях е самият сървър. Той трябва да бъде инсталиран на компютър, директно свързан с интернет (Internet Gateway). Това е сървърът, който осигурява достъп на потребителите до Глобалната мрежа, отчита използвания трафик, поддържа статистика на работата и т.н. Вторият модул е ​​предназначен за системно администриране. С негова помощ отговорният служител извършва цялата конфигурация на прокси сървъра. Основната характеристика на UserGate в това отношение е, че административният модул не трябва да се намира на интернет шлюза. По този начин говорим за дистанционно управление на прокси сървъра. Това е много добре, тъй като системният администратор получава възможност да управлява достъпа до Интернет директно от работното си място.

Освен това UserGate включва още два отделни софтуерни модула. Първият от тях е необходим за удобен преглед на статистиката за използването на интернет и изграждане на отчети въз основа на него, а вторият е за оторизиране на потребители в някои случаи. Този подход върви добре с рускоезичния и интуитивен интерфейс на всички модули. Всичко заедно, това ви позволява бързо и без никакви проблеми да настроите споделен достъп до глобалната мрежа във всеки офис.

Но нека да преминем към анализа на функционалността на прокси сървъра на UserGate. Трябва да започнем с факта, че тази програма веднага изпълнява два различни начина за конфигуриране на DNS (може би най-важната задача при прилагане на публичен достъп). Първият от тях е NAT (превод на мрежови адреси). Той осигурява много точно отчитане на консумирания трафик и позволява на потребителите да използват всякакви протоколи, разрешени от администратора. Струва си обаче да се отбележи, че някои мрежови приложения няма да работят правилно в този случай. Втората опция е DNS пренасочване. Има по-големи ограничения в сравнение с NAT, но може да се използва на компютри с по-стари операционни семейства (Windows 95, 98 и NT).

Интернет разрешенията се конфигурират с помощта на термините "потребител" и "потребителска група". Освен това, интересно е, че в прокси сървъра на UserGate потребителят не е непременно човек. Компютърът също може да играе своята роля. Тоест, в първия случай достъпът до интернет е разрешен на определени служители, а във втория - на всички хора, които седят на компютър. Естествено се използват различни методи за авторизация на потребителя. Ако говорим за компютри, тогава те могат да бъдат идентифицирани чрез техния IP адрес, комбинация от IP и MAC адреси и набор от IP адреси. За упълномощаване на служители могат да се използват специални двойки за влизане/парола, данни от Active Directory, име и парола, които съответстват на информацията за оторизация на Windows и т.н. За улеснение на настройката потребителите могат да бъдат комбинирани в групи. Този подход ви позволява да управлявате достъпа за всички служители с еднакви права (на едни и същи позиции) наведнъж, вместо да настройвате всеки акаунт поотделно.

Прокси сървърът на UserGate също има своя собствена система за таксуване. Администраторът може да зададе произволен брой тарифи, които описват колко струва една единица входящ или изходящ трафик или време за връзка. Това ви позволява да поддържате точни записи на всички интернет разходи, свързани с потребителите. Тоест ръководството на компанията винаги ще знае кой колко е похарчил. Между другото, тарифите могат да бъдат направени в зависимост от текущото време, което ви позволява точно да възпроизведете ценовата политика на доставчика.

Прокси сървърът на UserGate ви позволява да приложите всяка, без значение колко сложна, корпоративна политика за достъп до Интернет. За тази цел се използват т.нар. С тяхна помощ администраторът може да задава ограничения за потребителите за работно време, за количеството изпратен или получен трафик за ден или месец, за времето, използвано за ден или месец и т.н. Ако тези ограничения бъдат превишени, достъпът до Глобалната мрежа ще бъде автоматично блокирана. Освен това, като използвате правила, можете да налагате ограничения върху скоростта на достъп на отделни потребители или цели групи от тях.

Друг пример за използване на правила са ограниченията за достъп до определени IP адреси или техни диапазони, до цели имена на домейни или адреси, съдържащи определени низове и т.н. Тоест всъщност говорим за филтриране на сайтове, с помощта на които може да изключи посещения служители на нежелани уеб проекти. Но, разбира се, това не са всички примери за прилагане на правилата. С тяхна помощ можете например да превключвате тарифи в зависимост от сайта, който се зарежда в момента (необходимо е да се вземе предвид преференциалният трафик, който съществува при някои доставчици), да конфигурирате изрязването на рекламни банери и т.н.

Между другото, вече казахме, че прокси сървърът на UserGate има отделен модул за работа със статистика. С негова помощ администраторът може да преглежда изразходвания трафик по всяко време (общо, за всеки потребител, за потребителски групи, за сайтове, за IP адреси на сървъри и др.). Освен това всичко това става много бързо с помощта на удобна филтърна система. Освен това този модул реализира генератор на отчети, с който администраторът може да създава всякакви отчети и да ги експортира в MS Excel формат.

Много интересно решение от разработчиците е интегрирането на антивирусен модул в защитната стена, който контролира целия входящ и изходящ трафик. Освен това те не изобретиха колелото, а интегрираха разработката на Kaspersky Lab. Това решение гарантира, първо, наистина надеждна защита срещу всички злонамерени програми, и второ, редовно актуализиране на базите данни със сигнатури. Друга важна характеристика по отношение на информационната сигурност е вградената защитна стена. И така, той беше създаден от разработчиците на UserGate независимо. За съжаление, заслужава да се отбележи, че защитната стена, интегрирана в прокси сървъра, е доста различна по своите възможности от водещите продукти в тази област. Строго погледнато, говорим за модул, който просто блокира трафика, преминаващ през портове и протоколи, зададени от администратора към и от компютри с определени IP адреси. Той няма режим на невидимост или някои други функции, които обикновено са необходими за защитните стени.

За съжаление, една статия не може да включва подробен анализ на всички функции на прокси сървъра на UserGate. Затова нека поне просто изброим най-интересните от тях, които не са включени в нашия преглед. Първо, това е кеширане на файлове, изтеглени от интернет, което ви позволява наистина да спестите пари от услугите на доставчика. Второ, заслужава да се отбележи функцията за картографиране на портове, която ви позволява да свържете всеки избран порт на един от локалните Ethernet интерфейси към желания порт на отдалечения хост (тази функция е необходима за работата на мрежови приложения: банкови клиентски системи , различни игри и др.) . В допълнение, прокси сървърът на UserGate реализира такива функции като достъп до вътрешни корпоративни ресурси, планировчик на задачи, връзка с прокси каскада, наблюдение на трафика и IP адреси на активни потребители, техните влизания, посетени URL адреси в реално време и много, много повече друго.

Е, сега е време за равносметка. Ние, скъпи читатели, разгледахме подробно прокси сървъра UserGate, с помощта на който можете да организирате общ достъп до Интернет във всеки офис. И бяхме убедени, че тази разработка съчетава простота и лекота на настройка и използване с много обширен набор от функционалности. Всичко това прави последната версия на UserGate много привлекателен продукт.

След като е свързал интернет в офиса, всеки шеф иска да знае за какво плаща. Особено ако тарифата не е неограничена, а въз основа на трафика. Има няколко начина за решаване на проблемите с контрола на трафика и организирането на достъпа до Интернет в мащаб на предприятието. Ще говоря за внедряването на прокси сървъра на UserGate за получаване на статистика и контрол на честотната лента на канала, използвайки моя опит като пример.

Веднага ще кажа, че използвах услугата UserGate (версия 4.2.0.3459), но методите за организиране на достъпа и използваните технологии се използват и в други прокси сървъри. Така че описаните тук стъпки като цяло са подходящи за други софтуерни решения (например Kerio Winroute Firewall или други прокси), с малки разлики в подробностите за изпълнение на интерфейса за конфигурация.

Ще опиша възложената ми задача: Има мрежа от 20 машини, в същата подмрежа има ADSL модем (Alm 512/512 kbit/s). Изисква се ограничаване на максималната скорост за потребителите и следене на трафика. Задачата е малко усложнена от факта, че достъпът до настройките на модема е затворен от доставчика (достъпът е възможен само през терминала, но паролата е при доставчика). Страницата със статистика на уебсайта на доставчика не е достъпна (Не питайте защо, има само един отговор - компанията има такива отношения с доставчика).

Инсталираме потребителския портал и го активираме. За да организираме достъпа до мрежата, ще използваме NAT ( Превод на мрежови адреси- „превод на мрежов адрес“). За да работи технологията, е необходимо да имате две мрежови карти на машината, където ще инсталираме сървъра (услугата) на UserGate (Има възможност да накарате NAT да работи на една мрежова карта, като й зададете два IP адреса в различни подмрежи).

така че начален етап на настройка - конфигурация на NAT драйвер(драйвер от UserGate, инсталиран по време на основната инсталация на услугата). нас необходими са два мрежови интерфейса(четене на мрежови карти) на хардуера на сървъра ( За мен това не беше проблем, защото... Разположих UserGate на виртуална машина. И там можете да направите „много“ мрежови карти).

В идеалния случай, за да Самият модем е свързан към една мрежова карта, А към втория - цялата мрежа, от който ще влизат в интернет. В моя случай модемът е инсталиран в различни стаи със сървъра (физическа машина), а аз съм твърде мързелив и нямам време да преместя оборудването (и в близко бъдеще се очертава организирането на сървърна стая). Свързах и двата мрежови адаптера към една и съща мрежа (физически), но ги конфигурирах за различни подмрежи. Тъй като не успях да променя настройките на модема (достъпът беше блокиран от доставчика), трябваше да прехвърля всички компютри в друга подмрежа (за щастие това се прави лесно с помощта на DHCP).

Мрежова карта, свързана към модема ( Интернет) настроен както преди (по данни от доставчика).

  • Ние назначаваме статичен IP адрес(в моя случай това е 192.168.0.5);
  • Не съм променил подмрежовата маска 255.255.255.0, но тя може да бъде конфигурирана по такъв начин, че да има само две устройства в подмрежата на прокси сървъра и модема;
  • Gateway - адрес на модем 192.168.0.1
  • Адреси на DNS сървъри на доставчика ( основни и допълнителни необходими).

Втора мрежова карта, свързан към вътрешната мрежа ( интранет), настроен по следния начин:

  • Статично IP адрес, но в друга подмрежа(имам 192.168.1.5);
  • Маскирайте според вашите мрежови настройки (имам 255.255.255.0);
  • Шлюз не посочваме.
  • В полето за адрес на DNS сървъра въведете адреса на корпоративния DNS сървър(ако има, ако не, оставете празно).

Забележка: трябва да се уверите, че използването на NAT компонента от UserGate е избрано в настройките на мрежовия интерфейс.

След настройка на мрежови интерфейси стартирайте самата услуга UserGate(не забравяйте да го конфигурирате да работи като услуга за автоматично стартиране със системни права) и отидете на конзолата за управление(възможно локално или дистанционно). Отидете на „Мрежови правила“ и изберете „ Съветник за настройка на NAT", ще трябва да посочите вашия интранет ( интранет) и интернет ( интернет) адаптери. Интранет - адаптер, свързан към вътрешна мрежа. Помощникът ще конфигурира NAT драйвера.

След това трябва да разбирате NAT правилата, за което отиваме в „Мрежови настройки“ - „NAT“. Всяко правило има няколко полета и статус (активен и неактивен). Същността на полетата е проста:

  • Заглавие - името на правилото, Препоръчвам да дадете нещо смислено(няма нужда да пишете адреси и портове в това поле, тази информация вече ще бъде налична в списъка с правила);
  • Интерфейсът на приемника е ваш интранет интерфейс(в моя случай 192.168.1.5);
  • Интерфейсът на подателя е ваш интернет интерфейс(в същата подмрежа с модема, в моя случай 192.168.0.5);
  • Порт— посочете за коя категория се прилага това правило ( например за браузъра (HTTP) порт 80 и за получаване на поща порт 110). Можете да посочите диапазон от портове, ако не искате да се забърквате, но не се препоръчва да правите това за целия диапазон от портове.
  • Протокол - изберете една от опциите от падащото меню: TCP(обикновено), UPDили ICMP(например за работа с командите ping или tracert).

Първоначално списъкът с правила вече съдържа най-използваните правила, необходими за работата на пощата и различни видове програми. Но аз допълних стандартния списък с мои собствени правила: за изпълнение на DNS заявки (без използване на опцията за пренасочване в UserGate), за стартиране на защитени SSL връзки, за стартиране на торент клиент, за стартиране на програмата Radmin и т.н. Ето екранни снимки на моя списък с правила. Списъкът все още е малък, но се разширява с времето (с възникването на необходимостта от работа по нов порт).

Следващият етап е настройка на потребители. В моя случай аз избрах оторизация чрез IP адрес и MAC адрес. Има опции за оторизация само чрез IP адрес и идентификационни данни на Active Directory. Можете също така да използвате HTTP авторизация (всеки път, когато потребителите първо въвеждат парола през браузъра). Ние създаваме потребители и групи от потребителии задайте им използваните NAT правила(Трябва да дадем на потребителя Интернет в браузъра - активираме HTTP правилото с порт 80 за него, трябва да му дадем ICQ - ICQ правилото с тогава 5190).

И накрая, на етапа на внедряване, конфигурирах потребителите да работят чрез прокси. За това използвах услугата DHCP. Следните настройки се прехвърлят на клиентски машини:

  • IP адресът е динамичен от DHCP в диапазона на интранет подмрежата (в моя случай диапазонът е 192.168.1.30 -192.168.1.200. Конфигурирах резервация на IP адрес за необходимите машини).
  • Подмрежова маска (255.255.255.0)
  • Gateway - адрес на машината с UserGate в локалната мрежа (Intranet адрес - 192.168.1.5)
  • DNS сървъри - предоставям 3 адреса. Първият е адресът на корпоративния DNS сървър, вторият и третият са DNS адресите на доставчика. (DNS на предприятието е конфигуриран да препраща към DNS на доставчика, така че в случай на „падане“ на локалния DNS, интернет имената ще бъдат разрешени в DNS на доставчика).

На това основната настройка е завършена. наляво проверете функционалността, за да направите това, на клиентската машина, от която се нуждаете (като получите настройки от DHCP или ги добавите ръчно, в съответствие с препоръките по-горе) стартирайте браузъра и отворете всяка страница в интернет. Ако нещо не работи, проверете отново ситуацията:

  • Правилни ли са настройките на клиентския мрежов адаптер? (машината с прокси сървъра пингва ли?)
  • Потребителят/компютърът оторизиран ли е на прокси сървъра? (вижте методите за оторизация на UserGate)
  • Потребителят/групата има ли активирани NAT правила, които са необходими за работа? (за да работи браузърът, имате нужда от поне HTTP правила за TCP протокола на порт 80).
  • Превишени ли са ограниченията за трафик за потребителя или групата? (Не съм въвел това сам).

Сега можете да наблюдавате свързаните потребители и NAT правилата, които използват в елемента „Мониторинг“ на конзолата за управление на прокси сървъра.

Допълнителните настройки на прокси сървъра вече се настройват, според специфични изисквания. Първото нещо, което направих, беше да активирам ограничаване на честотната лента в потребителските свойства (по-късно можете да внедрите система от правила за ограничаване на скоростта) и да активирате допълнителни услуги на UserGate - прокси сървър (HTTP на порт 8080, SOCKS5 на порт 1080). Активирането на прокси услуги ви позволява да използвате кеширане на заявки. Но е необходимо допълнително да конфигурирате клиентите да работят с прокси сървъра.

Някакви въпроси? Предлагам да ги попитате точно тук.

________________________________________

След като свържете вашата локална мрежа към интернет, има смисъл да настроите система за отчитане на трафика и програмата Usergate ще ни помогне с това. Usergate е прокси сървър и ви позволява да контролирате достъпа на компютри от локалната мрежа до интернет.

Но първо, нека си спомним как преди това настроихме мрежата във видео курса „Създаване и настройка на локална мрежа между Windows 7 и WindowsXP“ и как предоставихме на всички компютри достъп до интернет чрез един комуникационен канал. Схематично може да се представи в следния вид: има четири компютъра, които свързахме в peer-to-peer мрежа, като шлюз избрахме работната станция work-station-4-7, с операционна система Windows 7, т.е. свърза допълнителна мрежова карта с достъп до интернет и позволи на други компютри в мрежата да имат достъп до интернет чрез тази мрежова връзка. Останалите три машини са интернет клиенти и на тях като шлюз и DNS беше посочен IP адреса на компютъра, който раздава интернет. Е, сега нека да разгледаме въпроса за контрола на достъпа до интернет.

Инсталирането на UserGate не се различава от инсталирането на обикновена програма след инсталирането, системата иска да се рестартира, така че рестартираме. След рестартирането, първо, нека се опитаме да влезем в интернет от компютъра, на който е инсталиран UserGate - възможно е достъпът до него, но не и от други компютри, следователно прокси сървърът е започнал да работи и по подразбиране забранява на всички достъп до интернет, така че трябва да го конфигурирате.

Стартирайте администраторската конзола ( Старт\Програми\UserGate\Административна конзола) и тук се появява самата конзола и се отваря раздел Връзки. Ако се опитаме да отворим някой от разделите отляво, се показва съобщение (Administrator Console на UserGate не е свързано към сървъра на UserGate), така че когато стартираме, се отваря разделът Connections, за да можем първо да се свържем със сървъра на UserGate.

И така, по подразбиране името на сървъра е локално; Потребител – Администратор; Сървър – localhost, т.е. сървърната част се намира на този компютър; Пристанище – 2345.

Щракнете двукратно върху този запис и се свържете с услугата UserGate, ако връзката е неуспешна, проверете дали услугата работи ( Ctrl+ Alt+ Esc\Услуги\UserGate)

Когато се свържете за първи път, стартира Съветник за настройкаUserGate, щракнете не, тъй като ще конфигурираме всичко ръчно, за да стане по-ясно какво и къде да търсите. И преди всичко отидете на раздела сървърUserGate\ Интерфейси, тук посочваме коя мрежова карта се свързва с интернет ( 192.168.137.2 - WAN), и кой към локалната мрежа ( 192.168.0.4 - LAN).

Следваща Потребители и групи\Потребители, тук има само един потребител, това е самата машина, на която работи сървърът на UserGate и се нарича Default, т.е. по подразбиране. Нека добавим всички потребители, които ще влязат онлайн, имам три от тях:

Работна станция-1-xp – 192.168.0.1

Работна станция-2-xp – 192.168.0.2

Работна станция-3-7 – 192.168.0.3

Оставяме групата и тарифния план по подразбиране; ще използвам типа на оторизация чрез IP адрес, тъй като съм ги регистрирал ръчно и остават непроменени.

Сега нека конфигурираме самия прокси, отидете на Услуги\Настройки на прокси сървъра\HTTP, тук избираме IP адреса, който сме посочили като шлюз на клиентски машини, имам това 192.168.0.4 , а също и поставете отметка Прозрачен режимЗа да не въвеждате ръчно адреса на прокси сървъра в браузърите, в този случай браузърът ще гледа кой шлюз е посочен в настройките на мрежовата връзка и ще пренасочва заявките към него.

И днес ще говорим за настройка на основен прокси сървър. Със сигурност много от вас са чували понятието прокси, но не са се задълбочавали особено в неговото определение. С прости думи, прокси сървърът е междинна връзка между компютрите в мрежата и Интернет. Това означава, че ако такъв сървър е инсталиран в мрежата, тогава достъпът до Интернет не се осъществява директно през рутера, а се обработва предварително от междинна станция.

Защо ви е необходим прокси сървър в локална мрежа? Какви ползи ще получим след инсталирането му? Първото важно свойство е способността за кеширане и дългосрочно съхранение на информация от уебсайтове на сървъра. Това ви позволява значително да намалите натоварването на интернет канала. Това е особено вярно в онези организации, където достъпът до глобалната мрежа все още се осъществява чрез ADSL технология. Така например, ако по време на практически урок студентите търсят същия тип информация от конкретни сайтове, тогава след пълно изтегляне на информацията от ресурса на една станция, скоростта на зареждането й на останалите се увеличава значително.

Също така, с внедряването на прокси сървър, системният администратор получава в ръцете си ефективен инструмент, който му позволява да контролира достъпа на потребителите до всички уебсайтове. Тоест, ако забележите, че определен човек прекарва работното си време в игра на танкове или гледане на телевизионни сериали, можете да блокирате достъпа му до тези удоволствия от живота. Или можете да се подигравате с това, като постепенно намалявате скоростта на връзката...или блокирате само определени функции, например зареждане на снимки след обяд. Като цяло тук има накъде да се разшири. Това е контролът на системния администратор върху прокси сървъра, който прави приятелите му още по-мили и враговете му по-ядосани.

В този материал ще разгледаме по-подробно инсталирането и конфигурирането на проксито UserGate 2.8. Тази версия на програмата беше пусната през май 2003 г. Тогава дори нямах собствен компютър. Въпреки това, тази конкретна версия на Usergate все още се счита за най-успешната поради своята стабилност и лесна настройка. Разбира се, функционалността не е достатъчна и има ограничение за броя на едновременните потребители. Техният брой не трябва да надвишава 300 души. Лично мен тази бариера не ме притеснява много. Защото, ако администрирате мрежа с 300 машини, тогава със сигурност няма да използвате такъв софтуер. UG 2.8 е за малки офиси и домашни мрежи.

Е, мисля, че е време да спрем да се изказваме. Изтеглете UserGate от торентиили чрез тази връзка, изберете компютър като бъдещ прокси сървър и незабавно започнете инсталацията.

Инсталиране и активиране

Стъпка 1.Това приложение е едно от най-лесните за инсталиране. Създава се впечатлението, че не инсталираме прокси сървър, а си бъркаме в носа. Стартираме файла Setup.exe и приемаме споразумението в първия прозорец. Кликнете върху "Напред".

Стъпка 2.Избор на място за монтаж. Вероятно ще го оставя по подразбиране. Щракнете върху „Старт“ и изчакайте процеса на инсталиране да завърши.

Стъпка 3.Готово. Инсталацията е завършена. Не забравяйте да поставите отметка в квадратчето „Изпълни инсталирано приложение“ и смело щракнете върху „OK“.

Стъпка 4.По дяволите! Програмата от 2003 г. се оказва не безплатна. Трябва лиценз. Ами нищо. Архивът, който качихме, съдържа лекарство. Отваряме папката “Crack” и в нея намираме единствения файл Serial.txt. Ние копираме номера на лиценза и серийния номер от него. Само два реда. Трудно е да сгрешиш.

Стъпка 5.В долния десен ъгъл на панела с икони за известяване щракнете двукратно върху синята икона на usergate и се уверете, че програмата е инсталирана и активирана правилно.

Настройка на прокси сървър

Стъпка 1.Първата стъпка е да се уверим, че нашият сървър има статичен IP адрес. За да направите това, отидете на „Старт - Контролен панел - Център за мрежи и споделяне - Промяна на настройките на адаптера“ и щракнете с десния бутон върху мрежовата карта, чрез която се осъществява достъп до локалната мрежа. В списъка, който се отваря, изберете „Properties - Internet Protocol version 4“ и се уверете, че е посочен фиксиран IP адрес. Това ще зададем като прокси посредник на всички клиентски станции.

Стъпка 2.Да се ​​върнем към нашата програма. В раздела „Настройки“ потърсете протокола „HTTP“ и като посочите порта (можете да го оставите по подразбиране), заедно с възможността за работа през FTP, разрешаваме използването му. Тази настройка позволява на потребителите да разглеждат уеб страници в браузъра. Изобщо не е необходимо да използвате стандарт 8080 или 3128 като порт. Можете да измислите нещо свое. Това значително ще повиши нивото на мрежова сигурност, основното е да изберете номер в диапазона от 1025 до 65535 и ще бъдете щастливи.

Стъпка 3.Следващата стъпка е да активирате кеширането. Както казахме по-рано, това значително ще увеличи натоварването на същите ресурси на клиентските станции. Колкото по-дълго е времето за съхранение и размерът на кеша, толкова по-голямо е натоварването на RAM на прокси сървъра. Въпреки това, външно, скоростта на зареждане на страници в браузъра ще бъде по-висока, отколкото без използване на кеша. Винаги задавам времето за задържане на 72 часа (еквивалентно на два дни) и задавам размера на кеша на 2 гигабайта.

Стъпка 4.Време е да преминем към създаване на потребителски групи. За да направите това, в елемента от менюто със същото име изберете потребителската група „По подразбиране“ и щракнете върху „Промяна“.

Преименувайте групата по подразбиране и щракнете върху бутона „Добавяне“.

Време е да създадете потребители. Обикновено въвеждам пълното мрежово име на компютъра в полето „Име“, което може да се види в системните свойства на клиентската машина. Това е удобно, ако мрежата е малка, но ние решихме, че тази програма не е подходяща за сериозна мрежа. Изберете типа оторизация „По IP адрес“ и въведете IP адреса на клиента като потребителско име. Вече разгледахме къде да го гледаме по-рано. В малките мрежи старите админи по стария начин регистрират IP ръчно на всички коли и почти никога не ги сменят.

class="eliadunit">

Стъпка 5.Сега нека да разгледаме най-интересната част. А именно ограничаване на потребителите. Дори в малка мрежа е за предпочитане да се работи с групи, отколкото с отделни хора. Затова избираме създадената от нас група и отиваме в раздела „График на работа“. В него можем да изберем дните и часовете, през които да бъде отворен достъпът до интернет за нашата група.

Превъртете надясно и в раздела „Ограничения“ посочете скоростта на достъп до интернет за потребителската група. Щракнете върху „Задаване на ограничения за групови потребители“ и едва след това щракнете върху бутона „Прилагане“. Така ограничихме скоростта на достъп за всеки потребител от групата „Компютърен клас” до 300 kb/s. Това със сигурност не е много, но е напълно достатъчно за практическо обучение.

Стъпка 6.Това трябва да завърши основната настройка, но бих искал да говоря и за параметъра „Филтър“. В този раздел можете да ограничите достъпа на потребителите до определени сайтове. За да направите това, просто добавете връзка към сайта към списъка. Отбелязвам обаче, че тази настройка не работи напълно правилно. Тъй като много съвременни сайтове вече са преминали от HTTP протокола към по-сигурния HTTPS. И прокси сървър 2003 не може да се справи с такъв звяр. Следователно не трябва да изисквате висококачествено филтриране на съдържание от тази версия.

Стъпка 7И последният щрих е да запазим всичките си настройки в отделен файл (за всеки случай) и да защитим прокси сървъра от намеса от неподходящи ръце. Всичко това може да се направи в елемента „Разширени“. Въведете паролата, след което я потвърдете. Щракнете върху Приложи. И едва сега кликнете върху бутона за запазване на конфигурацията. Посочете мястото за запазване. Всички. Сега, ако нещо се обърка. Или решавате да експериментирате с настройките. Ще бъде готово тяхно резервно копие.

Настройка на клиентски станции

Стъпка 1.Завършихме настройката на прокси сървъра. Да преминем към клиентската станция. Първото нещо, което трябва да направите, е да се уверите, че IP адресът е регистриран на нашия сървър. Ако си спомняте, по време на настройката посочихме, че клиентът с име Station01 има адрес 192.168.0.3. Нека се уверим в това.

Стъпка 2.След това трябва да регистрирате адреса на прокси сървъра и неговия порт в системата. За да направите това, отидете на следния път „Старт – Контролен панел – Опции за интернет (XP) или Браузър (7) – Връзки – Мрежови настройки“ и активирайте опцията за използване на прокси сървър, задайте неговия адрес и порт за HTTP връзката . Кликнете върху „OK“ в този и предишния прозорец.

Стъпка 3.страхотно Вече сме на финала. Отворете браузъра и ако сте конфигурирали всичко правилно, трябва да се отвори началната страница.

Тук бих искал да изясня още един момент. Можете да конфигурирате компютъра си така, че само един браузър да работи през проксито, а не всички наведнъж. За да направите това, трябва да отидете в раздела „Инструменти – Настройки – Разширени – Мрежа – Конфигуриране“ и да изберете ръчна конфигурация и да регистрирате същия IP адрес и порт на сървъра.

Е, нека проверим работата на филтрите. Сега нека се опитаме да получим достъп до един от тях. Както се очакваше, ресурсът е блокиран.

Следене на трафика

Какво се случва на сървъра? Работата е в разгара си. В раздела потребители можем да проследим колко мегабайта са изтеглени и прехвърлени от нашите клиенти на ден, месец и дори година!

Разделът „Връзки“ ви позволява да проследите кой ресурс посещава клиентът в момента. Съученици? ВКонтакте? Или все още сте заети с работа.

Ако внезапно нашият потребител е успял да затвори интересен сайт, това не е проблем. Винаги можете да разгледате хронологията в раздела „Монитор“.

Заключение

Мисля, че е време да приключим. И накрая, бих искал да кажа, че темата за този материал е избрана с причина. В моя роден град UserGate версия 2.8 работи в повечето предприятия със слабо развита мрежова инфраструктура. Може би днес ситуацията се е променила към по-добро, но в средата на 2013 г., когато тичах из целия град, обслужвайки информационната и правна система Garant, всичко беше точно така. Портата просто улавя мрежи от търговски и нестопански предприятия от различни ивици. И като се има предвид, че финансовата криза удари година по-късно, не мисля, че някой от тях се е отказал за прокси за пътуване.

Въпреки недостатъците като липсата на HTTPs, крив филтър, невъзможността за интуитивно настройване на торенти и т.н. UserGate 2.8 ще бъде запомнен от всички администратори дълго време като най-стабилната и непретенциозна версия на прокси сървър в историята. Новите версии на програмата могат да се похвалят с възможност за оторизиране на потребители на домейн, защитна стена, NAT, висококачествено филтриране на съдържание и други екстри. Цялото това удоволствие обаче си има цена. И плащат много (54 600 рубли за 100 коли). Любителите на безплатните не харесват тази подредба.

Така че мисля, че е време да се сбогуваме. Приятели, искам да ви напомня, че ако материалът е бил полезен за вас, харесайте го. И ако това е първият ви път на нашия уебсайт, тогава се абонирайте. В крайна сметка редовните структурирани издания в областта на информационните технологии на безплатна основа са рядкост в RuNet. Между другото, за freeloaders, скоро ще направя проблем за друг прокси сървър, SmallProxy. Този малък човек, въпреки че е безплатен, не е по-лош от Usergate и се е доказал като отличен. Така че регистрирайте се и изчакайте. Ще се видим след седмица. Чао на всички!

class="eliadunit">