Conexiunea Usergate este întreruptă pentru un utilizator. Configurarea Usergate - contabilizarea traficului de Internet în rețeaua locală. Controlul aplicațiilor de rețea

Cu adrese IP statice preconfigurate.

În această parte a articolului, creăm un server proxy local clasic pentru accesarea internetului pe un computer conectat la o rețea locală (gateway de internet pe o rețea locală), cu excepția faptului că rețeaua noastră și computerele care distribuie Internetul sunt virtuale. Instrucțiunile sunt universale și vor fi utile pentru cei care doresc să atribuie adrese IP statice adaptoarelor pentru orice rețea locală și/sau să configureze un gateway de Internet în rețeaua locală pentru a distribui Internetul folosind un server proxy.

În primul rând, trebuie să atribuim adrese IP statice adaptoarelor noastre.

Să începem prin a configura un computer care se va conecta la un sistem de operare virtual cu un server proxy. Dacă aveți Windows 7 - Windows 10, parcurgeți:

Fereastra „Conexiuni de rețea” s-a deschis în fața noastră cu o listă a tuturor adaptoarelor, inclusiv a celor virtuale. Selectăm adaptorul, în cazul nostru este VMware Network Adapter VMnet cu numărul de serie dorit, facem clic dreapta și selectăm Properties în meniul contextual. Fereastra „proprietăți” a adaptorului nostru s-a deschis în fața noastră, selectați elementul „Internet Protocol Version 4 (TCP/IPv4)” și faceți clic pe butonul Proprietăți. În fila suplimentară care se deschide, comutați butonul radio la elementul „Utilizați următoarea adresă IP”.

Acum, pentru a introduce o nouă adresă IP, uitați-vă la adresa de subrețea pentru acest adaptor din „Virtual Network Editor...” VMware Worstation (sau accesați pictograma adaptorului nostru și selectați „Stare” în clic dreapta meniul care se deschide, apoi Detalii și uitați-vă la rândurile de valoare „Adresă IPv4”). În fața ochilor noștri vedem ceva de genul 192.168.65.xx. La adresa dvs. similară, schimbăm numerele de după ultimul punct la 1. Era 192.168.65.xx, în loc de xx a devenit 2. Introduceți-l în câmpul „Adresă IP”. Aceasta este și adresa computerului nostru, pe care va trebui să o introducem în UserGate, așa că o notăm undeva ca IP-ul utilizator al acestui adaptor. Acum faceți clic pe câmpul „Mască de subrețea:” și acesta va fi completat automat (sau de dvs.) cu valoarea „255.255.255.0” și faceți clic pe OK. Configurarea acestui computer este completă, am notat sau ne-am amintit unde să căutăm această adresă.

Acum să trecem la configurarea adaptorului de rețea al computerului virtual care va distribui Internetul.

În Windows XP, faceți clic pe Start - Panou de control - Conexiuni de rețea.

Fereastra „Conexiuni de rețea” s-a deschis în fața noastră. Selectați adaptorul „Conexiune la zonă locală”, faceți clic dreapta și selectați Proprietăți din meniul contextual. Fereastra „Proprietăți” a adaptorului nostru s-a deschis în fața noastră, selectați elementul „Internet Protocol version 4 (TCP)” și faceți clic pe butonul Proprietăți. Apoi, similar cu Windows 7, în fila suplimentară care se deschide, comutați butonul radio la elementul „Utilizați următoarea adresă IP”.

Ne amintim cum să ne uităm la adresa IP a rețelei din paragraful anterior și când introducem câmpul „Adresă IP”, schimbăm numerele de după ultimul punct în „2” sau orice alt număr diferit de cele pe care le-am indicat pe alte computere pe această subrețea. Deci, a existat ceva de genul 192.168.65.xx, acum în loc de.xx a devenit.2. Această adresă este adresa serverului nostru proxy tot ce trebuie să facem este să îi specificăm portul în UserGate. Acum faceți clic pe câmpul „Mască de subrețea:” și acesta va fi completat automat (sau de dvs.) cu valoarea „255.255.255.0”, faceți clic pe butonul [OK].

În acest moment, configurarea sistemelor de operare este completă, avem o rețea locală cu drepturi depline, care poate fi configurată în continuare în scopuri standard folosind vrăjitorii Windows, totuși, pentru a crea un server proxy vom avea nevoie de pași suplimentari prezentați mai jos.

Configurarea UserGate 2.8

Odată ce avem o conexiune locală virtuală, putem începe configurarea programului proxy.

Trageți folderul cu programul UserGate 2.8 pe desktopul mașinii virtuale.

Instalați prin setup.exe și rulați programul. În meniul de sus al programului, selectați „Setări”, apoi în meniul din stânga faceți dublu clic pe fila „utilizatori”, va apărea subșirul „Default” (grupul implicit de utilizatori conectați), faceți clic pe el și în meniul interfața care apare, „Editați grupul „Implicit””, faceți clic pe butonul [Adăugați].

În fereastra care se deschide, în zona „Autorizare”, selectați butonul radio „După adresă IP” și în câmpul „Login (IP)” introduceți adresa IP pe care am specificat-o în adaptorul computerului care se va conecta prin proxy server (adică IP-ul computerului care nu este cu UserGate). După ce ați introdus o adresă precum 192.168.16.1, faceți clic pe pictograma verde a cardului de rețea din dreapta câmpului „Parolă (MAC)”, va fi generată o valoare numerică. Faceți clic pe [Aplicați].

Dacă utilizați un modem 3G sau Dial-UP, etapa finală a instalării programului User Gate este configurarea apelării automate în elementul de meniu lateral „Apelare automată”.
În interfața filei, bifați caseta de lângă „Permiteți apelarea automată”. În lista pop-up, selectați numele conexiunii modemului deja conectat și configurat. Dacă lista este goală, atunci trebuie să vă asigurați că conexiunea dvs. pornește automat folosind utilitarul furnizorului. În câmpurile „Nume” și „Parolă”, introduceți valorile care pot fi vizualizate pe site-ul web al operatorului. Apoi, bifați caseta de lângă „Verificați necesitatea conexiunii DialUp”, specificați întârzierea înainte de reconectare este egală cu zero, iar timpul de pauză după timpul inactiv este de cel puțin 300 de secunde. (astfel încât conexiunea să fie finalizată numai după finalizarea analizei, și nu în timpul pauzelor și eșecurilor scurte).

În cele din urmă, închideți fereastra programului (va rămâne în tavă) și în timp ce țineți apăsat scurtătura programului, transferați-o în folderul „Startup” prin START – Toate programele, astfel încât programul să pornească cu sistemul.

Repetăm ​​acești pași pentru fiecare server proxy virtual.

Aceasta completează configurarea serverului nostru proxy local pentru analizare! Acum, cunoscând adresa proxy-ului nostru (adresa IP pe care am specificat-o în setările adaptorului computerului virtual cu UserGate) și adresa portului acestuia: 8080 (pentru HTTP), putem introduce aceste valori în orice program în care puteți specifica un server proxy și vă puteți bucura de fluxul suplimentar!

Dacă intenționați să utilizați în mod activ serverul proxy pentru mai multe zile la rând sau resursele computerului dvs. sunt foarte limitate, este logic să dezactivați logarea în UserGate pentru a face acest lucru, în fila „Monitor”, faceți clic pe pictograma cu o cruce roșie; . Din păcate, nu puteți dezactiva această funcție imediat și definitiv.

Pentru Key Collector, trebuie să efectuați și pași suplimentari prin conectarea conexiunii principale prin serverul proxy UserGate, deoarece din motive complexe, KC poate începe să lucreze în două fire de la conexiunea principală, ceea ce duce la o creștere a solicitărilor către PS într-un singur fir și la apariția captchas-urilor. Același comportament a fost observat și în alte situații, așa că această tehnică nu va fi de prisos în niciun caz. Un avantaj suplimentar este că obținem controlul asupra traficului prin intermediul monitorului UserGate. Procesul de instalare este similar cu ceea ce a fost deja descris mai sus: instalați UserGate pe sistemul principal, adăugați-l imediat la pornire, creați liber un utilizator și indicați-i în câmpul „login (IP)” „127.0.0.1” (deci -numită „gazdă locală” ). Selectați elementul „HTTP” din meniul lateral și indicați „porturile client” în câmpul de text - 8081 , indicăm aceleași date în KC, la fel ca și pentru alte servere proxy.
În cele din urmă, în setările KC, dezactivați opțiunea „utilizați IP primar” în toate tipurile de analiză.

Întrebări frecvente: rezolvarea problemelor:

    Dacă serverul proxy nu funcționează:
  • În primul rând, este important să înțelegem că înainte de a începe analizarea, trebuie să așteptăm inițializarea mașinii noastre virtuale relativ lente, precum și utilitățile care asigură comunicarea și conexiunea acestora la Internet, altfel proxy-ul nostru poate fi exclus din lista de servere proxy active ca nefuncționale (în Key Collector).
  • Verificați conexiunea la Internet pe mașina virtuală accesând orice site web prin Internet Explorer. Dacă este necesar, porniți manual conexiunea la internet și verificați datele de apelare automată. Dacă paginile se deschid, accesați pagina de destinație pentru a vă asigura că nu există nicio interdicție IP.
  • Dacă nu există internet, verificați rețeaua locală făcând ping. Pentru a face acest lucru, în câmpul „find” (sau „Run” pentru Windows XP), introduceți „cmd” și în fereastra terminalului care se deschide, introduceți comanda „ping 192.168.xx.xx”, unde 192.168.xx.xx este adresa IP a adaptorului de pe volum, alt computer. Dacă pachetele sunt primite de la ambele „calculatoare”, atunci setările adaptorului sunt corecte și problema este diferită (de exemplu, nu există conexiune la Internet).
  • Verificați dacă datele serverului proxy introduse în parsere sunt corecte, asigurați-vă că este selectat tipul de proxy HTTP și, dacă este specificat SOCKS5, schimbați-l la HTTP sau activați suportul SOCKS5 în User Gate specificând portul care va fi specificat în UserGate pe fila SOCKS5.
  • Când utilizați un proxy SIM, asigurați-vă că utilitatea acestuia este deschisă pe mașina virtuală (sau în tavă), deoarece menține deschis portul modemului și permite apelarea automată să funcționeze. În orice caz, porniți modemul prin utilitar și verificați dacă există probleme cu apelarea automată și dacă există chiar acces la Internet în mașina virtuală în sine.

Astăzi, conducerea tuturor companiilor probabil a apreciat deja oportunitățile pe care le oferă internetul pentru a face afaceri. Desigur, nu vorbim de magazine online și e-commerce, care, orice s-ar spune, astăzi sunt mai mult instrumente de marketing decât o modalitate reală de creștere a cifrei de afaceri a mărfurilor sau serviciilor. Rețeaua globală este un mediu de informare excelent, o sursă aproape inepuizabilă de o mare varietate de date. În plus, oferă o comunicare rapidă și ieftină atât cu clienții, cât și cu partenerii companiei. Potențialul internetului pentru marketing nu poate fi redus. Astfel, reiese că Rețeaua Globală, în general, poate fi considerată un instrument de afaceri multifuncțional care poate crește eficiența angajaților companiei în îndeplinirea atribuțiilor lor.

Cu toate acestea, mai întâi trebuie să oferiți acestor angajați acces la Internet. Pur și simplu conectarea unui computer la rețeaua globală nu este o problemă astăzi. Există multe moduri în care se poate face acest lucru. Există, de asemenea, multe companii care oferă o soluție practică la această problemă. Dar este puțin probabil ca internetul pe un singur computer să poată aduce beneficii notabile companiei. Fiecare angajat ar trebui să aibă acces la internet de la locul de muncă. Și aici nu ne putem lipsi de un software special, așa-numitul server proxy. În principiu, capacitățile sistemelor de operare ale familiei Windows fac posibilă realizarea oricărei conexiuni la Internet comună. În acest caz, alte computere din rețeaua locală vor avea acces la el. Cu toate acestea, această decizie nu merită luată în considerare cel puțin în serios. Cert este că atunci când îl alegeți, va trebui să uitați de controlul asupra utilizării Rețelei Globale de către angajații companiei. Adică, oricine de la orice computer corporativ poate accesa Internetul și poate face tot ce dorește acolo. Și probabil că ceea ce amenință acest lucru nu trebuie explicat nimănui.

Astfel, singura modalitate acceptabilă pentru o companie de a organiza conexiunea tuturor calculatoarelor incluse în rețeaua locală corporativă este un server proxy. Astăzi există multe programe din această clasă pe piață. Dar vom vorbi doar despre o singură evoluție. Se numește UserGate și a fost creat de specialiștii eSafeLine. Principalele caracteristici ale acestui program sunt funcționalitatea sa largă și o interfață foarte convenabilă în limba rusă. În plus, este de remarcat faptul că este în continuă evoluție. Recent, a fost prezentată publicului o nouă, a patra versiune a acestui produs.

Deci, UserGate. Acest produs software constă din mai multe module separate. Primul dintre ele este serverul în sine. Trebuie instalat pe un computer conectat direct la Internet (Internet Gateway). Este serverul care oferă acces utilizatorilor la Rețeaua Globală, numără traficul utilizat, ține statisticile de funcționare etc. Al doilea modul este destinat administrării sistemului. Cu ajutorul acestuia, angajatul responsabil realizează toată configurația serverului proxy. Principala caracteristică a UserGate în acest sens este că modulul de administrare nu trebuie să fie localizat pe gateway-ul de internet. Astfel, vorbim de controlul de la distanță al serverului proxy. Acest lucru este foarte bun, deoarece administratorul de sistem are posibilitatea de a gestiona accesul la Internet direct de la locul său de muncă.

În plus, UserGate include încă două module software separate. Primul dintre ele este necesar pentru vizualizarea comodă a statisticilor de utilizare a Internetului și crearea de rapoarte bazate pe acesta, iar al doilea este pentru autorizarea utilizatorilor în unele cazuri. Această abordare se potrivește bine cu interfața intuitivă și în limba rusă a tuturor modulelor. Toate împreună, acest lucru vă permite să configurați rapid și fără probleme accesul partajat la rețeaua globală în orice birou.

Dar să trecem la analizarea funcționalității serverului proxy UserGate. Trebuie să începem cu faptul că acest program implementează imediat două moduri diferite de a configura DNS (poate cea mai importantă sarcină la implementarea accesului public). Primul dintre ele este NAT (Network Address Translation). Oferă o contabilizare foarte precisă a traficului consumat și permite utilizatorilor să utilizeze orice protocoale permise de administrator. Cu toate acestea, este de remarcat faptul că unele aplicații de rețea nu vor funcționa corect în acest caz. A doua opțiune este redirecționarea DNS. Are limitări mai mari în comparație cu NAT, dar poate fi folosit pe computere cu familii de operare mai vechi (Windows 95, 98 și NT).

Permisiunile Internet sunt configurate folosind termenii „utilizator” și „grup de utilizatori”. Mai mult, interesant, în serverul proxy UserGate, utilizatorul nu este neapărat o persoană. Un computer își poate juca și rolul. Adică, în primul caz, accesul la Internet este permis anumitor angajați, iar în al doilea - tuturor persoanelor care stau la un computer. Desigur, sunt folosite diferite metode de autorizare a utilizatorului. Dacă vorbim despre computere, atunci acestea pot fi identificate după adresa lor IP, o combinație de adrese IP și MAC și o serie de adrese IP. Pentru a autoriza angajații, pot fi utilizate perechi speciale de autentificare/parolă, date din Active Directory, numele și parola care se potrivesc cu informațiile de autorizare Windows etc. Pentru ușurința instalării, utilizatorii pot fi combinați în grupuri. Această abordare vă permite să gestionați accesul pentru toți angajații cu aceleași drepturi (în aceleași poziții) simultan, mai degrabă decât să configurați fiecare cont separat.

Serverul proxy UserGate are și propriul sistem de facturare. Administratorul poate seta orice număr de tarife care descriu cât costă o unitate de trafic de intrare sau de ieșire sau timpul de conectare. Acest lucru vă permite să păstrați înregistrări exacte ale tuturor cheltuielilor de internet legate de utilizatori. Adică, conducerea companiei va ști întotdeauna cine a cheltuit cât. Apropo, tarifele pot fi făcute în funcție de ora actuală, ceea ce vă permite să reproduceți cu exactitate politica de preț a furnizorului.

Serverul proxy UserGate vă permite să implementați orice politică corporativă de acces la Internet, indiferent cât de complexă. În acest scop, sunt folosite așa-numitele reguli. Cu ajutorul lor, administratorul poate stabili restricții pentru utilizatori cu privire la timpul de funcționare, la cantitatea de trafic trimis sau primit pe zi sau lună, la cantitatea de timp folosită pe zi sau lună etc. Dacă aceste limite sunt depășite, accesul la Rețeaua globală va fi blocată automat. În plus, folosind reguli, puteți impune restricții asupra vitezei de acces a utilizatorilor individuali sau a grupurilor întregi dintre aceștia.

Un alt exemplu de utilizare a regulilor este restricțiile privind accesul la anumite adrese IP sau intervalele acestora, la nume de domenii întregi sau adrese care conțin anumite șiruri etc. Adică, de fapt, vorbim despre filtrarea site-urilor, cu ajutorul cărora dvs. poate exclude vizitele angajaților proiectelor web nedorite. Dar, desigur, acestea nu sunt toate exemple de aplicare a regulilor. Cu ajutorul lor, puteți, de exemplu, să schimbați tarifele în funcție de site-ul care se încarcă în prezent (necesar pentru a ține cont de traficul preferențial care există la unii furnizori), să configurați decuparea bannerelor publicitare etc.

Apropo, am spus deja că serverul proxy UserGate are un modul separat pentru lucrul cu statistici. Cu ajutorul acestuia, administratorul poate vizualiza oricând traficul consumat (total, pentru fiecare utilizator, pentru grupuri de utilizatori, pentru site-uri, pentru adrese IP server etc.). În plus, toate acestea se realizează foarte rapid folosind un sistem de filtrare convenabil. În plus, acest modul implementează un generator de rapoarte, cu ajutorul căruia administratorul poate crea orice rapoarte și le poate exporta în format MS Excel.

O soluție foarte interesantă din partea dezvoltatorilor este integrarea unui modul antivirus în firewall, care controlează tot traficul de intrare și de ieșire. Mai mult, nu au reinventat roata, ci au integrat dezvoltarea Kaspersky Lab. Această soluție garantează, în primul rând, o protecție cu adevărat fiabilă împotriva tuturor programelor rău intenționate și, în al doilea rând, actualizarea regulată a bazelor de date de semnături. O altă caracteristică importantă în ceea ce privește securitatea informațiilor este firewall-ul încorporat. Și așa a fost creat de dezvoltatorii UserGate în mod independent. Din păcate, merită remarcat faptul că firewall-ul integrat în serverul proxy diferă destul de mult în ceea ce privește capacitățile sale de produsele de vârf în acest domeniu. Strict vorbind, vorbim despre un modul care pur și simplu blochează traficul care trece prin porturile și protocoalele specificate de administrator către și de la computere cu adrese IP specificate. Nu are un mod de invizibilitate sau alte funcții care sunt în general necesare pentru firewall-uri.

Din păcate, un articol nu poate include o analiză detaliată a tuturor funcțiilor serverului proxy UserGate. Prin urmare, să le enumerăm cel puțin pe cele mai interesante dintre ele care nu au fost incluse în recenzia noastră. În primul rând, este stocarea în cache a fișierelor descărcate de pe Internet, ceea ce vă permite să economisiți cu adevărat bani pe serviciile furnizorului. În al doilea rând, este de remarcat funcția Port mapping, care vă permite să legați orice port selectat al uneia dintre interfețele Ethernet locale la portul dorit al gazdei de la distanță (această funcție este necesară pentru funcționarea aplicațiilor de rețea: sisteme bancă-client , diverse jocuri etc.) . În plus, serverul proxy UserGate implementează caracteristici precum accesul la resurse interne ale companiei, un planificator de sarcini, conexiune la o cascadă de proxy, monitorizarea traficului și a adreselor IP ale utilizatorilor activi, autentificarea acestora, URL-urile vizitate în timp real și multe, multe altele alte.

Ei bine, acum este timpul să facem un bilanț. Noi, dragi cititori, am examinat în detaliu serverul proxy UserGate, cu ajutorul căruia puteți organiza accesul general la Internet în orice birou. Și am fost convinși că această dezvoltare combină simplitatea și ușurința de configurare și utilizare cu un set foarte extins de funcționalități. Toate acestea fac din cea mai recentă versiune a UserGate un produs foarte atractiv.

După ce a conectat internetul la birou, fiecare șef vrea să știe pentru ce plătește. Mai ales dacă tariful nu este nelimitat, ci bazat pe trafic. Există mai multe modalități de a rezolva problemele de control al traficului și organizarea accesului la Internet la scară întreprindere. Voi vorbi despre implementarea serverului proxy UserGate pentru a obține statistici și a controla lățimea de bandă a canalului folosind experiența mea ca exemplu.

Voi spune imediat că am folosit serviciul UserGate (versiunea 4.2.0.3459), dar metodele de organizare a accesului și tehnologiile folosite sunt folosite și în alte servere proxy. Deci, pașii descriși aici sunt în general potriviți pentru alte soluții software (de exemplu, Kerio Winroute Firewall sau alte proxy), cu diferențe minore în detaliile de implementare a interfeței de configurare.

Voi descrie sarcina care mi-a fost atribuită: Există o rețea de 20 de mașini, există un modem ADSL în aceeași subrețea (Alm 512/512 kbit/s). Este necesar să se limiteze viteza maximă pentru utilizatori și să țină evidența traficului. Sarcina este puțin complicată de faptul că accesul la setările modemului este închis de către furnizor (accesul este posibil doar prin terminal, dar parola este la furnizor). Pagina de statistici de pe site-ul furnizorului este indisponibilă (Nu întrebați de ce, există un singur răspuns - compania are o astfel de relație cu furnizorul).

Instalăm usergate și o activăm. Pentru a organiza accesul la rețea vom folosi NAT ( Traducere adrese de rețea- „traducere adrese de rețea”). Pentru ca tehnologia să funcționeze, este necesar să avem două plăci de rețea pe mașina unde vom instala serverul (serviciul) UserGate (Există posibilitatea ca NAT-ul să funcționeze pe o singură placă de rețea atribuindu-i două adrese IP în diferite subrețele).

Aşa, etapa inițială de configurare - configurarea driverului NAT(driver de la UserGate, instalat în timpul instalării principale a serviciului). Ne sunt necesare două interfețe de rețea(citește plăcile de rețea) pe hardware-ul serverului ( Pentru mine aceasta nu a fost o problemă, pentru că... Am implementat UserGate pe o mașină virtuală. Și acolo puteți face „multe” plăci de rețea).

În mod ideal, să Modemul în sine este conectat la o singură placă de rețea, A la al doilea - întreaga rețea, de pe care vor accesa Internetul. În cazul meu, modemul este instalat în camere diferite cu serverul (mașină fizică), iar eu sunt prea leneș și nu am timp să mută echipamentul (și în viitorul apropiat, organizarea unei săli de servere). Am conectat ambele adaptoare de rețea la aceeași rețea (fizic), dar le-am configurat pentru subrețele diferite. Deoarece nu am reușit să schimb setările modemului (accesul a fost blocat de către furnizor), a trebuit să transfer toate computerele pe o altă subrețea (din fericire, acest lucru se face cu ușurință folosind DHCP).

Placa de retea conectata la modem ( Internet) configurat ca înainte (conform datelor de la furnizor).

  • Numim adresa IP statica(în cazul meu este 192.168.0.5);
  • Nu am schimbat masca de subrețea 255.255.255.0, dar poate fi configurată în așa fel încât să fie doar două dispozitive în subrețeaua serverului proxy și modemului;
  • Gateway - adresa modemului 192.168.0.1
  • Adresele serverelor DNS ale furnizorului ( principale și suplimentare necesare).

A doua placă de rețea, conectat la rețeaua internă ( intranet), configurați după cum urmează:

  • Static Adresă IP, dar într-o subrețea diferită(Am 192.168.1.5);
  • Masca conform setărilor tale de rețea (am 255.255.255.0);
  • Poarta de acces noi nu indicam.
  • În câmpul pentru adresa serverului DNS introduceți adresa serverului DNS al companiei(dacă există, dacă nu, lăsați-l necompletat).

Notă: trebuie să vă asigurați că utilizarea componentei NAT din UserGate este selectată în setările interfeței de rețea.

După configurarea interfețelor de rețea lansați serviciul UserGate în sine(nu uitați să îl configurați să funcționeze ca un serviciu pentru a începe automat cu drepturi de sistem) și accesați consola de management(eventual local sau de la distanță). Accesați „Reguli de rețea” și selectați „ Expert de configurare NAT", va trebui să indicați intranetul dvs. ( intranet) și internetul ( Internet) adaptoare. Intranet - un adaptor conectat la o rețea internă. Expertul va configura driverul NAT.

După care trebuie să înțelegeți regulile NAT, pentru care mergem la „Setări de rețea” - „NAT”. Fiecare regulă are mai multe câmpuri și un statut (activ și inactiv). Esența câmpurilor este simplă:

  • Titlu - numele regulii, Recomand să oferi ceva semnificativ(nu este nevoie să scrieți adrese și porturi în acest câmp, aceste informații vor fi deja disponibile în lista de reguli);
  • Interfața receptorului este a ta interfață intranet(în cazul meu 192.168.1.5);
  • Interfața expeditorului este a ta interfață de internet(pe aceeași subrețea cu modemul, în cazul meu 192.168.0.5);
  • Port— indicați categoria căreia i se aplică această regulă ( de exemplu, pentru browser (HTTP) portul 80 și pentru primirea e-mailului, portul 110). Puteți specifica o gamă de porturi, dacă nu vrei să te încurci, dar nu este recomandat să faci asta pentru toată gama de porturi.
  • Protocol - selectați una dintre opțiunile din meniul derulant: TCP(de obicei), UPD sau ICMP(de exemplu, pentru a opera comenzile ping sau tracert).

Inițial, lista de reguli conține deja cele mai utilizate reguli necesare pentru funcționarea e-mailului și a diferitelor tipuri de programe. Dar am completat lista standard cu propriile mele reguli: pentru rularea interogărilor DNS (fără a folosi opțiunea de redirecționare din UserGate), pentru rularea conexiunilor securizate SSL, pentru rularea unui client torrent, pentru rularea programului Radmin etc. Iată capturi de ecran ale listei mele de reguli. Lista este încă mică, dar se extinde în timp (odată cu apariția nevoii de a lucra la un nou port).

Următoarea etapă este configurarea utilizatorilor. In cazul meu am ales autorizare prin adresa IP și adresa MAC. Există opțiuni de autorizare numai după adresa IP și acreditările Active Directory. De asemenea, puteți utiliza autorizarea HTTP (de fiecare dată când utilizatorii introduc prima dată o parolă prin browser). Creăm utilizatori și grupuri de utilizatoriŞi atribuiți-le regulile NAT utilizate(Trebuie să dăm utilizatorului Internet în browser - activăm regula HTTP pentru el cu portul 80, trebuie să îi dăm ICQ - regula ICQ cu apoi 5190).

În cele din urmă, în etapa de implementare, am configurat utilizatorii să lucreze printr-un proxy. Pentru asta am folosit serviciul DHCP. Următoarele setări sunt transferate pe computerele client:

  • Adresa IP este dinamică de la DHCP în intervalul subrețelei intranet (în cazul meu intervalul este 192.168.1.30 -192.168.1.200. Am configurat rezervarea adresei IP pentru mașinile necesare).
  • Mască de subrețea (255.255.255.0)
  • Gateway - adresa mașinii cu UserGate în rețeaua locală (adresă Intranet - 192.168.1.5)
  • Servere DNS - ofer 3 adrese. Prima este adresa serverului DNS al întreprinderii, a doua și a treia sunt adresele DNS ale furnizorului. (DNS-ul companiei este configurat pentru a redirecționa către DNS-ul furnizorului, astfel încât în ​​cazul unei „căderi” DNS-ului local, numele de internet vor fi rezolvate pe DNS-ul furnizorului).

Pe aceasta configurarea de bază finalizată. Stânga verificați funcționalitatea, pentru a face acest lucru pe computerul client de care aveți nevoie (prin primirea setărilor de la DHCP sau adăugându-le manual, în conformitate cu recomandările de mai sus) lansați browserul și deschideți orice pagină de pe Internet. Dacă ceva nu funcționează, verificați din nou situația:

  • Sunt corecte setările adaptorului de rețea client? (Mașina cu serverul proxy face ping?)
  • Este utilizatorul/calculatorul autorizat pe serverul proxy? (vezi metode de autorizare UserGate)
  • Utilizatorul/grupul are reguli NAT activate care sunt necesare pentru funcționare? (pentru ca browserul să funcționeze, aveți nevoie de cel puțin reguli HTTP pentru protocolul TCP pe portul 80).
  • Sunt depășite limitele de trafic pentru utilizator sau grup? (Nu l-am prezentat eu însumi).

Acum puteți monitoriza utilizatorii conectați și regulile NAT pe care le folosesc în elementul „Monitorizare” din consola de gestionare a serverului proxy.

Alte setări proxy sunt deja reglate, la cerințe specifice. Primul lucru pe care l-am făcut a fost să activez limitarea lățimii de bandă în proprietățile utilizatorului (mai târziu puteți implementa un sistem de reguli pentru a limita viteza) și să activez servicii suplimentare UserGate - un server proxy (HTTP pe portul 8080, SOCKS5 pe portul 1080). Activarea serviciilor proxy vă permite să utilizați memorarea în cache a cererilor. Dar este necesar să configurați suplimentar clienții pentru a lucra cu serverul proxy.

Aveți întrebări? Vă sugerez să-i întrebați chiar aici.

________________________________________

După ce v-ați conectat rețeaua locală la Internet, este logic să configurați un sistem de contabilitate a traficului, iar programul Usergate ne va ajuta în acest sens. Usergate este un server proxy și vă permite să controlați accesul computerelor din rețeaua locală la Internet.

Dar mai întâi, să ne amintim cum am configurat anterior rețeaua în cursul video „Crearea și configurarea unei rețele locale între Windows 7 și WindowsXP” și cum am oferit tuturor computerelor acces la Internet printr-un singur canal de comunicare. Acesta poate fi reprezentat schematic sub următoarea formă: sunt patru calculatoare pe care le-am conectat într-o rețea peer-to-peer, am ales stația de lucru stația de lucru-4-7, cu sistemul de operare Windows 7, ca gateway, i.e. a conectat o placă de rețea suplimentară cu acces la Internet și a permis altor computere din rețea să acceseze Internetul prin această conexiune de rețea. Celelalte trei mașini sunt clienți de Internet și adresa IP a computerului care distribuie Internetul a fost indicată pe acestea ca gateway și DNS. Ei bine, acum să ne uităm la problema controlului accesului la Internet.

Instalarea UserGate nu este diferită de instalarea unui program obișnuit după instalare, sistemul solicită repornirea, așa că repornăm. După repornire, în primul rând, să încercăm să accesăm Internetul de pe computerul pe care este instalat UserGate - este posibil să îl accesăm, dar nu de pe alte computere, prin urmare, serverul Proxy a început să funcționeze și, implicit, interzice tuturor accesând Internetul, deci trebuie să îl configurați.

Lansați consola de administrator ( Start\Programe\UserGate\Consola de administrare) și aici apare consola în sine și se deschide o filă Conexiuni. Dacă încercăm să deschidem oricare dintre filele din stânga, se afișează un mesaj (Consola de administrator UserGate nu este conectată la Serverul UserGate), așa că atunci când începem, se deschide fila Conexiuni pentru a ne putea conecta mai întâi la serverul UserGate.

Și astfel, în mod implicit, numele serverului este local; Utilizator – Administrator; Server – localhost, de ex. partea de server este localizată pe acest computer; Port – 2345.

Faceți dublu clic pe această intrare și conectați-vă la serviciul UserGate dacă conexiunea eșuează, verificați dacă serviciul rulează (; Ctrl+ Alt+ Esc\Servicii\UserGate)

Când vă conectați pentru prima dată, pornește Expert de configurareUserGate, faceți clic Nu, deoarece vom configura totul manual pentru a fi mai clar ce și unde să căutam. Și, în primul rând, accesați fila ServerUserGate\ Interfeţe, aici indicăm ce placă de rețea se conectează la Internet ( 192.168.137.2 - WAN), și care către rețeaua locală ( 192.168.0.4 - LAN).

Următorul Utilizatori și grupuri\Utilizatori, există un singur utilizator aici, aceasta este mașina în sine pe care rulează serverul UserGate și se numește Default, adică implicit. Să adăugăm toți utilizatorii care vor intra online, am trei dintre ei:

Stație de lucru-1-xp – 192.168.0.1

Work-station-2-xp – 192.168.0.2

Postul de lucru-3-7 – 192.168.0.3

Lăsăm implicit grupul și planul tarifar Voi folosi tipul de autorizare prin adresa IP, deoarece le am înregistrat manual și rămân neschimbate.

Acum să configuram proxy-ul în sine, accesați Servicii\Setări proxy\HTTP, aici selectăm adresa IP pe care am specificat-o ca gateway pe mașinile client, am asta 192.168.0.4 , și pune, de asemenea, o căpușă Modul transparent Pentru a nu introduce manual adresa serverului proxy în browsere, în acest caz browserul va analiza ce gateway este specificat în setările de conexiune la rețea și va redirecționa cererile către acesta.

Și astăzi vom vorbi despre configurarea unui server proxy de bază. Cu siguranță mulți dintre voi ați auzit conceptul de proxy, dar nu v-ați aprofundat în mod deosebit în definiția acestuia. În termeni simpli, un server proxy este o legătură intermediară între computerele din rețea și internet. Aceasta înseamnă că, dacă un astfel de server este instalat în rețea, atunci accesul la Internet nu se realizează direct prin router, ci este preprocesat de o stație intermediară.

De ce aveți nevoie de un server proxy într-o rețea locală? Ce beneficii vom obține după ce îl instalăm? Prima proprietate importantă este capacitatea de a stoca în cache și de stocare pe termen lung a informațiilor de pe site-uri web de pe server. Acest lucru vă permite să reduceți semnificativ încărcarea canalului de internet. Acest lucru este valabil mai ales în acele organizații în care accesul la rețeaua globală este încă realizat folosind tehnologia ADSL. Deci, de exemplu, dacă în timpul unei lecții practice elevii caută același tip de informații de pe anumite site-uri, atunci după descărcarea completă a informațiilor din resursă la o stație, viteza de încărcare a acesteia la celelalte crește semnificativ.

De asemenea, odată cu implementarea unui server proxy, administratorul de sistem pune în mâinile sale un instrument eficient care îi permite să controleze accesul utilizatorilor la toate site-urile web. Adică dacă observi că o anumită persoană își petrece timpul de lucru jucându-se la tancuri sau uitându-se la seriale TV, îi poți bloca accesul la aceste delicii ale vieții. Sau vă puteți bate joc de asta scăzând treptat viteza conexiunii... sau blocând doar anumite funcții, de exemplu, încărcarea imaginilor după prânz. În general, aici este loc de extindere. Este controlul administratorului de sistem asupra serverului proxy care îi face pe prietenii săi și mai amabili și pe dușmanii săi mai supărați.

În acest material, vom arunca o privire mai atentă la instalarea și configurarea proxy-ului UserGate 2.8. Această versiune a programului a fost lansată în mai 2003. Pe atunci nici măcar nu aveam propriul meu computer. Cu toate acestea, această versiune specială a Usergate este încă considerată cea mai de succes datorită stabilității și ușurinței sale de configurare. Desigur, funcționalitatea nu este suficientă și există și o limitare a numărului de utilizatori concurenți. Numărul lor nu trebuie să depășească 300 de persoane. Personal, această barieră nu mă deranjează prea mult. Pentru că dacă administrezi o rețea cu 300 de mașini, atunci cu siguranță nu vei folosi un astfel de software. UG 2.8 este pentru rețele mici de birou și acasă.

Ei bine, cred că este timpul să nu mai dezvălui. Descărcați UserGate din torrente sau prin acest link, selectați un computer ca viitor server proxy și începeți imediat instalarea.

Instalare și activare

Pasul 1. Această aplicație este una dintre cele mai ușor de instalat. Avem impresia că nu instalăm un server proxy, ci ne scoatem din nas. Lansăm fișierul Setup.exe și acceptăm acordul în prima fereastră. Faceți clic pe „Următorul”.

Pasul 2. Selectarea unei locații pentru instalare. Probabil o voi lăsa implicit. Faceți clic pe „Start” și așteptați finalizarea procesului de instalare.

Pasul 3. Voila. Instalarea este finalizată. Nu uitați să bifați caseta „Rulați aplicația instalată” și să faceți clic cu îndrăzneală pe „OK”.

Pasul 4. La naiba! Programul din 2003 se dovedește a nu fi gratuit. Aveți nevoie de licență. Ei bine, nimic. Arhiva pe care am încărcat-o conține un remediu. Deschidem folderul „Crack”, iar în el găsim singurul fișier Serial.txt. Copiăm numărul de licență și numărul de serie de pe acesta. Doar două rânduri. E greu să greșești.

Pasul 5.În colțul din dreapta jos al panoului cu pictograme de notificare, faceți dublu clic pe pictograma usergate albastră și asigurați-vă că programul este instalat și activat corect.

Configurarea unui server proxy

Pasul 1. Primul pas este să ne asigurăm că serverul nostru are o adresă IP statică. Pentru a face acest lucru, accesați „Start - Panou de control - Centru de rețea și partajare - Modificați setările adaptorului” și faceți clic dreapta pe placa de rețea prin care se accesează rețeaua locală. În lista care se deschide, selectați „Proprietăți - Internet Protocol versiunea 4” și asigurați-vă că este specificată o adresă IP fixă. Acesta este ceea ce vom seta ca intermediar proxy pe toate stațiile client.

Pasul 2. Să revenim la programul nostru. În fila „Setări”, căutați protocolul „HTTP” și prin specificarea portului (puteți lăsa ca implicit), împreună cu posibilitatea de a lucra prin FTP, permitem utilizarea acestuia. Această setare permite utilizatorilor să vizualizeze pagini web în browser. Nu este deloc necesar să folosiți standardul 8080 sau 3128 ca port. Puteți veni cu ceva propriu. Acest lucru va crește semnificativ nivelul de securitate a rețelei, principalul lucru este să alegeți un număr în intervalul de la 1025 la 65535 și veți fi fericit.

Pasul 3. Următorul pas este activarea memoriei cache. După cum am spus mai devreme, acest lucru va crește semnificativ încărcarea acelorași resurse pe stațiile client. Cu cât timpul de stocare și dimensiunea memoriei cache sunt mai lungi, cu atât este mai mare sarcina RAM-ului serverului proxy. Cu toate acestea, în exterior, viteza de încărcare a paginilor în browser va fi mai mare decât fără utilizarea cache-ului. Am setat întotdeauna timpul de reținere la 72 de ore (echivalentul a două zile) și am setat dimensiunea cache-ului la 2 gigaocteți.

Pasul 4. Este timpul să trecem la crearea de grupuri de utilizatori. Pentru a face acest lucru, în elementul de meniu cu același nume, selectați grupul de utilizatori „Implicit” și faceți clic pe „Schimbare”.

Redenumiți grupul implicit și faceți clic pe butonul „Adăugați”.

Este timpul să creăm utilizatori. De obicei, introdu numele complet al rețelei computerului în câmpul „Nume”, care poate fi vizualizat în proprietățile sistemului de pe computerul client. Acest lucru este convenabil dacă rețeaua este mică, dar am decis că acest program nu este potrivit pentru o rețea serioasă. Selectați tipul de autorizare „După adresa IP” și introduceți IP-ul clientului ca login. Ne-am uitat deja unde să-l urmărim mai devreme. În rețelele mici, vechii administratori, la modă veche, înregistrează IP-ul manual pe toate mașinile și aproape niciodată nu le schimbă.

class="eliadunit">

Pasul 5. Acum să ne uităm la partea cea mai interesantă. Și anume, limitarea utilizatorilor. Chiar și într-o rețea mică, este de preferat să lucrați cu grupuri decât cu indivizi. Prin urmare, selectăm grupul nostru creat și mergem la fila „Program de lucru”. În el putem selecta zilele și orele în care accesul la Internet va fi deschis pentru grupul nostru.

Derulați la dreapta și în fila „Restricții”, specificați viteza de acces la Internet pentru grupul de utilizatori. Faceți clic pe „Setați restricții pentru utilizatorii de grup” și numai apoi faceți clic pe butonul „Aplicați”. Astfel, am limitat viteza de acces pentru fiecare utilizator din grupul „Computer Class” la 300 kb/s. Acest lucru cu siguranță nu este mult, dar este destul de suficient pentru pregătirea practică.

Pasul 6. Acest lucru ar trebui să completeze configurația de bază, dar aș dori să vorbesc și despre parametrul „Filtru”. În această filă, puteți restricționa accesul utilizatorilor la anumite site-uri. Pentru a face acest lucru, trebuie doar să adăugați un link către site în listă. Cu toate acestea, observ că această setare nu funcționează complet corect. Pentru că multe site-uri moderne au trecut deja de la protocolul HTTP la cel mai sigur HTTPS. Și un server proxy din 2003 nu poate face față unei astfel de bestii. Prin urmare, nu ar trebui să solicitați filtrarea conținutului de înaltă calitate de la această versiune.

Pasul 7 Iar atingerea finală este să salvăm toate setările noastre într-un fișier separat (pentru orice eventualitate) și să protejăm serverul proxy de interferența de către mâinile greșite. Toate acestea pot fi făcute în elementul „Avansat”. Introduceți parola, apoi confirmați-o. Faceți clic pe aplicați. Și abia acum faceți clic pe butonul de salvare a configurației. Specificați locația de salvare. Toate. Acum, dacă ceva nu merge bine. Sau decideți să experimentați cu setările. O copie de rezervă a acestora va fi gata.

Configurarea posturilor client

Pasul 1. Am terminat de configurat serverul proxy. Să trecem la stația client. Primul lucru pe care trebuie să-l faceți este să vă asigurați că are adresa IP înregistrată pe serverul nostru. Dacă vă amintiți, în timpul instalării am specificat că clientul numit Station01 are adresa 192.168.0.3. Să ne asigurăm de asta.

Pasul 2. Apoi, trebuie să înregistrați adresa serverului proxy și portul acestuia în sistem. Pentru a face acest lucru, mergeți la următoarea cale „Start - Panou de control - Opțiuni Internet (XP) sau Browser (7) - Conexiuni - Setări de rețea” și activați opțiunea de a utiliza un server proxy, setați adresa și portul acestuia pentru conexiunea HTTP . Faceți clic pe „OK” în această fereastră și în cea anterioară.

Pasul 3. Mare. Suntem deja la linia de sosire. Deschideți browserul și dacă ați configurat totul corect, ar trebui să se deschidă pagina de pornire.

Aș dori să mai clarific un punct aici. Vă puteți configura computerul astfel încât doar un browser să funcționeze prin proxy și nu pe toate odată. Pentru a face acest lucru, trebuie să accesați fila „Instrumente – Setări – Avansat – Rețea – Configurare” și selectați configurarea manuală și să înregistrați aceeași adresă IP și același port de server.

Ei bine, să verificăm funcționarea filtrelor Acum să încercăm să accesăm unul dintre ele. După cum era de așteptat, resursa este blocată.

Monitorizarea traficului

Ce se întâmplă pe server? Munca este în plină desfășurare. În fila utilizatori, putem urmări câți megaocteți au fost descărcați și transferați de clienții noștri pe zi, lună și chiar an!

Fila „Conexiuni” vă permite să urmăriți ce resursă o vizitează în prezent clientul. Colegii de clasă? VKontakte? Sau încă ocupat cu treburile de serviciu.

Dacă dintr-o dată utilizatorul nostru a reușit să închidă un site interesant, nu este o problemă. Puteți oricând să vă uitați la istoricul din fila „Monitor”.

Concluzie

Cred că este timpul să numim asta o zi. În sfârșit, aș dori să spun că tema pentru acest material a fost aleasă dintr-un motiv. În orașul meu natal, UserGate versiunea 2.8 funcționează în majoritatea întreprinderilor cu infrastructură de rețea slab dezvoltată. Poate că astăzi situația s-a schimbat în bine, dar la jumătatea anului 2013, atunci când alergam prin tot orașul deservind sistemul informatic și juridic Garant, totul era exact așa. Poarta a capturat pur și simplu rețele de întreprinderi comerciale și non-profit de diferite benzi. Și ținând cont că criza financiară a lovit un an mai târziu, nu cred că niciunul dintre ei a optat pentru un proxy de călătorie.

În ciuda dezavantajelor precum lipsa HTTP-urilor, un filtru strâmb, imposibilitatea configurarii intuitive a torrentelor etc. UserGate 2.8 va fi amintit multă vreme de toți administratorii ca fiind cea mai stabilă și nepretențioasă versiune a unui server proxy din istorie. Noile versiuni ale programului se laudă cu capacitatea de a autoriza utilizatorii de domeniu, firewall, NAT, filtrare de conținut de înaltă calitate și alte bunătăți. Totuși, toată această plăcere are un preț. Și plătiți mult (54.600 de ruble pentru 100 de mașini). Iubitorilor de gratuități nu le place acest aranjament.

Așa că cred că este timpul să ne luăm rămas bun. Prieteni, vreau să vă reamintesc că dacă materialul v-a fost de folos, atunci dați un like. Și dacă este prima dată când accesați site-ul nostru, atunci abonați-vă. La urma urmei, lansările regulate structurate în domeniul tehnologiei informației în mod gratuit sunt rare în RuNet. Apropo, pentru freeloaders, voi face în curând o problemă despre un alt server proxy, SmallProxy. Acest tip mic, în ciuda faptului că este gratuit, nu este mai rău decât Usergate și s-a dovedit a fi excelent. Așa că înscrieți-vă și așteptați. Ne vedem peste o săptămână. La revedere tuturor!

class="eliadunit">