Интернет-журнал "Домашняя лаборатория", 2008 №3
Шрифт:
2. Учитывать трафик и время, проведенное в Интернет.
3. Разграничивать права доступа.
4. Иметь возможность лимитировать время, проведенное в Интернет и количество сохраненной информации. Это особенно актуально для высокоскоростных линий, где несколько гигабайт, скачанных недобросовестным пользователем, могут привести к банкротству всей сети.
5. Предоставлять пользователям ЛВС информацию о потраченном трафике и/или времени, проведенном во всемирной паутине
При этом желательно, чтобы программа была на русском языке и имела дружественный интерфейс.
Существует
38.0. Прокси-сервер UserGate
Программа совмещает в себе ргоху-сервер, монитор сетевой активности, генераторы отчетов, систему подсчета и ограничения трафика. UG идеально подходит для домашних ЛВС и сетей небольших предприятий. Программа поддерживает одновременную работу до 300 пользователей.
39.0. Инсталляция UserGate
Приложение устанавливается на систему, имеющую прямое подключение к Интернет. В роли сервера может выступать любая рабочая станция, не менее Pentium 200MHz, 32 Mb RAM, в качестве ОС на такой конфигурации можно использовать Windows NT Server. IP-адрес сервера для работы UserGate не принципиален, однако лучше использовать 192.168.0.1, если впоследствии вы решите использовать технологию NAT.
39.1. Настройка Сервера UG
После установки программы зайдите в раздел "Настройка". Здесь необходимо создать новую группу пользователей, для этого нажмите "Добавить". После этого, зарегистрируйте учетные записи членов вашей сети. Каждый пользователь может авторизовываться по логину и паролю, это весьма полезно, если за одним компьютером работает несколько человек. Также возможна авторизация по IP и Маc-адресу.
МАС-адрес — Авторизация по Мае не обязательна для нормальной работы UG, но обеспечивает более высокий уровень безопасности, так как не позволит недобросовестному пользователю подменить свой IP адрес, чтобы работать в Интернет за чужой счет.
В закладке "Адреса клиентов" можно настроить, с каких IP адресов можно выходить в глобальную сеть. Это может пригодиться, если не всем пользователям вашей сети разрешен доступ в Интернет.
Панель "Трафик" позволяет указать стоимость 1 Мб или часа работы в Интернет. Важно помнить, что UG рассчитывает стоимость в условных единицах, но на той же закладке можно задать их курс.
Например, если 1 Мб трафика стоит 2 рубля, то нужно указать стоимость 2 у.е., а курс у.е. выставить 1. Там же можно задать время бездействия пользователя, после которого соединение с глобальной сетью
В опциях "Настройки ограничений" каждому пользователю можно задать квоту времени/трафика, после превышения которой, доступ в Интернет будет закрыт. Квоту можно задавать на месяц, здесь же можно ограничить количество скачиваемой информации за день. Как показала практика, дозированная трата квоты позволяет избежать ситуации, когда из-за слишком быстрого расхода трафика последние 7-10 дней месяца пользователь остается вообще без доступа в Интернет.
Если ваша сеть насчитывает несколько десятков участников, возможно, стоит ограничить и максимальную скорость соединения, поскольку при интенсивном использовании канала одним из членов сети (закачка большого файла), скорость работы других пользователей может значительно падать.
"Дополнительные настройки" — здесь можно задать, какие протоколы работы с Интернет разрешены в Вашей сети, там же можно установить, какие сервисы будут доступны пользователю после превышения квоты: можно полностью закрыть доступ, или же оставить только электронную почту. Только нужно помнить, что по каналам e-mail при желании вполне можно пересылать значительные объемы информации.
Функция "Разрешить докачивать" позволяет дописать файл, если дневная или месячная квота истекла в процессе закачки. С одной стороны, это хорошо для пользователей, так как связь не оборвется, когда файл скачан только частично, а с другой, пользователи смогут разом скачать очень большие файлы в обход настроек ограничений, избежать этого позволит следующая опция.
"Максимальный размер документа" задает предел объема файлов, разрешенных к закачке. Лучше всего сделать это значение равным месячной квоте пользователя.
Трафик из Кэш можно не учитывать, так как он все равно считывается с сервера локально и оплата за него не идет.
Опция "разрешить автодозвон" позволяет членам сети удаленно обращаться к модему, самостоятельно дозваниваясь к провайдеру. Функция удобная, хотя если телефонная линия используется в основном для обычных телефонных разговоров, то автодозвон включать не стоит. Лучше всего сочетать данную функцию с работой по расписанию, когда использование телефонной линии разрешено только ночью.
39.2. Протоколы
Для Internet Explorer стандартным[68] является 80 порт, однако, лучше использовать 8080 порт для доступа по HTTP интерфейсу, как указано на рисунке. Так вы избежите программных конфликтов с HTTP серверами, например Apache или Small HTTP Server которые также работают с 80 портом, если решите их поставить на свою систему.
Не забудьте проставить галочку "Разрешить FTP по HTTP", иначе будут проблемы с доступом к FTP серверам.