Интернет-журнал "Домашняя лаборатория", 2008 №3
Шрифт:
Если компьютер, где установлен UserGate, сам работает через Proxy сервер, для корректной работы используйте прокси-каскад, впишите IP адрес прокси, через который в Интернет выходит ваш сервер UserGate и заполните параметры авторизации. (Логин и пароль)
39.3. Настройка компьютеров клиентов
После установки и настройки сервера UG вам нужно будет настроить Internet Explorer для работы через Proxy. Для этого нужно запустить IE и выбрать пункт меню "Сервис" —> "Свойства
Настройте параметры Proxy, как указано на рисунке, указав IP-адрес сервера и порт соединения 8080, другие браузеры настраиваются аналогично.
Проследите, чтобы не стояла галочка возле параметра "Не использовать прокси-сервер для локальных адресов", иначе не будет работать встроенный локальный web-сервер UG.
39.4. Почта
UserGate может работать почтовым туннелем, пересылая пакеты писем. Этот раздел нужно настраивать, если в вашей сети пользуются почтовыми клиентами типа Outlook Express, The Bat или аналогичными. На работу с почтой через Web-интерфейс данный раздел никак не влияет.
На рисунке уже прописаны сервера популярных бесплатных почтовых служб, и вы легко сможете добавить новые. Помимо этого, все используемые E-mail адреса должны быть зарегистрированы в UG в разделе "Пользователи", иначе почта работать не будет.
39.5. Настройка почтового клиента
Нужно отредактировать учетную запись почтового клиента: в поле серверов указать локальный IP-адрес компьютера с UserGate, например 192.168.0.1. На иллюстрации указана настройка Outlook Express для работы почтового ящика user@mail.ru через сервер UserGate. Прочие клиенты настраиваются так же. Логин для E-mail должен быть формата: "логин#ваш e-mail". Например, логин для ящика user@mail.ru будет выглядеть так: user#user@mail.ru.
39.6. Работа по расписанию
В настройках пользователя или группы пользователей можно задать расписание работы по дням и часам, этим особенно удобно пользоваться при использовании модемного соединения. Например: доступ в Интернет по 20 часовой карточке Россия-он-лайн ночью с 02:00 до 09:00 бесплатен, поэтому можно заблокировать соединение днем, чтобы пользователи не тратили карточку.
39.7. Фильтры
В UserGate существует 3 группы фильтров:
1. Глобальные: воздействуют на всех пользователей;
2. Групповые: влияют в пределах одной группы пользователей;
3. Индивидуальные: настраиваются для каждого пользователя отдельно.
UserGate обрабатывает фильтры в следующей последовательности: Глобальные —> Групповые —> Индивидуальные. Таким образом, если в Глобальном фильтре доступ к www.mp3.ru запрещен, а в групповом или индивидуальном разрешен, то подключиться к ресурсу пользователь сможет, т. е. индивидуальный имеет высший приоритет.
Можно блокировать URL адреса
Для повышения безопасности сети лучше закрыть доступ к сайтам хакерского и порнографического содержания. Можно создавать фильтры самому, или скачать готовые наборы с сайта производителя.
39.8. Назначение портов
Существует 2 типа портов, отвечающих за передачу данных по протоколу TCP/IP: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).
В UserGate существует отдельный раздел "Назначение портов" где можно создавать туннели в Интернет. Если вам требуется открыть доступ в глобальную сеть для какой-либо программы, то необходимо выяснить, какие порты она использует.
Например: Популярная мультипользовательская игра Ultima-on-line использует 2593 TCP и UDP порт. Для полноценной игры в Diablo 1–2, Starcraft, Warcraft 2–3 на серверах Battle.net необходимо открыть TCP и UDP порты: 4000, 6112, а для Warcraft 3 ещё потребуются открыть порты 6113–6119.
Предположим, нам нужно открыть порт 6112 для игры в Starcraft на Battle.net. Нажмите "Добавить".
"Имя связи" — это название port map и может быть любым. Слушающий адрес и порт — это входящие соединения из локальной сети, которые нужно переадресовать в Интернет. Порт и адрес назначения — это куда необходимо переадресовать соединение.
Входящий адрес может быть любой, и тогда играть через proxy смогут все. Можно также разрешить доступ только с определённых IP-адресов. Поскольку игра обращается к 6112 порту, необходимо указать и слушающий, и порт назначения 6112. Для нормальной работы требуется и TCP и UDP соединения, нужно создать 2 Port map. Оставьте "Авторизацию по IP", эта настройка будет начислять трафик за игру тому пользователю, который, непосредственно пользуется Port map.
Аналогично настраиваются и остальные порты.
При этом сама игра вместо сервера battle.net должна обращаться к IP сервера 192.168.0.1, для этого нужно отредактировать параметр Server list в реестре, по адресу HKEY LOCAL MACHINE.netc помощью программы Regedit.
39.9. Локальный HTTP сервер UserGate
UserGate имеет встроенный локальный HTTP веб-сервер, где выводится статистика пользователей, для доступа к нему нужно в браузере набрать команду: "usergate".
Если внутренний сайт не грузится, проверьте настройки Proxy вашего броузера и отключите параметр: "Не использовать прокси-сервер для доступа к локальным адресам".
Все материалы, доступные на сервере, должны находятся в папке Usergate/wwwroot. Если вы разбираетесь в web-дизайне, то можете отредактировать находящиеся там HTML файлы, чтобы придать сайту вашей локальный сети желаемый облик. Вы также можете скопировать готовый шаблон внутреннего сайта. Просто распакуйте архив в папку Usergate/wwwroot.