Архивы: по дате | по разделам | по авторам

Интернет на обочине

Архив
автор : Дмитрий Соколов   16.03.1998

Знаете, я живу не в Москве, как и миллионы других граждан нашей страны. Я живу в Ярославле, красивом городе на великой русской реке. От столицы меня отделяет около четырех часов на электричке. Я люблю свой город и не хочу его покидать. Он провинциальный, и скорость жизни здесь во много раз меньше, но зато и пробок на улицах нет. Я очень увлечен своей работой, и я хочу знать обо всем, что происходит в мире. Я хочу, чтобы узнали и меня, если я могу сделать что-то полезное для людей. Как мне этого достичь?

Подключись к Интернету, скажете вы. Именно так решил и я.

Что же нужно, чтобы войти во всемирную сеть?

Вопроса с выбором провайдера, который очень беспокоит москвичей, у нас просто не существует. В городе имеется всего один - "Ярославские компьютерные сети", дочернее предприятие АО "ЯрТелеком".

Если вы подключились к Сети по коммутируемому каналу, то неплохо было бы дать возможность пользователям одновременно, не сходя с места, отправлять почту, "плавать" в WWW. Разумеется, приобретать модемы по числу работающих сотрудников будет неправильно. Лучше всего решить этот вопрос установкой Proxy-сервера.

Пытаясь выбрать из десятка proxy-серверов, я обращался к подробным их описаниям на сервере ZD NET, прислушивался к мнениям профессионалов. Хотя proxy-сервер Microsoft назван лучшим, он стоит довольно дорого (995 долл.). А нужен ли столь сложный продукт? Менее известные компании предлагают свои программы значительно дешевле. В результате размышлений я остановил свой выбор на двух серверах: Wingate (очень широко известный) и Winproxy by Lanproject (это чешский Winproxy, не путать с Winproxy от Ositis). Обе программы позволяют организацию совместного доступа, если у вас есть статический или динамический IP-адрес. Версии для двух пользователей предоставляются бесплатно, имеется гибкая система цен для небольших групп. Сравнительные характеристики можно оценить по таблице.

PRIVATE_ ФункцииWinproxy 1.4WinGate 2.0 ProWinGate 2.0 Lite
НастройкаЧерез браузерОтдельная программаОтдельная программа
Удаленная настройкаДаДаНет
Сервер SOCKSSOCKS V4, V5SOCKS V5SOCKS V5
WWW proxyHTTP, HTTPS, FTP, GOTHERHTTP, HTTPS, FTPHTTP, HTTPS, FTP
КэшHTTP, FTP, GOTHER
(TTL - контроль времени хранения)
HTTPHTTP
AccountingНетДаНет
РегистрацияДаДаНет
Права пользователейДаДаДа
ШлюзыFTP, Telnet, RealAudioFTP, TelnetFTP, Telnet
VDOLive НетДаДа
POP3 ProxyДа (шлюз)ДаДа
Почтовый серверДа (!)НетНет
Real Audio ProxyДаДаДа
Mapped LinksДаДаДа
Дозвон по запросуДаДаДа
Запуск службДаДаДа
Размер дистрибутива240 Кбайт (!)1300 Кбайт1300 Кбайт
Цена версии без ограничений$299 (!)$700$320
Цена на 5 пользователей$99$250-
Цена на 10 пользователей$199$450-


После перечисления всех этих функций нужно пояснить, что же они дают пользователям.

  • Proxy-сервер предоставляет доступ к Интернету пользователям локальной сети и защищает ее от доступа извне (firewall).
  • Он предоставляет возможность просмотра WWW-страниц, FTP, Telnet. Поступающая информация сохраняется во внутреннем кэше и при повторном обращении выдается пользователю по локальной сети. Если информация в кэше имеется, то для ее просмотра устанавливать соединение с Интернетом не требуется. Обычно каждый сервер имеет разнообразные настройки кэша. Можно указать время хранения данных по типу файлов, объем кэша, стратегию очистки.
  • Proxy-сервер позволяет переправлять исходящую и поступающую почту клиентам. Отличие Winproxy в том, что он сам может быть почтовым сервером. У поставщика достаточно создать только один ящик, например, firma.yaroslavl.ru. Вся почта, адресованная на него (chief@firma.yaroslavl.ru или root@firma.yaroslavl.ru), записывается в один ящик, из которого впоследствии извлекается и распределятся между локальными почтовыми ящиками. Распределение производится в соответствии с полем "To:". Возможно создание групп пользователей.
  • Подключение через модем происходит при запросе по сети (Demand Dial) в заданном интервале времени (Scheduled Dial) или вручную (Manual dial).

    Шлюз RealAudio позволяет получать "живой" звук из Интернета.

  • SOCKS-сервер работает на уровне стека TCP и, в отличие от Winsock, не зависит от поддержки приложением такой среды, как Windows (Proxy-серверы для Socks просто пропускают пакеты насквозь, не вникая в функции приложений, что делает их очень быстродействующими). Отсюда вытекает и область применения Socks. Например, при работе в сети IPX, если вы не хотите устанавливать программное обеспечение IP. Или в сети с компьютерами Macintosh, Unix, OS/2. Имеются две версии Socks - 4 и 5. В версии 5 добавлена регистрация с использованием имен и паролей, алгоритмы защиты высокого уровня (Kerberos, SSL). Однако для использования Socks требуется внесение изменений в конфигурацию прикладного обеспечения.
  • Proxy-сервер позволяет управлять пользователями, следить за использованием ресурсов, вносить дополнительные ограничения.

    Поскольку очень многие люди, пробовавшие Wingate, сообщали о проблемах настройки, я начал с изучения документации.

    Прежде всего, нужно установить на машине, которая будет шлюзом с Интернет (Windows 95, NT), протокол TCP/IP для сети. Заполните поле IP address: 192.168.0.1 (это безопасный адрес) и хорошенько его запомните. Введите маску подсети: 255.255.255.0. Если у вас уже настроен протокол TCP/IP для контроллера удаленного доступа, то вкладку DNS открывать не обязательно, если нет, заполните ее адресами DNS-серверов провайдера. Имя компьютера сделайте wingate или любым другим по вашему желанию и перезагрузите машину.

    Программа установки Wingate особых проблем не вызывает. Для запуска процесса используйте "Start Wingate Engine", для его останова - "Stop Wingate Engine". Для администрирования запустите утилиту Gatekeeper. Вас попросят указать имя пользователя. Войдите как Administrator, пароль не нужен. Имя хоста оставьте localhost, порт 808.

    Все настройки и службы располагаются справа и представлены, как в Explorer. Чтобы Wingate смог набрать номер, я указал имя файла удаленного доступа, которым обычно пользуюсь для доступа в Интернет. Теперь нужно настроить пользователя-клиента. Для этого на своей машине я установил TCP/IP, автоматическим выделением IP адресов (DHCP) я не стал пользоваться (хотя Wingate это умеет), чтобы не зависеть от включения шлюзовой машины. Проще установить адрес типа 192.168.0.2, DNS нужно отключить, вот и все.

    Для настройки клиентской машины нужно вручную скопировать на сеть следующие файлы:

    • GateKeeper.exe
    • wingate2.hlp
    • wingate2.cnt
    • wg2util.exe
    • wg2auto.ini

    Запускаем wg2util, которая устанавливает в каталог Windows файл hosts и настраивает любой браузер. Проблема обычно заключается в том, что все забывают про hosts и настраивают браузер вручную. В hosts хранятся имена и адреса шлюзов Wingate (файл hosts выполняет функции DNS). Без этого файла адресация по имени хоста работать не будет. После запуска Navigator в Network, выбрав Options > Network preference > Proxies > View, я увидел настройку.

    HTTP: wingate, port: 80

    SOCKS: wingate, port: 1080

    FTP: wingate, port: 80

    Secure: wingate, port: 80

    Но после того, как я выбрал ссылку, ничего не произошло. Только глухая тишина и сообщение об ошибке. Запустив дозвон вручную, я убедился, что нахожусь на связи, но клиент все равно не видел Wingate. Как раз описания таких проблем и не хватает в руководстве. Зайдя в Gatekeeper, я обнаружил, что начальные установки блокируют доступ в сервис WWW proxy. На вкладке Interfaces нужно указать интерфейсы, через которые может быть сделано внешнее соединение. Для этого из списка доступных интерфейсов (available) соединение по коммутируемой линии нужно перевести в разряд используемые (used). Или можно установить доступ по любому интерфейсу. Очевидно, что начальные настройки были сделаны в расчете на максимальную защиту шлюза. Если у вас несколько возможных вариантов соединений (не обязательно по коммутируемой линии), вы можете выбрать, какие из них использовать (можно перебирать по кругу).

    Учитывая, что все вкладки даже не помещаются в окно, становится очевидным, что дело это непростое и требует внимательного чтения документации и хорошего знания самого предмета. Настроек слишком много, поэтому явно не хватает "волшебника", которого можно было бы попросить сделать для вас простейшую настройку с минимальным уровнем защиты, максимально защищенную систему и т. д. Мне показалось, что Wingate напоминает систему, написанную программистами для программистов. Это очень круто, но не для всех.

    Основные преимущества Wingate в большой гибкости, надежности и высокой защищенности. Очень хорошо, что все действия пользователей протоколируются. Опытный администратор может полностью управлять доступом через шлюз: вводить ограничения на IP-адреса доступа, используемые протоколы, время доступа. Хотя для этого придется приложить немало сил и терпения.

    Я считаю, что такой сервер будет неудобен для малых групп пользователей. Очень хочется, чтобы продукт был максимально простым и обеспечивал нужную степень защиты.

    Тогда я попробовал Winproxy (www.winproxy.net). Установка программы прошла быстро и гладко. Мне понравился малый размер дистрибутива. После запуска единственной программы в панели управления появился значок земного шара. Это и есть сервис Winproxy. Щелкнув мышью на этом значке, я могу завершить процесс, если же нужно проверить, работает ли он, достаточно взглянуть на панель (в Wingate требуется запустить программу Query для проверки). Вся документация на программу исполнена в виде HTML-страницы, и просматривать ее я начал уже на своем компьютере. Настройка браузера производится вручную, но она очень проста. Выбрав меню Options > Network Configuration > Proxies > Manual proxy configuration > View, нужно внести в поля HTTP, FTP, GOPHER и SECURITY имя хоста (или прямо его адрес: 192.168.0.1) и порт 3128. Имеется и вариант автоконфигурирования через вкладку Advanced (host:3129/autoconfig).

    Еще приятнее оказалось, что конфигурирование Winproxy выполняется прямо из Navigator'а с машины клиента. Никаких лишних программ, все прямо из браузера. Это красиво! Для запуска настройки Winproxy, отключите proxy и введите URL адрес: http://192.168.0.1:3129/admin (вместо адреса можно вводить имя хоста). После этого сразу же появляется страничка Admin.

    Выбрав пункт Configuration, я приступил к настройке, которая оказалась очень простой и удобной.

    Самое главное, не забывать нажимать кнопку Save для записи изменений. Настроив диалог набора номера Dial и нажав Reset, я закончил настройку.

    Снова включил proxy, набрал URL-адрес в браузере на своей машине, и через секунду модем начал набирать номер, а через минуту на экране появилась нужная страничка. Это работает! В диалоге дозвона можно указать время отключения в случае бездействия, а можно выключить и вручную, вызвав диалог настройки и нажав Hang-up. Настройка почты не вызвала затруднений, а выбрав режим Scheduled Dial можно организовать отправку почты по расписанию. Ко всему прочему, winproxy допукает каскадирование proxy, создавая достаточно сложные системы.

    В дальнейшей работе программа поразила меня своей надежностью и высокой скоростью. В качестве firewall система обеспечивает высокую степень защиты, если соответствующим образом настроить регистрацию пользователей. Вы можете создавать группы пользователей и ограничивать их доступ через список адресов. Для защиты от проникновения извне необходимо настроить IP-адреса доступа в разделе Secure Interface > Advanced.

    Ознакомиться с программой поближе вы можете, обратившись на сервер www.winproxy.net. Разработчики программы Martin Viktora и Martin Rubas родом из Чехии, и вы будете приятно удивлены, что сервер может общаться с вами на русском языке. У них получилась действительно компактная и очень дружественная программа.

    С автором можно связаться по адресу ds@yarobl.tax.yaroslavl.su

  • © ООО "Компьютерра-Онлайн", 1997-2024
    При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.