Интернет на обочине
АрхивЗнаете, я живу не в Москве, как и миллионы других граждан нашей страны. Я живу в Ярославле, красивом городе на великой русской реке. От столицы меня отделяет около четырех часов на электричке. Я люблю свой город и не хочу его покидать. Он провинциальный, и скорость жизни здесь во много раз меньше, но зато и пробок на улицах нет. Я очень увлечен своей работой, и я хочу знать обо всем, что происходит в мире. Я хочу, чтобы узнали и меня, если я могу сделать что-то полезное для людей. Как мне этого достичь?
Подключись к Интернету, скажете вы. Именно так решил и я.
Что же нужно, чтобы войти во всемирную сеть?
Вопроса с выбором провайдера, который очень беспокоит москвичей, у нас просто не существует. В городе имеется всего один - "Ярославские компьютерные сети", дочернее предприятие АО "ЯрТелеком".
Если вы подключились к Сети по коммутируемому каналу, то неплохо было бы дать возможность пользователям одновременно, не сходя с места, отправлять почту, "плавать" в WWW. Разумеется, приобретать модемы по числу работающих сотрудников будет неправильно. Лучше всего решить этот вопрос установкой Proxy-сервера.
Пытаясь выбрать из десятка proxy-серверов, я обращался к подробным их описаниям на сервере ZD NET, прислушивался к мнениям профессионалов. Хотя proxy-сервер Microsoft назван лучшим, он стоит довольно дорого (995 долл.). А нужен ли столь сложный продукт? Менее известные компании предлагают свои программы значительно дешевле. В результате размышлений я остановил свой выбор на двух серверах: Wingate (очень широко известный) и Winproxy by Lanproject (это чешский Winproxy, не путать с Winproxy от Ositis). Обе программы позволяют организацию совместного доступа, если у вас есть статический или динамический IP-адрес. Версии для двух пользователей предоставляются бесплатно, имеется гибкая система цен для небольших групп. Сравнительные характеристики можно оценить по таблице.
| PRIVATE_ Функции | Winproxy 1.4 | WinGate 2.0 Pro | WinGate 2.0 Lite |
| Настройка | Через браузер | Отдельная программа | Отдельная программа |
| Удаленная настройка | Да | Да | Нет |
| Сервер SOCKS | SOCKS V4, V5 | SOCKS V5 | SOCKS V5 |
| WWW proxy | HTTP, HTTPS, FTP, GOTHER | HTTP, HTTPS, FTP | HTTP, HTTPS, FTP |
| Кэш | HTTP, FTP, GOTHER (TTL - контроль времени хранения) | HTTP | HTTP |
| Accounting | Нет | Да | Нет |
| Регистрация | Да | Да | Нет |
| Права пользователей | Да | Да | Да |
| Шлюзы | FTP, Telnet, RealAudio | FTP, Telnet | FTP, Telnet |
| VDOLive | Нет | Да | Да |
| POP3 Proxy | Да (шлюз) | Да | Да |
| Почтовый сервер | Да (!) | Нет | Нет |
| Real Audio Proxy | Да | Да | Да |
| Mapped Links | Да | Да | Да |
| Дозвон по запросу | Да | Да | Да |
| Запуск служб | Да | Да | Да |
| Размер дистрибутива | 240 Кбайт (!) | 1300 Кбайт | 1300 Кбайт |
| Цена версии без ограничений | $299 (!) | $700 | $320 |
| Цена на 5 пользователей | $99 | $250 | - |
| Цена на 10 пользователей | $199 | $450 | - |
После перечисления всех этих функций нужно пояснить, что же они дают пользователям.
Шлюз RealAudio позволяет получать "живой" звук из Интернета.
Поскольку очень многие люди, пробовавшие Wingate, сообщали о проблемах настройки, я начал с изучения документации.
Прежде всего, нужно установить на машине, которая будет шлюзом с Интернет (Windows 95, NT), протокол TCP/IP для сети. Заполните поле IP address: 192.168.0.1 (это безопасный адрес) и хорошенько его запомните. Введите маску подсети: 255.255.255.0. Если у вас уже настроен протокол TCP/IP для контроллера удаленного доступа, то вкладку DNS открывать не обязательно, если нет, заполните ее адресами DNS-серверов провайдера. Имя компьютера сделайте wingate или любым другим по вашему желанию и перезагрузите машину.
Программа установки Wingate особых проблем не вызывает. Для запуска процесса используйте "Start Wingate Engine", для его останова - "Stop Wingate Engine". Для администрирования запустите утилиту Gatekeeper. Вас попросят указать имя пользователя. Войдите как Administrator, пароль не нужен. Имя хоста оставьте localhost, порт 808.
Все настройки и службы располагаются справа и представлены, как в Explorer. Чтобы Wingate смог набрать номер, я указал имя файла удаленного доступа, которым обычно пользуюсь для доступа в Интернет. Теперь нужно настроить пользователя-клиента. Для этого на своей машине я установил TCP/IP, автоматическим выделением IP адресов (DHCP) я не стал пользоваться (хотя Wingate это умеет), чтобы не зависеть от включения шлюзовой машины. Проще установить адрес типа 192.168.0.2, DNS нужно отключить, вот и все.
Для настройки клиентской машины нужно вручную скопировать на сеть следующие файлы:
- GateKeeper.exe
- wingate2.hlp
- wingate2.cnt
- wg2util.exe
- wg2auto.ini
Запускаем wg2util, которая устанавливает в каталог Windows файл hosts и настраивает любой браузер. Проблема обычно заключается в том, что все забывают про hosts и настраивают браузер вручную. В hosts хранятся имена и адреса шлюзов Wingate (файл hosts выполняет функции DNS). Без этого файла адресация по имени хоста работать не будет. После запуска Navigator в Network, выбрав Options > Network preference > Proxies > View, я увидел настройку.
HTTP: wingate, port: 80
SOCKS: wingate, port: 1080
FTP: wingate, port: 80
Secure: wingate, port: 80
Но после того, как я выбрал ссылку, ничего не произошло. Только глухая тишина и сообщение об ошибке. Запустив дозвон вручную, я убедился, что нахожусь на связи, но клиент все равно не видел Wingate. Как раз описания таких проблем и не хватает в руководстве. Зайдя в Gatekeeper, я обнаружил, что начальные установки блокируют доступ в сервис WWW proxy. На вкладке Interfaces нужно указать интерфейсы, через которые может быть сделано внешнее соединение. Для этого из списка доступных интерфейсов (available) соединение по коммутируемой линии нужно перевести в разряд используемые (used). Или можно установить доступ по любому интерфейсу. Очевидно, что начальные настройки были сделаны в расчете на максимальную защиту шлюза. Если у вас несколько возможных вариантов соединений (не обязательно по коммутируемой линии), вы можете выбрать, какие из них использовать (можно перебирать по кругу).
Учитывая, что все вкладки даже не помещаются в окно, становится очевидным, что дело это непростое и требует внимательного чтения документации и хорошего знания самого предмета. Настроек слишком много, поэтому явно не хватает "волшебника", которого можно было бы попросить сделать для вас простейшую настройку с минимальным уровнем защиты, максимально защищенную систему и т. д. Мне показалось, что Wingate напоминает систему, написанную программистами для программистов. Это очень круто, но не для всех.
Основные преимущества Wingate в большой гибкости, надежности и высокой защищенности. Очень хорошо, что все действия пользователей протоколируются. Опытный администратор может полностью управлять доступом через шлюз: вводить ограничения на IP-адреса доступа, используемые протоколы, время доступа. Хотя для этого придется приложить немало сил и терпения.
Я считаю, что такой сервер будет неудобен для малых групп пользователей. Очень хочется, чтобы продукт был максимально простым и обеспечивал нужную степень защиты.
Тогда я попробовал Winproxy (www.winproxy.net). Установка программы прошла быстро и гладко. Мне понравился малый размер дистрибутива. После запуска единственной программы в панели управления появился значок земного шара. Это и есть сервис Winproxy. Щелкнув мышью на этом значке, я могу завершить процесс, если же нужно проверить, работает ли он, достаточно взглянуть на панель (в Wingate требуется запустить программу Query для проверки). Вся документация на программу исполнена в виде HTML-страницы, и просматривать ее я начал уже на своем компьютере. Настройка браузера производится вручную, но она очень проста. Выбрав меню Options > Network Configuration > Proxies > Manual proxy configuration > View, нужно внести в поля HTTP, FTP, GOPHER и SECURITY имя хоста (или прямо его адрес: 192.168.0.1) и порт 3128. Имеется и вариант автоконфигурирования через вкладку Advanced (host:3129/autoconfig).
Еще приятнее оказалось, что конфигурирование Winproxy выполняется прямо из Navigator'а с машины клиента. Никаких лишних программ, все прямо из браузера. Это красиво! Для запуска настройки Winproxy, отключите proxy и введите URL адрес: http://192.168.0.1:3129/admin (вместо адреса можно вводить имя хоста). После этого сразу же появляется страничка Admin.
Выбрав пункт Configuration, я приступил к настройке, которая оказалась очень простой и удобной.
Самое главное, не забывать нажимать кнопку Save для записи изменений. Настроив диалог набора номера Dial и нажав Reset, я закончил настройку.
Снова включил proxy, набрал URL-адрес в браузере на своей машине, и через секунду модем начал набирать номер, а через минуту на экране появилась нужная страничка. Это работает! В диалоге дозвона можно указать время отключения в случае бездействия, а можно выключить и вручную, вызвав диалог настройки и нажав Hang-up. Настройка почты не вызвала затруднений, а выбрав режим Scheduled Dial можно организовать отправку почты по расписанию. Ко всему прочему, winproxy допукает каскадирование proxy, создавая достаточно сложные системы.
В дальнейшей работе программа поразила меня своей надежностью и высокой скоростью. В качестве firewall система обеспечивает высокую степень защиты, если соответствующим образом настроить регистрацию пользователей. Вы можете создавать группы пользователей и ограничивать их доступ через список адресов. Для защиты от проникновения извне необходимо настроить IP-адреса доступа в разделе Secure Interface > Advanced.
Ознакомиться с программой поближе вы можете, обратившись на сервер www.winproxy.net. Разработчики программы Martin Viktora и Martin Rubas родом из Чехии, и вы будете приятно удивлены, что сервер может общаться с вами на русском языке. У них получилась действительно компактная и очень дружественная программа.
С автором можно связаться по адресу ds@yarobl.tax.yaroslavl.su
