Интернет-журнал "Домашняя лаборатория", 2008 №3 - Журнал «Домашняя лаборатория»

это значение равным месячной квоте пользователя.

Трафик из Кэш можно не учитывать, так как он все равно считывается с сервера локально и оплата за него не идет.

Опция "разрешить автодозвон" позволяет членам сети удаленно обращаться к модему, самостоятельно дозваниваясь к провайдеру. Функция удобная, хотя если телефонная линия используется в основном для обычных телефонных разговоров, то автодозвон включать не стоит. Лучше всего сочетать данную функцию с работой по расписанию, когда использование телефонной линии разрешено только ночью.

39.2. Протоколы

Для Internet Explorer стандартным[68] является 80 порт, однако, лучше использовать 8080 порт для доступа по HTTP интерфейсу, как указано на рисунке. Так вы избежите программных конфликтов с HTTP серверами, например Apache или Small HTTP Server которые также работают с 80 портом, если решите их поставить на свою систему.

Не забудьте проставить галочку "Разрешить FTP по HTTP", иначе будут проблемы с доступом к FTP серверам.

Если компьютер, где установлен UserGate, сам работает через Proxy сервер, для корректной работы используйте прокси-каскад, впишите IP адрес прокси, через который в Интернет выходит ваш сервер UserGate и заполните параметры авторизации. (Логин и пароль)

39.3. Настройка компьютеров клиентов

После установки и настройки сервера UG вам нужно будет настроить Internet Explorer для работы через Proxy. Для этого нужно запустить IE и выбрать пункт меню "Сервис" —> "Свойства обозревателя" —> "Подключения" —> "Настройка Lan".

Настройте параметры Proxy, как указано на рисунке, указав IP-адрес сервера и порт соединения 8080, другие браузеры настраиваются аналогично.

Проследите, чтобы не стояла галочка возле параметра "Не использовать прокси-сервер для локальных адресов", иначе не будет работать встроенный локальный web-сервер UG.

39.4. Почта

UserGate может работать почтовым туннелем, пересылая пакеты писем. Этот раздел нужно настраивать, если в вашей сети пользуются почтовыми клиентами типа Outlook Express, The Bat или аналогичными. На работу с почтой через Web-интерфейс данный раздел никак не влияет.

На рисунке уже прописаны сервера популярных бесплатных почтовых служб, и вы легко сможете добавить новые. Помимо этого, все используемые E-mail адреса должны быть зарегистрированы в UG в разделе "Пользователи", иначе почта работать не будет.

39.5. Настройка почтового клиента

Нужно отредактировать учетную запись почтового клиента: в поле серверов указать локальный IP-адрес компьютера с UserGate, например 192.168.0.1. На иллюстрации указана настройка Outlook Express для работы почтового ящика user@mail.ru через сервер UserGate. Прочие клиенты настраиваются так же. Логин для E-mail должен быть формата: "логин#ваш e-mail". Например, логин для ящика user@mail.ru будет выглядеть так: user#user@mail.ru.

39.6. Работа по расписанию

В настройках пользователя или группы пользователей можно задать расписание работы по дням и часам, этим особенно удобно пользоваться при использовании модемного соединения. Например: доступ в Интернет по 20 часовой карточке Россия-он-лайн ночью с 02:00 до 09:00 бесплатен, поэтому можно заблокировать соединение днем, чтобы пользователи не тратили карточку.

39.7. Фильтры

В UserGate существует 3 группы фильтров:

1. Глобальные: воздействуют на всех пользователей;

2. Групповые: влияют в пределах одной группы пользователей;

3. Индивидуальные: настраиваются для каждого пользователя отдельно.

UserGate обрабатывает фильтры в следующей последовательности: Глобальные —> Групповые —> Индивидуальные. Таким образом, если в Глобальном фильтре доступ к www.mp3.ru запрещен, а в групповом или индивидуальном разрешен, то подключиться к ресурсу пользователь сможет, т. е. индивидуальный имеет высший приоритет.

Можно блокировать URL адреса или их компоненты, если использовать маску (*), можно заблокировать целый ресурс, например www.mp3search.ru или же определенные типы файлов по расширению. При работе с каналом в Интернет, где оплата производится по трафику, стоит ограничить закачку видео (avi, mpeg, wmv, asf и т. д.).

Для повышения безопасности сети лучше закрыть доступ к сайтам хакерского и порнографического содержания. Можно создавать фильтры самому, или скачать готовые наборы с сайта производителя.

39.8. Назначение портов

Существует 2 типа портов, отвечающих за передачу данных по протоколу TCP/IP: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).

В UserGate существует отдельный раздел "Назначение портов" где можно создавать туннели в Интернет. Если вам требуется открыть доступ в глобальную сеть для какой-либо программы, то необходимо выяснить, какие порты она использует.

Например: Популярная мультипользовательская игра Ultima-on-line использует 2593 TCP и UDP порт. Для полноценной игры в Diablo 1–2, Starcraft, Warcraft 2–3 на серверах Battle.net необходимо открыть TCP и UDP порты: 4000, 6112, а для Warcraft 3 ещё потребуются открыть порты 6113–6119.

Предположим, нам нужно открыть порт 6112 для игры в Starcraft на Battle.net. Нажмите "Добавить".

"Имя связи" — это название port map и может быть любым. Слушающий адрес и порт — это входящие соединения из локальной сети, которые нужно переадресовать в Интернет. Порт и адрес назначения — это куда необходимо переадресовать соединение.

Входящий адрес может быть любой, и тогда играть через proxy смогут все. Можно также разрешить доступ только с определённых IP-адресов. Поскольку игра обращается к 6112 порту, необходимо указать и слушающий, и порт назначения 6112. Для нормальной работы требуется и TCP и UDP соединения, нужно создать 2 Port map. Оставьте "Авторизацию по IP", эта настройка будет начислять трафик за игру тому пользователю, который, непосредственно пользуется Port map.

Аналогично настраиваются и остальные порты.

При этом сама игра вместо сервера battle.net должна обращаться к IP сервера 192.168.0.1, для этого нужно отредактировать параметр Server list в реестре, по адресу HKEY LOCAL MACHINE.netc помощью программы Regedit.

39.9. Локальный HTTP сервер UserGate

UserGate имеет встроенный локальный HTTP веб-сервер, где выводится статистика пользователей, для доступа к нему нужно в браузере набрать команду: "usergate".

Если внутренний сайт не грузится, проверьте настройки Proxy вашего броузера и отключите параметр: "Не использовать прокси-сервер для доступа к локальным адресам".

Все материалы, доступные на сервере, должны находятся в папке Usergate/wwwroot. Если вы разбираетесь в web-дизайне, то можете отредактировать находящиеся там HTML файлы, чтобы придать сайту вашей локальный сети желаемый облик. Вы также можете скопировать готовый шаблон внутреннего сайта. Просто распакуйте архив в папку Usergate/wwwroot.

Помимо стандартных функций статистики, сайт содержит базовые правила работы в сети и каталог ссылок. При желании вы можете легко добавить новые разделы, например, профили пользователей, чтобы члены сети знали друг друга, или каталог фильмов и музыки на сервере. Используйте для этого