Интернет-журнал "Домашняя лаборатория", 2008 №3 - Журнал «Домашняя лаборатория»

UserGate можно использовать, даже если у вас нет локальной сети, это может пригодиться, если к данному компьютеру имеет доступ несколько пользователей и для каждого необходимо считать Интернет трафик/время отдельно. Для работы программы в локальном режиме после установки укажите в настройках браузера IP адрес 127.0.0.1 в качестве прокси-сервера. Разумеется, для пользователей необходимо использовать авторизацию по логину и паролю.

UserGate интенсивно развивается, особенно после появления прямого конкурента — комплекса lan2net.

39.10. Учет трафика

Достаточно часто возникает ситуация, когда показатели трафика и счет от провайдера не сходятся. Этим грешат очень многие системы подсчета трафика, очень сложно учесть все службы и сервисы, обращающиеся в интернет. Проблему можно решить, если использовать рейтинговую систему подсчета трафика. Дело в том, что UG создает "рейтинг активности пользователя" на основании времени проведенного в сети и количества скачанной информации. Это число, выраженное в процентах. Можно просто дождаться очередного счета от провайдера, взять эту сумму за 100 % и по рейтингу пользователей рассчитать, кто сколько должен. Расчет суммы производится по формуле: (Рейтинг пользователя)х(общая сумма) /100. Например: Пользователь в течение месяца набрал рейтинг 15 %, а общий счет от провайдера составил 2000 рублей, 15x2000/100=300 следовательно пользователь должен за работу в Интернет 300 рублей. Минус такой системы — не слишком высокая точность.

40.0. Альтернативы UserGate

Lan2Net — часть разработчиков UserGate отделились, организовав свою студию "САРЗ". Их разработка — система Lan2net, очень похожа на UserGate и обладают схожим набором функций. Разобравшись в интерфейсе UserGate, вы без труда освоите Lan2net. Возможно, вам стоит попробовать 30 дневные Trial версии обеих программ, чтобы выяснить, какая из них подходит вам больше.

Win Proxy — помимо продвинутых настроек администрирования программа содержит встроенный почтовый сервер, систему Antispam, полноценный Firewall и антивирусную программу. Программа исключительно легко устанавливается с помощью автоматизированных мастеров настройки. Большинство параметров редактируется через Web интерфейс там же можно посмотреть статистику.

WinGate — обеспечивает быструю работу в крупных сетях, к неоспоримому плюсу можно отнести низкий процент утечек трафика и невысокие системные требования.

Система разграничения доступа основывается на учетных записях пользователей в Windows XP/Server, поэтому вам не придется создавать их самому. В целом по функциональности WinGate и WinProxy схожи.

41.0. Общий доступ в Интернет без учета трафика

Это может подойти Вам, если Вы единолично оплачиваете весь трафик, или канал в Интернет для вас бесплатен, что, увы, бывает редко.

В Windows ХР/2000/2003 Server существует встроенная служба Internet Connection Sharing (ICS), основанная на протоколе NAT (Network Address Translation). NAT — это механизм, который обеспечивает прозрачный доступ из локальной сети к Интернет или другой IP сети через единственный шлюз (который называется NAT-маршрутизатор). NAT-маршрутизатор просто ретранслирует пакеты данных и вы работаете так же, как если бы вы сами были подключены к каналу доступа. Локальный адрес сервера, к которому подключен модем, xDSL и пр., должен только 192.168.0.1 или 192.168.1.1. Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС.

41.1. Настройка службы ICS на Сервере

Что бы задействовать ICS необходимо зайти: в свойства соединения.

"Пуск" —>"Настройка" —> "Панель управления" —> "Сетевые подключения" —> "Свойства подключения к Интернет" —> "Дополнительно" —> "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера".

Кстати, ICS есть и в Windows 98/Ме, однако ввиду низкой стабильности этих операционных систем, установка их на сервер не оправданна. Работать с ними стоит только при наличии очень слабого аппаратного обеспечения.

41.2. Настройки ICS для клиентской системы

Клиентские машины для доступа в Интернет должны иметь IP адреса формата 192.168.хх.хх. Для настройки сетевых параметров необходимо зайти в пункт "Сетевые подключения" в панели управления, и запустить апплет "Свойства подключения по локальной сети".

Укажите параметры сетевого соединения как показано на рисунке. Для нормальной работы NAT необходимо в строке "Основной шлюз" и "DNS — сервер" указать IP-адрес NAT-маршрутизатора. Также для настройки ICS на серверной и клиентской машинах вы можете воспользоваться службой "Мастер настройки сети". Для ее запуска зайдите в панель управления, выберите "Сетевые подключения" —> "Мастер настройки сети". Единственным отличием будет то, что мастер назначает компьютерам произвольные IP адреса, в пределах 192.168.хх.хх, что не очень удобно.

После этого необходимо запустить Internet Explorer, зайти в пункт меню "Сервис" —> "Свойства обозревателя" —> "Подключения" —> "Настройка Lan" —> "Автоматическое определение параметров".

Теперь вы можете выходить на просторы глобальной сети. Служба ICS проста в настройке и обеспечивает быстрое и качественное совместное использование Интернет — канала. А самое главное, ICS идет в комплекте Windows ХР, поэтому вам не придется ничего скачивать и покупать. Самый большой минус ICS — практически полная невозможность администрирования. Здесь нельзя разграничить права доступа, или запретить какой-либо сетевой станции выход в Интернет. Немного спасает ситуацию использование Firewall, например Agnitum Outpost Firewall, там можно настроить, с каких IP-адресов и какие программы могут выходить в Интернет, все остальное будет блокироваться. Таким образом, ICS хорошо подходит для небольших локальных сетей, где не требуется продвинутые административные функции или подсчет трафика.

42.0. Один IP адрес на всех

Компьютеры в локальной сети имеют свои локальные IP адреса, однако, извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС. При использовании NAT-маршрутизаторов некоторые Интернет провайдеры позволяют выделять индивидуальные IP адреса каждому пользователю сети, при подключении стоит обговорить данный вопрос.

43.0. Тестируем локальную сеть

В составе Windows ХР/2000 есть команда[69] "Ping" она