Настройка Usergate - учет интернет трафика в локальной сети
После того, как подключили локальную сеть к интернет, имеет смысл настроить систему учета трафика и в этом нам поможет программа Usergate. Usergate является прокси-сервером и позволяет контролировать доступ компьютеров из локальной сети, в сеть интернет.
Но, для начала давайте вспомним, как мы ранее настроили сеть в видеокурсе «Создание и настройка локальной сети между Windows 7 и WindowsXP», и как предоставили доступ всем компьютеры к сети интернет через один канал связи. Схематично можно представить в следующем виде, есть четыре компьютера, которые мы объединили в одноранговую сеть, выбрали рабочую станцию work-station-4-7, с операционной системой Windows 7, в качестве шлюза, т.е. подключили дополнительную сетевую карту, с доступом в сеть интернет и разрешили другим компьютерам в сети, выходить в Интернет через данное сетевое подключение. Остальные три машины являются клиентами интернета и на них, в качестве шлюза и DNS, указали IP адрес компьютера раздающего интернет. Ну чтож, теперь давайте разберемся с вопросом контроля доступа к сети Интернет.
Установка UserGate не отличается от установки обычной программы, после установки система просит перезагрузиться, перезагружаемся. После перезагрузки, первым делом давайте попробуем выйти в интернет, с компьютера на котором установлен UserGate — выйти получается, а с других компьютеров нет, следовательно, Proxy сервер начал работать и по умолчанию запрещает всем выход в Интернет, по этому требуется его настроить.
Запускаем консоль администратора (Пуск \ Программы \ UserGate \ Консоль администратора) и тут у нас появляется сама консоль и открывается вкладка Соединения. Если мы попробуем открыть какую-либо из вкладок с лева, по выдается сообщение (UserGate Консоль администратора не подключена к UserGate Серверу), по этому при запуске у нас открывается вкладка Соединения, чтобы мы могли сначала подключиться к серверу UserGate.
И так, по умолчанию Имя сервера – local; Пользователь – Administrator; Сервер – localhost, т.е. серверная часть расположена на данном компьютере; Порт – 2345.
Дважды щелкаем на данную запись и выполняется подключение к службе UserGate, если подключиться не удалось, проверьте, запущена ли служба (Ctrl+Alt+Esc \ Службы \ UserGate)
При первом подключении запускается Мастер настройки UserGate, жмем Нет, так как будем все настраивать вручную, чтобы было более понятно, что и где искать. И первым делом переходим во вкладку Сервер UserGate \ Интерфейсы, здесь указываем, какая сетевая карта смотрит в интернет (192.168.137.2 — WAN), а какая в локальную сеть (192.168.0.4 — LAN).
Далее Пользователи и группы \ Пользователи, здесь есть один единственный пользователь, это сама машина на которой запущен сервер UserGate и называется он Default, т.е. по умолчанию. Добавим всех пользователей, которые будут выходить в интернет, у меня их три:
Work-station-1-xp – 192.168.0.1
Work-station-2-xp – 192.168.0.2
Work-station-3-7 – 192.168.0.3
Группу и тарифный план оставляем по умолчанию, тип авторизации, я буду использовать через IP-адрес, так как у меня они прописаны вручную, и остаются неизменными.
Теперь настроим сам прокси, заходим в Сервисы \ Настройка прокси \ HTTP, здесь выбираем IP адрес, который мы указали в качестве шлюза на клиентских машинах, у меня это 192.168.0.4, а также ставим галочку Прозрачный режим, чтобы не прописывать вручную в браузерах адрес прокси сервера, в данном случае браузер будет смотреть какой шлюз указан в настройках сетевого подключения и будет перенаправлять запросы на него.
Далее настроим правила выхода в сеть Интернет Межсетевой экран \ Правила \ ПКМ \ Добавить правило \ Имя: Интернет доступ \ Источник: LAN (192.168.0.4) \ Добавить \ Далее \ Назначение:WAN (192.168.137.2) \ Добавить \ Сервисы (HTTP; HTTPS) \ Далее \ Группа: default \ ОК
Ну и последнее, нужно настроить DNS пересылку запросов, это необходимо для того, чтобы UserGate перенаправлял запросы клиентов в сеть Интернет (Сервисы \ Настройка DNS \ DNS форвардинг \ Включен) Теперь попробуем зайти на FTP сервер (ftp://ftp.dlink.ru), появляется сообщение мол отсутствует доступ, это по тому, что у нас настроен только HTTP прокси, по этому можно выходить в сеть Интернет только по этому протоколу, давайте настроим FTP прокси (Сервисы \ Настройка прокси \ ftp \ 192.168.0.4 \ Прозрачный режим) а так же добавим правило для FTP протокола (Межсетевой экран \ Правила \ Интернет доступ \ Далее \ Далее \ Выбрать сервисы \ FTP \ ОК \ ОК). Опять заходим на ftp://ftp.dlink.ru и все отлично, доступ есть. Аналогичным образом настраиваются и другие функции, в данной программе много функций и описать их настройку в одном уроке я не смогу, по этому советую изучить инструкцию, которую можно скачать с официального сайта UserGate, слава богу она на русском языке!
