Установка и настройка UserGate 2.8
11.07.2011 | khomya

UserGate 2.8 – кеширующий прокси-сервер. (Про прокси-сервер есть материал в FAQ)

На мой взгляд, это самый простой способ «поделиться интернетом» в небольшой компании друзей, у который уже есть локальная сеть между собой и у кого-то одного (или у некотрых) есть хотя бы какой-то доступ в интернет.

На сегодняшний день версии 2.х давно устарели и официально не поддерживаются, уже давно есть 3.х, 4.х и даже 5.х. Последние я даже не смотрел, я пытался разобраться с 3.х когда-то и уж не помню почему, но она мне ужасно не понравилась – там уже появились совершено ненужные функции, лишь усложняющие настройку. Да, там есть NAT (которого нет в 2.8 ), но если нужен NAT – это уже организация довольно серьёзной сети и стоит смотреть в сторону маршрутизатора и это отдельная серьёзная тема.

Ресурсопотребление таких продуктов будет мешать комфортному использованию по прямому назначению машины, на которой они установлены, а если уж ставить под это дело отдельную машину – то и ставить туда уже не windows.

UserGate 2.8 – простое и легкое (как в плане настройки, так и в плане ресурсоёмкости) приложение, которое можно повесить в фоне и давать интернет на несколько машин без напряга и ущерба для основной. В тоже время это – уже достаточно серьёзное в плане функционала приложение, позволяющее (при необходимости) обеспечить очень тонкую настройку для разграничения доступа клиентов - считать трафик, контролировать и фильтровать соединения с возможностью «белого» и «черного» списков адресов, ограничивать работу по времени, дням недели, скорости и пр. Я, например, давал нескольким знакомым в локальной сети (прямо через сеть провайдера) только аську, а на втором моём домашнем компьютере интернет обрубался ровно в 23:00 по рабочим дням и в 01:00 по выходным (в воспитательных целях ;)

Обратите внимание – в компьютере с UserGate совсем не обязательно иметь две сетевых карты - вполне можно и брать интернет и раздавать его с одной и той же сетевухи, включенной в общую сеть. Машина с UserGate совсем необязательно должна стоять на границе сетей (хотя только в этом случае можно обеспечить полный контроль над пользователями сети в отношении доступа в инет), она может быть абсолютно в любом месте сети и пользователи, в зависимости от настроек своих браузеров, могут брать инет и с неё, и с любой другой такой же машины и вообще любым другим доступным им способом.

Описать весь функционал и подробные настройки такого приложения – слишком сложная и объёмная задача (да и вряд ли это нужно всем), я ограничусь лишь начальными, чтобы включить и начать работу. Если кого интересует, как реализовать какую-то конкретную задачу – велкам на форум, постараюсь помочь по возможности…

Для начала UserGate, естественно, надо установить. Устанавливаем как обычное win-приложение, при первом запуске вводим номер и серийник и начинаем настраивать…

Сначала создаём пользователя (или нескольких), кто будет иметь доступ «к телу»:

Создание пользователя в UserGate 2.8

Если будет много пользователей с однотипными правами и возможностями – лучше сразу создать группу (группы) и давать права не каждому пользователю отдельно, а сразу группе, так будет проще и меньше шансов запутаться.

Авторизация пользователя в UserGate

Если сеть небольшая и на отдельной сетевушке – то можно выбрать способ авторизации по IP и MAC адресу - это избавит от необходимости пользователю каждый раз вводить логин и пароль. Но IP и MAC легко подделываются, поэтому для обеспечения достаточной безопасности лучше использовать имя пользователя и пароль. Здесь же можно сразу ограничить использование аккаунта только определёнными адресами, установить ограничения по времени, доступным сайтам и пр. Можно, конечно, сделать это и позже…

Дальше нужно включить хотя бы HTTP, чтобы у пользователей появилась возможность доступа к веб-страницам. Позже можно включить доступ по протоколам FTP, почту и пр., но для начала хватит и этого (через http-прокси умеют работать практически все сетевые приложения, которые вообще умеют работать через прокси). Тут обязательно указать порт прокси - его надо будет вписывать в настройках браузеров клиентов. Стандартные порты прокси – 1080, 3128, 8080. Если вы не хотите афишировать свой прокси – лучше придумать что-нить оригинальное вроде 37824 (придумайте число в диапазоне 1025-65535), так шансы его обнаружить сильно уменьшатся, сканеры портов в целях экономии времени часто проверяют только стандартные порты. Если вы и сами получаете инет через прокси – отметьте пункт использовать каскад и введите свои данные для авторизации на нём.

Настройка http-proxy в UserGate 2.8.

Стоит, конечно, разрешить и кеш прокси - это даст существенную экономию трафика и визуальное увеличение скорости открытия популярных страниц. Имейте в виду: чем больше кеш и чем дольше время его хранения – тем больше UserGate будет потреблять системных ресурсов (особенно - оперативной памяти), но тем больше будет экономия трафика и выигрыш по скорости. Цифры для ориентира на скрине.

Параметры кеша в UserGate 2.8

Неплохо бы установить пароль на вкладке Настройка для защиты от изменения настроек, там же можно сохранить конфиг и восстанавливать его из копии на случай экспериментов.

На этом минимальная настройка закончена, прописываем в браузере настройки и пробуем зайти на яндекс. На вкладке Монитор сразу видим сетевую активность браузера, а на вкладке Пользователи начнёт считать счётчик, там можно посмотреть статистику использования трафика и наиболее частопосещаемые ресурсы за любой промежуток времени.

Монитор соединений в UserGate 2.8

Если вы не пользуете различных сетевых игр и пр. сложных и капризных сетевых приложений – можно настроить и браузер, почтового клиента и антивирус на работу через прокси, установленный тут же, на локальной машине (его адрес будет 127.0.0.1, а остальные запретить) и получится достаточно точная и надёжная считалка трафика (в конце месяца можно сравнить с провайдерской) или даже денег (в UserGate есть возможность назначить цену за трафик)

Это, конечно, лишь начальная настройка. После успешного запуска рекомендую подробно изучить многочисленные вкладки (там всё доступно и по-русски) и провести более тонкую настройку, в соответствии со своими требованиями и топологией сети. Например – в свойствах пользователей есть резон указать, с каких адресов они могут приходить (если адреса постоянные), а если ваш UserGate стоит на границе сетей – то внешний интерфейс лучше вообще отключить для прослушивания, будет много безопаснее…

Домашняя страница софтины – usergate.ru, там тоже есть что почитать по теме (хотя версия 2.8 уже не поддерживается)

Обсуждение на Форуме

Просмотров новости: 35 394  


-->