39.0. Инсталляция UserGate

Приложение устанавливается на систему, имеющую прямое подключение к Интернет. В роли сервера может выступать любая рабочая станция, не менее Pentium 200MHz, 32 Mb RAM, в качестве ОС на такой конфигурации можно использовать Windows NT Server. IP-адрес сервера для работы UserGate не принципиален, однако лучше использовать 192.168.0.1, если впоследствии вы решите использовать технологию NAT.

39.1. Настройка Сервера UG

После установки программы зайдите в раздел "Настройка". Здесь необходимо создать новую группу пользователей, для этого нажмите "Добавить". После этого, зарегистрируйте учетные записи членов вашей сети. Каждый пользователь может авторизовываться по логину и паролю, это весьма полезно, если за одним компьютером работает несколько человек. Также возможна авторизация по IP и Маc-адресу.

МАС-адрес — Авторизация по Мае не обязательна для нормальной работы UG, но обеспечивает более высокий уровень безопасности, так как не позволит недобросовестному пользователю подменить свой IP адрес, чтобы работать в Интернет за чужой счет.

В закладке "Адреса клиентов" можно настроить, с каких IP адресов можно выходить в глобальную сеть. Это может пригодиться, если не всем пользователям вашей сети разрешен доступ в Интернет.

Панель "Трафик" позволяет указать стоимость 1 Мб или часа работы в Интернет. Важно помнить, что UG рассчитывает стоимость в условных единицах, но на той же закладке можно задать их курс.

Например, если 1 Мб трафика стоит 2 рубля, то нужно указать стоимость 2 у.е., а курс у.е. выставить 1. Там же можно задать время бездействия пользователя, после которого соединение с глобальной сетью будет прервано. Это очень полезно для модемных соединений, оптимальным значением будет 150–200 секунд. Если же вы подключены к каналу постоянной связи с Интернет, этот параметр лучше оставить пустым.

В опциях "Настройки ограничений" каждому пользователю можно задать квоту времени/трафика, после превышения которой, доступ в Интернет будет закрыт. Квоту можно задавать на месяц, здесь же можно ограничить количество скачиваемой информации за день. Как показала практика, дозированная трата квоты позволяет избежать ситуации, когда из-за слишком быстрого расхода трафика последние 7-10 дней месяца пользователь остается вообще без доступа в Интернет.

Если ваша сеть насчитывает несколько десятков участников, возможно, стоит ограничить и максимальную скорость соединения, поскольку при интенсивном использовании канала одним из членов сети (закачка большого файла), скорость работы других пользователей может значительно падать.

"Дополнительные настройки" — здесь можно задать, какие протоколы работы с Интернет разрешены в Вашей сети, там же можно установить, какие сервисы будут доступны пользователю после превышения квоты: можно полностью закрыть доступ, или же оставить только электронную почту. Только нужно помнить, что по каналам e-mail при желании вполне можно пересылать значительные объемы информации.

Функция "Разрешить докачивать" позволяет дописать файл, если дневная или месячная квота истекла в процессе закачки. С одной стороны, это хорошо для пользователей, так как связь не оборвется, когда файл скачан только частично, а с другой, пользователи смогут разом скачать очень большие файлы в обход настроек ограничений, избежать этого позволит следующая опция.

"Максимальный размер документа" задает предел объема файлов, разрешенных к закачке. Лучше всего сделать это значение равным месячной квоте пользователя.

Трафик из Кэш можно не учитывать, так как он все равно считывается с сервера локально и оплата за него не идет.

Опция "разрешить автодозвон" позволяет членам сети удаленно обращаться к модему, самостоятельно дозваниваясь к провайдеру. Функция удобная, хотя если телефонная линия используется в основном для обычных телефонных разговоров, то автодозвон включать не стоит. Лучше всего сочетать данную функцию с работой по расписанию, когда использование телефонной линии разрешено только ночью.

39.2. Протоколы

Для Internet Explorer стандартным^[68] является 80 порт, однако, лучше использовать 8080 порт для доступа по HTTP интерфейсу, как указано на рисунке. Так вы избежите программных конфликтов с HTTP серверами, например Apache или Small HTTP Server которые также работают с 80 портом, если решите их поставить на свою систему.

Не забудьте проставить галочку "Разрешить FTP по HTTP", иначе будут проблемы с доступом к FTP серверам.

Если компьютер, где установлен UserGate, сам работает через Proxy сервер, для корректной работы используйте прокси-каскад, впишите IP адрес прокси, через который в Интернет выходит ваш сервер UserGate и заполните параметры авторизации. (Логин и пароль)

39.3. Настройка компьютеров клиентов

После установки и настройки сервера UG вам нужно будет настроить Internet Explorer для работы через Proxy. Для этого нужно запустить IE и выбрать пункт меню "Сервис" —> "Свойства обозревателя" —> "Подключения" —> "Настройка Lan".

Настройте параметры Proxy, как указано на рисунке, указав IP-адрес сервера и порт соединения 8080, другие браузеры настраиваются аналогично.

Проследите, чтобы не стояла галочка возле параметра "Не использовать прокси-сервер для локальных адресов", иначе не будет работать встроенный локальный web-сервер UG.

39.4. Почта

UserGate может работать почтовым туннелем, пересылая пакеты писем. Этот раздел нужно настраивать, если в вашей сети пользуются почтовыми клиентами типа Outlook Express, The Bat или аналогичными. На работу с почтой через Web-интерфейс данный раздел никак не влияет.

На рисунке уже прописаны сервера популярных бесплатных почтовых служб, и вы легко сможете добавить новые. Помимо этого, все используемые E-mail адреса должны быть зарегистрированы в UG в разделе "Пользователи", иначе почта работать не будет.

39.5. Настройка почтового клиента

Нужно отредактировать учетную запись почтового клиента: в поле серверов указать локальный IP-адрес компьютера с UserGate, например 192.168.0.1. На иллюстрации указана настройка Outlook Express для работы почтового ящика [email protected] через сервер UserGate. Прочие клиенты настраиваются так же. Логин для E-mail должен быть формата: "логин#ваш e-mail". Например, логин для ящика [email protected] будет выглядеть так: user#[email protected].