39.6. Работа по расписанию

В настройках пользователя или группы пользователей можно задать расписание работы по дням и часам, этим особенно удобно пользоваться при использовании модемного соединения. Например: доступ в Интернет по 20 часовой карточке Россия-он-лайн ночью с 02:00 до 09:00 бесплатен, поэтому можно заблокировать соединение днем, чтобы пользователи не тратили карточку.

39.7. Фильтры

В UserGate существует 3 группы фильтров:

1. Глобальные: воздействуют на всех пользователей;

2. Групповые: влияют в пределах одной группы пользователей;

3. Индивидуальные: настраиваются для каждого пользователя отдельно.

UserGate обрабатывает фильтры в следующей последовательности: Глобальные —> Групповые —> Индивидуальные. Таким образом, если в Глобальном фильтре доступ к www.mp3.ru запрещен, а в групповом или индивидуальном разрешен, то подключиться к ресурсу пользователь сможет, т. е. индивидуальный имеет высший приоритет.

Можно блокировать URL адреса или их компоненты, если использовать маску (*), можно заблокировать целый ресурс, например www.mp3search.ru или же определенные типы файлов по расширению. При работе с каналом в Интернет, где оплата производится по трафику, стоит ограничить закачку видео (avi, mpeg, wmv, asf и т. д.).

Для повышения безопасности сети лучше закрыть доступ к сайтам хакерского и порнографического содержания. Можно создавать фильтры самому, или скачать готовые наборы с сайта производителя.

39.8. Назначение портов

Существует 2 типа портов, отвечающих за передачу данных по протоколу TCP/IP: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).

В UserGate существует отдельный раздел "Назначение портов" где можно создавать туннели в Интернет. Если вам требуется открыть доступ в глобальную сеть для какой-либо программы, то необходимо выяснить, какие порты она использует.

Например: Популярная мультипользовательская игра Ultima-on-line использует 2593 TCP и UDP порт. Для полноценной игры в Diablo 1–2, Starcraft, Warcraft 2–3 на серверах Battle.net необходимо открыть TCP и UDP порты: 4000, 6112, а для Warcraft 3 ещё потребуются открыть порты 6113–6119.

Предположим, нам нужно открыть порт 6112 для игры в Starcraft на Battle.net. Нажмите "Добавить".

"Имя связи" — это название port map и может быть любым. Слушающий адрес и порт — это входящие соединения из локальной сети, которые нужно переадресовать в Интернет. Порт и адрес назначения — это куда необходимо переадресовать соединение.

Входящий адрес может быть любой, и тогда играть через proxy смогут все. Можно также разрешить доступ только с определённых IP-адресов. Поскольку игра обращается к 6112 порту, необходимо указать и слушающий, и порт назначения 6112. Для нормальной работы требуется и TCP и UDP соединения, нужно создать 2 Port map. Оставьте "Авторизацию по IP", эта настройка будет начислять трафик за игру тому пользователю, который, непосредственно пользуется Port map.

Аналогично настраиваются и остальные порты.

При этом сама игра вместо сервера battle.net должна обращаться к IP сервера 192.168.0.1, для этого нужно отредактировать параметр Server list в реестре, по адресу HKEY LOCAL MACHINE.netc помощью программы Regedit.

39.9. Локальный HTTP сервер UserGate

UserGate имеет встроенный локальный HTTP веб-сервер, где выводится статистика пользователей, для доступа к нему нужно в браузере набрать команду: "usergate".

Если внутренний сайт не грузится, проверьте настройки Proxy вашего броузера и отключите параметр: "Не использовать прокси-сервер для доступа к локальным адресам".

Все материалы, доступные на сервере, должны находятся в папке Usergate/wwwroot. Если вы разбираетесь в web-дизайне, то можете отредактировать находящиеся там HTML файлы, чтобы придать сайту вашей локальный сети желаемый облик. Вы также можете скопировать готовый шаблон внутреннего сайта. Просто распакуйте архив в папку Usergate/wwwroot.

Помимо стандартных функций статистики, сайт содержит базовые правила работы в сети и каталог ссылок. При желании вы можете легко добавить новые разделы, например, профили пользователей, чтобы члены сети знали друг друга, или каталог фильмов и музыки на сервере. Используйте для этого любой HTML-редактор. Не забудьте ознакомиться с каталогом ссылок.

UserGate можно использовать, даже если у вас нет локальной сети, это может пригодиться, если к данному компьютеру имеет доступ несколько пользователей и для каждого необходимо считать Интернет трафик/время отдельно. Для работы программы в локальном режиме после установки укажите в настройках браузера IP адрес 127.0.0.1 в качестве прокси-сервера. Разумеется, для пользователей необходимо использовать авторизацию по логину и паролю.

UserGate интенсивно развивается, особенно после появления прямого конкурента — комплекса lan2net.

39.10. Учет трафика

Достаточно часто возникает ситуация, когда показатели трафика и счет от провайдера не сходятся. Этим грешат очень многие системы подсчета трафика, очень сложно учесть все службы и сервисы, обращающиеся в интернет. Проблему можно решить, если использовать рейтинговую систему подсчета трафика. Дело в том, что UG создает "рейтинг активности пользователя" на основании времени проведенного в сети и количества скачанной информации. Это число, выраженное в процентах. Можно просто дождаться очередного счета от провайдера, взять эту сумму за 100 % и по рейтингу пользователей рассчитать, кто сколько должен. Расчет суммы производится по формуле: (Рейтинг пользователя)х(общая сумма) /100. Например: Пользователь в течение месяца набрал рейтинг 15 %, а общий счет от провайдера составил 2000 рублей, 15x2000/100=300 следовательно пользователь должен за работу в Интернет 300 рублей. Минус такой системы — не слишком высокая точность.

40.0. Альтернативы UserGate

Lan2Net — часть разработчиков UserGate отделились, организовав свою студию "САРЗ". Их разработка — система Lan2net, очень похожа на UserGate и обладают схожим набором функций. Разобравшись в интерфейсе UserGate, вы без труда освоите Lan2net. Возможно, вам стоит попробовать 30 дневные Trial версии обеих программ, чтобы выяснить, какая из них подходит вам больше.

Win Proxy — помимо продвинутых настроек администрирования программа содержит встроенный почтовый сервер, систему Antispam, полноценный Firewall и антивирусную программу. Программа исключительно легко устанавливается с помощью автоматизированных мастеров настройки. Большинство параметров редактируется через Web интерфейс там же можно посмотреть статистику.

WinGate — обеспечивает быструю работу в крупных сетях, к неоспоримому плюсу можно отнести низкий процент утечек трафика и невысокие системные требования.

Система разграничения доступа основывается на учетных записях пользователей в Windows XP/Server, поэтому вам не придется создавать их самому. В целом по функциональности WinGate и WinProxy схожи.

41.0. Общий доступ в Интернет без учета трафика