foto1 foto2 foto3 foto4 foto5


Поделись в социальных сетях!


Поиск

Интересное к прочтению

 Описание прокси-сервера Wingate

         Целью данной статьи является рассмотрение способов установки и настройки прокси-сервера Wingate по причине его востребованности у пользователей. Данный сервер-посредник – это своеобразный программный комплекс, имеющий на современном этапе порядка десятка версий (от 2.0.Х до 5.0.Х) и служащий для связи между компьютерами, подключенными к локальной сети, но не выходящими через шлюз прямо в Интернет для пользования ресурсами в сети. Один из двух сетевых интерфейсов программного комплекса Wingate подсоединяется к локальной сети, а другой обеспечивает доступ к сети Интернет по запросам пользователей из локальной сети. Сервис Wingate включает в себя программные обеспечения WWW, FTP, TELNET, каждый из которых обеспечивает индивидуальный прием, передачу, кэширование и фильтрацию пакетов от каждого клиента в отдельности. Это очень важно при контролировании безопасности подключения к ресурсам в сети Интернет компьютеров на рабочих местах через локальную сеть. Сервер-посредник, то есть прокси-сервер сосредотачивает весь трафик на себе, так как отсутствует непосредственная связь между серверами и участниками локальной сети, одновременно снижая с помощью кэширования нагрузки на канал доступа и повышая скорость работы устройства.
Установка и настройка прокси-сервера WINGATE
          При установке и настройке прокси-сервера нужно соблюдать некоторый порядок действий.
Установите выход компьютера, на котором предполагается установка Wingate, в Интернет. Обратите внимание, что установочный пакет Wingate, обычно, включает 2 инсталляционные программы -для сервера и для локального клиента. В самых новых версиях разработчики дают возможность пользователям самим выбрать режим инсталляции из единого пакета. 
Теперь приступаем непосредственно к установке Wingate, которая ничего сложного собой не представляет, если внимательно следовать подсказкам инструкции на мониторе. Wingate может функционировать только в случае, если в компьютере установлена программа WINSOCK 2.0 или же ее более поздняя версия. Особенно это важно при инсталляции Wingate под Windows95. Скачать программу WINSOCK 2.0 можно, перейдя по ссылке http://lan2inet.agava.ru/download.htm, затем смело приступать непосредственно сервера Wingate. 
Следующий шаг – настройка рабочих мест клиентов локальной сети. Эта часть инсталляции производится вручную во избежание проблем, которые могут возникнуть, если не учесть всех особенностей имеющегося в наличии программного обеспечения. Процесс установки Wingate завершается традиционно перезагрузкой компьютера, после чего иконка Wingate Engine Monitor в правом нижнем углу панели задач станет активной. 
           Далее, заускается программа Gate Keeper, являющаяся ставной частью интерфейса администратора, с помощью которой и производится настройка и мониторинг прокси-сервера Wingate. Первоначальный вход в Gate Keeper может быть произведен, как от имени администратора без пароля, так и со сменой пароля через опцию “Change Password” в меню “Options”, что зависит от того, какую версию Wingate вы инсталлировали. Учтите, что прокси-сервер чувствителен к регистру букв, поэтому следите, чтобы был отключен ‘‘Caps Lock’’. 
Настройка системных сервисов 
В зависимости от версии инсталлированного Wingate, подключенный прокси-сервер выдаст на экране список системных сервисов, несколько различающихся друг от друга, но имеющих сходность в основном функционале. Приступим к пошаговому изучению их настройки, с краткой характеристикой всех рисунков, появляющихся на экране.

Рис.1. Список сервисов. Появляется в первом окне сразу после старта Gate Keeper.


• DHCP service автоматизировано наделяет IP-адресами компьютеры в локальной сети и функционирует только при наличии лицензионной версии. Нам он не понадобится, так как мы будем пользоваться выделением IP-адресов вручную. 
• Winsock Redirector Service служит для обеспечения клиентской части Wingate на локальных компьютерах функционирования с использованием протокола перенаправления клиентских приложений Winsock. (WRP – Winsock Redirector Protocol). Инсталляция Wingate Internet Client (WGIC) позволит приложениям работать в сети Интернет без постоянной настройки программного обеспечения. В данной статье будет также рассмотрена версия ручной настройки клиентских программ.
• GDP Service дает возможность успешного поиска клиентами прокси-серверов Wingate.
• DNS Service дает разрешение доменным именам. Не надо его путать с DNS сервером, так как DNS Service только кэширует запросы к DNS серверу и обслуживает лишь клиентские запросы. 
• Remote Control Serviceобеспечивает подключение (Gate Keeper) к прокси-серверу WINGATE. Подключение с других компьютеров возможно при наличии необходимых настроек.
• Caching – система управления кэшированием прокси-сервера. Можно оставить все настройки по умолчанию. Но при необходимости Caching позволяет изменить размеры области жесткого диска, отведенной под кэширование, установив свои правила кэширования и очистки.
• Scheduler – сервис, позволяющий остановить или запустить какой-либо функционал и совершенствовать прокси-сервер Wingate. Он может использоваться при необходимости блокировки и разблокировки пользователя, в процессе переписки между клиентами и т. д.
• Dialer при выделенной линии не пригодится. Он эффективен при подключении через модем. Достаточно двойным щелчком мыши активизировать открыть свойства Dialer и поставить флажок на опции Connect as required. Откроется окно с перечнем подключений удаленного доступа. Выбрав необходимое, опять открываете его свойства и устанавливаете флажок на Enable this connection to be used for Wingate. Теперь приступаете к заполнению полей User и Password, что является обязательным условием, даже если этих полей нет в настройках соединения удаленного доступа. А вот поле Domain заполняется только в том случае, если вы проходите аутентификацию с использованием Windows NT/2000.
• Extended Networking – один из новых сервисов, появившийся в последних версиях прокси-сервера Wingate. Он обеспечивает безопасный доступ в сеть Интернет, имеет большие возможности опознавания вирусов и прост в настройках.
Настройка пользовательских сервисов
Следующее изображение на экране позволит пользователям настроить основные сервисы прокси-сервера Wingate. Для этого кликаем по вкладке “Services”, расположенной внизу левого окна.

Рис. 2. Список установленных сервисов пользователей.


Установим WWW Proxy server, который даст возможность пользования Web-ресурсами по протоколу http. Он обеспечит привязку к сетевому интерфейсу, определит правила доступа пользователей к Web-ресурсам и проконтролирует поведение сервера при неверно сделанных запросах. Для этого нужно последовательно открывать вкладки в окне свойств сервиса. Первая вкладка – General - используется очень редко, только в случаях необходимости изменения порта, имени сервиса или режима его запуска. Нам пока это не нужно и поэтому мы открываем сразу вторую вкладку - Bindings (Привязки), указав нужный интерфейс – один или несколько из следующего списка:
• Allow connections coming in on any interface - означает, что вы можете произвести соединение через любой интерфейс.
• Connections will be accepted on the following interface only – выбрав эту настройку, вы используете только отмеченный интерфейс.
• Specify interface connections will be accepted on – позволяет вам сформировать группу интерфейсов в окошке “Bound”, которая открывается двойным щелчком мыши и идентифицирует интерфейсы в окошке “Available”.
Следующий шаг – работа в окне привязки интерфейсов “Bindings”.

Рис. 3. Подключая пользователей локальной сети к WWW-прокси, можно использовать два варианта соединения: через интерфейс сетевой карты (например, 192.168.0.5) или через петлевой интерфейс (127.0.0.1), который удобен для клиентских программ на компьютере с прокси-сервером. Есть еще третий вариант – подключение соединения к вашему серверу извне, через любой другой интерфейс, что является небезопасным и нежелательным.
Определившись с вариантом соединения, приступаем к настройке режима “Interfaces”, чтобы осуществить привязку интерфейсов для внешних соединений. Данная процедура весьма сходна с настройкой Bindings. Режим использования интерфейса на данном этапе неважен, поэтому он выполняется по умолчанию. А вам предоставляется возможность выбрать подключения к Интернет по нескольким каналам, разделив их по сервисам, например, WWW, FTP, почта и т. п.

Рис. 4. Окно привязок для исходящих соединений.


Переходим к следующей вкладке - “Sessions”. На этом этапе мы определяем время, которое отводится для прерывания текущего сеанса соединения при отсутствии активности пользователя без разрыва модемного соединения. Для этого оставляем настройку по умолчанию.

 

Рис. 5 . Окно “Policies”. 

На очереди вкладка “Policies”, являющаяся правовой страничкой, определяющей правила доступа к сервису. На начальном этапе оставим настройки по умолчанию. Но в процессе работы, когда функционирование клиентов прокси-сервера наладится, придется разделять размеры доступа некоторых пользователей к тем или иным сервисам. Прокси-сервер Wingate в этом отношении устроен очень гибко и позволяет по IP-адресу, имени пользователя, времени, содержимого запросов и другим показателям частично или полностью ограничить доступ некоторых пользователей к сервису. Главная страница содержит подробное описание настроек доступа клиентов, которым можно воспользоваться в разделе “Сеть”.
Non-Proxy Requsts - следующий важный сервис, определяющий работу сервера при получении запроса, не подходящего по условиям. Такой запрос можно перенаправить на другой сервер, но мы оставим настройки по умолчанию, и наш прокси-сервер просто отвергнет некондиционный запрос. 
Connection – кнопка, определяющая пути соединения с серверами в сети Интернет, выполняемые (Directly), то есть напрямую. Но при необходимости можно использовать и следующие варианты:
Through cascaded proxy server – через прокси-сервер провайдера или любой другой сервер.
Through SOCKS4 server – неудобный вид подключения, потому что снижается скорость доступа, да и на сегодняшний день очень мало SOCKS-серверов, предоставляющих бесплатный сервис. Единственный положительный момент- это возможность сокрытия реального IP-адреса.
Through HTTP proxy with SSL tunneling support – используется при подключении к серверу, имеющему возможность шифрования трафика.
Logging – настройки журналов событий для сервиса, последний шаг в настройке WWW proxy. Каталог \\Logs с установленным Wingate удобен тем, что он не только сохраняет подробную информацию по каждому из сервисов, но и позволяет изменять ее детализацию и формировать отчеты, используя данные в качестве исходного материала. 
Настройка Internet Explorer 
Прежде всего, в свойствах протокола TCP/IP надо отключить доступ в Интернет через шлюз и настроить его через прокси-сервер для Internet Explorer. Происходит это следующим образом:
Входим в “Свойства обозревателя”, устанавливаем флажок “Не использовать” в окне “Подключения” и щелкаем по кнопке “Настройка сети”, что открывает окно настройки подключения через локальную сеть.

Рис.6 Настройка подключения через прокси-сервер для клиента .

Активизируем “Использовать прокси-сервер”, вписываем IP-адрес или имя компьютера с установленным Wingate-сервером. Запись “80” необходимо изменить лишь в случае, когда изменен номер порта в настройках WWW Proxy. Всё – доступ к Web-ресурсам открыт. Правильно выполненные действия в результате щелканья по кнопке “ОК” дают открытие выбранной странички, а в окне “Activity” Wingate-сервера появятся сведения о сессии клиента, об имени или IP-адресе компьютера, имени пользователя и выполняемых запросах. До формирования списков и способов идентификации все пользователи будут отображаться словом Guest. Оставим это место пока без изменений и приступим к самым необходимым настройкам сервера и клиентов. Аналогично WWW Proxy sever настраивается POP3 Proxy Server – прием почты. Сервер же отпраки почты - SMTP proxy server требует перенаправления соединения клиента на почтовый сервер, который расположен у провайдера. Для этого откроем следующее окно.

Рис.7. Окно “Activity”. Настройка SMTP Proxy server – сервиса исходящей почты.


Щелкаем в окне “Services” правой кнопкой мыши, появится меню “New service”. Выбираем “SMTP Proxy Server”, появляется окно настройки сервиса исходящих почтовых отправлений. На последних версиях прокси- Wingate данный сервис работает по следующей схеме: устанавливаем флажок на “Support outbound mail via ISP mail server” – мы получили разрешение перенаправить почту на порт 25 сервера SMTP провайдера и заполняем поле с именем сервера исходящей почты. Всё, остальные флажки снимаем.

 

Рис. 8 Общие настройки сервиса исходящей почты.


Опять выполняем настройки “Bindings” по образцу WWW Proxy, затем выбираем “Policies” и Everyone для всех пользователей.
В случае, когда будет нужно использовать не выбранный нами сервер, а другой, перенаправление осуществляется так: в настройках клиента номер 25 порта для SMTP изменяем на нужный, добавляем сервис SMTP Wingate и подключаем аналогичным образом. Таким образом можно добавить бесконечное количество перенаправлений. Если у Wingate нет поддержки того или иного сервиса, добавляете сервис “TCP Mapping service”, ожидающий подключения к другим портам и перенаправляете на нужный сервер. Точно так производится подключение ко всем существующим нестандартным серверам.
Теперь настроим программы на клиентских рабочих местах. Приводим примеры самых популярных настроек, остальные настраиваются аналогичным образом и заключаются в создании учетных записей пользователя со всей необходимой информацией. о нем для приема и отправления почты через Wingate.

 

Настройка Outlook Express

В данном случае формируем учетную запись таким образом, чтобы применить их для приема и отправления почты через Wingate. Открываем Outlook Express: последовательно нажимаем “Сервис” - “Учетные записи” - “Почта” и вводим имя пользователя (user1), его почтовый адрес (Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.), сервер принимаемой почты (РОРЗ) - mail.cnt.ru и сервер отправляемой (SMTP) – post.cnt.ru. стандартно настраиваем вкладку “Общие”, а вкладку “Серверы” заполняем с учетом Wingate, т.е. указываем имя или IP-адрес сервера Wingate вместо POP3 и SMTP. Для сервера входящей почты после имени пользователя надо добавить “#” и реальный почтовый сервер.

 

 

Рис.9. Настройка Outlook Express для исходящей почты. 

 

Для авторизации на SMTP-сервере активизируем “Проверка подлинности пользователя”, в окне “Настройка” отмечаем “Использовать” и вводим имя пользователя. Учитываем, что использовать имя, выбранное для входящей почты здесь уже нельзя. Жмем на “Дополнительно” и настраиваем отправку почту через другой сервер, который мы выбрали при настройке добавочного SMTP Proxy server.
Другие настройки.
Все остальные настройки конфигурируются при необходимости, настраиваются аналогично. Все права доступа пользователей формируются с помощью вкладки “Users”.

 

Рис.10. Настройка пользователей.


При инсталляции создаются 2 пользователя – Administrator и Guest и 2 группы - Administrators и Users. Administrator – хозяин прокси-сервера, Guest доступны только сервисы. Управление пользователями и группами осуществляется через меню в левом окне, вызываемое кликом правой кнопки мыши. Можно добавлять, убавлять, пользователей, составлять списки и т.д. Если использовать Wingate в режиме познавания по IP-адресам, то отпадает необходимость вводить пароль для подключения к серверу. Для идентификации дважды щелкаем по настройкам Assumed Users, затем жмем на By IP-address и заполняем графу, что соединение выполнено таким-то пользователем с такого-то IP-адреса в порядке возрастания.
Настройка System Policies определяет правила пользования прокси-сервером для пользователей и групп. Можно оставить их по умолчанию для всех. При желании можно установить режим User my be assumed и запретить, например, Guest, подключение к серверу. Здесь можно воспользоваться массой критериев, ограничивающих права пользователей. Рассмотрим их на правилах кэширования.

 

Рис 11. Создание правил кэширования. 


Если возникла необходимость запрета кэширования каких-то страниц, то воспользуемся сервисом System – Caching – What to caching на начальном этапе установлен режим “Cache everything”. Нам нужно его отменить и добавить фильтр при помощи кнопки “Add Filter”. Для удобства имя фильтра можно изменить. Для этого достаточно дважды щелкнуть по имени и записать новое. Далее щелкаем по кнопке “Add Criterion” и добавляем праило. Чтобы отменить кэширование, устанавливаем флажок на This criterion is NOT met it и формируем новый из набора Wingate таким образом:

 

 

Рис 12. Создание критерия “Отмена кэширования для IP-адреса 192.168.0.100”


Правила для всех сервисов и пользователей создаются точно так же. Единственное условие для правильного формирования критерия – это хорошее владение знаний о HTTP-протоколе и языке HTML.
Настройки Firewall.
• Защита локальной сети от вторжения из Интернет обеспечивается настройками “Файерволл”, “Брандмауэр” и межсетевой экран (“МЭ”), аналогичных друг другу. В последних версиях Wingate применена так называемая “огненная стена”, целью которой является обеспечение сокрытия самого наличия локальной сети за МЭ. 
Прокси- Wingate настраивает сервисы так, что входящие соединения осуществляются только через интерфейс сетевой карты. Если же соединение выполняется минуя прокси-сервер, тогда применяется ПО Network Address Translation (NAT) для подмены реальных IP-адресов и для исходящих, и для входящих пакетов. В качестве шлюза по умолчанию устанавливается IP-адрес Wingate, в настройках по умолчанию применяется “System – Extended Networking -General” установить режимы “Enable Extended Network Driver” и “Enable NAT”. Режим настройки Firewall выбирается здесь же и его можно изменить от слабого - Disable Firewall – до максимально запрещающего - Denies all connections from outside.
Теперь переходим на вкладку Routing, показывающую маршрутизацию компьютера и анализируем все операции, выполненные вашим прокси-сервером. 
Принцип защиты Firewall заключается в перехвате всех сетевых пакетов и их фильтрации. Для этого вами создаются правила Wingate на: 
• запрет или разрешение на ping как из Интернет, так и из локальной сети;
• запрет или разрешение любого возможного соединения;
• протоколирование событий.
Заголовок пакета анализируется прокси-сервером Wingate и затем применяется нужное правило: allow – пропустить/разрешить, deny – уничтожить/запретить и redirect – отправить на другой IP-адрес. 
Настройки по умолчанию не защищают от ping изнутри локальной сети. Для получения такого правила необходимо разрешение соединения на порт, который прослушивается данным сервером. Настройки на вкладке General в данном случае не подойдут, так как они разрешают все публичные порты. Лучше войти в Port Security и получить разрешение на соединение с конкретным номером используемого порта. А вообще, разумнее использовать не средства Wingate, а более мощные файерволлы. Самыми продвинутыми на сегодняшний день считается пакет Symantec Norton Internet Security 2002 Pro, который имеет расширенные возможности обнаружения вторжений и осуществляет качественную антивирусную проверку входящей и исходящей корреспонденции. 
Обработка статистических данных
Статистических источников использования Wingate существует огромное количество. Это могут быть данные журналов, счетчиков статистики в свойствах пользователей, файла history.dbf, расположенного в корневом каталоге Wingate. Но самой удобной считается программа статистической обработки Proxy Inspector for Wingate от компании ADVSoft.advsoft.ru. инсталляция программы задумана таким образом, что она автоматически настраивается на обслуживание прокси-сервера Wingate и дает возможность следить за трафиком по сервисам и пользователям, за исходящим и входящим трафиком по посещаемым серверам в Интернет и получать огромное количество других отчетов. Стоимость программы невелика, но можно ее инсталлировать и в бесплатном варианте, естественно, с некоторыми ограничениями.
Образец отчета – Посмотреть.
А из бесплатных программ можно порекомендовать WrSpy (WinRouteSpy), разработанную для Winroute, но поддерживающую и другие прокси, в т.ч. Wingate. К сожалению, эта программа пока мало изучена.

ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ

При использовании и копировании любых материалов указание явной гиперссылки на веб-сайт источника их получения www.com-serv.ru обязательна! Давайте будем уважать друг друга!