การตั้งค่า Usergate - การบัญชีสำหรับการรับส่งข้อมูลอินเทอร์เน็ตบนเครือข่ายท้องถิ่น การเข้าถึงอินเทอร์เน็ตโดยใช้ UserGate Usergate 2.8 การกระจายช่องสัญญาณที่สม่ำเสมอ
และวันนี้เราจะมาพูดถึงการตั้งค่าพร็อกซีเซิร์ฟเวอร์พื้นฐาน แน่นอนว่าหลายท่านคงเคยได้ยินแนวคิดเกี่ยวกับพร็อกซี แต่ไม่ได้เจาะลึกถึงคำจำกัดความของมันเป็นพิเศษ ถ้าเราคุยกัน ในภาษาง่ายๆจากนั้นพร็อกซีเซิร์ฟเวอร์จะเป็นตัวเชื่อมโยงระดับกลางระหว่างคอมพิวเตอร์บนเครือข่ายและอินเทอร์เน็ต ซึ่งหมายความว่าหากติดตั้งเซิร์ฟเวอร์ดังกล่าวในเครือข่าย การเข้าถึงอินเทอร์เน็ตจะไม่ดำเนินการโดยตรงผ่านเราเตอร์ แต่จะได้รับการประมวลผลล่วงหน้าโดยสถานีตัวกลาง
ทำไมคุณถึงต้องการพร็อกซีเซิร์ฟเวอร์? เครือข่ายท้องถิ่น- เราจะได้ประโยชน์อะไรบ้างหลังจากติดตั้ง? คุณสมบัติที่สำคัญประการแรกคือความสามารถในการแคชและการจัดเก็บข้อมูลระยะยาวจากเว็บไซต์บนเซิร์ฟเวอร์ สิ่งนี้ช่วยให้คุณลดภาระช่องอินเทอร์เน็ตได้อย่างมาก โดยเฉพาะอย่างยิ่งในองค์กรที่ยังคงเข้าถึงเครือข่ายทั่วโลกผ่านทาง เทคโนโลยี ADSL- ตัวอย่างเช่น หากในระหว่างบทเรียนเชิงปฏิบัติ นักเรียนกำลังมองหาข้อมูลประเภทเดียวกันจากไซต์เฉพาะ หลังจากดาวน์โหลดข้อมูลจากแหล่งข้อมูลที่สถานีหนึ่งอย่างสมบูรณ์แล้ว ความเร็วในการโหลดที่สถานีอื่นจะเพิ่มขึ้นอย่างมาก
|
|
นอกจากนี้ ด้วยการใช้พร็อกซีเซิร์ฟเวอร์ ผู้ดูแลระบบจึงสามารถควบคุมได้ เครื่องมือที่มีประสิทธิภาพช่วยให้คุณสามารถควบคุมการเข้าถึงของผู้ใช้ไปยังเว็บไซต์ทั้งหมดได้ นั่นคือถ้าคุณสังเกตว่ามีคนใช้จ่ายของเขา ชั่วโมงการทำงานโดยการเล่นรถถังหรือดูละครโทรทัศน์ คุณสามารถครอบคลุมการเข้าถึงความสุขของชีวิตเหล่านี้ได้ หรือคุณสามารถล้อเลียนมันได้ด้วยการค่อยๆ ลดความเร็วการเชื่อมต่อลง...หรือบล็อกฟีเจอร์บางอย่างเท่านั้น เช่น การโหลดรูปภาพหลังอาหารกลางวัน โดยทั่วไปยังมีพื้นที่ให้ขยายได้ที่นี่ การควบคุมพร็อกซีเซิร์ฟเวอร์ของผู้ดูแลระบบทำให้เพื่อนของเขาใจดียิ่งขึ้นและศัตรูของเขาโกรธมากขึ้น
ในเนื้อหานี้ เราจะมาดูการติดตั้งและกำหนดค่าพร็อกซี UserGate 2.8 อย่างละเอียดยิ่งขึ้น รุ่นนี้โปรแกรมนี้เปิดตัวในเดือนพฤษภาคม พ.ศ. 2546 ตอนนั้นฉันยังไม่มีคอมพิวเตอร์ของตัวเองด้วยซ้ำ อย่างไรก็ตาม Usergate รุ่นเฉพาะนี้ยังถือว่าประสบความสำเร็จมากที่สุดเนื่องจากความเสถียรและการตั้งค่าที่ง่ายดาย แน่นอนว่าฟังก์ชันการทำงานยังไม่เพียงพอและยังมีข้อจำกัดด้านจำนวนผู้ใช้พร้อมกันอีกด้วย จำนวนของพวกเขาไม่ควรเกิน 300 คน โดยส่วนตัวแล้วอุปสรรคนี้ไม่ได้รบกวนฉันมากนัก เพราะถ้าคุณดูแลเครือข่ายด้วยเครื่อง 300 เครื่อง คุณจะไม่ใช้ซอฟต์แวร์ดังกล่าวอย่างแน่นอน UG 2.8 สำหรับสำนักงานขนาดเล็กและเครือข่ายในบ้าน
ฉันคิดว่าถึงเวลาที่จะหยุดพูดจาโผงผางแล้ว ดาวน์โหลด UserGate.dll จากทอร์เรนต์หรือ ผ่านลิงค์นี้เลือกคอมพิวเตอร์เป็นพร็อกซีเซิร์ฟเวอร์ในอนาคตของคุณ และเริ่มการติดตั้งทันที
การติดตั้งและการเปิดใช้งาน
ขั้นตอนที่ 1แอปพลิเคชั่นนี้เป็นหนึ่งในวิธีติดตั้งที่ง่ายที่สุด มีคนรู้สึกว่าเราไม่ได้ติดตั้งพร็อกซีเซิร์ฟเวอร์ แต่เลือกจมูกของเรา เราเปิดไฟล์ Setup.exe และยอมรับข้อตกลงในหน้าต่างแรก คลิก "ถัดไป"
ขั้นตอนที่ 2การเลือกสถานที่สำหรับการติดตั้ง ฉันอาจจะปล่อยให้มันเป็นค่าเริ่มต้น คลิก "เริ่ม" และรอให้กระบวนการติดตั้งเสร็จสิ้น
ขั้นตอนที่ 3เอาล่ะ การติดตั้งเสร็จสมบูรณ์ อย่าลืมทำเครื่องหมายที่ช่อง "Run" แอปพลิเคชันที่ติดตั้ง” และชี้ไปที่ “ตกลง” อย่างกล้าหาญ
ขั้นตอนที่ 4ประณามมัน! ปรากฏว่าโปรแกรมปี 2003 ไม่ฟรี จำเป็นต้องมีใบอนุญาต ไม่มีอะไร ไฟล์เก็บถาวรที่เราอัปโหลดมีวิธีแก้ไข เราเปิดโฟลเดอร์ "Crack" และในนั้นเราจะพบไฟล์ Serial.txt เพียงไฟล์เดียว เราคัดลอกหมายเลขใบอนุญาตและหมายเลขซีเรียลจากนั้น แค่สองบรรทัด.. มันยากที่จะผิดพลาด
ขั้นตอนที่ 5ที่มุมขวาล่างของแผงที่มีไอคอนการแจ้งเตือน ให้ดับเบิลคลิกที่ไอคอน usergate สีน้ำเงิน และตรวจสอบให้แน่ใจว่าได้ติดตั้งและเปิดใช้งานโปรแกรมอย่างถูกต้อง
การตั้งค่าพร็อกซีเซิร์ฟเวอร์
ขั้นตอนที่ 1ขั้นตอนแรกคือตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของเรามีที่อยู่ IP แบบคงที่ ในการดำเนินการนี้ไปที่ "เริ่ม - แผงควบคุม - ศูนย์เครือข่ายและการแบ่งปัน - เปลี่ยนการตั้งค่าอะแดปเตอร์" และคลิกขวาที่การ์ดเครือข่ายที่เข้าถึงเครือข่ายท้องถิ่น ในรายการที่เปิดขึ้น ให้เลือก "คุณสมบัติ - Internet Protocol เวอร์ชัน 4" และตรวจสอบให้แน่ใจว่าได้ระบุที่อยู่ IP คงที่แล้ว นี่คือสิ่งที่เราจะตั้งค่าเป็นตัวกลางพร็อกซีในสถานีไคลเอนต์ทั้งหมด
ขั้นตอนที่ 2กลับมาที่โปรแกรมของเรากันดีกว่า ในแท็บ "การตั้งค่า" ให้มองหาโปรโตคอล "HTTP" และโดยการระบุพอร์ต (คุณสามารถปล่อยให้เป็นค่าเริ่มต้นได้) ควบคู่ไปกับความสามารถในการทำงานผ่าน FTP เราจึงอนุญาตให้ใช้งานได้ การตั้งค่านี้อนุญาตให้ผู้ใช้ดูหน้าเว็บในเบราว์เซอร์ ไม่จำเป็นต้องใช้มาตรฐาน 8080 หรือ 3128 เป็นพอร์ตเลย คุณสามารถสร้างบางอย่างขึ้นมาเองได้ สิ่งนี้จะช่วยเพิ่มระดับความปลอดภัยของเครือข่ายได้อย่างมากสิ่งสำคัญคือเลือกหมายเลขในช่วงตั้งแต่ 1,025 ถึง 65535 แล้วคุณจะมีความสุข
ขั้นตอนที่ 3ขั้นตอนต่อไปคือการเปิดใช้งานการแคช ดังที่เราได้กล่าวไว้ก่อนหน้านี้ สิ่งนี้จะเพิ่มภาระของทรัพยากรเดียวกันบนสถานีไคลเอนต์ได้อย่างมาก ยิ่งเวลาจัดเก็บและขนาดแคชนานขึ้น โหลดก็จะยิ่งมากขึ้นตามไปด้วย แรมพร็อกซีเซิร์ฟเวอร์ อย่างไรก็ตาม ความเร็วในการโหลดหน้าเว็บในเบราว์เซอร์ภายนอกจะสูงกว่าการไม่ใช้แคช ฉันตั้งเวลาเก็บรักษาเป็น 72 ชั่วโมงเสมอ (เทียบเท่าสองวัน) และตั้งค่าขนาดแคชเป็น 2 กิกะไบต์
ขั้นตอนที่ 4ถึงเวลาที่ต้องดำเนินการสร้างกลุ่มผู้ใช้แล้ว ในการดำเนินการนี้ในรายการเมนูชื่อเดียวกันให้เลือกกลุ่มผู้ใช้ "ค่าเริ่มต้น" และคลิก "เปลี่ยน"
เปลี่ยนชื่อกลุ่มเริ่มต้นและคลิกที่ปุ่ม "เพิ่ม"
ถึงเวลาสร้างผู้ใช้แล้ว ฉันมักจะป้อนชื่อเครือข่ายแบบเต็มของคอมพิวเตอร์ในช่อง "ชื่อ" ซึ่งสามารถดูได้ในคุณสมบัติของระบบบนเครื่องไคลเอนต์ วิธีนี้จะสะดวกหากเครือข่ายมีขนาดเล็ก และเราตัดสินใจว่าโปรแกรมนี้ไม่เหมาะสำหรับเครือข่ายที่จริงจัง เลือกประเภทการอนุญาต “ตามที่อยู่ IP” และป้อน IP ของลูกค้าเป็นการเข้าสู่ระบบ เราได้ดูว่าจะดูได้ที่ไหนก่อนหน้านี้ ในเครือข่ายขนาดเล็ก ผู้ดูแลระบบเก่าจะลงทะเบียน IP ด้วยตนเองในรถยนต์ทุกคันด้วยวิธีล้าสมัยและแทบไม่เคยเปลี่ยนแปลงเลย
ชั้น = "eliadunit">
ขั้นตอนที่ 5ตอนนี้เรามาดูส่วนที่น่าสนใจที่สุดกันดีกว่า กล่าวคือ การจำกัดผู้ใช้ แม้จะอยู่ในเครือข่ายขนาดเล็กก็ยังดีกว่าที่จะทำงานร่วมกับกลุ่มมากกว่าการทำงานเป็นรายบุคคล ดังนั้นเราจึงเลือกกลุ่มที่เราสร้างขึ้นและไปที่แท็บ "ตารางงาน" ในนั้นเราสามารถเลือกวันและเวลาที่จะเปิดให้เข้าถึงอินเทอร์เน็ตสำหรับกลุ่มของเรา
เลื่อนไปทางขวาและบนแท็บ "ข้อ จำกัด" ระบุความเร็วการเข้าถึงอินเทอร์เน็ตสำหรับกลุ่มผู้ใช้ คลิก "ตั้งค่าข้อ จำกัด สำหรับผู้ใช้กลุ่ม" จากนั้นคลิกปุ่ม "นำไปใช้" ดังนั้นเราจึงจำกัดความเร็วในการเข้าถึงสำหรับผู้ใช้แต่ละรายจากกลุ่ม "คลาสคอมพิวเตอร์" ไว้ที่ 300 kb/s นี่ไม่มากอย่างแน่นอน แต่สำหรับการดำเนินการ ชั้นเรียนภาคปฏิบัติค่อนข้างเพียงพอ
ขั้นตอนที่ 6การตั้งค่าพื้นฐานควรเสร็จสิ้น แต่ฉันต้องการพูดถึงพารามิเตอร์ "ตัวกรอง" ด้วย ในแท็บนี้ คุณสามารถจำกัดการเข้าถึงของผู้ใช้ไปยังบางไซต์ได้ ในการดำเนินการนี้ เพียงเพิ่มลิงก์ไปยังไซต์ลงในรายการ อย่างไรก็ตาม ฉันทราบว่าการตั้งค่านี้ทำงานไม่ถูกต้องทั้งหมด เนื่องจากไซต์สมัยใหม่หลายแห่งได้เปลี่ยนจากโปรโตคอล HTTP เป็น HTTPS ที่ปลอดภัยยิ่งขึ้นแล้ว และพร็อกซีเซิร์ฟเวอร์ปี 2003 ไม่สามารถจัดการกับสัตว์ร้ายเช่นนี้ได้ ดังนั้นคุณไม่ควรต้องการการกรองเนื้อหาคุณภาพสูงจากเวอร์ชันนี้
ขั้นตอนที่ 7และขั้นตอนสุดท้ายคือบันทึกการตั้งค่าทั้งหมดของเราในไฟล์แยกต่างหาก (เผื่อไว้) และปกป้องพร็อกซีเซิร์ฟเวอร์จากการรบกวนจากมือผิด ทั้งหมดนี้สามารถทำได้ในรายการ "ขั้นสูง" ป้อนรหัสผ่านแล้วยืนยัน คลิกสมัคร และตอนนี้คลิกที่ปุ่มบันทึกการกำหนดค่าเท่านั้น ระบุสถานที่บันทึก ทั้งหมด. ตอนนี้ถ้ามีอะไรผิดพลาด หรือคุณตัดสินใจที่จะทดลองกับการตั้งค่า สำเนาสำรองจะพร้อม
การตั้งค่าสถานีลูกค้า
ขั้นตอนที่ 1เราตั้งค่าพร็อกซีเซิร์ฟเวอร์เสร็จแล้ว มาดูสถานีลูกค้ากันดีกว่า สิ่งแรกที่คุณต้องทำคือตรวจสอบให้แน่ใจว่ามีที่อยู่ IP ที่ลงทะเบียนบนเซิร์ฟเวอร์ของเรา หากคุณจำได้ ในระหว่างการตั้งค่า เราได้ระบุว่าไคลเอนต์ชื่อ Station01 มีที่อยู่ 192.168.0.3 มาตรวจสอบเรื่องนี้กันเถอะ
ขั้นตอนที่ 2จากนั้นคุณจะต้องลงทะเบียนที่อยู่พร็อกซีเซิร์ฟเวอร์และพอร์ตในระบบ โดยไปที่เส้นทางต่อไปนี้ “เริ่ม - แผงควบคุม - ตัวเลือกอินเทอร์เน็ต (XP) หรือเบราว์เซอร์ (7) - การเชื่อมต่อ - การตั้งค่าเครือข่าย” และเปิดใช้งานตัวเลือกเพื่อใช้พร็อกซีเซิร์ฟเวอร์ ตั้งค่าที่อยู่และพอร์ตสำหรับการเชื่อมต่อ HTTP . คลิก "ตกลง" ในหน้าต่างนี้และหน้าต่างก่อนหน้า
ขั้นตอนที่ 3ยอดเยี่ยม. เรามาถึงเส้นชัยแล้ว เปิดเบราว์เซอร์และหากคุณกำหนดค่าทุกอย่างถูกต้องแล้ว หน้าแรกก็ควรเปิดขึ้นมา
ฉันอยากจะชี้แจงอีกประเด็นหนึ่งที่นี่ คุณสามารถกำหนดค่าคอมพิวเตอร์ของคุณเพื่อให้เบราว์เซอร์เดียวทำงานผ่านพรอกซี ไม่ใช่ทั้งหมดในคราวเดียว ในการดำเนินการนี้ ไปที่แท็บ "เครื่องมือ - การตั้งค่า - ขั้นสูง - เครือข่าย - กำหนดค่า" และเลือก การตั้งค่าด้วยตนเองลงทะเบียนที่อยู่ IP และพอร์ตเซิร์ฟเวอร์เดียวกัน
ทีนี้มาตรวจสอบการทำงานของตัวกรองกัน ตามที่คาดไว้ ทรัพยากรถูกบล็อก
การตรวจสอบการจราจร
เกิดอะไรขึ้นบนเซิร์ฟเวอร์? งานกำลังดำเนินไปอย่างเต็มที่ ในแท็บผู้ใช้ เราสามารถติดตามได้ว่าลูกค้าของเราดาวน์โหลดและถ่ายโอนจำนวนเมกะไบต์ต่อวัน เดือน หรือปี!
แท็บ "การเชื่อมต่อ" ช่วยให้คุณติดตามทรัพยากรที่ลูกค้ากำลังเยี่ยมชมอยู่ เพื่อนร่วมชั้น? วีคอนแทคเต้? หรือยังยุ่งกับเรื่องงานอยู่
หากจู่ๆ ผู้ใช้ของเราสามารถปิดไซต์ที่น่าสนใจได้ ก็ไม่ใช่ปัญหา คุณสามารถดูประวัติได้ตลอดเวลาบนแท็บ "จอภาพ"
บทสรุป
ฉันคิดว่าถึงเวลาที่จะเรียกมันสักวัน สุดท้ายนี้ฉันอยากจะบอกว่าหัวข้อของเนื้อหานี้ได้รับเลือกด้วยเหตุผล ในบ้านเกิดของฉัน UserGate เวอร์ชัน 2.8 ทำงานในองค์กรส่วนใหญ่ที่มีโครงสร้างพื้นฐานเครือข่ายที่พัฒนาไม่ดี บางทีวันนี้สถานการณ์ก็เปลี่ยนไป ด้านที่ดีกว่าแต่ในช่วงกลางปี 2013 นั่นคือตอนที่ผมทำงานไปทั่วเมืองเพื่อให้บริการข้อมูล Garant และระบบกฎหมาย ทุกอย่างเป็นแบบนั้นทุกประการ ประตูเพียงแค่จับเครือข่ายการค้าและ องค์กรที่ไม่แสวงหาผลกำไรของลายเส้นที่แตกต่างกัน และเมื่อพิจารณาว่าวิกฤตการณ์ทางการเงินเกิดขึ้นในอีกหนึ่งปีต่อมา ฉันไม่คิดว่าจะมีรายการใดที่แยกจากกันสำหรับตัวแทนการท่องเที่ยว
แม้จะมีข้อเสียเช่นการขาด HTTPs, ตัวกรองที่คดเคี้ยว, ความเป็นไปไม่ได้ของการตั้งค่าทอร์เรนต์อย่างสังหรณ์ใจ ฯลฯ UserGate 2.8 จะถูกจดจำโดยผู้ดูแลระบบทุกคนเป็นเวลานานว่าเป็นพร็อกซีเซิร์ฟเวอร์เวอร์ชันที่เสถียรและไม่โอ้อวดที่สุดในประวัติศาสตร์ โปรแกรมเวอร์ชันใหม่มีความสามารถในการอนุญาตผู้ใช้โดเมน ไฟร์วอลล์ NAT การกรองเนื้อหาคุณภาพสูง และสินค้าอื่นๆ อย่างไรก็ตาม ความสุขทั้งหมดนี้มาพร้อมกับราคา และจ่ายมาก (54,600 รูเบิลสำหรับ 100 คัน) ผู้ชื่นชอบของสมนาคุณไม่ชอบข้อตกลงนี้
ดังนั้นฉันคิดว่าถึงเวลาที่ต้องบอกลา เพื่อน ๆ ฉันอยากจะเตือนคุณว่าหากเนื้อหานั้นมีประโยชน์สำหรับคุณก็ชอบมัน และหากนี่เป็นครั้งแรกที่คุณใช้งานเว็บไซต์ของเรา ให้สมัครสมาชิก ท้ายที่สุดแล้ว การเผยแพร่ที่มีโครงสร้างเป็นประจำในภาคสนาม เทคโนโลยีสารสนเทศเป็นสิ่งที่หายากใน RuNet โดยไม่เสียค่าใช้จ่าย อย่างไรก็ตาม สำหรับ Freeloaders ฉันจะแก้ไขปัญหาเกี่ยวกับพร็อกซีเซิร์ฟเวอร์อื่น SmallProxy เร็วๆ นี้ เจ้าตัวเล็กคนนี้แม้จะเป็นอิสระ แต่ก็ไม่ได้เลวร้ายไปกว่า Usergate และได้พิสูจน์ตัวเองแล้วว่ายอดเยี่ยม ดังนั้นลงทะเบียนและรอ เจอกันใหม่อีกหนึ่งสัปดาห์ ลาก่อนทุกคน!
ชั้น = "eliadunit">ทุกวันนี้ อินเทอร์เน็ตไม่ได้เป็นเพียงวิธีการสื่อสารหรือการใช้เวลาว่างเท่านั้น แต่ยังเป็นเครื่องมือในการทำงานอีกด้วย การค้นหาข้อมูล การเข้าร่วมการประกวดราคา การทำงานร่วมกับลูกค้าและหุ้นส่วน จำเป็นต้องมีพนักงานของบริษัทอยู่บนอินเทอร์เน็ต คอมพิวเตอร์ส่วนใหญ่ที่ใช้ทั้งเพื่อวัตถุประสงค์ส่วนตัวและเพื่อประโยชน์ขององค์กรมีระบบปฏิบัติการ Windows ติดตั้งอยู่ โดยธรรมชาติแล้วพวกเขาทั้งหมดมีกลไกในการเข้าถึงอินเทอร์เน็ต ตั้งแต่ Windows 98 Second Edition เป็นต้นไป Internet Connection Sharing (ICS) ได้ถูกสร้างขึ้นในระบบปฏิบัติการ Windows เป็นองค์ประกอบมาตรฐาน ซึ่งให้การเข้าถึงแบบกลุ่มจากเครือข่ายท้องถิ่นไปยังอินเทอร์เน็ต ต่อมา Windows 2000 Server ได้เปิดตัวบริการการกำหนดเส้นทางและการเข้าถึงระยะไกล และเพิ่มการสนับสนุนสำหรับโปรโตคอล NAT
แต่ ICS ก็มีข้อเสียอยู่ ดังนั้นฟังก์ชันนี้จะเปลี่ยนที่อยู่ของอะแดปเตอร์เครือข่าย และอาจทำให้เกิดปัญหากับเครือข่ายท้องถิ่นได้ ดังนั้นจึงควรใช้ ICS ในเครือข่ายภายในบ้านหรือสำนักงานขนาดเล็กเท่านั้น บริการนี้ไม่มีการอนุญาตผู้ใช้ จึงไม่แนะนำให้ใช้บนเครือข่ายองค์กร หากเราพูดถึงแอปพลิเคชันบนเครือข่ายในบ้านการไม่มีการอนุญาตด้วยชื่อผู้ใช้ก็เป็นที่ยอมรับไม่ได้เช่นกันเนื่องจากที่อยู่ IP และ MAC นั้นปลอมแปลงได้ง่ายมาก ดังนั้นแม้ว่าใน Windows เป็นไปได้ที่จะจัดระเบียบการเข้าถึงอินเทอร์เน็ตแบบรวมศูนย์ในทางปฏิบัติเพื่อดำเนินงานนี้ทั้งฮาร์ดแวร์หรือ ซอฟต์แวร์นักพัฒนาอิสระ วิธีแก้ปัญหาอย่างหนึ่งคือโปรแกรม UserGate
รู้จักกันครั้งแรก
พร็อกซีเซิร์ฟเวอร์ Usergate ช่วยให้คุณสามารถให้ผู้ใช้เครือข่ายท้องถิ่นสามารถเข้าถึงอินเทอร์เน็ตและกำหนดนโยบายการเข้าถึง ปฏิเสธการเข้าถึงทรัพยากรบางอย่าง จำกัดการรับส่งข้อมูลหรือเวลาที่ผู้ใช้ทำงานบนเครือข่าย นอกจากนี้ Usergate ยังช่วยให้สามารถเก็บบันทึกการรับส่งข้อมูลแยกกันทั้งตามผู้ใช้และตามโปรโตคอล ซึ่งช่วยอำนวยความสะดวกในการควบคุมต้นทุนการเชื่อมต่ออินเทอร์เน็ตได้อย่างมาก เมื่อเร็ว ๆ นี้ มีแนวโน้มในหมู่ผู้ให้บริการอินเทอร์เน็ตที่จะให้การเข้าถึงอินเทอร์เน็ตไม่จำกัดผ่านช่องทางของตน ท่ามกลางกระแสนี้ การควบคุมการเข้าถึงและการบัญชีเป็นสิ่งสำคัญอันดับแรก เพื่อจุดประสงค์นี้ พร็อกซีเซิร์ฟเวอร์ Usergate มีระบบกฎที่ค่อนข้างยืดหยุ่น
พร็อกซีเซิร์ฟเวอร์ Usergate ที่รองรับ NAT (การแปลที่อยู่เครือข่าย) ทำงานบนระบบปฏิบัติการ Windows 2000/2003/XP ที่ติดตั้งโปรโตคอล TCP/IP หากไม่รองรับโปรโตคอล NAT Usergate สามารถทำงานบน Windows 95/98 และ Windows NT 4.0 ตัวโปรแกรมไม่ต้องการทรัพยากรพิเศษใด ๆ ในการทำงาน เงื่อนไขหลักคือความพร้อมใช้งานของพื้นที่ดิสก์เพียงพอสำหรับแคชและไฟล์บันทึก ดังนั้นจึงขอแนะนำให้ติดตั้งพร็อกซีเซิร์ฟเวอร์บนเครื่องอื่นโดยให้ทรัพยากรสูงสุด
การตั้งค่า
พร็อกซีเซิร์ฟเวอร์มีไว้เพื่ออะไร? ท้ายที่สุดแล้วเว็บเบราว์เซอร์ใด ๆ (Netscape Navigator, Microsoft Internet Explorer, Opera) ก็สามารถแคชเอกสารได้แล้ว แต่โปรดจำไว้ว่า ประการแรก เราไม่ได้จัดสรรพื้นที่ดิสก์จำนวนมากเพื่อวัตถุประสงค์เหล่านี้ และประการที่สอง โอกาสที่คนคนหนึ่งจะเข้าชมหน้าเดียวกันนั้นมีโอกาสน้อยกว่าการที่คนหลายสิบหรือหลายร้อยคนทำเช่นนี้ (และหลายองค์กรก็มีผู้ใช้จำนวนดังกล่าว) ดังนั้น การสร้างพื้นที่แคชเดียวสำหรับองค์กรจะช่วยลดการรับส่งข้อมูลขาเข้าและเพิ่มความเร็วในการค้นหาเอกสารบนอินเทอร์เน็ตที่พนักงานคนใดคนหนึ่งได้รับแล้ว พร็อกซีเซิร์ฟเวอร์ UserGate สามารถเชื่อมต่อในลำดับชั้นกับพร็อกซีเซิร์ฟเวอร์ภายนอก (ผู้ให้บริการ) และในกรณีนี้จะเป็นไปได้หากไม่ลดการรับส่งข้อมูลอย่างน้อยก็เพื่อเพิ่มความเร็วในการรับข้อมูลรวมทั้งลดต้นทุน (โดยปกติแล้วค่าใช้จ่ายในการรับส่งข้อมูลจากผู้ให้บริการผ่านพร็อกซีเซิร์ฟเวอร์จะต่ำกว่า)
| หน้าจอ 1: การตั้งค่าแคช |
เมื่อมองไปข้างหน้าฉันจะบอกว่าแคชได้รับการกำหนดค่าในส่วนเมนู "บริการ" (ดูหน้าจอที่ 1) หลังจากเปลี่ยนแคชเป็นโหมด "เปิดใช้งาน" คุณสามารถกำหนดค่าได้ ฟังก์ชั่นส่วนบุคคล- แคชคำขอ POST, วัตถุไดนามิก, คุกกี้, เนื้อหาที่ได้รับผ่าน FTP ที่นี่คุณสามารถกำหนดค่าขนาดของพื้นที่ดิสก์ที่จัดสรรสำหรับแคชและอายุการใช้งานของเอกสารแคชได้ และเพื่อให้แคชเริ่มทำงาน คุณต้องกำหนดค่าและเปิดใช้งานโหมดพร็อกซี การตั้งค่าจะกำหนดว่าโปรโตคอลใดจะทำงานผ่านพร็อกซีเซิร์ฟเวอร์ (HTTP, FTP, SOCKS) ที่จะรับฟังอินเทอร์เฟซเครือข่ายใดและจะดำเนินการแบบเรียงซ้อนหรือไม่ (ข้อมูลที่จำเป็นสำหรับสิ่งนี้จะถูกป้อนในแท็บแยกต่างหากของบริการ หน้าต่างการตั้งค่า)
ก่อนที่คุณจะเริ่มทำงานกับโปรแกรม คุณต้องทำการตั้งค่าอื่นๆ ก่อน ตามกฎแล้วจะดำเนินการตามลำดับต่อไปนี้:
- การสร้างบัญชีผู้ใช้ใน Usergate
- การตั้งค่า DNS และ NAT บนระบบด้วย Usergate ในขั้นตอนนี้ การกำหนดค่าลงมาเพื่อกำหนดค่า NAT โดยใช้ตัวช่วยสร้างเป็นหลัก
- การตั้งค่าการเชื่อมต่อเครือข่ายบนเครื่องไคลเอนต์ ซึ่งจำเป็นต้องลงทะเบียนเกตเวย์และ DNS ในคุณสมบัติของการเชื่อมต่อเครือข่าย TCP/IP
- การสร้างนโยบายการเข้าถึงอินเทอร์เน็ต
เพื่อความสะดวกในการใช้งาน โปรแกรมจะแบ่งออกเป็นหลายโมดูล โมดูลเซิร์ฟเวอร์ทำงานบนคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตและทำงานพื้นฐาน การดูแลระบบ Usergate ดำเนินการโดยใช้โมดูลพิเศษ Usergate Administrator ด้วยความช่วยเหลือนี้ การกำหนดค่าเซิร์ฟเวอร์ทั้งหมดจะดำเนินการตามข้อกำหนดที่จำเป็น ส่วนไคลเอนต์ของ Usergate ถูกนำมาใช้ในรูปแบบของ Usergate Authentication Client ซึ่งติดตั้งบนคอมพิวเตอร์ของผู้ใช้และทำหน้าที่ในการอนุญาตผู้ใช้บนเซิร์ฟเวอร์ Usergate หากใช้การอนุญาตอื่นนอกเหนือจากการอนุญาต IP หรือ IP + MAC
ควบคุม
การจัดการผู้ใช้และกลุ่มจะอยู่ในส่วนแยกต่างหาก กลุ่มมีความจำเป็นเพื่ออำนวยความสะดวกในการจัดการผู้ใช้และการเข้าถึงทั่วไปและการตั้งค่าราคา คุณสามารถสร้างกลุ่มได้มากเท่าที่ต้องการ โดยปกติแล้ว กลุ่มจะถูกสร้างขึ้นตามโครงสร้างขององค์กร พารามิเตอร์ใดที่สามารถกำหนดให้กับกลุ่มผู้ใช้ได้? แต่ละกลุ่มมีความเกี่ยวข้องกับภาษีซึ่งจะคำนึงถึงต้นทุนการเข้าถึงด้วย อัตราภาษีเริ่มต้นจะถูกใช้เป็นค่าเริ่มต้น ว่างเปล่า ดังนั้นการเชื่อมต่อของผู้ใช้ทั้งหมดที่รวมอยู่ในกลุ่มจะไม่ถูกเรียกเก็บเงิน เว้นแต่จะมีการแทนที่อัตราภาษีในโปรไฟล์ผู้ใช้
โปรแกรมมีชุดกฎ NAT ที่กำหนดไว้ล่วงหน้าซึ่งไม่สามารถเปลี่ยนแปลงได้ นี่คือกฎการเข้าถึงสำหรับโปรโตคอล Telten, POP3, SMTP, HTTP, ICQ ฯลฯ เมื่อตั้งค่ากลุ่ม คุณสามารถระบุกฎที่จะใช้กับกลุ่มนี้และผู้ใช้ที่รวมอยู่ในกลุ่มได้
สามารถใช้โหมดโทรออกอัตโนมัติได้เมื่อมีการเชื่อมต่อกับอินเทอร์เน็ตผ่านโมเด็ม เมื่อเปิดใช้งานโหมดนี้ ผู้ใช้สามารถเริ่มต้นการเชื่อมต่ออินเทอร์เน็ตเมื่อยังไม่มีการเชื่อมต่อ - โมเด็มจะสร้างการเชื่อมต่อและให้การเข้าถึงตามคำขอของเขา แต่เมื่อเชื่อมต่อผ่านสายเช่าหรือ ADSL ไม่จำเป็นต้องมีโหมดนี้
การเพิ่มบัญชีผู้ใช้นั้นไม่ยากไปกว่าการเพิ่มกลุ่ม (ดูรูปที่ 2) และหากคอมพิวเตอร์ที่ติดตั้งพร็อกซีเซิร์ฟเวอร์ Usergate เป็นส่วนหนึ่งของโดเมน Active Directory (AD) บัญชีผู้ใช้ก็สามารถนำเข้าจากที่นั่นแล้วจัดหมวดหมู่เป็นกลุ่มได้ แต่ทั้งเมื่อป้อนด้วยตนเองและเมื่อนำเข้าบัญชีจาก AD คุณต้องกำหนดค่าสิทธิ์ผู้ใช้และกฎการเข้าถึง ซึ่งรวมถึงประเภทการอนุญาต แผนภาษีกฎ NAT ที่มีอยู่ (หากกฎกลุ่มไม่ตรงตามความต้องการของผู้ใช้โดยเฉพาะ)
พร็อกซีเซิร์ฟเวอร์ Usergate รองรับการอนุญาตหลายประเภท รวมถึงการอนุญาตผู้ใช้ผ่าน Active Directory และหน้าต่างเข้าสู่ระบบ Windows ซึ่งช่วยให้ Usergate สามารถรวมเข้ากับโครงสร้างพื้นฐานเครือข่ายที่มีอยู่ได้ Usergate ใช้ไดรเวอร์ NAT ของตัวเองที่รองรับการอนุญาตผ่านโมดูลพิเศษ - โมดูลการอนุญาตไคลเอนต์ ขึ้นอยู่กับวิธีการอนุญาตที่เลือก ในการตั้งค่าโปรไฟล์ผู้ใช้ คุณต้องระบุที่อยู่ IP (หรือช่วงที่อยู่) หรือชื่อและรหัสผ่าน หรือเพียงชื่อ ทั้งนี้ขึ้นอยู่กับวิธีการอนุญาตที่เลือก นอกจากนี้ยังสามารถระบุได้ที่นี่ ที่อยู่อีเมลผู้ใช้ที่จะส่งรายงานเกี่ยวกับการใช้อินเทอร์เน็ตของเขาไปให้
กฎ
ระบบกฎ Usergate มีความยืดหยุ่นในการตั้งค่ามากกว่าเมื่อเปรียบเทียบกับความสามารถของนโยบายการเข้าถึงระยะไกล การเข้าถึงระยะไกลใน RRAS) เมื่อใช้กฎ คุณสามารถบล็อกการเข้าถึง URL บางแห่ง จำกัดการรับส่งข้อมูลโดยใช้โปรโตคอลบางอย่าง กำหนดเวลา จำกัดขนาดไฟล์สูงสุดที่ผู้ใช้สามารถดาวน์โหลดได้ และอื่นๆ อีกมากมาย (ดูรูปที่ 3) เครื่องมือระบบปฏิบัติการมาตรฐานไม่มีฟังก์ชันการทำงานเพียงพอที่จะแก้ไขปัญหาเหล่านี้
กฎถูกสร้างขึ้นโดยใช้ผู้ช่วย โดยนำไปใช้กับวัตถุหลักสี่ประการที่ระบบตรวจสอบ - การเชื่อมต่อ การจราจร อัตราภาษี และความเร็ว ยิ่งกว่านั้น แต่ละการกระทำสามารถทำได้หนึ่งการกระทำ การดำเนินการตามกฎจะขึ้นอยู่กับการตั้งค่าและข้อจำกัดที่เลือกไว้ ซึ่งรวมถึงโปรโตคอลที่ใช้ เวลาในแต่ละวันของสัปดาห์ที่กฎนี้จะมีผลบังคับใช้ ในที่สุด เกณฑ์จะถูกกำหนดสำหรับปริมาณการรับส่งข้อมูล (ขาเข้าและขาออก) เวลาที่ใช้ในเครือข่าย ยอดคงเหลือของเงินทุนในบัญชีของผู้ใช้ ตลอดจนรายการที่อยู่ IP ของแหล่งที่มาของคำขอและที่อยู่เครือข่ายของ ทรัพยากรที่อยู่ภายใต้การดำเนินการ การกำหนดค่าที่อยู่เครือข่ายยังช่วยให้คุณกำหนดประเภทไฟล์ที่ผู้ใช้จะไม่สามารถดาวน์โหลดได้
องค์กรหลายแห่งไม่อนุญาตให้ใช้บริการส่งข้อความโต้ตอบแบบทันที จะดำเนินการห้ามดังกล่าวโดยใช้ Usergate ได้อย่างไร? การสร้างกฎหนึ่งข้อที่ปิดการเชื่อมต่อเมื่อร้องขอไซต์ *login.icq.com* และนำไปใช้กับผู้ใช้ทั้งหมดก็เพียงพอแล้ว การใช้กฎช่วยให้คุณสามารถเปลี่ยนภาษีสำหรับการเข้าถึงในระหว่างวันหรือกลางคืนเป็นทรัพยากรระดับภูมิภาคหรือที่ใช้ร่วมกัน (หากผู้ให้บริการระบุความแตกต่างดังกล่าว) ตัวอย่างเช่น หากต้องการสลับระหว่างภาษีกลางคืนและกลางวัน จำเป็นต้องสร้างกฎสองข้อ กฎหนึ่งจะดำเนินการสลับเวลาจากภาษีรายวันเป็นกลางคืน ส่วนที่สองจะเปลี่ยนกลับ ที่จริงแล้วทำไมจึงต้องเก็บภาษี? นี่คือพื้นฐานของระบบการเรียกเก็บเงินในตัว ปัจจุบัน ระบบนี้สามารถใช้ได้เฉพาะสำหรับการกระทบยอดและการคิดต้นทุนแบบทดลองใช้เท่านั้น แต่เมื่อระบบการเรียกเก็บเงินได้รับการรับรองแล้ว เจ้าของระบบจะมีกลไกที่เชื่อถือได้สำหรับการทำงานร่วมกับลูกค้าของตน
ผู้ใช้
ตอนนี้กลับไปที่การตั้งค่า DNS และ NAT การตั้งค่า DNS เกี่ยวข้องกับการระบุที่อยู่ของเซิร์ฟเวอร์ DNS ภายนอกที่ระบบจะเข้าถึง ในกรณีนี้ บนคอมพิวเตอร์ของผู้ใช้ จำเป็นต้องระบุ IP ของอินเทอร์เฟซเครือข่ายภายในของคอมพิวเตอร์ด้วย Usergate ในการตั้งค่าการเชื่อมต่อสำหรับคุณสมบัติ TCP/IP เป็นเกตเวย์และ DNS หลักการกำหนดค่าที่แตกต่างกันเล็กน้อยเมื่อใช้ NAT ในกรณีนี้ คุณต้องเพิ่มกฎใหม่ให้กับระบบ ซึ่งจำเป็นต้องกำหนด IP ของผู้รับ (อินเทอร์เฟซภายในเครื่อง) และ IP ของผู้ส่ง (อินเทอร์เฟซภายนอก) พอร์ต - 53 และโปรโตคอล UDP ต้องกำหนดกฎนี้ให้กับผู้ใช้ทุกคน และในการตั้งค่าการเชื่อมต่อบนคอมพิวเตอร์คุณควรระบุที่อยู่ IP ของเซิร์ฟเวอร์ DNS ของผู้ให้บริการเป็น DNS และที่อยู่ IP ของคอมพิวเตอร์โดยมี Usergate เป็นเกตเวย์
การกำหนดค่าไคลเอนต์อีเมลสามารถทำได้ทั้งผ่านการแมปพอร์ตและผ่าน NAT หากองค์กรของคุณอนุญาตให้ใช้บริการส่งข้อความโต้ตอบแบบทันทีจะต้องเปลี่ยนการตั้งค่าการเชื่อมต่อ - คุณต้องระบุการใช้ไฟร์วอลล์และพร็อกซีตั้งค่าที่อยู่ IP ของอินเทอร์เฟซเครือข่ายภายในของคอมพิวเตอร์ด้วย Usergate และเลือก HTTPS หรือโปรโตคอลถุงเท้า แต่คุณต้องจำไว้ว่าเมื่อทำงานผ่านพร็อกซีเซิร์ฟเวอร์ คุณจะไม่สามารถทำงานในห้องสนทนาและวิดีโอแชทได้หากคุณใช้ Yahoo Messenger
สถิติการดำเนินงานจะถูกบันทึกไว้ในบันทึกที่มีข้อมูลเกี่ยวกับพารามิเตอร์การเชื่อมต่อของผู้ใช้ทั้งหมด: เวลาในการเชื่อมต่อ ระยะเวลา เงินทุนที่ใช้ ที่อยู่ที่ร้องขอ จำนวนข้อมูลที่ได้รับและส่ง คุณไม่สามารถยกเลิกการบันทึกข้อมูลเกี่ยวกับการเชื่อมต่อผู้ใช้ในไฟล์สถิติได้ หากต้องการดูสถิติในระบบจะมีโมดูลพิเศษซึ่งสามารถเข้าถึงได้ทั้งผ่านอินเทอร์เฟซผู้ดูแลระบบและจากระยะไกล ข้อมูลสามารถกรองตามผู้ใช้ โปรโตคอล และเวลา และสามารถบันทึกลงในไฟล์ Excel ภายนอกเพื่อการประมวลผลต่อไป
อะไรต่อไป
หากระบบเวอร์ชันแรกมีจุดประสงค์เพื่อใช้กลไกการแคชพร็อกซีเซิร์ฟเวอร์เท่านั้น ดังนั้นในเวอร์ชันล่าสุด ส่วนประกอบใหม่จะปรากฏขึ้นมาเพื่อให้ ความปลอดภัยของข้อมูล- ปัจจุบัน ผู้ใช้ Usergate สามารถใช้ไฟร์วอลล์และโมดูลป้องกันไวรัสในตัวของ Kaspersky ได้ ไฟร์วอลล์ช่วยให้คุณควบคุม เปิด และบล็อกพอร์ตบางพอร์ต ตลอดจนเผยแพร่ทรัพยากรบนเว็บของบริษัทบนอินเทอร์เน็ต ไฟร์วอลล์ในตัวจะประมวลผลแพ็กเก็ตที่ไม่ได้ประมวลผลในระดับกฎ NAT เมื่อแพ็กเก็ตได้รับการประมวลผลโดยไดรเวอร์ NAT แล้ว ไฟร์วอลล์จะไม่ประมวลผลอีกต่อไป การตั้งค่าพอร์ตที่ทำสำหรับพร็อกซี รวมถึงพอร์ตที่ระบุในการแมปพอร์ต จะถูกวางไว้ในกฎไฟร์วอลล์ที่สร้างขึ้นโดยอัตโนมัติ (ประเภทอัตโนมัติ) กฎอัตโนมัติยังรวมถึงพอร์ต TCP 2345 ซึ่งใช้โดยโมดูล Usergate Administrator เพื่อเชื่อมต่อกับแบ็กเอนด์ Usergate
พูดคุยเกี่ยวกับโอกาส การพัฒนาต่อไปผลิตภัณฑ์เป็นเรื่องที่ควรค่าแก่การกล่าวถึงการสร้างเซิร์ฟเวอร์ VPN ของคุณเองซึ่งจะช่วยให้คุณสามารถละทิ้ง VPN ออกจากระบบปฏิบัติการได้ การใช้เมลเซิร์ฟเวอร์พร้อมการสนับสนุนการป้องกันสแปมและการพัฒนาไฟร์วอลล์อัจฉริยะในระดับแอปพลิเคชัน
มิคาอิล อับรามซอน- หัวหน้ากลุ่มการตลาดที่ Digt.
เมื่อเชื่อมต่ออินเทอร์เน็ตในสำนักงานแล้ว เจ้านายทุกคนต้องการทราบว่าเขาจ่ายเงินเพื่ออะไร โดยเฉพาะอย่างยิ่งหากอัตราภาษีไม่ จำกัด แต่ขึ้นอยู่กับปริมาณการใช้ข้อมูล มีหลายวิธีในการแก้ปัญหาการควบคุมการรับส่งข้อมูลและการจัดการการเข้าถึงอินเทอร์เน็ตในระดับองค์กร ฉันจะพูดถึงการใช้พร็อกซีเซิร์ฟเวอร์ UserGate เพื่อรับสถิติและการควบคุม แบนด์วิธช่องตามประสบการณ์ของผม
ฉันจะบอกทันทีว่าฉันใช้บริการ UserGate (เวอร์ชัน 4.2.0.3459) แต่วิธีการจัดระเบียบการเข้าถึงและเทคโนโลยีที่ใช้ในพร็อกซีเซิร์ฟเวอร์อื่นก็ใช้เช่นกัน ดังนั้นขั้นตอนที่อธิบายไว้ที่นี่โดยทั่วไปจึงเหมาะสำหรับโซลูชันซอฟต์แวร์อื่น ๆ (เช่น Kerio Winroute Firewall หรือพรอกซีอื่น ๆ ) โดยมีความแตกต่างเล็กน้อยในรายละเอียดการใช้งานอินเทอร์เฟซการกำหนดค่า
ฉันจะอธิบายงานที่มอบหมายให้ฉัน: มีเครือข่าย 20 เครื่อง มีโมเด็ม ADSL ในเครือข่ายย่อยเดียวกัน (Alm 512/512 kbit/s) จำเป็นต้องจำกัดความเร็วสูงสุดสำหรับผู้ใช้และติดตามปริมาณการใช้ข้อมูล งานมีความซับซ้อนเล็กน้อยเนื่องจากผู้ให้บริการปิดการเข้าถึงการตั้งค่าโมเด็ม (การเข้าถึงทำได้ผ่านเทอร์มินัลเท่านั้น แต่รหัสผ่านอยู่กับผู้ให้บริการ) หน้าสถิติบนเว็บไซต์ของผู้ให้บริการไม่พร้อมใช้งาน (อย่าถามว่าทำไม มีเพียงคำตอบเดียวเท่านั้น - บริษัทมีความสัมพันธ์ดังกล่าวกับผู้ให้บริการ)
เราติดตั้ง usergate และเปิดใช้งาน เพื่อจัดระเบียบการเข้าถึงเครือข่ายเราจะใช้ NAT ( การแปลที่อยู่เครือข่าย- “การแปลที่อยู่เครือข่าย”) เพื่อให้เทคโนโลยีทำงานได้จำเป็นต้องมีการ์ดเครือข่ายสองตัวบนเครื่องซึ่งเราจะติดตั้งเซิร์ฟเวอร์ UserGate (บริการ) (มีความเป็นไปได้ที่คุณสามารถให้ NAT ทำงานบนการ์ดเครือข่ายตัวเดียวได้โดยกำหนดที่อยู่ IP สองรายการให้กับการ์ดเครือข่ายนั้น เครือข่ายย่อยที่แตกต่างกัน)
ดังนั้น, ระยะเริ่มแรกการตั้งค่า - การกำหนดค่าไดรเวอร์ NAT(ไดรเวอร์จาก UserGate ติดตั้งระหว่างการติดตั้งบริการหลัก) เรา จำเป็นต้องมีอินเทอร์เฟซเครือข่ายสองอัน(อ่านการ์ดเครือข่าย) บนฮาร์ดแวร์เซิร์ฟเวอร์ ( สำหรับฉันนี่ไม่ใช่ปัญหาเพราะ... ฉันปรับใช้ UserGate บนเครื่องเสมือน และคุณสามารถสร้างการ์ดเครือข่าย "จำนวนมาก" ได้ที่นั่น).
เป็นการดีที่จะ โมเด็มนั้นเชื่อมต่อกับการ์ดเครือข่ายเดียว, ก ที่สอง - เครือข่ายทั้งหมดซึ่งพวกเขาจะเข้าถึงอินเทอร์เน็ต ในกรณีของฉัน โมเด็มได้รับการติดตั้งในห้องต่างๆ พร้อมกับเซิร์ฟเวอร์ (เครื่องจริง) และฉันขี้เกียจเกินไปและไม่มีเวลาที่จะย้ายอุปกรณ์ (และในอนาคตอันใกล้นี้ การจัดห้องเซิร์ฟเวอร์ก็ใกล้เข้ามา) ฉันเชื่อมต่ออะแดปเตอร์เครือข่ายทั้งสองเข้ากับเครือข่ายเดียวกัน (ทางกายภาพ) แต่กำหนดค่าไว้สำหรับเครือข่ายย่อยที่ต่างกัน เนื่องจากฉันไม่สามารถเปลี่ยนการตั้งค่าโมเด็มได้ (การเข้าถึงถูกบล็อกโดยผู้ให้บริการ) ฉันจึงต้องถ่ายโอนคอมพิวเตอร์ทั้งหมดไปยังเครือข่ายย่อยอื่น (โชคดีที่ทำได้ง่ายดายโดยใช้ DHCP)
การ์ดเครือข่ายเชื่อมต่อกับโมเด็ม ( อินเทอร์เน็ต) ตั้งค่าเหมือนเดิม (ตามข้อมูลจากผู้ให้บริการ)
- เราแต่งตั้ง ที่อยู่ IP แบบคงที่(ในกรณีของฉันคือ 192.168.0.5)
- ฉันไม่ได้เปลี่ยนซับเน็ตมาสก์ 255.255.255.0 แต่สามารถกำหนดค่าในลักษณะที่จะมีเพียงสองอุปกรณ์ในซับเน็ตของพร็อกซีเซิร์ฟเวอร์และโมเด็ม
- เกตเวย์ - ที่อยู่โมเด็ม 192.168.0.1
- ที่อยู่ของเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ( หลักและที่จำเป็นเพิ่มเติม).
การ์ดเครือข่ายที่สองเชื่อมต่อกับเครือข่ายภายใน ( อินทราเน็ต) ตั้งค่าดังนี้:
- คงที่ ที่อยู่ IP แต่อยู่ในซับเน็ตอื่น(ฉันมี 192.168.1.5);
- มาสก์ตามการตั้งค่าเครือข่ายของคุณ (ฉันมี 255.255.255.0)
- เกตเวย์ เราไม่ได้ระบุ.
- ในช่องที่อยู่เซิร์ฟเวอร์ DNS ป้อนที่อยู่ของเซิร์ฟเวอร์ DNS ขององค์กร(ถ้ามี ถ้าไม่มี ให้เว้นว่างไว้)
หมายเหตุ: คุณต้องตรวจสอบให้แน่ใจว่าได้เลือกการใช้ส่วนประกอบ NAT จาก UserGate ในการตั้งค่าอินเทอร์เฟซเครือข่าย
หลังจากตั้งค่าอินเทอร์เฟซเครือข่ายแล้ว เปิดตัวบริการ UserGate เอง(อย่าลืมกำหนดค่าให้ทำงานเป็นบริการเพื่อเปิดใช้สิทธิ์ของระบบโดยอัตโนมัติ) และ ไปที่คอนโซลการจัดการ(อาจเป็นในพื้นที่หรือระยะไกล) ไปกันเถอะ" กฎเครือข่าย" และเลือก " ตัวช่วยสร้างการตั้งค่า NAT" คุณจะต้องระบุอินทราเน็ตของคุณ ( อินทราเน็ต) และอินเทอร์เน็ต ( อินเทอร์เน็ต) อะแดปเตอร์ อินทราเน็ต - อะแดปเตอร์ที่เชื่อมต่อกับเครือข่ายภายใน ตัวช่วยสร้างจะกำหนดค่าไดรเวอร์ NAT
หลังจากนั้น จำเป็นต้องเข้าใจกฎของ NATซึ่งเราไปที่ "การตั้งค่าเครือข่าย" - "NAT" แต่ละกฎมีหลายช่องและสถานะ (ใช้งานอยู่และไม่ได้ใช้งาน) สาระสำคัญของสาขานั้นง่าย:
- ชื่อเรื่อง - ชื่อของกฎ ฉันแนะนำให้มอบสิ่งที่มีความหมาย(ไม่จำเป็นต้องเขียนที่อยู่และพอร์ตในช่องนี้ ข้อมูลนี้จะมีอยู่แล้วในรายการกฎ)
- อินเทอร์เฟซตัวรับสัญญาณเป็นของคุณ อินเตอร์เฟซอินทราเน็ต(ในกรณีของฉัน 192.168.1.5);
- อินเทอร์เฟซผู้ส่งเป็นของคุณ อินเตอร์เฟซอินเทอร์เน็ต(บนเครือข่ายย่อยเดียวกันกับโมเด็มในกรณีของฉัน 192.168.0.5)
- ท่าเรือ- ระบุว่าเป็นของประเภทใด กฎนี้ (ตัวอย่างเช่น สำหรับเบราว์เซอร์ (HTTP) พอร์ต 80 และสำหรับการรับเมล พอร์ต 110). คุณสามารถระบุช่วงของพอร์ตได้หากคุณไม่ต้องการยุ่งวุ่นวาย แต่ไม่แนะนำให้ทำเช่นนี้กับพอร์ตทั้งหมด
- โปรโตคอล - เลือกหนึ่งในตัวเลือกจากเมนูแบบเลื่อนลง: TCP(โดยปกติ), รปภหรือ ไอซีเอ็มพี(เช่น เพื่อดำเนินการคำสั่ง ping หรือ Tracert)
เริ่มแรกรายการกฎประกอบด้วยกฎที่ใช้มากที่สุดซึ่งจำเป็นสำหรับการทำงานของเมลและโปรแกรมประเภทต่างๆ แต่ฉันเสริมรายการมาตรฐานด้วยกฎของตัวเอง: สำหรับการเรียกใช้คำสั่ง DNS (โดยไม่ต้องใช้ตัวเลือกการส่งต่อใน UserGate), สำหรับการเรียกใช้การเชื่อมต่อที่ปลอดภัยของ SSL, สำหรับการเรียกใช้ไคลเอนต์ torrent, สำหรับการเรียกใช้โปรแกรม Radmin ฯลฯ นี่คือภาพหน้าจอของรายการกฎของฉัน รายการยังมีขนาดเล็ก แต่ก็มีการขยายออกไปตามกาลเวลา (โดยจำเป็นต้องดำเนินการกับพอร์ตใหม่)
ขั้นตอนต่อไปคือการตั้งค่าผู้ใช้ ในกรณีของฉันฉันเลือก การอนุญาตตามที่อยู่ IP และที่อยู่ MAC- มีตัวเลือกการอนุญาตตามที่อยู่ IP และข้อมูลรับรอง Active Directory เท่านั้น คุณยังสามารถใช้การอนุญาต HTTP ได้ (ทุกครั้งที่ผู้ใช้ป้อนรหัสผ่านผ่านเบราว์เซอร์เป็นครั้งแรก) เราสร้างผู้ใช้และกลุ่มผู้ใช้และ มอบหมายกฎ NAT ที่ใช้ให้พวกเขา(เราต้องให้อินเทอร์เน็ตแก่ผู้ใช้ในเบราว์เซอร์ - เราเปิดใช้งานกฎ HTTP ให้เขาด้วยพอร์ต 80 เราต้องให้ ICQ แก่เขา - กฎ ICQ ด้วย 5190)
สุดท้ายนี้ ในขั้นตอนการใช้งาน ฉันกำหนดค่าผู้ใช้ให้ทำงานผ่านพร็อกซี สำหรับสิ่งนี้ฉันใช้บริการ DHCP การตั้งค่าต่อไปนี้จะถูกถ่ายโอนไปยังเครื่องไคลเอนต์:
- ที่อยู่ IP เป็นแบบไดนามิกจาก DHCP ในช่วงของซับเน็ตอินทราเน็ต (ในกรณีของฉันคือช่วง 192.168.1.30 -192.168.1.200 ฉันกำหนดค่าการจองที่อยู่ IP สำหรับเครื่องที่ต้องการ)
- ซับเน็ตมาสก์ (255.255.255.0)
- เกตเวย์ - ที่อยู่ของเครื่องด้วย UserGate บนเครือข่ายท้องถิ่น (ที่อยู่อินทราเน็ต - 192.168.1.5)
- เซิร์ฟเวอร์ DNS - ฉันให้ 3 ที่อยู่ อันแรกคือที่อยู่ของเซิร์ฟเวอร์ DNS ขององค์กร ส่วนอันที่สองและสามคือที่อยู่ DNS ของผู้ให้บริการ (DNS องค์กรได้รับการกำหนดค่าให้ส่งต่อไปยัง DNS ของผู้ให้บริการ ดังนั้นในกรณีที่ DNS ในเครื่อง "ล่ม" ชื่ออินเทอร์เน็ตจะได้รับการแก้ไขบน DNS ของผู้ให้บริการ)
เกี่ยวกับเรื่องนี้ การตั้งค่าพื้นฐานเสร็จสมบูรณ์- ซ้าย ตรวจสอบฟังก์ชันการทำงานในการดำเนินการนี้บนเครื่องไคลเอนต์ที่คุณต้องการ (โดยรับการตั้งค่าจาก DHCP หรือเพิ่มด้วยตนเองตามคำแนะนำด้านบน) เปิดเบราว์เซอร์และเปิดหน้าใดก็ได้บนอินเทอร์เน็ต- หากมีบางอย่างใช้งานไม่ได้ ให้ตรวจสอบสถานการณ์อีกครั้ง:
- การตั้งค่าอะแดปเตอร์เครือข่ายไคลเอนต์ถูกต้องหรือไม่ (เครื่องที่มีพร็อกซีเซิร์ฟเวอร์ส่ง Ping หรือไม่)
- ผู้ใช้/คอมพิวเตอร์ได้รับอนุญาตบนพร็อกซีเซิร์ฟเวอร์หรือไม่ (ดูวิธีการอนุญาต UserGate)
- ผู้ใช้/กลุ่มมีกฎ NAT ที่จำเป็นสำหรับการเปิดใช้งานหรือไม่ (เพื่อให้เบราว์เซอร์ทำงานได้ คุณต้องมีกฎ HTTP เป็นอย่างน้อยสำหรับโปรโตคอล TCP บนพอร์ต 80)
- เกินขีดจำกัดการรับส่งข้อมูลสำหรับผู้ใช้หรือกลุ่มหรือไม่ (ฉันไม่ได้แนะนำสิ่งนี้ด้วยตัวเอง)
ตอนนี้คุณสามารถตรวจสอบผู้ใช้ที่เชื่อมต่อและกฎ NAT ที่พวกเขาใช้ในรายการ “การตรวจสอบ” ของคอนโซลการจัดการพร็อกซีเซิร์ฟเวอร์
การตั้งค่าพร็อกซีเพิ่มเติมได้รับการปรับแล้วตามความต้องการเฉพาะ สิ่งแรกที่ฉันทำคือเปิดใช้งานการจำกัดแบนด์วิดท์ในคุณสมบัติของผู้ใช้ (ต่อมาคุณสามารถใช้ระบบกฎเพื่อจำกัดความเร็ว) และเปิดใช้งานบริการ UserGate เพิ่มเติม - พร็อกซีเซิร์ฟเวอร์ (HTTP บนพอร์ต 8080, SOCKS5 บนพอร์ต 1080) การเปิดใช้งานบริการพร็อกซีทำให้คุณสามารถใช้การแคชคำขอได้ แต่ก็จำเป็นต้องดำเนินการ การตั้งค่าเพิ่มเติมไคลเอนต์เพื่อทำงานกับพร็อกซีเซิร์ฟเวอร์
มีคำถามอะไรไหม? ฉันขอแนะนำให้ถามพวกเขาที่นี่
________________________________________
หลังจากเชื่อมต่อเครือข่ายท้องถิ่นกับอินเทอร์เน็ตแล้ว การตั้งค่าระบบบัญชีการรับส่งข้อมูลก็สมเหตุสมผล และโปรแกรม Usergate จะช่วยเราในเรื่องนี้ Usergate เป็นพร็อกซีเซิร์ฟเวอร์และช่วยให้คุณควบคุมการเข้าถึงคอมพิวเตอร์จากเครือข่ายท้องถิ่นไปยังอินเทอร์เน็ต
แต่ก่อนอื่น เรามาจำไว้ว่าก่อนหน้านี้เราตั้งค่าเครือข่ายอย่างไรในหลักสูตรวิดีโอ "การสร้างและตั้งค่าเครือข่ายท้องถิ่นระหว่าง Windows 7 และ WindowsXP" และวิธีที่เราให้คอมพิวเตอร์ทุกเครื่องสามารถเข้าถึงอินเทอร์เน็ตผ่านช่องทางการสื่อสารเดียว สามารถแสดงแผนผังในรูปแบบต่อไปนี้: มีคอมพิวเตอร์สี่เครื่องที่เราเชื่อมต่อเข้ากับเครือข่ายเพียร์ทูเพียร์เราเลือกเวิร์กสเตชันเวิร์กสเตชัน 4-7 โดยมีระบบปฏิบัติการ Windows 7 เป็นเกตเวย์เช่น เชื่อมต่อการ์ดเครือข่ายเพิ่มเติมกับการเข้าถึงอินเทอร์เน็ตและอนุญาตให้คอมพิวเตอร์เครื่องอื่นในเครือข่ายเข้าถึงอินเทอร์เน็ตผ่านการเชื่อมต่อเครือข่ายนี้ เครื่องที่เหลืออีกสามเครื่องเป็นไคลเอนต์อินเทอร์เน็ตและที่อยู่ IP ของคอมพิวเตอร์ที่เผยแพร่อินเทอร์เน็ตนั้นถูกระบุเป็นเกตเวย์และ DNS ทีนี้เรามาดูปัญหาการควบคุมการเข้าถึงอินเทอร์เน็ตกันดีกว่า
การติดตั้ง UserGate ก็ไม่ต่างจากการติดตั้งโปรแกรมปกติ หลังจากการติดตั้ง ระบบจะขอให้รีบูต ดังนั้นเราจึงรีบูต หลังจากรีบูตก่อนอื่นเรามาลองเข้าถึงอินเทอร์เน็ตจากคอมพิวเตอร์ที่ติดตั้ง UserGate ไว้ - สามารถเข้าถึงได้ แต่ไม่ใช่จากคอมพิวเตอร์เครื่องอื่นดังนั้นพร็อกซีเซิร์ฟเวอร์จึงเริ่มทำงานและตามค่าเริ่มต้นจะห้ามไม่ให้ทุกคน เข้าถึงอินเทอร์เน็ต ดังนั้นคุณต้องกำหนดค่า
เปิดตัวคอนโซลผู้ดูแลระบบ ( เริ่ม\โปรแกรม\UserGate\คอนโซลผู้ดูแลระบบ) และที่นี่คอนโซลจะปรากฏขึ้นและแท็บจะเปิดขึ้น การเชื่อมต่อ- หากเราพยายามเปิดแท็บใดแท็บหนึ่งจากด้านซ้าย ข้อความจะปรากฏขึ้น (คอนโซลผู้ดูแลระบบ UserGate ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ UserGate) ดังนั้นเมื่อเราเริ่มต้น แท็บการเชื่อมต่อจะเปิดขึ้นเพื่อให้เราสามารถเชื่อมต่อกับเซิร์ฟเวอร์ UserGate ได้ก่อน
ดังนั้น โดยค่าเริ่มต้น ชื่อเซิร์ฟเวอร์จะเป็นแบบท้องถิ่น ผู้ใช้ – ผู้ดูแลระบบ; เซิร์ฟเวอร์ – localhost เช่น ส่วนเซิร์ฟเวอร์อยู่บนคอมพิวเตอร์เครื่องนี้ ท่าเรือ – 2345
ดับเบิลคลิกที่รายการนี้และเชื่อมต่อกับบริการ UserGate หากการเชื่อมต่อล้มเหลว ให้ตรวจสอบว่าบริการกำลังทำงานอยู่หรือไม่ ( Ctrl+ Alt+ Esc\บริการ\UserGate)
เมื่อคุณเชื่อมต่อเป็นครั้งแรกจะเริ่มขึ้น วิซาร์ดการตั้งค่าUserGateคลิก เลขที่เนื่องจากเราจะกำหนดค่าทุกอย่างด้วยตนเองเพื่อให้ชัดเจนยิ่งขึ้นว่าจะดูอะไรและที่ไหน ก่อนอื่นให้ไปที่แท็บ เซิร์ฟเวอร์UserGate\ อินเทอร์เฟซที่นี่เราระบุว่าการ์ดเครือข่ายใดเชื่อมต่ออินเทอร์เน็ต ( 192.168.137.2 - วาน) และอันใดไปยังเครือข่ายท้องถิ่น ( 192.168.0.4 - แลน).
ต่อไป ผู้ใช้และกลุ่ม\Usersมีผู้ใช้เพียงคนเดียวที่นี่ นี่คือเครื่องที่เซิร์ฟเวอร์ UserGate ทำงานอยู่และเรียกว่า Default เช่น ค่าเริ่มต้น. มาเพิ่มผู้ใช้ทั้งหมดที่จะออนไลน์ ฉันมีสามคน:
เวิร์กสเตชัน-1-xp – 192.168.0.1
เวิร์กสเตชัน-2-xp – 192.168.0.2
สถานีงาน-3-7 – 192.168.0.3
เราออกจากกลุ่มและแผนภาษีเป็นค่าเริ่มต้น ฉันจะใช้ประเภทการอนุญาตผ่านที่อยู่ IP เนื่องจากฉันได้ลงทะเบียนด้วยตนเองและยังคงไม่เปลี่ยนแปลง
ตอนนี้เรามากำหนดค่าพรอกซีกันดีกว่า ไปที่ บริการ\การตั้งค่าพร็อกซี\HTTPที่นี่เราเลือกที่อยู่ IP ที่เราระบุเป็นเกตเวย์บนเครื่องไคลเอนต์ฉันมีสิ่งนี้ 192.168.0.4 และใส่เครื่องหมายถูกด้วย โหมดโปร่งใสเพื่อไม่ให้ป้อนที่อยู่พร็อกซีเซิร์ฟเวอร์ในเบราว์เซอร์ด้วยตนเอง ในกรณีนี้ เบราว์เซอร์จะดูว่าเกตเวย์ใดระบุไว้ในการตั้งค่าการเชื่อมต่อเครือข่าย และจะเปลี่ยนเส้นทางคำขอไปยังเกตเวย์นั้น
ทุกวันนี้ฝ่ายบริหารของทุกบริษัทคงชื่นชมโอกาสที่อินเทอร์เน็ตมีให้ในการทำธุรกิจอยู่แล้ว แน่นอนว่าเราไม่ได้พูดถึงร้านค้าออนไลน์และอีคอมเมิร์ซ ซึ่งไม่ว่าใครจะว่าอย่างไร ทุกวันนี้เป็นเครื่องมือทางการตลาดมากกว่า อย่างแท้จริงเพิ่มการหมุนเวียนของสินค้าหรือบริการ เครือข่ายทั่วโลกนั้นยอดเยี่ยมมาก สภาพแวดล้อมข้อมูลซึ่งเป็นแหล่งข้อมูลที่หลากหลายไม่สิ้นสุด นอกจากนี้ยังให้การสื่อสารที่รวดเร็วและประหยัดกับทั้งลูกค้าและหุ้นส่วนของบริษัท ศักยภาพของอินเทอร์เน็ตสำหรับการตลาดไม่สามารถลดหย่อนลงได้ ดังนั้นปรากฎว่าโดยทั่วไปแล้ว Global Network ถือได้ว่าเป็นเครื่องมือทางธุรกิจแบบมัลติฟังก์ชั่นที่สามารถปรับปรุงประสิทธิภาพของพนักงานของบริษัทในการปฏิบัติหน้าที่ได้
อย่างไรก็ตาม ขั้นแรกคุณต้องให้พนักงานเหล่านี้สามารถเข้าถึงอินเทอร์เน็ตได้ เพียงเชื่อมต่อคอมพิวเตอร์เครื่องหนึ่งเข้ากับ เครือข่ายทั่วโลกไม่มีปัญหาวันนี้ มีหลายวิธีที่สามารถทำได้ นอกจากนี้ยังมีหลายบริษัทที่นำเสนอ วิธีแก้ปัญหาในทางปฏิบัติของงานนี้ แต่ไม่น่าเป็นไปได้ที่อินเทอร์เน็ตบนคอมพิวเตอร์เครื่องเดียวจะสามารถก่อให้เกิดประโยชน์ที่เห็นได้ชัดเจนแก่ บริษัท พนักงานทุกคนควรสามารถเข้าถึงอินเทอร์เน็ตได้จากที่ทำงานของตน และที่นี่เราทำไม่ได้หากไม่มีสิ่งพิเศษ ซอฟต์แวร์ที่เรียกว่าพร็อกซีเซิร์ฟเวอร์ โดยหลักการแล้วความสามารถของระบบปฏิบัติการในตระกูล Windows ทำให้สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ทั่วไป ในกรณีนี้ คอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นจะสามารถเข้าถึงได้ อย่างไรก็ตาม การตัดสินใจครั้งนี้ไม่คุ้มค่าที่จะพิจารณาอย่างจริงจังอย่างน้อยที่สุด ความจริงก็คือเมื่อเลือกมัน คุณจะต้องลืมเกี่ยวกับการควบคุมการใช้เครือข่ายทั่วโลกโดยพนักงานของบริษัท นั่นคือใครก็ตามจากคอมพิวเตอร์ขององค์กรสามารถเข้าถึงอินเทอร์เน็ตและทำทุกอย่างที่ต้องการได้ และสิ่งที่คุกคามนี้อาจไม่จำเป็นต้องอธิบายให้ใครฟัง
ดังนั้นวิธีเดียวที่ยอมรับได้สำหรับบริษัทในการจัดการการเชื่อมต่อของคอมพิวเตอร์ทุกเครื่องที่รวมอยู่ในเครือข่ายท้องถิ่นขององค์กรคือพร็อกซีเซิร์ฟเวอร์ วันนี้มีหลายโปรแกรมของคลาสนี้ในตลาด แต่เราจะพูดถึงการพัฒนาเพียงอย่างเดียวเท่านั้น เรียกว่า UserGate และสร้างขึ้นโดยผู้เชี่ยวชาญ eSafeLine คุณสมบัติหลักของโปรแกรมนี้คือฟังก์ชั่นที่หลากหลายและอินเทอร์เฟซภาษารัสเซียที่สะดวกสบายมาก นอกจากนี้ยังเป็นที่น่าสังเกตว่ามีการพัฒนาอยู่ตลอดเวลา เมื่อเร็ว ๆ นี้ผลิตภัณฑ์เวอร์ชันที่สี่ใหม่ได้ถูกนำเสนอต่อสาธารณะ
ดังนั้น UserGate นี้ ผลิตภัณฑ์ซอฟต์แวร์ประกอบด้วยโมดูลแยกกันหลายโมดูล อย่างแรกคือเซิร์ฟเวอร์นั่นเอง จะต้องติดตั้งบนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตโดยตรง (Internet Gateway) เป็นเซิร์ฟเวอร์ที่ให้ผู้ใช้เข้าถึงเครือข่ายทั่วโลก นับปริมาณการรับส่งข้อมูลที่ใช้ รักษาสถิติการดำเนินงาน ฯลฯ โมดูลที่สองมีไว้สำหรับการดูแลระบบ ด้วยความช่วยเหลือพนักงานที่รับผิดชอบจะดำเนินการกำหนดค่าพร็อกซีเซิร์ฟเวอร์ทั้งหมด คุณสมบัติหลัก UserGate ในเรื่องนี้คือโมดูลการดูแลระบบไม่จำเป็นต้องอยู่บนอินเทอร์เน็ตเกตเวย์ ดังนั้นเรากำลังพูดถึงการควบคุมระยะไกลของพร็อกซีเซิร์ฟเวอร์ นี่เป็นสิ่งที่ดีมากเนื่องจากผู้ดูแลระบบได้รับโอกาสในการจัดการการเข้าถึงอินเทอร์เน็ตโดยตรงจากที่ทำงานของเขา
นอกจากนี้ UserGate ยังมีอีกสองรายการที่แยกจากกัน โมดูลซอฟต์แวร์- สิ่งแรกจำเป็นสำหรับการดูสถิติการใช้งานอินเทอร์เน็ตและสร้างรายงานตามข้อมูลได้อย่างสะดวกและอย่างที่สองสำหรับการให้สิทธิ์ผู้ใช้ในบางกรณี วิธีการนี้เข้ากันได้ดีกับภาษารัสเซียและอินเทอร์เฟซที่ใช้งานง่ายของโมดูลทั้งหมด เมื่อรวมทั้งหมดนี้ จะช่วยให้คุณตั้งค่าการเข้าถึงเครือข่ายทั่วโลกร่วมกันในสำนักงานต่างๆ ได้อย่างรวดเร็วและไม่มีปัญหาใดๆ
แต่เรามาวิเคราะห์การทำงานของพร็อกซีเซิร์ฟเวอร์ UserGate กันดีกว่า เราต้องเริ่มต้นด้วยความจริงที่ว่าโปรแกรมนี้ใช้สองวิธีที่แตกต่างกันในการกำหนดค่า DNS ทันที (อาจเป็นงานที่สำคัญที่สุดเมื่อใช้การเข้าถึงสาธารณะ) อย่างแรกคือ NAT (การแปลที่อยู่เครือข่าย) ให้การบัญชีปริมาณการใช้ข้อมูลที่แม่นยำมาก และอนุญาตให้ผู้ใช้ใช้โปรโตคอลใดๆ ที่ได้รับอนุญาตจากผู้ดูแลระบบ อย่างไรก็ตาม เป็นที่น่าสังเกตว่าในกรณีนี้แอปพลิเคชันเครือข่ายบางตัวจะทำงานไม่ถูกต้อง ตัวเลือกที่สองคือการส่งต่อ DNS มีข้อจำกัดมากกว่าเมื่อเปรียบเทียบกับ NAT แต่สามารถใช้บนคอมพิวเตอร์ที่มีตระกูลปฏิบัติการรุ่นเก่า (Windows 95, 98 และ NT)
การอนุญาตอินเทอร์เน็ตได้รับการกำหนดค่าโดยใช้คำว่า "ผู้ใช้" และ "กลุ่มผู้ใช้" ยิ่งกว่านั้นที่น่าสนใจคือในพร็อกซีเซิร์ฟเวอร์ UserGate ผู้ใช้ไม่จำเป็นต้องเป็นบุคคล คอมพิวเตอร์ก็สามารถมีบทบาทได้เช่นกัน นั่นคือในกรณีแรกพนักงานบางคนอนุญาตให้เข้าถึงอินเทอร์เน็ตได้และในกรณีที่สองอนุญาตให้ทุกคนที่นั่งหน้าพีซีได้ โดยธรรมชาติแล้วพวกเขาใช้ วิธีการที่แตกต่างกันการอนุญาตผู้ใช้ หากเรากำลังพูดถึงคอมพิวเตอร์ พวกเขาสามารถระบุได้ด้วยที่อยู่ IP การรวมกันของที่อยู่ IP และ MAC และช่วงของที่อยู่ IP ในการอนุญาตพนักงาน สามารถใช้คู่ล็อกอิน/รหัสผ่านพิเศษ ข้อมูลจาก Active Directory ชื่อและรหัสผ่านที่ตรงกับข้อมูลการอนุญาต Windows ฯลฯ ได้ เพื่อความสะดวกในการตั้งค่า ผู้ใช้สามารถรวมเข้าด้วยกันเป็นกลุ่มได้ แนวทางนี้ช่วยให้คุณจัดการการเข้าถึงสำหรับพนักงานทุกคนที่มีสิทธิ์เหมือนกัน (ในตำแหน่งเดียวกัน) ได้ในคราวเดียว แทนที่จะกำหนดค่าแต่ละรายการ บัญชีแยกกัน 
พร็อกซีเซิร์ฟเวอร์ UserGate ยังมีระบบการเรียกเก็บเงินของตัวเองอีกด้วย ผู้ดูแลระบบสามารถกำหนดอัตราภาษีจำนวนเท่าใดก็ได้ซึ่งอธิบายว่าหนึ่งหน่วยของการรับส่งข้อมูลขาเข้าหรือขาออกหรือต้นทุนเวลาในการเชื่อมต่อ ซึ่งจะทำให้คุณสามารถเก็บบันทึกค่าใช้จ่ายอินเทอร์เน็ตทั้งหมดที่เชื่อมโยงกับผู้ใช้ได้อย่างแม่นยำ นั่นคือฝ่ายบริหารของบริษัทจะรู้อยู่เสมอว่าใครใช้เงินไปเท่าไร อย่างไรก็ตาม ภาษีสามารถขึ้นอยู่กับเวลาปัจจุบันซึ่งช่วยให้คุณทำซ้ำได้อย่างแม่นยำ นโยบายการกำหนดราคาผู้ให้บริการ
พร็อกซีเซิร์ฟเวอร์ UserGate ช่วยให้คุณสามารถปรับใช้นโยบายการเข้าถึงอินเทอร์เน็ตขององค์กรที่ซับซ้อนได้ ไม่ว่านโยบายการเข้าถึงอินเทอร์เน็ตขององค์กรจะซับซ้อนเพียงใด เพื่อจุดประสงค์นี้จึงมีการใช้กฎที่เรียกว่า ด้วยความช่วยเหลือ ผู้ดูแลระบบสามารถกำหนดข้อจำกัดสำหรับผู้ใช้เกี่ยวกับเวลาปฏิบัติงาน จำนวนการรับส่งข้อมูลที่ส่งหรือรับต่อวันหรือเดือน จำนวนเวลาที่ใช้ต่อวันหรือเดือน ฯลฯ หากเกินขีดจำกัดเหล่านี้ ให้เข้าถึง เครือข่ายทั่วโลกจะถูกบล็อกโดยอัตโนมัติ นอกจากนี้ เมื่อใช้กฎ คุณสามารถกำหนดข้อจำกัดเกี่ยวกับความเร็วในการเข้าถึงของผู้ใช้แต่ละรายหรือทั้งกลุ่มได้
อีกตัวอย่างหนึ่งของการใช้กฎคือการจำกัดการเข้าถึงที่อยู่ IP บางอย่างหรือช่วงของพวกเขา ไปยังชื่อโดเมนทั้งหมดหรือที่อยู่ที่มีสตริงบางอย่าง ฯลฯ ที่จริงแล้วเรากำลังพูดถึงการกรองไซต์ด้วยความช่วยเหลือของคุณ สามารถยกเว้นการเยี่ยมชมพนักงานของโครงการเว็บที่ไม่ต้องการได้ แต่แน่นอนว่านี่ไม่ใช่ตัวอย่างทั้งหมดของการใช้กฎเกณฑ์ทั้งหมด ด้วยความช่วยเหลือของพวกเขา คุณสามารถดำเนินการต่างๆ เช่น เปลี่ยนอัตราภาษี ขึ้นอยู่กับไซต์ที่กำลังโหลดอยู่ (จำเป็นต้องคำนึงถึงการรับส่งข้อมูลพิเศษที่มีอยู่กับผู้ให้บริการบางราย) กำหนดค่าการตัด ป้ายโฆษณาฯลฯ
อย่างไรก็ตามเราได้กล่าวไปแล้วว่าพร็อกซีเซิร์ฟเวอร์ UserGate มีโมดูลแยกต่างหากสำหรับการทำงานกับสถิติ ด้วยความช่วยเหลือ ผู้ดูแลระบบสามารถดูปริมาณการใช้งานได้ตลอดเวลา (รวม สำหรับผู้ใช้แต่ละราย สำหรับกลุ่มผู้ใช้ สำหรับไซต์ สำหรับที่อยู่ IP ของเซิร์ฟเวอร์ ฯลฯ) ยิ่งไปกว่านั้น ทั้งหมดนี้ทำได้รวดเร็วมากโดยใช้ระบบกรองที่สะดวก นอกจากนี้ โมดูลนี้ยังใช้ตัวสร้างรายงาน ซึ่งผู้ดูแลระบบสามารถสร้างรายงานใดๆ และส่งออกเป็นรูปแบบ MS Excel ได้ 
วิธีแก้ปัญหาที่น่าสนใจมากจากนักพัฒนาคือการรวมโมดูลป้องกันไวรัสเข้ากับไฟร์วอลล์ซึ่งจะตรวจสอบการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด ยิ่งไปกว่านั้น พวกเขาไม่ได้คิดค้นวงล้อขึ้นมาใหม่ แต่รวมการพัฒนาของ Kaspersky Lab เข้าด้วยกัน โซลูชันนี้รับประกันประการแรก การป้องกันที่เชื่อถือได้อย่างแท้จริงต่อโปรแกรมที่เป็นอันตรายทั้งหมด และประการที่สอง การอัปเดตฐานข้อมูลลายเซ็นเป็นประจำ คุณสมบัติที่สำคัญอีกประการหนึ่งในแง่ของความปลอดภัยของข้อมูลคือไฟร์วอลล์ในตัว ดังนั้นมันจึงถูกสร้างขึ้นโดยนักพัฒนา UserGate อย่างอิสระ น่าเสียดายที่ไฟร์วอลล์ที่รวมอยู่ในพร็อกซีเซิร์ฟเวอร์มีความสามารถค่อนข้างแตกต่างจากผลิตภัณฑ์ชั้นนำในพื้นที่นี้ พูดอย่างเคร่งครัด เรากำลังพูดถึงโมดูลที่บล็อกการรับส่งข้อมูลผ่านพอร์ตและโปรโตคอลที่ผู้ดูแลระบบระบุไปยังและจากคอมพิวเตอร์ที่มีที่อยู่ IP ที่ระบุ ไม่มีโหมดซ่อนตัวหรือฟังก์ชันอื่นๆ ที่จำเป็นสำหรับไฟร์วอลล์โดยทั่วไป
น่าเสียดายที่บทความหนึ่งไม่สามารถรวมการวิเคราะห์โดยละเอียดเกี่ยวกับฟังก์ชันทั้งหมดของพร็อกซีเซิร์ฟเวอร์ UserGate ได้ ดังนั้น อย่างน้อยที่สุดเราขอแสดงรายการสิ่งที่น่าสนใจที่สุดที่ไม่รวมอยู่ในการตรวจสอบของเรา ประการแรกคือการแคชไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตซึ่งช่วยให้คุณประหยัดเงินในการบริการของผู้ให้บริการได้อย่างแท้จริง ประการที่สอง เป็นที่น่าสังเกตว่าฟังก์ชันการแมปพอร์ตซึ่งช่วยให้คุณสามารถผูกพอร์ตที่เลือกของอินเทอร์เฟซอีเทอร์เน็ตท้องถิ่นตัวใดตัวหนึ่งกับพอร์ตที่ต้องการของโฮสต์ระยะไกล (ฟังก์ชันนี้จำเป็นสำหรับการทำงานของแอปพลิเคชันเครือข่าย: ระบบไคลเอนต์ธนาคาร ,เกมต่างๆ เป็นต้น) นอกจากนี้ พร็อกซีเซิร์ฟเวอร์ UserGate ยังใช้คุณสมบัติต่างๆ เช่น การเข้าถึงทรัพยากรภายในองค์กร ตัวกำหนดเวลางาน การเชื่อมต่อกับพร็อกซีน้ำตก การตรวจสอบการรับส่งข้อมูลและที่อยู่ IP ของผู้ใช้ที่ใช้งานอยู่ การเข้าสู่ระบบ URL ที่เยี่ยมชมแบบเรียลไทม์และอีกมากมาย อื่น.
เอาล่ะ ถึงเวลาที่จะสต็อกสินค้าแล้ว เราผู้อ่านที่รักได้ตรวจสอบรายละเอียดบางอย่างเกี่ยวกับพร็อกซีเซิร์ฟเวอร์ UserGate ด้วยความช่วยเหลือซึ่งคุณสามารถจัดระเบียบการเข้าถึงอินเทอร์เน็ตทั่วไปในสำนักงานใดก็ได้ และเราเชื่อมั่นว่าการพัฒนานี้ผสมผสานความเรียบง่ายและความง่ายในการตั้งค่าและใช้งานเข้ากับชุดฟังก์ชันการทำงานที่ครอบคลุมมาก ทั้งหมดนี้ทำให้ UserGate เวอร์ชันล่าสุดเป็นผลิตภัณฑ์ที่น่าสนใจมาก
