Организация доступа в Интернет

Обеспечение доступа в Интернет и контроль трафика являются основной задачей приобретения и установки прокси-сервера в компании. С помощью UserGate можно организовать доступ пользователей локальной сети в сеть Интернет как через NAT, так и через HTTP-, FTP- и другие типы прокси-серверов. Гибкость и многообразие функций UserGate позволяют администратору сети настроить сервер таким образом, чтобы он отвечал самым серьезным требованиям безопасности и производительности.

• Обеспечение доступа в Интернет
• Прокси-серверы для различных протоколов
• Работа с несколькими провайдерами
• Управление шириной канала
• Кеширование
• Поддержка IP-телефонии

Обеспечение доступа в Интернет

UserGate обеспечивает доступ в Интернет через один внешний IP-адрес для компьютеров в локальной сети. После установки, сервер UserGate автоматически определяет доступные сетевые интерфейсы, и перенаправляет трафик из локальной сети в Интернет и обратно, используя NAT (Network Address Translation) или прокси-сервер.

Одним из преимуществ UserGate является то, что отпадает необходимость в использовании аппаратного маршрутизатора. При этом, по своим возможностям и имеющимся функциям, UserGate, будучи программным маршрутизатором, не уступает относительного дорогим моделям аппаратных маршрутизаторов. В своей работе программа использует собственный драйвер NAT, а не драйвер NAT в Windows.

Прокси-серверы для различных протоколов

UserGate включает службы прокси для таких протоколов, как HTTP, FTP, SOCKS, POP3 и SMTP. Помимо указанных протоколов, в последние версии программы были добавлены прокси-серверы для протоколов SIP и H.323 и обеспечена поддержка IP-телефонии.

HTTP- и FTP- прокси

После установки UserGate, HTTP-прокси будет активным по умолчанию. Этот тип прокси-сервера является одним из наиболее часто используемых и работает с приложениями, которые используют протокол HTTP (например, веб-браузеры). HTTP-прокси в UserGate поддерживает «HTTP через FTP» и HTTPS, а также может работать в прозрачном и непрозрачном режимах.

Почтовые прокси

POP3-прокси сервер в составе UserGate дает пользователям локальной сети доступ к почтовым ящикам в Интернет по протоколу POP3. SMTP-прокси сервер перенаправляет почтовые запросы пользователей к соответствующему SMTP-серверу в Интернет. Как и HTTP-прокси, почтовые прокси серверы могут работать в прозрачном или непрозрачном режиме. Если UserGate приобретается со встроенным антивирусным модулем, то в настройках модуля можно включить антивирусную проверку почтового трафика.

Прозрачный режим

Прокси-серверы в UserGate могут работать в прозрачном режиме. Это означает, что отпадает необходимость настройки Интернет-приложения на стороне клиента на работу с прокси-сервером. Однако, в том случае, когда прокси-сервер работает в непрозрачном режиме, такая настройка потребуется.

Каскадные прокси

Сервер UserGate может работать с Интернет-подключением как напрямую, так и через вышестоящие (каскадные) прокси-серверы. Поддерживаются следующие типы каскадных прокси: HTTP, HTTPS, Socks4, Socks5. В настройках ка­скадного прокси указываются стандартные параметры: адрес и порт. Если вышестоящий прокси требует авторизации, в настройках можно указать соответствующий логин и пароль. Созданные каскадные прокси становятся доступными в консоли администрирования UserGate.

Работа с несколькими провайдерами

Количество провайдеров, с которыми может соединиться UserGate зависит от количества доступных WAN-интерфейсов. С помощью правил NAT администратор может подключать разные группы пользователей к разным провайдерам. Данная функция может понадобиться при необходимости разделения пользователей на группы, и обслуживания этих групп по разным тарифам доступа в Интернет.

Резервное соединение

В случае, если основное Интернет-подключение не работает, функция «Резервное соединение» позволяет автоматически переключать пользователей на другого провайдера. Администратор может указать, какое именно из имеющихся Интернет-подключений считать резервным. Для работы данной функции необходимо наличие как минимум двух WAN-интерфейсов, или одного WAN- и одного Dial-up интерфейса.

В настройках для функции резервного соединения можно указать один или несколько контрольных хостов (сайтов). В качестве контрольных рекомендуется использовать известные и часто посещаемые ресурсы, например поисковые машины, т.к. в этом случае вероятность неработоспособности самого сервера будет крайне низкой. UserGate регулярно проверяет контрольный хост на доступность, и если связь с ним отсутствует, производит переключение пользователей на резервный канал. После переключения, сервер UserGate будет периодически проверять доступность основного канала и если его работоспособность восстановится, произведет обратное переключение.

Управление шириной канала

Модуль «Управление шириной канала» (Traffic Manager) позволяет администратору с помощью правил определить приоритет обработки IP-пакетов, или ограничить скорость передачи данных согласно указанным условиям. Существует два типа правил: правила на адаптер и пользовательские правила. Правила на адаптер (или правила по умолчанию) предназначены для обработки сетевых пакетов, не подходящих под пользовательские правила или для обработки всех пакетов, если пользовательские правила отсутствуют. Пользовательские правила предназначены для обработки конкретного типа трафика и позволяют задать приоритет обработки пакетов, направление трафика, максимально допустимое значение скорости, протокол (TCP/UDP/ICMP) и другие параметры.

При указании приоритета обработки данных администратор выбирает между относительным и абсолютным приоритетом. Запросы с абсолютным приоритетом будут обрабатываться в первую очередь. При этом, если потребуется, пакеты с абсолютным приоритетом будут обрабатываться в порядке первой очереди вплоть до максимальной загрузки канала.

Кеширование

В UserGate кеширование доступно для HTTP и FTP трафика и является отключаемым. Настройки кеширования включают размер кеша и время жизни документа в кеше. Размер кеша может варьироваться от 10Мб до 50Гб, что является достаточным для обслуживания до нескольких тысяч и более запросов в день.

Трафик, который идет к пользователю из кеша, можно включить или исключить из подсчета статистики. Соответствующая опция доступна в настройках кеширования в консоли администрирования UserGate.

Поддержка IP-телефонии

UserGate поддерживает протоколы SIP и H.323, и работает в качестве прокси-сервера, позволяя абонентам IP-телефонии подключаться к VoIP-провайдерам через UserGate. Поддержка протокола H.323 позволяет UserGate работать в том числе и в качестве H.323 «привратника» (gatekeeper).

Для общения посредством IP-телефонии необходимо:

1. Наличие микрофона и наушников или динамиков.
2. Заведенный аккаунт на любом SIP-провайдере, например на www.sipnet.ru.

SIPNET – это сеть интернет-телефонии (IP-телефонии) нового поколения, в которой реализованы последние достижения в области инфокоммуникаций, обеспечивающие эффективный обмен голосовой и мультимедийной информацией.

Список SIP провайдеров