Wingate 3 по-русски

Часто задаваемые вопросы по WRP

Что такое WRP?
Winsock Redirection Protocol - спецификация протокола для перенаправления запросов Winsock. Он позволяет клиентским машинам получить доступ в Интернет без прокси-серверов и прямого соединения.
Что такое сервис WRP?
Сервис Winsock Redirection Protocol - сервер на WinGate, обеспечивающий WRP доступ (подобно тому как FTP-сервер обесечивает по протоколу FTP).
Что такое WGIC?
WinGate Internet Client - сервис, позволяющий вашим клиентским машинам использовать Winsock Redirector service (WRS) на машине с WinGate. Этот сервис - невидим, но им можно управлять через его иконку на контрольной панели.
Какие преимущества дает использование WRP?
Во-первых, простота использования. Не надо больше конфигурировать клиентские приложения - однажды установленный, WinGate client сделает все за вас. Упрощается конфигурация самого WinGate. Большинству людей понадобится лишь 5 сервисов из 15! Во-вторых, WRP - это скорость. Один раз установил - и не надо больше тратить время на получение работающих приложений.
Какие могут быть сложности?
Так как все соединения происходят через машину с WinGate, могуть быть конфликты с номером порта, запрошенным приложением клиента. См. раздел Текущая совместимость (Current compatibility).
Должен ли я хорошо разбираться в работе сети?
Нет. Это премия от WRS. Если вы используете электронную почту, вы используете WRS. Фактически, вам даже не надо знать работает ли он. Однажды установленный, клиент всю работу делает за вас.
Как я должен установить WRP?
WinGate Internet Client обеспечивает WRP машине клиента. Может быть WGIC уже установлен на вашей машине. Если нет, запустите программу инсталляции WinGate на клиентских машинах вашей сети. Эта программа определит, что у вас в сети установлен сервер WinGate, и сама установит клиентскую часть.
Я произвел установку, но почему я не вижу WinGate Internet Client?
Не расстраивайтесь, это правильнол. WGIC запускается как сервис и работает подобно драйверу мышки: он всегда готов, но вы его не видите. Не требуется никаких настроек, но в контрольной панели добавляется новая иконка.
Могу я быть уверен в защите моей сети, если использую WRP?

Да. WRS тщательно спроектирован, чтобы дать вам максимальную защиту. WRS работает только с компьютерами вашей собственной сети. Если вы случайно запустите сервер на машине клиента, то он невидим из Интернет, пока вы сами не разрешите это.

Это легко использовать?

Очень легко. WRS спроектирован без необходимости пользовательского вмешательства.

Почему я должен использовать WRP?

WRP сохраняет ваше время и деньги, конфигурируя вашу сеть. WRP - это находка для сетевого администратора, т.к., приложения теперь не требуется настраивать для работы через firewall.

Будет это работать с моими старыми приложениями?

Да. WRP клиент позволяет любым приложениям TCP или UDP работать так, как если бы они были прямо соединены с Интернет.

Это улучшает совместимость?

Да. WRP client позволяет любым приложениям TCP или UDP работать так, как если бы они были прямо соединены с Интернет.

Должен ли я установливать приложения каким-то особым способом?

Не должны! WRP работает с любыми настройками приложений. Не надо больше установок через прокси, не нужны больше mapped links или hosts-файлы.

Могу я иметь запущенными несколько версий WinGate?

Да. Каждый WRP клиент может работать с несколькими WinGate в вашей сети. Наиболее подходящий WinGate будет использоваться: если слишком занят один WinGate, клиент будет использовать другой.

Что такое GDP?

Generic Discovery Protocol. Этот протокол, утвержденный IANA в качестве стандарта Интернет с номером системного порта 368. GDP используется для обнаружения и открытия Gateway-машин (шлюзов) в сети.

Является ли WRP стандартом?

Да. WRP использует GDP для обнаружения инсталляций WinGates. WRP - протокол для определения переадресаций Winsock. И WRP, и GDP-спецификации написаны фирмой Qbik New Zealand Ltd.

Будут ли WRP поддерживать повсюду или это только некая временная причуда?

WRP создан как расширяемый протокол. Встроенный модуль совместимости версий позволяет использовать между слиентом и сервером различные версии протокола.

Как это совместимо с моей машиной?


Это на 100% совместимо с любой машиной, на которой установлена Windows 95, 98, NT4 или выше.

Ну а если у меня в сети есть Макинтоши? И как быть с компьютерами других типов?

WRP клиент работает только на машинах с Windows 95, 98 или NT. Другие компьютеры будут использовать Wingate Proxy серверы.

Надо ли будет переобучать пользователей в моей сети?

Нет. Не требуется никакого обучения, потому что WRP прозрачен: пользователю нет необходимости знать что-либо о WRP или о том, как они получают доступ в Интернет.

Могу я запустить несколько серверов WRP в моей сети?

Да. Каждый клиент WRP может управлять несколькими WinGate в вашей сети. Наиболее подходящий WinGate будет использоваться: если слишком занят один WinGate, клиент будет использовать другой.

Будет это работать с серверами в Интранет?

Да. WRP не оказывает никакого влияния на соединения между машинами внутри вашей сети.

Какое это будет иметь значение для создателей программного обеспечения для Интернет?

WRP - хорошая новость. Не требуется больше поддержка прокси. Все TCP и UDP клиенты и сервера будут работать. Для использования Интернет не надо больше настраивать firewall.

Что если я запускаю сервер позади WinGate, а к нему нужен доступ извне?

Мы рекомендуем не запускать Telnet proxy и SOCKS servers для доступа извне. Если вы это делаете, то захотите ограничить запросы, выполняемые сервером. Вы должны идентифицировать пользователей этих сервисов, приходящих из Интернет. Это ограничит неавторизованный доступ. Также вы можете задать где и в какое время пользователь может подсоединиться.
Что касается WWW-сервера, то вы можете определить, чтобы пользователи из Интернет получили доступ к серверу, а ваши внутренние пользователи имели бы выход в Интернет.

Что я должен делать сейчас?

Завершив все нужные настройки, вы готовы использовать любую машину в вашей сети для работы в Интернет, получения электронной почты и т.д.
Для первого теста лучше всего запустить броузер и загрузить вашу первую страничку.

Что надо сделать до установки

Wingate прост в установке, но сначала требуется, чтобы ваша сеть уже функционировала.
Замечание
Ваша машина для сервера Wingate должна иметь статический (постоянный, задаваемый вручную) IP-адрес, связанный с ее сетевой картой. Клиентским приложениям необходимо будет обращаться к этому адресу для доступа в Интернет. Мы рекомендуем IP-адрес 192.168.0.1 и используем его везде в руководстве. Если вы используете другой адрес, то заменяйте им встречающийся в руководстве адрес 192.168.0.1. Однако делайте это, если уверены, что новый адрес легален для использования. Вы можете использовать имя для машины с сервером Wingate. Самое лучшее - использовать сетевое имя этого компьютера, например, "netserver01".
Замечание для существующих пользователей WinGate
В предыдущих версиях мы предлагали использовать hosts-файл для установки соответствия между именем машины и ее IP-адресом. Вы увидете, что сейчас этого не требуется. Существующий hosts-файл может быть оставлен таким как есть, или вы можете удалить из него запись о Wingate. Выше было сказано, что вы должны использовать имя машины с Wingate. DNS-сервер Wingate-а сейчас вернет IP-адрес, соответствующий имени машины с Wingate, если встретит имя "wingate" или сетевое имя машины с Wingate. В некоторых случаях этот выбор зависит от конфигурации вашей сети.

в директории, куда был установлен

Все изменения после версии 2.0 можно найти в файле changes.txt в директории, куда был установлен WinGate. Приведем последние изменения имеющие наибольшее влияние на работу WinGate:

WinGate сейчас имеет Winsock Redirection protocol (WRP) и WinGate Internet Client (WGIC) исключающие необходимость в настройке приложений.

WinGate 3 включает Generic (Gateway) Discovery Protocol. Это новый протокол автоматически обнаруживающий WinGate и его сервисы.

Лицензированные пользователи WinGate 3 могут использовать DHCP сервер для упрощения настройки сети.

GateKeeper 3 - совершенно новый! Проще в использовании, более функциональный, с возможность просмотра Истории посещения узлов.

WinGate может использовать несколько соединений с Интернет обеспечивая вас более широкой полой частот и более быстрым доступом.

WinGate сервисы имеют улучшеную защитус помощью Bindings tab.

Пользователи версии Pro имеют все прелести встроенного Планировщика (Scheduler). Вы можете планировать многие функции WinGate и системных функций.

Что такое сервис WRP?

Сервис Winsock Redirection Protocol (WRP) обеспечивает работу протокола WRP (Winsock Redirection Protocol). WRP позволяет вашим Интернет-приложениям работать так, как если бы они были напрямую соединены с Интернет. Как только WinGate Internet Client установлен на вашей клиентской машине, нет необходимости конфигурировать программное обеспечение. Предыдущие версии WinGate требовали ручной настройки каждого приложения для взаимодействия с сервисами Wingate. Этого больше не требуется, хотя уже сконфигурированное программное обеспечение будет продолжать работу.
WRP дает всем вашим приложениям выгоду прямого подключения к Интернет, несмотря на выгоду использования прокси-сервера и защиты "огненной стеной" (firewall).
WRP позволяет вашим клиентским приложениям:

Сделать TCP соединения (например, WWW-просмотр)

Допускать TCP соединения (например, WWW-сервер)

Послать UDP данные (например, потоковые приложения подобные Real Audio)

Допускать UDP данные (например, Real Audio сервер)

Как это работает?
WRP работает следующим образом. Интернет-приложение на клиентской машине пытается сделать соединение с машиной в Интернете. WinGate WRP client регистрирует это и определяет какого типа этот запрос. Если это соединение с машиной в той же самой сети, клиент позволяет приложению сделать соединение напрямую. Если программа пытается соединиться с машиной в Интернет (т.е. с машиной в другой сети) , тогда WRP client перехватывает соединение и посылает его на WinGate Winsock Redirector service (WRS). WinGate делает соединение как будь-то он является клиентской машиной, и, так как он напрямую соединен с Интернет, успех обеспечен.
Что еще необходимо настраивать?
Ничего! Посмотрим, что обычно нужно сделать и как это побеждается в WinGate.

Что такое Wingate 3?

WinGate - это прокси-сервер, обеспечивающий связь с Интернет, кэширование информации из Интернет и имеющий встроенные средства защиты от проникновения из Интернет (firewall). Подобными программными продуктами традиционно находятся в ведении сетевых специалистов. По-видимому некоторые концепции будут новыми для вас. Не прерывайте чтения, если вам будут непонятны некоторые используемые термины, это руководство написано достаточно ясно и доходчиво.
WinGate предоставляет доступ в Интернет всей локальной сети через единственную машину в сети. Эта машина может быть соединена с Интернет с использованием любых типов интерфейсов, поддерживаемых операционной системой. WinGate может сохранить ваши деньги - теперь можно отказаться от дополнительных соединений с провайдером, телефонных линий и модемов для каждого пользователя, желающего иметь доступ в Интернет. С WinGate вы все можете использовать одно соединение одновременно.
WinGate был создан для облегчения доступа в Интернет. Он может использоваться в любом сетевом окружении использующем протокол TCP/IP. WinGate управляет доступом к сервисам Интернет, таким как электронная почта и World Wide Web. Wingate может использоваться в Интрасети или корпоративной сети, не имеющих доступа в Интернет. Повсюду в этом руководстве, обычно, имеется в виду соединение с Интернет. В действительности это может быть любое соединение (например, соединение с удаленным офисом) с сетью, корпоративной сетью или Интернет.
Wingate 3 состоит из двух серверных компонентов и клиентского приложения. Wingate engine - это сервис, запускаемый на машине соединенной с Интернет. Он обеспечивает работоспособность соединения, но невидим для пользователя. GateKeeper - это интерфейс для управления и настройки Wingate engine. WinGate Internet Client (WGIC) запускается на клиентской машине и обеспечивает доступ к средствам перенаправления Winsock (Winsock redirection).
Т.к., GateKeeper использует использует протокол TCP/IP для соединения с Wingate engine, он может быть запущен на любой машине, которая может соединиться с. Это означает, что вы можете администрировать WinGate с той машины, на которой WinGate установлен, а в случае наличия у вас лицензии класса Pro, и с любой машины в сети и даже из Интернет!
Как только WinGate установлен и ваша рабочая станция сконфигурирована, вы готовы для путешествий в Интернет.
|

Действия в окне Activity

Щелчок правой кнопки мышки по значку сессии на экране Activity позволяет выполнить различные действия.
Delete session
Щелкнуть правой кнопкой мышки по значку сессии и выбрать пункт Terminate Session или выделить значок сессии и нажать клавишу Delete. Любой, кто наделен правами удаления (например, Administrators) может удалить любую сессию на экране Activity.
Сессии данных:
Любая сессия данных может быть закончена. Это не скажется на других действиях пользователя. Это полезно, когда сессия зависла, или если вам не нравится то, что пользователь делает.
Remote Control Login:
Если это удалить, то пользователь потеряет свое состояние зарегистрированного пользователя и перейдет в состояние assumed пользователя или Guest.
Запись пользователя:
Удаление записи пользователя означает, что все сессии, связанные с IP-адресом, завершатся и исчезнут с экрана. Если его машина, по-прежнему, посылает запрос на доступ, то он снова появится как пользователь guest или assumed.
Send Message to :
Выбор Send Message to позволяет послать сообщение любому зарегистрированному пользователю, который может ответить с помощью кнопки Reply.
Copy Resource Location
Этот выбор позволяет Administrator-у поместить копию выбранного URL с экрана Activity в Clipboard. Поместив этот URL в Browser Administrator может посмотреть эту страницу или ресурс.
Properties
Этот выбор показывает различные свойства выбранной машины.

Добавление защищенного mapped link

Добавьте TCP mapped link, используйте подходящее имя, например, "Защищенный TCP link".

Выберите номер порта. Полезно зарезервировать для использования порты с номерами больше 10000.

Выберите страничку Encryption.

Выделите опции входящего (to Wingate) или исходящего (out of Wingate) шифрования.

Заполните, при необходимости, другие поля.

Дозвонка (Dialing) в Wingate

Dialer (средство дозвонки) WinGate 3 поддерживает работу с несколькими записями в системной телефонной книге. Вы можете определить права доступа к каждой записи телефонной книги (называемой профилем).
Замечание. Дозвонка настраивается только, если для доступа в Интернет вы используете модем. Если вы используете другой метод, например, выделенную линию, то оставьте нетронутой странички настройки дозвонки.
При первом запуске WinGate нет никакой информации в окне Dialer Properties (свойства средства дозвонки). Это значит, что нет и дозвонки. Это может устроить вас, если дозвонка вам не требуется (например, у вас Ethernet соединение, выделенная линия или какое-то другое прямое соединение).
Если вы используете модем на машине с Wigate для доступа в Интернет, то вам необходимо настроить запись в системной телефонной книге используя dial-up networking (RAS в NT). WinGate использует телефонную книгу Windows для дозвонки и регистрации у провайдера интернет без всякого вмешательства пользователя.

Email опции в процессе установки

Этот пункт относится к диалогу установки 'Mail setings'. Используется только при выборе типа установки 'Custom install'.
Этот пункт наиболее многословный. Действительно, может быть несколько ситуаций:

Используете WinGate непосредственно для посылки и получения e-mail

Используете Еmail сервер в вашей сети

Не конфигурируете WinGate для e-mail

Если вы хотите использовать стандартную конфигурацию:

Напечатайте имя вашего e-mail сервер в верхнем поле. Это обычно имя e-mail сервера вашего провайдера, например, mail.server.com. Если вы пока не знаете имя сервера, введите что-нибудь вроде "mail". Исправить это имя на правильное можно позднее. Но если вы ничего не введете в это поле, то SMTP mapping не будет установлен.

Проверьте опцию "install a POP3 Proxy'

Если в вашей сети есть email сервер, то выберите кнопку advanced. Там получите дальнейшую помощь.

Express или Custom установка

Этот пункт относится к диалогу установки "WinGate Server"
Диалог требует выбора между Express или Custom установками. Рекомендуется Express установка.
Используйте установку Custom если:

Вы хотите изменить установки прокси-серверов

Вы хотите изменить параметры кэширования

Wingate 3 по-русски

Это обычный вид для всех пользователей WinGate users.
WinGate настраивается и управляется с помощью GateKeeper. GateKeeper взаимодействует с WinGate через защищенную TCP/IP связь, для просмотра, управления и настройки. GateKeeper используется для настройки, но не имеет существенного значения непосредственно для доступа в Интернет. Вам не надо использовать GateKeeper для доступа в Интернет.
С лицензией Pro Gatekeeper можно использовать на любой машине, имеющей связь по протоколу TCP/IP с сервером WinGate. Это может быть сервер WinGate, друной в вашей сети, или любая машина в Интернет!
Панель Activity - окно администратора WinGate. Здесь все сессии (соединения пользователей с Интернет) показываются в режиме реального времени. Администратор может использовать этот экран для управления и удаления любой сессии.
Различные символы используются для показа различных действий, происходящих в GateKeeper. Они обьясняются ниже. Все иконки на экране Activity отображают сессиии различных типов. Они видны, когда сессия активна, и исчезают по ее окончании.
Сессии данных
Сессии данных- пример каких-нибудь используемых прокси или сервисов. Сессии данных всегда показывают активную машину (сетевое имя или IP-адрес) и имя пользователя (или Guest).
Сессии пользователя
Показываются с помощью иконок пользователей (см. ниже). Сессии пользователя показывают, кто из пользователей использует Wingate и сессии каких данных они открыли. Это означает, что если кто-то не регистрируется, то он виден только, когда он имеет активную сессию данных. Если же пользователь зарегистрировался, то он появится с иконкой "ключ" и останется в окне Activity до тех пор пока не закончит работу (logout). Logged in users count as a user for licensing purposes all the time they are logged in. Пользователи объясняются в следующей сессии.

	Machine Session Иконка "Маленький компьютер" отображает любой компьютер, использующий Wingate. Рядом с иконкой находится имя машины, с которой пользователь подключился (если известно), или ее IP-адрес.
	Идентифицированный пользователь Эта иконка (голубая рубашка) показывает известного, зарегистрированного пользователя, например, пользователя Administrator. Рядом с именем пользователя показано его.
	Assumed User Любой пользователь, местонахождение (location) которого известно, но который не регистрировался в Wingate, показан как предполагаемый (assumed) пользователь (в красной рубажке). Рядом с именем отображается слово 'Assumed'.
	Unknown User Если местонахождение пользователя неизвестно, и он не регистрировался в WinGate, то он помечается как неизвестный (unknown) пользователь.

<
/p> Объяснение приведенных выше примеров
Для администрирования WinGate-а с помощью GateKeeper вы должны зарегистрироваться, поэтому запись Administrator в окне Activity - это вы. Показано сетевое имя вашей машины, а ниже - ваше имя и, в скобках, статус защиты (security status). Ниже видна открытая вам сессия 'WinGate Login'. GateKeeper использует эту сессию для соединения с Wingate. Текст справа после двоеточия - это последняя команда, выполненная этой сессией. Щелчок правой кнопки мыши на вашем имени в окне Activity позволяет получить меню. Ниже вы можете заметить, последним действием Adminictrator-а была регистрация для всего.
Сессии в окне Activity появляются динамически в момент, когда они происходят, и исчезают с экрана по окончании. Щелчок мышью по кнопке History в панели инструментов покажет все сессии Wingate, происшедшие в течение текущего включения (logon) Wingate-а. Более подробно об этом см. в разделе "Просмотр log-файлов".

Интеграция прокси-серверов WinGate-а с другими Серверами

На некоторых компьютерах кроме Wigate установлены и другие серверы. Большинство (возможно, все) из этих серверов будут работать бок о бок с WinGate очень спокойно. Главное нужно помнить, что одно приложение в данный момент времени может "слушать" только один порт. Есть два способа достичь этого.
Proxy опция:
Вы можете изменить порт конфликтующий с запушенным сервисом WinGate. Вы должны ввести в клиенте новые настройки.
Пример
Компания имеет FTP-сервер для использования персоналом. Компания имеет постоянное соединение с Интернет. Администратор решил установить WinGate, чтобы дать доступ в Интернет всей сети.

Он установил WinGate на машине, соединенной с Интернет, и запустил GateKeeper.

В GateKeeper он увидел, что FTP service на порту 21 стартовал с ошибкой.

Он изменил порт сервиса FTP на 8021.

Теперь во всех клиентских приложениях FTP 8021 используется для порта firewall.

FTP server по-прежнему работает на порту 21.

Non-Proxy опция:
Лучшим решением будет изменение порта, на котором работает Сервер (не сервис Wingate). Обычно добавляют число 8000 к стандартному номеру порта, например, 8080 для WWW сервера и 8110 для POP3 сервера. Тогда после небольших изменений в прокси и сервере, вы будете иметь доступ и к прокси, и к серверу.
Пример
Компания имеет WWW-сервер для использования персоналом. Компания имеет постоянное соединение с Интернет. Администратор решил установить WinGate, чтобы дать доступ в Интернет всей сети.

Он установил WinGate на машине, соединенной с Интернет, и запустил GateKeeper.

В GateKeeper он увидел, что WWW service на порту 80 стартовал с ошибкой.

Он изменил порт сервиса WWW на 8080.

Он открыл свойства WWW proxy и выбрал страничку Non-proxy request.

Он выбрал Pipe request through to a predetermined server.

Он ввел IP-адрес Wingate машины и номер порта 8080.

Он сохранил эту конфигурацию и перезапустил сервис.

Клиент настраивается так же как на работу с прокси-сервером, при этом будет доступен и сервер WWW.

Серверы на разных машинах
Вместе с WinGate легко запустить такие серверы как Mail, FTP или WWW на разных машинах. Эти машины соединяются с Интернет через WinGate.
Есть две возможности сделать это.
Используйте mapped link для соответствующего порта на машине с WinGate machine с сервером на рабочей станции или используйте Non-proxy возможности сервисов WinGate services образовывать "трубку" с сервером на рабочей станции.
Non-proxy подход часто удобен тем, что позволяет и proxy, и non-proxy операции на том же самом порту.

Интеграция Wingate с другими серверами

На некоторых компьютерах кроме Wigate установлены и другие серверы. Большинство (возможно, все) из этих серверов будут работать бок о бок с WinGate очень спокойно.
Серверы на машине с WinGate
Если вы не используете прокси-сервера WinGate-а, просто установите Сервер обычным способом. WRP не слушает порты подобные 80, так что конфликтов не будет.
Серверы на клиентских машинах
WRP дает вам громадную гибкость для запуска серверных приложений на ваших клиентских машинах. До появления WRP ыукмукы необходимо было либо запускать на машине с WinGate, либо на клиентской машине с mapped links на машине с WinGate. Это требовало знаний о том как сервер работал и означало перенастройки WinGate-а при любых изменениях.
WGIC позволяет запускать любые сервера Интернет на любых машинах в вашей сети. Эти сервера устанавливаются и работают так, как будь-то они напрямую подсоединены к Интернет. После установки сервер "слушает" определенный порт, например 110 для РОР3, 80 для WWW. Когда другая машина пытается получить контакт с сервером, она создает соединение с IP-адресом сервера и с портом, который сервер "слушает". Когда на машине установлен клиент WinGate, процесс идет по другому.
Вместо того чтобы "слушать" порт локальной машины, WRS позволяет серверу "слушать" этот порт на машине с WinGate. Любые соединения с этим портом перенаправляются на клиентскую машину с запущенным сервером.
Если вы имеете в вашей локальной сети сервер такой как WWW сервер, то вы, вероятно, не хотите давать к нему доступ из Интернет. Для обеспечения секретности такая настройка является настройкой по умолчанию для WinGate client. Если вы хотите разрешить внешний доступ, просто откройте щелкните мышкой по иконке WGIC в Control panel и выберите сервис, позволяющий внешний доступ.
Wingate Client обладает интуицией. Когда он узнает, что приложение пытается соединиться с портом, то понимает, что это приложение является приложением серверного типа. Client определяет имя приложения и сохраняет его вместе с номером порта. Если номер порта меньше 1024, то приложение по умолчанию будет иметь только локальный доступ. Если номер порта больше 1024, то будет разрешен внешний доступ. Когда вы откроете приложение в Control Panel, будут показаны его имя и различные детали, а вы сможете изменить режим.

IP-маршрутизация

Ниже разбираются таблицы маршрутов для компьютеров с несколькими интерфейсами.
Интерфейс
Интерфейс соответствует тем компонентам коммуникационного оборудования, которые поддерживают TCP/IP протокол. Такими компонентами являются модемы, сетевые карты, порты маршрутизаторов и т.п. ИНтерфейс всегда имеет связанный с ним IP-адрес. Этот адрес должен быть уникальным внутри любой сети.
Таблицы маршрутизации
Когда вы хотите сделать TCP/IP соединение или только послать несколько пакетов на другой компьютер, то должны сконфигурировать интерфейс, с помощь которого пакеты будут посланы. Очевидно, не очень хорошо посылать пакеты на ваш сетевой адаптер, если вы собираетесь соединиться с сайтом в Интернет. С другой стороны, не очень правильно посылать пакеты на ваш модем, если вы хотите обратиться к компьютеру в вашей сети.
По этой причине на каждом компьютере существуют таблицы маршрутов. Протокол TCP/IP просматривает таблицу маршрутов, когда вы хотите послать пакет куда-нибудь, которая говорит протоколу на какой интерфейс следует послать пакет для достижения цели.
Итак, записи таблицы мартрутов точно определяют:

Место назначения (сетевой адрес/маска сети).

Какой маршрутизатор (шлюз) использовать для посылки пакетов к месту назначения.

Какой интерфейс использовать для посылки пакетов к месту назначения.

В Windows NT и Windows 95 команда добавления записи в таблицу маршрутизации имеет вид: route ADD сетевой_адрес MASK сетевая_маска шлюз
Это пример таблицы маршрутов моего компьютера, когда он находится в режиме on-line с моим модемом.
Активные маршруты: Network Address Netmask Gateway Address Interface Metric Сетевой адрес Сетевая маска Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 203.96.10.254 03.96.10.51 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.0.0 192.168.0.4 192.168.0.4 2 192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 1 203.96.10.0 255.255.255.0 203.96.10.51 203.96.10.51 1 203.96.10.51 255.255.255.255 127.0.0.1 127.0.0.1 1 203.96.10.255 255.255.255.255 203.96.10.51 203.96.10.51 1 224.0.0.0 224.0.0.0 203.96.10.51 203.96.10.5 1 224.0.0.0 224.0.0.0 192.168.0.4 192.168.0.4 1 255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1

У меня на компьютере 2 интерфейса:

Сетевая карта с IP-адресом 192.168.0.4.

Модем с интерфейсом PPP и IP-адресом 203.96.10.51.

В таблице маршрутизации вы можете увидеть записи о этих двух интерфейсах и еще о некоторых других.

Четвертая запись таблицы описывает сетевую карту. Она говорит, что если мы имеем пакет и желаем послать его по адресу 192.168.0.4 с маской 255.255.255.255 (последняя означает совпадение с любой маской), то он должен вернуть назад через сетевую карту. По соглашению об IP-адресах, когда данные посылаются по адресу с первым байтом равным 127, например, 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня протокола TCP/IP как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127.

Третья запись говорит, что если у нас есть пакет для сети 192.168.0.0 с маской 255.255.0.0 (что означает все адреса с 192.168.0.1 по 192.168.254.254, т.к. 255 и 0 зарезервированы), то мы должны послать его через интерфейс 192.168.0.4. Это значит, что весь наш снтевой график идет через сетевую карту.

Для сравнения, 7-ая запись - то же самое, что и 4-ая, но для PPP интерфейса (модем), а 6-ая запись - то же самое, что и 3-я, но относится к адресам с 203.96.10.1 по 203.96.10.254, относящимся к сети нашего провайдера. Это дает нам доступ к его маршрутизатору.

Другой очень содержательной записью является первая. IP-адрес 0.0.0.0 с маской 0.0.0.0 означает любой IP-адрес везде. Это называется Шлюз по умолчанию (default gateway). Шлюз по умолчанию является последним маршрутом, если использование других маршрутов не привело к успеху. Этот шлюз является проблемой в мультисегментной сети подключенной через модем, потому что он меняется интерфейсом PPP. Это означает, что если мы не имеем статических маршрутов (подобных другим записям) до места назначения, то мы посылаем пакеты на шлюз по умолчанию 203.96.10.254 (маршрутизатор нашего провайдера), который достигается через интерфейс 203.96.10.51 (наш модем).

Все сказанное означает, что все пакеты (по воле Шлюза по умолчанию) уходят через наш модем, кроме тех, что перенаправляются по статическим маршрутам.

Другие записи.

127.0.0.0 (localhost) - интерфейс обратной петли или внутренний интерфейс IP-стека. Этот интерфейс достижим только с локальной машины.

192.168.0.255 - широковещательный адрес для рассылки широковещательных пакетов по нашей сети. 203.96.10.255 - широковещательный адрес для рассылки широковещательных пакетов по сегменту сети вашего провайдера.

224.0.0.0 - другой широковещательный адрес и на вашу сеть, и на сеть провайдера. Результатом действия двух записей с сетевым адресом 224.0.0.0 будет широковещательная рассылка пакетов по вашей сети и сети провайдера.

255.255.255.255 - глобальный широковещательный адрес.

Пример таблицы маршрутов моего компьютера, когда он находится в режиме off-line с модемом.

Активные маршруты: Network Address Netmask Gateway Address Interface Metric Сетевой адрес Сетевая маска Адрес шлюза Интерфейс Метрика 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.0.0 192.168.0.4 192.168.0.4 1 192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 1 224.0.0.0 224.0.0.0 192.168.0.4 192.168.0.4 1 255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1


Итак, здесь все, кроме того, что связано с PPP интерфейсом.

Маршруты автоматически создаваемые операционной системой

Некоторые маршруты автоматически создаются операционной системой. Всякий раз при добавлении интерфейса вы получаете маршрут: для самого интерфейса, для подсети, в которую интерфейс включен, и для широковещательного адреса этого интерфейса. Если вы посмотрите в приведенную выше таблицу маршрутов, то результатом установки интерфейса 192.168.0.4 будет добавление в таблицу маршрутов записей 2, 3, 4, 5 и 6.

Операционная система создает также и интерфейс localhost (первая запись).

Важно

Если вы определили Шлюз по умолчанию для вашей сетевой карты (т.е. вы имеете какой-то маршрутизатор в вашей сети), то в таблице маршрутов появится запись о Шлюзе по умолчанию. Эта запись используется для получения доступа к другим подсетям вашей сети.

Какое это имеет значение

Это имеет значение, когда ваш РРР-интерфейс изменяет определенный вами Шлюз по умолчанию - в этом случае все ваши пакеты направляются на маршрутизатор провайдера (это делается для возможности доступа сайтов Интернет). Остальные сегменты сети остаются недоступными вам до тех пор пока вы вручную не создадите статические маршруты них.

Итак, если у вас есть другие подсети, то вы должны добавить статические маршруты в вашу таблицу маршрутов с помощью команды ROUTE ADD.

Вы должны познакомиться с ней.

Допустим вы имеете сегменты (в сегменте А находится Wingate):

Сегмент A : 192.168.0.0 mask 255.255.255.0

Сегмент B : 192.168.1.0 mask 255.255.255.0

Сегмент C : 192.168.2.0 mask 255.255.255.0

Сегмент D : 192.168.3.0 mask 255.255.255.0

Сегмент E : 192.168.4.0 mask 255.255.255.0

Сегмент F : 192.168.5.0 mask 255.255.255.0

Сегмент G : 192.168.6.0 mask 255.255.255.0

и маршрутизатор 192.168.0.254.

Тогда вы должны добавить их маршруты: route ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.254 route ADD 192.168.2.0 MASK 255.255.255.0 192.168.0.254 route ADD 192.168.3.0 MASK 255.255.255.0 192.168.0.254 route ADD 192.168.4.0 MASK 255.255.255.0 192.168.0.254 route ADD 192.168.5.0 MASK 255.255.255.0 192.168.0.254 route ADD 192.168.6.0 MASK 255.255.255.0 192.168.0.254

Вы можете объединить это в одну запись установкой маски, игнорирующей два последних октета адреса, т.е. route ADD 192.168.0.0 MASK 255.255.0.0 192.168.0.254

Это покроет сегменты с B по F.

Если некоторые из сегментов с B по F доступны еще и какой-нибудь другой маршрутизатор, вы должны либо добавить соответствующий маршрут в маршрутизаторе 192.168.0.254, либо в другой маршрутизатор.

Для посылки пакетов поиск адресата происходит в следующей последовательности.

Поиск с учетом адреса интерфейса.

Поиск с учетом подсетей.

Использование Шлюза по умолчанию.

Экран History

Историю предыдущих сессий можно посмотреть в GateKeeper, если вы зарегистрированы на localhost.
Замечание
Сессии показываются в порядке их окончания: закончившиеся позднее находятся выше в списке. DNS запросы очень быстры из-за кэширования, поэтому показывают продолжительность в 0 секунд.

Как я должен защищать мою сеть?

Существует несколько методов защиты в WinGate. Это очень просто выполнить, а займет всего пару минут. Есть две возможности защиты.
Логический Установкой правил, определяющих кто может делать определенные вещи в WinGate. Этот метод настраиваемый.

Физический Привязкой сервисов к определенным интерфейсам - сервисы просто становятся недоступными с других интерфейсов. Привязкой сервиса к сетевой карте вашей сети вы предотвращаете любой доступ из Интернет к этому сервису. Этот метод наиболее быстрый и простой.
Вы можете также выбрать комбинацию этих двух методов в зависимости от ваших требований к доступу. Ниже приведен пример различных типичных способов защиты вашего доступа.
Example
Маленькая сеть с WinGate Standard или версии free для сетевого доступа без необходимости запускать какие-либо серверы для доступа к ним из Интернета. Это во многом наиболее общий сценарий.
Вариант 1
Если все сервисы используют настройки установленные по умолчанию, то выполните следующие шаги:

Откройте GateKeeper и войдите в него как Administrator.

Дважды щелкните мышкой по "System Policies" в секции "Users".

Выберите права "Users can access services" в поле "Right".

Дважды щелкните мышкой по "Everyone" в поле "Is granted to:".

Выберите закладку "Location".

Поставьте точку в поле "Specify locations from where this recipient has rights".

Через поле "Included locations" добавьте два IP-адреса: 127.0.0.1 и другой, состоящий из первых трех групп чисел, входящих в IP-адрес сетевой карты машины с WinGate, с символом * вместо последней группы. Например, если IP-адрес сетевой карты есть 192.168.0.1, то в качестве второго адреса введите 192.168.0.*. Если в машине с WinGate больше одной сетевой карты, то подобные адреса надо ввести для всех из них, через которые нужен доступ к WinGate.

Нажмите все OK и сохраните изменения.

Сейчас только пользователи вашей сети имеют доступ к сервисам WinGate. Если некоторые из ваших пользователей используют свои собственные правила, отличающиеся от общих правил, вы должны выполнить подобные действия для каждого из получателей (recipient) для этих специфических правил.
Вариант 2

Версия WinGate 3 Standard не позволяет привязать сервис более чем к одному интерфейсу (WinGate 3 Pro может это делать). Для того, чтобы использовать вариант 2 для привязки сервисов, необходимо создать отдельные сервисы для каждого интерфейса, к которому надо сделать привязку. Минимум - два интерфейса: localhost интерфейс, который используется для вашей второй свободной лицензии, и интерфейс вашей сетевой карты на WinGate машине. Для каждой сетевой карты на машине вы должны создать другой сервис и привязать к нему IP-адрес сетевой карты.

Для привязки сервиса к интерфейсу сделайте следующее:

Откройте GateKeeper и войдите в него как Administrator.

Щелкните два раза мышкой на сервисе, который хотите изменить.

На страничке "Bindings" поставьте точку в поле "Specify interfaces connections will be accepted on".

Проверьте, что список Bound содержит только интерфейсы, к которым вы делаете привязку: ваша сетевая карта и 127.0.0.1 (localhost). Для переноса интерфейса из списка Bound в список Available и наоборот щелкните два раза мышкой по интерфейсу.

Нажмите OK.

Замечание. Вы не можете изменить привязки в Remote Control Service в WinGate Standard.

Кэширование

WinGate 3 WWW Proxy обеспечивает кэширование HTTP. НТТР кэширование - это процесс сохранения недавно полученной графики, HTML документов и других файлов из Интернет на машине с сервером Wingate. При повторном обращении к этим данным с клиентских машин они предоставляются из кэша, а не из Интернет, чем достигается большая скорость их получения и меньшая загруженность канала доступа в Интернет.
WinGate кэширует только запросы НТТР (но не FTP URLs), которые используют метод "GET". Wingate не кэширует любые запросы, содержащие передаваемые параметры после знака "?". Вы можете определить детальные правила о том, что должен Wingate кэшировать.
Замечание для пользователей NT. Каталог для кэша может быть очень большим. Большинство файлов имеет размер не более 5К, поэтому плохо плохо иметь более 10000 файлов в кэше. Разумно разместить кэш на диске с NTFS - это позволит сохранить вам место на диске и увеличит скорость доступа к диску.
Замечание для пользователей 95. Использование компрессии диска позволяет вам лучше использовать дисковое пространство, хотя скорость доступа несколько уменьшается.
Cache size (размер кэша)
Выберите это поле для ввода размера кеша в MB.
Рекомендуемые минимальные размеры для кэша:

1-5 пользователей с модемом 28k - 30 Мбайт;

до 10 пользователей и модем или линия ISDN - 40 Мбайт;

более 10 пользователей и быстрый доступ - 50 Мбайт.
Помните, что эффективность кэша повышается с большим количеством запасенных данных. При маленьком кэше увеличение его размера втрое повысит эффективность его использования на 100%.
Purge when full (очистка при заполнении)
Выбор этой опции позволит избавиться от ненужных файлов (определенных в "What to purge"), когда кэш превыситд определенный максимум.
Enable cache lookups (возможен просмотр кэша)
Выберите это, если хотите получат файлы из локального кэша. Если это не выбрано, то любой запрошенный документ будет загружаться из Интернета. Единственная причина не выбирать эту опцию может понадобится, когда вы все время получаете старую версию документа, а вы наверняка знаете, что есть уже его обновленная версия.
Enable additions to cache (разрешить пополнение кэша)
Назначение ясно из названия. Когда эта опция выбрана, любой файл, загруженный из Интернет, сохраняется в кэше. Эта возможность определяется опциями "'What to cache".
Number of days before rechecking HTML files (число дней до перепроверки HTML файлов)
Определяет количество дней, в течение которых запрошенный HTML файл будет предоставлен из кэша. По истечении этого срока, файл по запросу будет взят из Интернета, а его новая копия заменит предыдущую.
Number of days before rechecking other files (число дней до перепроверки других файлов)
Определяет количество дней, в течение которых запрошенный HTML файл будет предоставлен из кэша. По истечении этого срока, файл по запросу будет взят из Интернета, а его новая копия заменит предыдущую.

Клиент или Сервер (Client or Server)

Этот пункт относится к диалогу установки "Welcome to WinGate".
Программа установки может определить установлен ли сервер WinGate 3 на одной из машин в вашей сети. В этом случае, по умолчанию, она будет сконфигурирована как клиент. Если же программа не обнаружит в сети сервер WinGate, то она начнет установку сервера.

Конфигурация клиентских приложений

Все ваши компьютеры используют Windows 95/98 или NT?

Да: Установить WinGate Internet Client (WGIC) на все ваши клиентские машины. Вам нет необходимости в любых прокси у WinGate. См. ниже.
Нет: Установите WGIC на все ваши машины с Windows. Сконфигурируйте приложения на не windows компьютерах для работы с прокси. Вам нужны прокси у WinGate для работы с не windows клиентами. См. ниже.
Настройка приложения
Если у вас установлен WinGate client, то вам никакой настройки клиентского приложения вам не требуется! Если вы сделали обновление предыдущей версии WinGate, то ваши приложения все-равно будут продолжать работать. Вы можете вернуть ваши настройки в режим "Без прокси".
Установка WinGate Internet Client
Запустите программу установки туже самую, что вы использовали для установки сервера Wingate. Она обнаружит работающий сервер Wingate и перейдет в режим установки клиента. Нажмите кнопку start для начала процесса установки.
Программа установки скопирует нужные файлы, установит и запустит клиента. Никаких настроек не требуется. WinGate client, подобно WinGate engine, запускается как Сервис. Это значит, что вы не можете его видеть, но он всегда в работе.
Хотя никаких настроек не требуется, вы можете посмотреть некоторые детали с помощью иконки в Control panel. Открыв эту иконку вы увидете список всех машин с сервером WinGate в вашей сети. В большинстве случае, в сети будет только один сервер WinGate. Но если вы купили две лицензии для WinGate, то в сети могут быть и два сервера WinGate. клиенты будут иметь доступ к обоим этим серверам. Выбирая какой из серверов вам легче использовать, просто выделите в списке машину с нужным именем.
Замечание. Не запускайте клиента на машине с сервером WinGate.

Конфигурирование машин клиентов (Client machines)

Конфигурируйте машины клиента (рабочие станции), когда вы сконфигурировали машину для WinGate и установили WinGate.
Конфигурация клиента состоит из:

Установки TCP/IP

Конфигурации TCP/IP

Установки WinGate Internet Client или

Конфигурирования ваших приложений

Если у вас проблемы с вашей сетью посмотрите раздел "Testing TCP/IP".

Конфигурирование приложений

Приложения совсем не надо конфигурировать для использования Интернет. Это очень аккуратно делает WinGate Internet Client.
WRP сервис полностью управляется, однако стандартные настройки оптимальны для большинства ситуаций. Одно из огромных преимуществ сервиса WRP заключается в том, что не надо больше иметь разные прокси-серверы для различных сервисов. В то же время вы можете использовать различные прокси, но это вам нужно, если вы хотите иметь полный контроль над этими сервисами. Большинству людей необходимы только серверы WRP, DHCP, DNS и RCS.

Конфигурирование TCP/IP

WinGate DHCP избавляет вас от необходимости конфигурировать TCP/IP. Просто установите его, и он сразу работает. Всем вашим машинам автоматически раздаются IP-адреса.

Licence Info

Этот пункт относится к диалогу установки "Licence Info"
Этот диалог требует от вас введения деталей купленной или ограниченной (trial) лицензии на WinGate. Вы не сможете продолжать, если лицензия будет неверной. Программа установки найдет сама лицензии для ранее установленных WinGate 3 или WinGate 2.
Детали лицензии:
Лицензионное имя - имя, под которым вы регистрировали WinGate.
Лицензионный ключ - 24-символьный ключ, присланный вам по e-mail.
Лучше детали лицензии скопировать из e-mail, чтобы не сделать ошибок при вводе. Не должно быть пробелов до и после вводимых строк символов.

Log file viewer (Средство просмотра log файлов)

Используется только при выборе типа установки 'Custom install'.
Log файлы регистрируют любую активность WinGate-а. Log file viewer позволяет вам использовать Web browser для просмотра этих файлов.
??? Это я думаю: "Причем здесь броузер? Просмотр-то идет прямо в GateKeepеr."

Machines (машины)

Machine в WinGate - запись о физической машине соединенной с WinGate. Машина фиксируется по ее уникальному IP-адресу. Каждая запись имеет свой уровень защиты, определяемый тем как WinGate идентифицировал пользователя.
Возможны три уровня защиты:

Unknown (Неизвестный) WinGate не имеет информации о пользователе.

Assumed (Допускаемый) WinGate делает предположение о том, что это за пользователь, на основе IP-адреса подсоединенной машины или сетевого имени этой машины (эти данные соответствуют "Locations" в GateKeeper). Дополнительно пользователи могут использовать недостаточно защищенную идентификацию в Telnet или SOCKS 5 для получения уровня секретности Assumed. Эти методы не рекомендуется использовать, т.к. они не шифруют данные при передаче, и поэтому не являются защищенными.

Authenticated (Идентифицированный) WinGate знает пользователя, потому что тот зарегистрирован в GateKeeper или в java login applet.

Замечание Относительно WinGate, термины "Зарегистрированный" (Logged in) и "Идентифицированный" (Authenticated) - синонимы.
Users (пользователи)
Пользователь - это кто-то или что-то получившее доступ к сервису Wingate. Сохранение информации о каждом пользователе с помошью базы данных пользователей (User Database) и сервиса идентификации пользователя (User Authentication Service), который является частью сервиса удаленного управления (remote control service), позволяет идентифицировать пользователей, когда это потребуется. Записи в базе данных пользователей содержат информацию о привилегиях и пользователях.
Groups (группы)
Groups позволяют объединить пользователей в логические группы для наделения их общими правами. Группы могут иметь любое число членов. Пользователь может находиться в любом числе групп. Группы могут быть вложенными, т.е. внутри группы могут быть еще группы. Создавать новые группы можно при наличии лицензии Pro.
Policies (политики)
Policies сейчас может быть определена для сервиса, для пользователя, для группы так же хорошо, как и для времени дня, и может быть ограничением на запрос.
Services (сервисы)
Каждый сервис в Wingate имеет собственные правила настройки. Все сервисы могут использовать одни общие правила. Вы можете настроить сервисы на уровне интерфейсов для оптимальной защиты.

Main/Basic services (Базовые сервисы)

Этот пункт относится к диалогу установки 'Proxy services'. Используется только при выборе типа установки 'Custom install'.
В этом диалоге пояаляется список базовых сервисов. Они все выбраны. Выберите только скрвисы, которые действительно необходимы вам. Если у вас есть серверы WWW или FTP, то выберите кнопку 'Advanced' для дальнейшей конфигурации.
Замечание
Вы можете любой из этих сервисов добавить позднее, поэтому лучше не устанавливать их в этом состоянии. Вам понадобятся эти сервисы, если вы поддерживаете не Windows компьютеры.

Многосегментная сеть

При использовании Wingate в сети, состоящей из нескольких сегментов объединенных маршрутизаторами, всегда возникает одна проблема: компьютер, на котором установлен Wingate, после соединения с Интернет перестает "видеть" все сегменты сети, кроме своего.
Причина этого состоит в следующем.
Для доступа к другим сегментам сети компьютер использует Шлюз по умолчанию (default gateway). Когда компьютер с установленным Wingate-ом соединяется с провайдером, для него автоматически назначается новый Шлюз по умолчанию, определяемый параметрами соединения. Это позволяет получить доступ к узлам Интернет через маршрутизатор провайдера, но приводит к тому, что Шлюз по умолчанию не направлен больше на маршрутизатор, обеспечивающий доступ к другим сегментам собственной сети - происходит потеря маршрутов в другие подсети.
Снять эту проблему позволяет ручное добавление статических маршрутов в таблицу маршрутизации на компьютере с Wingate. Это делается с помощью соманды route - одинаковой для Windows 95 и Windows NT.
Команда, в интересующем нас плане, имеет следующий синтаксис: route add mask
На компьютере с установленным Wingate в командной строке задать команду: route ADD 192.168.27.0 MASK 255.255.255.0 192.168.28.1

Настройка ICQ

В Gatekeeper проверьте, что установлен SOCKS Proxy.
В ICQ на страничке Connection:

Выберите Permanent Internet Connection (LAN).

Выберите Behind a Firewall or Proxy.

Нажмите кнопку Firewall Settings.

Выберите SOCKS5 Proxy Server.

Выберите Firewall Sessions time out after.. и введите 30 секунд или другую величину меьше, чем SOCKS timeout в Wingate SOCKS Proxy.

Нажмите кнопку Next.

Введите в поле Socks5 host значение "wingate" и в поле SOCKS5 port - 1080

Замечание. Но у меня через Socks5 ICQ так и не заработало, поэтому я настроил "аську" через Socks4. См. ниже.
В GateKeeper добавил UDP Mapping service и настроил его как на картинке ниже.
Замечание. Имя сервера ICQ - icqalpha.mirabilis.com, а порт - 4000.

При настройке программы ICQ задавал следующее:




Замечание. 192.168.28.200 - IP-адрес Wingate-а.
|

Настройка электронной почты

Стандартным протоколом переноса электронной почты в Интернет является протокол SMTP. Именно по этому протоколу почта передается от компьютера к компьютеру. Однако протокол SMTP требует постоянной готовности компьютера к приему/передаче почты, что не совсем удобно обычному пользователю. Поэтому чаще всего протокол SMTP используют для пересылки электронной почты между постоянно функционируемыми почтовыми серверами, на которых она может накапливаться до получения ее пользователями. Для взаимодействия с почтовыми серверами почтовые программы используют, чаще всего, два протокола: SMTP - для передачи почты на почтовый сервер и РОР3 - для получения почты с сервера. Такой метод и используется в Wingate.
Стандартный порт для РОР3-соединений - 110, а для SMTP - 25. Программа установки Wingate создает сервис SMTP Mapping (TCP Mapping сервис) на порт 25 и сервис POP3 Proxy server на порт 110, если это было заказано. Сервис SMTP Mapping перенаправляет почту, получаемую от пользователя, на почтовый сервер, а сервис POP3 Proxy server является посредником между почтовым сервером и пользователем при получении почты.
Если, например, energo.pssr.ru - это почтовый сервер вышего провайдера, то настройки SMTP Mapping должны быть следующими:

POP3 Proxy server не требует специальных настроек.
Обычно, для доступа к почтовому серверу в программе почтового клиента необходимо указать почтовый сервер, имя пользователя (почтовый ящик) и пароль доступа. При использовании Wingate в качестве РОР3-сервера теперь надо указывать "wingate", а в качестве "пользовательского имени" - строку, образованную из настоящего имени пользователя и названия почтового сервера, соединенных между собой символом #. Например, для почтового ящика gabov на сервере energo.pssr.ru это будет строка "gabov#energo.pssr.ru".
Ниже, в качестве примера, приведена настройка почтового клиента программы MS Outlook Express.

Настройка клиента без DHCP

Вы можете не использовать сервер DHCP для вашей конфигурации TCP/IP. Может быть несколько причин этого:

Использование нелицензионной копии (т.к. DHCP возможен только для лицензионной копии)

Вы имеете имеете в сети машины не поддерживающие DHCP

Другие причины

В этом случае следуйте следующим инструкциям для настройки TCP/IP на ваших клиентских машинах:
Вам необходимо присвоить каждой машине в сети некоторый внутренний ("белый") IP-адрес. Т.к. вы уже дали IP-адрес машине с WinGate, вам необходимо дать уникальные IP-адреса из той же подсети для каждой рабочей станции. Не огорчайтесь, если вы не знаете, что все это значит. Задайте все адреса для машин последовательно начиная с 192.168.0.2, затем 92.168.0.3 и т.д. Например, т.к. вы используете адрес 192.168.0.1 для машины с WinGate machine, используйте 192.168.0.2 для первой рабочей станции, 192.168.0.3 для второй и т.д. Будьте уверены, что вы выбрали разные IP-адреса для все машин, и запомните какие адреса вы задали.
Для Windows 95 и NT4:

Нажмите кнопку Start, выберите Settings..., а затем Control Panel.

Двойной клик по иконке Network. Вы должны увидеть диалоговое окно.

Выделите TCP/IP свойства, которые относятся к вашему сетевому адаптеру.

Нажмите кнопку Properties... Вы должны увидеть окно TCP/IP Properties.

В этом окне находится шесть страничек.

IP Address	Выберите опцию определения IP-адреса. Затем введите уникальный внутренний IP-адрес, который вы выбрали для этой машины. В поле Subnet Mask введите маску сети 255.255.255.0.
WINS Configuration	Выберите опцию Disable WINS Resolution.
Gateway	Оставьте это поле пустым.
Bindings	По умолчанию выбран Client for Microsoft Networks option. Не меняйте этого.
Advanced	Ничего здесь менять не надо.
DNS Configuration	Выберите опцию Enable DNS. В поле Host ведите имя, под которым вы хотели бы видеть машину в сети (во внутренней сети - Интернет не может видеть эти машины). Оставьте поле Domain чистым..В список DNS Server Search Order добавьте IP-адрес вашей машины с WinGate (например, 192.168.0.1). WinGate действует как частично реализованный DNS сервер, использующий настройки DNS на машине с WinGate для просмотра клиентских машин.

Замечание Установка этих опций, вероятно, потребует перезагрузки компьютера.
Рекомендуется создать Hosts файл, если вы не используете DHCP.

Настройка машины с WinGate

Перед установкой WinGate вы должны быть уверены, что машина подготовлена для этого. Для этого необходимо:

Установить протокол TCP/IP

Сконфигурировать протокол TCP/IP

Как только это будет сделано, можно начинать процесс установки.
Замечание
Если вы имеете уже установленный WinGate, то нет необходимости в конфигурировании протокола TCP/IP.


Используется только при выборе типа установки 'Custom install'.

Вы можете настроить работу WinGate для работы с News, IRC и IMAP4 email. Для настройки вы должны знать имена серверов, которые хотите использовать. Списки приводятся в соответствующих приложениях.

Если вы хотите использовать эти сервера, но пока не знаете их параметры, просто введите что-нибудь вроде "server" в каждое поле. If you want to use these services, but you don't know the details for the servers, simply enter 'server' or something similar in each of the fields. Но если вы ничего не введете в это поля, то сервисы не будут установлены.

Настройка профиля дозвона

Connection - соединение;

Username - имя пользователя;

Password - пароль;

Domen - домен;

Try to connect - Попытайся соединиться;

times - раз;

Disconnect - Разорвать соединение;

Disconnect after - Разорвать соединение после;

seconds of inactivity - секунд простоя

Если вы желаете использовать профиль дозвонки с WinGate, вы должны ввести данные вашего счета. Профиль дозвонки не будет работать пока вы не сделаете этого.
Замечание. Поле Domen служит только для регистрации в домене NT. Большинство провайдеров Интернет не требуют от вас делать этого, поэтому оставьте это поле чистым.

Настройка TCP/IP на машине клиента

Конфигурация DHCP на клиентской машине
Для Windows 95:

Нажмите кнопку Start

Выберите Settings..., затем Control Panel.

Двойной клик на иконке Network.

Выделите TCP/IP свойства, которые относятся к вашему сетевому адаптеру.

Нажмите кнопку Properties...

Выберите 'Obtain an IP address automatically'

Нажмите OK, OK

Для Windows NT 4:

Нажмите кнопку Start

Выберите Settings..., затем Control Panel

Двойной клик на иконке Network. Появится диалоговое окно. Выберите страничку Protocols.

Выберите TCP/IP, затем кнопку Properties.

Выберите вашу сетевую карту.

Выделите 'Obtain an IP address from a DHCP server'

Нажмите OK, OK

TCP/IP сконфигурирован сейчас полностью.

Настройка TCP/IP на машине с WinGate

Если вы уже имеете работающую предыдущую версию WinGate или работающий протокол TCP/IP, проверьте правильность IP-адреса и пропустите остаток этого раздела.
Чтобы WinGate работал, вы должны связать с сетевой картой машины статический IP-адрес. Мы настоятельно рекомендуем 192.168.0.1 и будем ссылаться на этот адрес везде. Если вы не используете этот адрес или любой другой внутренний ("белый"), рекомендуемый InterNIC (организация, ведущая раздачей адресов Интернет), у вас могут появиться проблемы при работе. Правда, это происходит не очень часто.
Для Windows 95/98 и NT4:

Нажмите кнопку Start, выберите Settings..., затем Control Panel

Двойной клик на иконке Network. Появится диалоговое окно

Выберите Protocols и TCP/IP

Нажмите кнопку Properties. Появится окно свойств TCP/IP

Инструкции по настройке
Здесь есть пять или шесть полей. Познакомимся с ними поочереди.

IP Address	Выберите опцию Specify an IP address. Введите 192.168.0.1 в качестве IP-адреса. Это внутренний ("белый") адрес, который не может существовать нигде в Интернет, т.к. используется только для внутренних сетей. Далее заполните поле Subnet Mask значением маски сети 255.255.255.0
WINS Configuration	Оставьте это как есть.
Gateway	Оставьте это поле чистым.
Bindings	По умолчанию выбран Client for Microsoft Networks. Оставьте это.
Advanced	Нет необходимости менять что-либо.
DNS Configuration	Выберите опцию Enable DNS. Введите ваше имя пользователя в поле Host. В поле Domain введите имя вашего провайдера, например, abc.com, microsoft.com или что-то еще. В секции DNS Server Search Order введите IP-адрес DNS-сервера вашего провайдера и нажмите кнопку Add. В секции Domain Suffix Search Order введите суфикс домена (обычно, то же что и в поле Domain) и нажмите кнопку Add.

После установки всех этих опция нажмите кнопку OK. Затем нажмите кнопку OK в окне Network. Windows скажет, что надо перезагрузиться. Нажмите 'Yes' и подождите, пока компьютер перезагрузится.

Обновление WinGate

WinGate постоянно проверяется и обновляется. В каждом обновлении исправлены обнаруженные ошибки и введены улучшенные возможности по сравнению с предыдущей версией. Все это приводится в файле changes.txt каждой инсталляции WinGate.
Обновление заменит оригинал программы WinGate и файлы ресурсов на новые версии и сконфигурирует какие-то новые возможности. Обновление сохранит ваши настройки, но сделает в них изменения в соответствии с новыми возможностями.
Программа установки автоматически определит необходимость обновления. Если вам нужна чистая установка, вы должны провести деинсталляцию предыдущей версии перед установкой WinGate 3.

Общая техника и подсказки

Первый вопрос: "Действительно ли я должен позволить доступ к сервису из Интернет, и почему?". Вот несколько ситуаций, когда требуется доступ из Интернет.
Ситуация Рекомендации / Предложения

Вы можете запустить почтовый, WWW или другой сервер в сети, которые требуют доступа из Интернет.	Имейте отдельно внутренний и внешний WWW proxies. Ограничьте внешние не-прокси запросы. Для почтового сервера введите ограничения на сервера, связанные с вашим сервером POP3, и уменьшите число мест (locations), с которых можно использовать SMTP server.
You may require field staff to telnet into your Unix server from the field. Эта фраза мне не понятна. Может кто из Unix-систов поможет?	Требуется или идентификация с помощью Java client, или ввод правил, разрешающих доступ только с известных IP-адресов, или ограничение серверов, которые могут быть подключены.
Вы желаете использовать защищенное соединение с удаленным офисом.	Как выше..

Если ни одна из этих ситуаций не имеет место, вы должны ответить зачем нужно позволять вам возможность доступа из ИНтернет.
Есть методы, определяющие различные права доступа в зависимости от того приходит запрос на доступ к WinGate. Вы можете или создать дополнительные сервисы, связанные с разными интерфейсами, с разными политиками на сервисах, или вы можете сделать все на одном сервисе с политиками, зависящими от места, с которого приходит запрос.
Например, POP3 сервис, использующий специфические сервисные правили. Создайте два получателя (recipients) 'everyone'. Ппервый с ограничением на местоположение (location) должен соединяться с вашей сетью. Со вторым можно соединяться отовсюду, но должны быть правила, позволяющие соединяться лишь с определенными серверами или портами.

Общие возможности

Winsock Redirector Service (WRP)
Winsock Redirection Service обеспечивает протокол перенаправления Winsock. WRP позволяет почти всем вашим приложениям работать так, как-будьто они напрямую соединены с Интернет. После установки WinGate Internet Client (WGIC) на ваших клиентских машинах никакой настройки программ для Интернет не требуется. Предыдущие версии WinGate требовали, чтобы каждое приложение вручную было настроено на работу через прокси. Это больше не требуется, но все уже настроенные на такую работу программы будут работать и теперь.
DNS Server
DNS server реализован частично. Он обеспечивает достаточную функциональность для использования SOCKS-сервера для запросов SOCKS4. WinGate DNS server интегрирован с DHCP-сервером для разрешения доменных имен компьютеров в вашей сети. Если требуются большая функциональность, Mapping proxies можно использовать для направления всех DNS-запросов на полнофункциональный DNS-сервер. Вы можете просто запустить автономный DNS-сервер на машине с WinGate.
DHCP
DHCP автоматизирует конфигурацию клиентов вашей внутренней сети. Полностью автоматически или в ручном режиме WinGate DHCP скофигурирует IP-адреса и DNS для всех ваших клиентских машин. DHCP работает, если вы имеете лицензированный WinGate.
GDP
Generic Discovery Protocol (GDP) - новейший протокол нахождения или обнаружения серверов Интернет, таких как WinGate. Он используется в WinGate Internet Client (WGIC) и GateKeeper для нахождения WinGate. После запуска GDP можно больше не трогать. Он спроектирован как полностью автоматический, не требующий вмешательства пользователя.
WinGate dialer
WinGate dialer выполняет функции установки соединения с Интернет. Различные ISP бюджеты могут быть сконфигурированы, и доступ может быть ограничен по группам пользователей или другим параметрам.
Logging and History
Все сервисы могут быть сконфигурированы на регистрацию происходящих событий. Информация об этом сохраняется в log-файлах с именами 'servicename.log' в подкаталоге Log в каталоге установки WinGate. Просмотр истории событий (History view) возможен в GateKeeper, при этом показываются самые последние события.
WinGate Engine monitor
WinGate включает системное приложение Engine monitor. Эта программа говорит вам запущен ли Wingate и позволяет вам запустить GateKeeper двойным кликом мышки на иконке, расположенной в строке запушенных программ Windows.

Окна управления

Окна управления появляются после или нажатия Сtrl+C, или выбора пункта 'Control panel' в меню View, или нажатия кнопки Control в панели инструментов. К окнам управления относятся окна System, Services и Users.

Оплата:

Rate (Цена В полях) Rate вы можете ввести цену за мегабайт или время на линии. Обычно, цена назначается за Bytes received for client и Bytes sent for client.

Total Charges (Общая стоимость) Общая стоимость уже оказанных услуг.

Opening Balance Предоплата за оказываемые услуги.

Closing Balance Сумма денег, на которую пользователь еще может получить услуги - разница между предоплатой и общей стоимостью оказанных услуг.

Reset (Сбросить) Эта кнопка очищает поля Quantity. Осторожно, здесь отсутствует диалог на подтверждение очистки. Если вы это случайно сделали, нажмите кнопку Cancel для отмены изменений!

Scheduler имеет функции для экспорта и очистки информации из базы данных о пользователях.

Почему я должен делать что-то?

Некоторые люди находят удовольствие в разрушении защиты сетей. Кто-то делает это для смеха, кто-то для шпионажа (для получения списков клиентов), диверсии (удаление файлов) или рекламы (spamming).
Хаккеры могут получить неавторизованный доступ к вашей сети. Более важно, что они могут проникать в другие сети, сначала проникнув вашу. Это должно привести вас к осуждению хаккерства. Если случится что-то серьезное, ваш ISP может закрыть ваш выход в Интернет. Одна из возможностей избежать этого заключается в использовании прокси сервера, такого как WinGate.

Закрытый доступ к файловым серверам

Компания имеет два офиса, один в Окленде, а другой в Мельбурне. Она хотела бы иметь защищенный доступ через Интернет к файлам файлового сервера в Мельбурне.
В Мельбурне.

Запустите HTTP сервер на файловом сервере.

Установите mapped link в WinGate, скажем на порт 3080, который указывает на HTTP сервер на файловом сервере.

В Окленде:
Установите mapped link на порт 3080, который указывает на Wingate Мельбурна и порт 3080.
После этого для просмотра и получения файлов пользователь просто использует WWW броузер, а в качестве URL указывает http://wingate:3080
Броузер соединится с Wingate-ом в Окленде, который сделает защищенное соединение с Wingate-ом в Мельбурне, а через него и с НТТР сервером, чем и будет обеспечен полный сервис доступа к данным.

Защищенный доступ к Unix серверу

Компания имеет Unix сервер, на котором запущена их order-entry system. Она хочет обеспечить доступ к этой системе через Интернет так, чтобы ее персонал в удаленном офисе (или из дома) мог защищенно работать на сервере.
В основном офисе:
Установите защищенный mapped link, например, на порт 3023, который указывает на Unix telnet server на порту 23
В удаленном офисе:
Установите защищенный mapped link, например, на порт 3023, который указывает на сервер основного офиса на порту 3023.
Для защищенного соединения с сервером основного офиса пользователь просто использует telnet на WinGate на порт 3023. Ему будет дано приглашения для регистрации на Unix машине основного офиса, но все соединения будут защищенными.

Примеры сценариев:

Определите некоторую сумму, например, $20, которая будет бесплатна для пользователя. Если же сумма в поле Closing Balance станет отрицательной, то пользователь заплатит вам эту сумму.
Пользователь платит некоторую сумму, котораяв водится в поле Opening balance. Затем он может пользоваться Интернетом до тех пор пока его Closing Balance не станет равным нулю. После этого ему будет закрыт доступ в Интернет. Это идеально для Интернет-кафе.

Принципы защиты в WinGate

WinGate 3 проектировался для обеспечения очень высокой степени защиты и большой гибкости учета использования Интернет. Есть несколько основных принципов управления возможностями защиты в Wingate. Они основаны наследующих объектах защиты в Wingate 3:

Проверка TCP/IP

После того как вы установили протокол TCP/IP на все машины, они должны пинговать (ping) сервер WinGate. Объясним это коротко. Ping - полезная утилита поставляемая с TCP/IP. Компьютер, пингующий IP-адрес, посылает по этому адресу вопрос: "Ты здесь?" Пингуемая машина посылает ответ.
Ping до сервера WinGate
В командной строке введите: ping 192.168.0.1
В ответ должно быть: Pinging [192.168.0.1] with 32 bytes of data Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32 Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32 Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32 Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Это значит, что TCP/IP работает. Этот результат должен быть тем же самым для любой машины в сети. В этом случае переходите к следующему пункту.
Замечание.
Если вы получили в ответ Destination host unreachable (хост назначения не достигнут)
или Bad IP (плохой IP)
Тогда вам необходимо проверить настройки TCP/IP как объяснялось выше.
Ping на внешний сайт
Введите в командной строке: ping www.cnn.com
Любая машина в сети кроме сервера WinGate должна получить в ответ (может быть только разный IP) Pinging cnn.com [207.25.71.29] with 32 bytes of data Request timed out. Request timed out. Request timed out. Request timed out.
Или в случае наличия у вас Шлюза по умолчанию 192.168.0.4 (не огорчайтесь, если не знаете, что это такое): Pinging cnn.com [207.25.71.29] with 32 bytes of data Reply from 192.168.0.4: Destination host unreachable. Reply from 192.168.0.4: Destination host unreachable. Reply from 192.168.0.4: Destination host unreachable. Reply from 192.168.0.4: Destination host unreachable.
Это значит, что DNS работает. DNS просмотрел имена и нашел соответствующие им IP-адреса.
Замечание. Вы никогда не получите ответ от внешнего компьютера (например, www.cnn.com) на рабочей станции, т.к. соединяется через WinGate и не видна из Интернет.

Регистрация (Log on) в GateKeeper

GateKeeper - это пользовательский интерфейс для WinGate. Он используется для всех операций с WinGate, всех задач администрирования и любых настроек какие-только вы можете сделать. GateKeeper был спроектирован для легкого понимания работы с ним и его использования. Вы найдете некоторые его части очень похожими на NT user manager. Он использует те же идеи Пользователей и Групп.
Регистрация в GateKeeper:

Запустите GateKeeper. Для этого вы должны найти ссылку в меню Start.

Выберите Log on

Перед вами появится диалоговое окно.

Опции будут взяты из первой регистрации.

Нажмите OK

Вас попросят сменит свой пароль.

Сохраните изменения с помощью кнопки на панели мнструментов.

Если у вас лицензия Pro, и вы хотите использовать GateKeeper на машине не являющейся сервером WinGate:

Выведите на экран Control panel, например через меню View.

Сделайте двойной клик мышкой по Remote control service в секции System services

Выберите на страничке Interfaces опцию Bind to all interfaces

Нажмите OK

При первом входе в GateKeeper используется имя пользователя Administrator. Вас попросят изменить ваш пароль. Используйте для этого опцию Change password в меню file. Имя пользователя и пароль чувствительны к регистру.

Services (cервисы)

Этот пункт относится к диалогу установки "WinGate Server"
Выберите, если хотите установить Proxy services (прокси-сервисы).
Прокси-сервисы не нужны, если все ваши клиентские машины используют Windows 95 или 98. Однако, если на клиентских машинах используется Windows NT или другие операционные системы, вы должны установить прокси-сервисы. Если вы не уверены, то выберите все прокси. Вы можете отключить любой из них позднее. Если вы не установили какой-то прокси, то можете позже добавить его с помощью GateKeeper.

Services screen

Секция User services содержит сервисы: прокси или направляющие связи (mapped links), которые пользователь может добавлять, если желает. Большинству пользователей эти сервисы не нужны. Если вы желаете поддерживать не-Windows клиентов в вашей сети, то должны добавить эти сервисы.
Для редактирования сервиса дважды щелкните по нему мышкой. Для добавления нового сервиса нажмите правую кнопку мыши в окне User Service.

Сервис Mapping - Mapped links

Mapped Links, по-видимому, наиболее простой уровень шлюзования.
Mapping прокси не так гибки как другие, потому что они - просто "трубопровод" для данных. По этой причине вам необходимо задавать удаленный хост, с которым устанавливается соединение. Думайте о Mapped Link как о трубке. Вы эффективно связываете машину с удаленной машиной через определенный порт. Вы можете определить удаленный хост и номер порта для каждой отдельной машины в сети или удаленный хост и порт по умолчанию, который может быть использован, если машины, соединяющиеся со шлюзом, не имеют определенных mapped links. Очень важно помнить, что mapped links возможны в любых сетях с протоколом TCP/IP: в Интернет, корпоративная, офисная или домашняя сеть
Пример: Использование SMTP сервера
SMTP использует порт 25. Для использования SMTP, позволяющего вам посылать электронную почту, вам нужен TCP mapped link на ваш SMTP сервер.В примере выше ТСР link был создан для соединения к smtp.mailserver.com через порт 25. Если вы следуете инструкциям инсталляции Wingate, SMTP mapping будут созданы автоматически.
Пример: Использование новостей Internet
Новости используют порт 119. WinGate не имеет прокси-сервера новостей, поэтому вы должны использовать mapped link. Вы должны знать какой сервер новостей хотите использовать, и какой порт использует он. Скажем, вы используете news.cnn.com also на порту 119.
Настройте mapped link на порт 119 на хост по умолчанию news.cnn.com и портом 119.
Если вы хотите, чтобы ваша программа новостей получила вашу группу новостей, вы должны попросить ее соединиться с 'wingate', а не с news.cnn.com, потому что WinGate стал сейчас соединителем с вашим сервером новостей: news.cnn.com на порт 119.
Если вы достигли порта для новостей, то вы соединились с сервером новостей через Wingate. Программа новостей не знает или не должна знать этого, все, что ее беспокоит, это то, чтобы Wingate оказался сервером новостей. Wingate даже не знает какой протокол используется для прохождения по mapped link, лишь клиент и сервер должны знать это.
Порты, используемые для mapping, иногда хотят использовать для других целей другие люди. Например, некоторые пользователи желают использовать один сервер новостей, а другие - другой. В этом случае вы должны добавить определенные mappings и заполнить их данными о серверах.

Setting up dialing (Настройка дозвонки)

Dialer (средство дозвонки) WinGate 3 поддерживает работу с несколькими записями в системной телефонной книге. Вы можете определить права доступа к каждой записи телефонной книги (называемой профилем).
Замечание. Дозвонка настраивается только, если для доступа в Интернет вы используете модем. Если вы используете другой метод, например, выделенную линию, то оставьте нетронутой странички настройки дозвонки.
При первом запуске WinGate нет никакой информации в окне Dialer Properties (свойства средства дозвонки). Это значит, что нет и дозвонки. Это может устроить вас, если дозвонка вам не требуется (например, у вас Ethernet соединение, выделенная линия или какое-то другое прямое соединение).
Если вы используете модем на машине с Wigate для доступа в Интернет, то вам необходимо настроить запись в системной телефонной книге используя dial-up networking (RAS в NT). WinGate использует телефонную книгу Windows для дозвонки и регистрации у провайдера интернет без всякого вмешательства пользователя.
Итак, как только вы установили профиль дозвонки и проверили его работу, вы должны соединиться с WinGate через GateKeeper правами Administrator-а. Сделайте двойной клик мышью по иконке Dialer и вам откроется диалоговое окно WinGate Dialer Properties. Здесь будет список ваших профилей дозвонки.
Дважды щелкните мышкой по нужному профилю для редактирования.
В открывшемся диалоговом окне введите нужные данные. Имя и пароль необходимы даже, если вы вводили их в записи телефонной книги.

Шифрование в WinGate

Wingate может использовать шифрование в mapped links для создания защищенного канала для WinGate-to-WinGate mapped links. Рассмотрим эту ситуацию. Многие компании имеют Mail, telnet, HTTP или FTP серверы для служащих и клиентов, желающих получить доступ. Обычно эта информация не для широкого использования. Но эти сервера являются программами, посылающими данные в виде обычного текста, поэтому, когда они посылают пароль, то он посылается в открытом виде. Это значит, что любой, кто перехватит ваши пакеты в Интернет, сможет получить все ваши пароли и данные. По этой причине многие компании с целью зашиты используют выделенные или коммутируемые линии к своим серверам, так чтобы эти коммуникации не имели связи с Интернет. Это может быть очень дорогим удовольствием.
Это то, где Wingate придется кстати. Wingate может шифровать все данные, посанные вами с машины вашей сети в Интернет или во внешнюю сеть. Он посылает данные на другую Wingate машину, которая дешифрует их. Это работает только с mapped links. Это может обеспечить доступ для telnet, HTTP, email и т.п. Компании могут обеспечить защищенный доступ к своим файловым серверам, серверам электронной почты и терминальным программам с помощью защищенных mapped links.

Советы по безопасности:

Для лучшей безопасности привяжите каждый сервис к вашей сетевой карте и локальному хосту. Если у вас сеть состоит из нескольких сегментов, то сделайте привязки на все сегменты. Не делайте никаких привязок на профили дозвонки.

Вы не можете иметь несколько

Вы не можете иметь несколько образцов профиля дозвонки в Windows. Чтобы иметь несколько соединений с одинаковыми параметрами соединения с одним и тем же провайдером, просто создайте, например, два соединения с разными именами, но одинаковыми внутренними параметрами. Затем выберите их оба на станичке Interfaces.

С этим механизмом вы можете "сохранить" соединение для специальных событий. Вы можете иметь у провайдера два счета. Один медленный и дешевый, другой быстрый и дорогой. Вы можете сделать так, чтобы большинство сервисов использовали медленный канал, в то время как FTP может использовать быстрое соединение. Так как FTP используется, обычно, реже, чем элетронная почта или блуждание по Интернет, то дорогое соединение используется не очень часто. Вы также можете настроить второй HTTP proxy на более быстрое соединение, чтобы дать к нему доступ определенным людям.

Фактически, запрос отправляется через интерфейс, который был первым на линии, но, когда данные возвращаются, они посылаются на точно определенный интерфейс.

При защите сети начните с полного запрета, а затем добавляйте требуемые запросы. Не начинай те с полного доступа с постепенным введением ограничений.

Для полной защиты проще всего требовать идентификацию во всех случаях. Клиент регистрации очень полезен в Броузере (browser), когда это необходимо. И проще использовать его, чем строить какие-то сложные правила доступа.

Большинство сетей требует привязки только к localhost и сетевой карте. Это предотвращает любой внешний доступ.

Лучше всего иметь простые установки на управление доступами. Сложные установки сложны в настройке и тестировании.

Для сервиса могут понадобиться правила зависящие от входящего интерфейса. Проще всего для этого надо добавить сервис для каждого интерфейса (они могут иметь один и тот же порт). Затем вы можете построить политику для интерфейса и задать новое имя сервису. Нпример, WWW (non-proxy) - внешний, WWW proxy - внутренний.

Наиболее уязвимыми являются сервисы SOCKS и Telnet. Убедитесь, что они доступны только из вашей сети.

Ничего хорошего не обещает вам постоянная привязка к профилям dialer.

Страничка Bindings

Страничка Bindings (привязки) - основная в системе защиты WinGate firewall. Привязывание сервиса к интерфейсу означает, что этот сервис доступен только, если соединение происходит через этот интерфейс. Привязки могут разрешить доступ к сервису через один, несколько или все интерфейсы. Bindings содержит список всех возможшых интерфейсов. Сетевые карты, профили дозвона и адрес localhost (127.0.0.1) должны быть включены. Вы можете выбрать интерфейсы, через которые разрешен доступ к сервису.
Например, вы хотите, чтобы ваш WWW proxy был доступен только пользователям вашей сети. Просто выберите нужный вам интерфейс и проверьте, что только ваша сетевая карта (возможно 192.168.0.1) и localhost (127.0.0.1) находятся в списке "Bound" (ограничение).

Allow connections coming in on any interface - Разрешены соединения через любой интерфейс
Connections will be accepted on the following interface only - Допустимы соединения только на следующий интерфейс
Spesify interface connections will be accepted on - Допустимы соединения только на определенные интерфейсы
Bound - Ограничение; Available - Имеющийся в распоряжении; Status - Состояние
Started - Запущен; Stopped - Остановлен
На картинке выше мы имеем привязки к сетевой карте 192.168.0.1 и интерфейсу Интернета 203.96.8.238. Мы определили эти интерфейсы, чтобы дать возможность вашим людям просматривать ваши web-страницы.
Заметим, что без привязки к адресу 127.0.0.1 сервис невозможно использовать на локальной машине.
Пользователи с лицензией Standart обнаружат, что их сервис удаленного управления связан только с интерфейсом 127.0.0.7. Это лицензионные ограничения. Лицензия Pro позволит сервису быть доступным не только с локальной машины. Это демонстрирует работу привязок. Лишь машины соединяющиеся через сервис 127.0.0.1 имеют доступ. А так как этот сервис доступен только с локальной машины, то и соединиться с WinGate можно только на локальной машине.

Страничка Connection

Эта страничка позволяет управлять методами, используемыми при соединениях.
Directly (Непосредственно)
Эта опция по умолчанию. Исползуйте опцию, когда машина с Wingate непосредственно соединена с Интернет.
Through cascaded proxy server (Через каскадный прокси-сервер)
Это будет означать, что сервис соединяется через сервис другой машины, IP-адрес и порт которой указаны в полях Server и Port. Используйте эту опцию, если вы обычно работаете через прокси-сервер провайдера. Многие провайдеры имеют HTTP прокси (обычно на порту 8080). Большие сети могут также иметь многоуровневое каскадное кэширование.
Through SOCKS4 server (Через SOCKS4 сервер)
Это означает соединение через SOCKS4 сервер с паролем.
Through HTTP proxy with SSL support (Через НТТР прокси с поддержкой SSL)
Эта опция использует SSL тунелирование через определенный HTTP прокси.
Поля ввода:
Эти редактируемые поля разрешаются при выборе соответствующих вышележащих опций. Если вы соединяетесь через каскадный прокси или SOCKS4 сервер, введите требуемые данные о сервере.

Страничка General

Connection as required using - Соединиться по запросу используя

On failure, try to connect using - При возникновении трудностей, попытаться соединиться используя

Connection - Соединение; Status - Состояние;

Allow remote clients to disconnect - Позволить удаленным клиентам разорвать связь

Dial - Звонить;

Reset - Оборвать

Allow remote clients to disconnect Эта опция позволяет пользователям, использующим WinGate Internet Client, разорватьб связь с помощью кнопки disconnect в dialer из WinGate Dialup Monitor. Кнопка будет неактивна, если данная опция не установлена.
Dial Звонить с пощью выбранного профиля
Reset Разорвать связь по выбранному профилю
Замечание: Вы должны сконфигурировать каждый профиль, который желаете использовать. Сделать это можно двойным кликом мышью по профилю на страничке General в списке Connection. Профиль не будет работать правильно, пока вы не сделаете это. Как настроить профиль посмотрите здесь.

Страничка Interfaces

На этой страничке вы можете определить интнрфейс используемый для внешнего соединения. Обычно вы можете выбрать первую опцию "... any interface" (любой интерфейс). В приведенном выше примере мы выбрали определенный интерфейс 203.96.8.238. Этот интерфейс имеет постоянное соединение с Интернет и наиболее быстрый, так что такой выбор разумен. При желании, мы можем выбрать третью опцию, и в этом случае будет возможен выбор из списка In Use. В нашем случае в списке только IPROLINK - телефонное соединение с провайдером.
Реальным преимуществом этой странички является наличие третьей опции - можно использовать сразу несколько интерфейсов. Если вы имеете, скажем, ISDN и T1 соединения с Интернет, то можете поместить их интерфейсы в список "In Use". Как только после этого на Wingate поступит запрос на доступ к Web-странице в Интернет, Wingate может использовать интерфейс из списка и только недавно использовавшийся. Это позволит увеличить полосу частот по сравнению с одним соединением, что означает большую скорость. Соединения используются одновременно. В NT вы можете иметь несколько модемных соединений.

Страничка Local sites

Эта страничка содержит список имен сайтов Интернет или их IP-адресов, для которых вы бы не хотели, чтобы Dialer восстанавливал соединение. Если пришел запрос на соединение с сайтом, имя которого имеется в списке на этой страничке, то дозвонки не будет.
Пример. Если вы добавите в список слово "micro", то не будет дозвонки для любых сайтов, в имени которых содержится это слово, например, microsoft.com, microtest.com и т.п.
Замечание:

Разумно предотвратить дозвонку для "localhost", 127.0.0.1, wingate и IP-адреса машины с WinGate.

Если вы добавите точку '.' в список, дозвонки не будет ни в каком случае, т.к. любое имя сайта содержит '.'.

Страничка Settings

Logging - регистрация;

Log these evens - регистрировать эти события;

Dialing / hanging up - дозвонка / разрыв соединения;

Debug - отладка

Online status check update interval - интервал проверки состояния связи; sec - секунда

Use Synchronous Rasdial call - использовать синхронное соединение;

Abort dial if not completed within - прекратить дозвон, если он не завершен в течение;

milliseconds - миллисекунд

Wait - подождать;

millisecunds between redial attempts - миллисекунд между попытками дозвона

Logging options:
Dialing/hanging up - Регистрировать любые изменения состояния соединения.
Debug - Регистрировать любые отладочные сообщения. Выбирайте это, если есть проблемы с дозвоном.
Advanced:
Status check Interval - Состояние соединения проверяется через данный интервал времени. Если соединение неустойчиво, интервал задайте покороче..
Use synchronous RAS dial - Используйте, если есть проблемы с RAS (сервер удаленного доступа).
Abort after... - Настройка в миллисекундах. Отказ от дозвонки, если она не может совершиться за заданный промежуток времени.
Wait before redial - Если ваш провайдер занят, лучше сделать паузу перед новой дозвонкой.

System screen

Записи в этом окне не могут быть удалены, но все они, кроме Remote Control Service, могут быть запрещены. Вы можете только разрешить любой из системных сервисов (system service). Только при лицензии Pro появляется Планировщик (scheduler).
Иконки окна System

	System Service	Этой иконкой отмечается запущенный сервис.
	Stopped System Service	Крест означает, что сервис остановлен.
	System Service Error	Эта иконка появляется в случае, когда запуск сервиса невозможен. Обычно, это означает конфликт портов, когда два сервиса используют один номер порта, или что номер порта, который хочет использовать Wingate, занят каким-то другим системным приложением.
	Caching	Двойное нажатие мышки на этой иконке покажет диалоговое окно для настройки свойств процесса кэширования.
	Dialing	Двойное нажатие мышки на этой иконке покажет диалоговое окно для настройки свойств профилей дозвонки.
	Scheduler	Под этой иконкой содержится информация, содержащаяся в Scheduler.

Timeouts (Истечение времени)

Для сервисов на основе TCP (т.е. любых кроме DNS, XDMA и UDP Mappings) timeouts играет защитную роль против проблем. При нормальном протекании сессия заканчивается, когда закончится весь ее материал. Тем не менее, иногда соединения могут оставаться открытыми, когда ничего не происходит. И тогда timeouts закончит эту сессию, так, что вам не надо думать о вещах подобных напрасному модемному соединению.
Для UDP (UDP Mappings, DNS и т.д.) сессий однако, timeout - единственный способ, чтобы сессия закончилась, т.к. нет открытия и закрытия для сокетов UDP, так что нет никакой индикации об окончании сессии.

Типичные советы по привязке:

Разрешите привязки только вашей сетевой карте для Telnet proxy.
Позвольте все привязки для соединения с сервером SMTP.
Если вы запускаете WWW-сервер через WinGate, разрешите все привязки.
В основном, вы не должны делать привязки к профилям дозвонки.

Учетная запись пользователя

Quantity - количество; Rate - цена; Subtotal - здесь Стоимость услуги;
Total Charges - общая стоимость оказанных услуг; Open Balance - предоплата за услуги;
Closing Balance = Open Balance - Total Charges
Учетные возможности делают Wingate очень полезным инструментом управления сетью. Учетная информация обновляется в реальном времени, если вы смотрите запись пользователя во время его доступа в Интернет. Общие данные обновляются в конце каждой сессии. Значение общего времени обновляется, когда заканчивается прием всех данных сессии. Секции и термины объясняются ниже.

Учитываемые данные:

Bytes sent to client (Байты, посланные клиенту) Это общее число байтов, посланных WinGate-ом на клиентскую машину. В случае использования HTTP, это общее число байтов, поступивших из кэша.

Bytes received from client (Байты, посланные клиентом Это данные, посланные клиентом на WinGate.

Bytes sent for client (Байты, посланные за клиента) Это данные, посланные WinGate-ом на сервера от имени клиента. Обычно, это отличается от числа байтов, полученных от клиента.

Bytes received for client (Байты, полученные для клиента) Это порция данных, полученная WinGate-ом из Интернет на имя клиента.Как правило, это меньше числа байтов посланных клиенту с учетом кэширования.

Seconds online (Секунд на линии) Это число секунд, в течение которых клиент был связан с WinGate. Заметит, что это не совсем надежный способ определить время, проведенное пользователями в сети. В этом случае определяется период времени, в течение которого пользователи были зарегистрированы. Быть зарегистрированным - не означает использование Интернет. Seconds online обновляется в конце каждой сессии пользователя, когда он отсоединяется.

Улучшенные возможности Mapped link

Mapped links с одной стороны более ограниченны, чем другие прокси, но с другой - более гибки в другом.

Mappings могут базироваться под требования каждого индивидуального пользователя. Настройки могут быть различными: для пользователя, местоположения (location) или профиля дозвонки (Dialer profile).

TCP mappings имеет опцию шифрования. Эта опция делает чрезвычайно затрудненным процесс использования данным кем-либо кроме того, кому они предназначены.

Управление пользователями и группами

Добавлять новых пользователей и групп и их администрирование возможно только WinGate 3 Pro. WinGate 3 Standard и Home не позволяют создавать и удалять пользователей и группы. Пользователи и группы не используются в Wingate 3 Home.
Wingate может фиксировать данные на каждого отдельного пользователя. Для этого вы должны создать этих пользователей и наделить их правами. Процесс очень напоминает администрирование пользователей в Windows NT.
При начальной установке WinGate или в случае потери базы данных пользователей WinGate создает базу данных с встроенными пользователями и группами.
Administrator (администратор)
Этот пользователь не может быть удален. Когда WinGate только установле, администратор не имеет пароля, но вы можете установить пароль тут же. Первоначальную администрацию можно сделать только на машине с WinGate. Этот пользователь имеет полный контроль над всеми функциями WinGate. Мы рекомендуем использовать этот бюджет только для первичных настроек и как запасной бюджет для системного администратора.
Guest (гость)
Бюджет Guest по умолчанию не имеет пароля и не может быть удален. По этому бюджету все неизвестные пользователи получают доступ по умолчанию. Вы можете дать любые права пользователю Guest, но, по умолчанию, он имеет только права доступа к сервисам.
User assumptions (пользовательские Присвоения)
Это простой путь для регистрации активности пользователя без требования идентификации пользователя в Wingate. Вы можете настроить Присвоения либо на основе IP-адресов, либо на основе сетевых имен машин. И когда кто-то соединяется с известного компьютера, то ему присваивается соответствующее имя пользователя.
Совсем не обязательно добавлять новых пользователей. Для небольшой сети вы можете решить, что нет необходимости выделять каждого пользователя индивидуально.
Некоторые соображения
You have the options to implement any of these policies plus many more at your discretion:

Разрешить администрирование только на машине с WinGate machine или на только определенных машинах.

Либо требуйте идентификацию, либо нет.

Определите каждому администратору свой бюджет.

Требуйте идентификацию, но имейте и бюджеты общего доступа.

Ведите учет бюджетов для наблюдения за уровнями доступа.

Группы организуйте по подразделениям предприятия.

Ведите учет персональных бюджетов.

Либо позволяйте бюджет Guest, либо нет.

Настройка пользователей и групп так проста, что большинство из вас, имеющих такую возможность, сделает это.

Помните эти пункты:

Если кто-то соединился с сервисами WinGate с неизвестного компьютера, то он будет пользователем Guest.

You can set rules per group, so make use of groups as they save you set up time

Любой пользователь WinGate может принадлежать любой группе.

Ведение учета не обязательно, но очень полезно видеть, кто больше всех использует Интернет.

Используемый совместно бюджет может быть очень полезным. Задание одного или нескольких бюджетов, которыми могут пользоваться различные люди, обычно применяется для групп. Это можно использовать, например, в школе, когда весь класс пользуется одним бюджетом. А учитель может иметь личный бюджет, но быть в одной группе с классом и в группе администраторов. Таким образом вы можете управлять группами и не иметь сликом много бюджетов.

Присвоения (Assumptions) могут избавить людей от регистрации. Если определенные машины используются индивидуально, то дайте им Присвоение, и им не нужна будет регистрация!

Если все ваши привязки интерфейсов находятся состоянии, когда доступ извне невозможен, вы можете решить, что вашим пользователям не нужна регистрация.

Users screen

Окно служит для работы с информацией о пользователях.
Users При наличии лицензии WinGate 3 Pro, вы имеете возможность создавать имена пользователей (например, Tim, Ben, Adrien). Сделав это, вы можете установить, кто из пользователей использует WinGate, увидеть, какие средства и сервисы при этом используются, а также решить, кто же может конфигурировать Wingate. Есть, по умолчанию, два пользователя, которых вы не можете удалить: Administrator и Guest. Заметим, что при лицензии Standart возможны только эти два пользователя.
Groups Как и в NT, группы помещают пользователей, чтобы дать им всем одинаковые привилегии. Пользователи могут принадлежать одной или нескольким группам, но могут не быть ни в одной из них. Группы нельзя добавлять в версии Standart. В версии Pro внутри групп могут быть еще группы, что позволяет создать сложную иерархическую структуру групп.
Assumed users Эта секция позволяет администратору настроить процесс опознания пользователей на основе машины, с которой пришли запросы.
System Policies В этой секции назнчаются системные права доступа и политики.
Иконки в окне Users

	User(s)	Показывает пользователей из базы данных пользователей.
	Group(s)	Показывает список имеющихся групп.
	Assumed users	Содержит информацию о предполагаемых пользователях.
	System policies	Содержит системные права и политики.

Standard Свойства записей Аdministrator и Guest можно посмотреть и изменить.
Pro Можно добавить, удалить или изменить запись о пользователе.
Home Просмотр невозможен.

Установка TCP/IP на машине клиента

Будьте уверены, что запущен WinGate engine перед конфигурацией машины клиента. TCP/IP может быть уже установлен. В этом случае нет необходимости устанавливать его снова. Если позднее у вас будут проблемы с TCP/IP, удалите и установите его заново.
Вам может потребоваться установочное программное обеспечение для Windows, подготовьте Windows CD или установочный диск.
Для Windows 95:

Нажмите кнопку Start

Выберите Settings - Control Panel

Двойной клик на иконке Network

Для установки TCP/IP нажмите кнопку Add...

Двойной клик на Protocol, затем выберите Microsoft

Выделите TCP/IP и нажмите OK

Для Windows NT 4:

Нажмите кнопки Start

Выберите Settings - Control Panel.

Двойной клик на иконке Network

Для установки TCP/IP выберите Protocol

Клик по ADD

Выделите TCP/IP Protocol и нажмите OK

После этого нужно перезагрузить комппьютер.

Установка TCP/IP на машине с WinGate

Для работы WinGate необходим протокол TCP/IP. Машина для WinGate должна быть сконфигурирована до запуска программы установки WinGate.
Замечание
Если вы имеете работающий модем в Интернет, то у вас уже установлен протокол TCP/IP, поэтому этот шаг вы можете пропустить.
Вам может потребоваться установочное программное обеспечение для Windows, подготовьте Windows CD или установочный диск.
Для Windows 95:

Нажмите кнопку Start

Выберите Settings - Control Panel

Двойной клик на иконке Network

Для установки TCP/IP нажмите кнопку Add...

Двойной клик на Protocol, затем выберите Microsoft

Выберите TCP/IP и нажмите OK

For Windows NT 4:

Нажмите кнопку Start

Выберите Settings - Control Panel

Двойной клик на иконке Network

Для установки TCP/IP выберите Protocol

Клик по Add

Выберите TCP/IP Protocol и нажмите OK

Это руководство предназначено для людей

Это руководство предназначено для людей устанавливающих WinGate 3 в своей сети. Рекомендуется прочитать вводное руководство перед тем как устанавливать Wingate или конфигурировать вашу сеть. ТСР/IP протокол должен быть установлен на каждой машине в вашей сети, желающей использовать Интернет.

Замечание

Если вы приобрели компьютер, на котором уже установлен клиент/сервер Wingate, то вам нет необходимости устанавливать или конфигурировать Wingate, т.к. он уже работант.

Вам предстоит сделать следующие четыре шага:

Настроить машину под сервер WinGate

Установить WinGate

Настроить клиентскую машину

Сконфигурировать WinGate

После установки WinGate и конфигурирования рабочих станций вы будете готовы к работе с Интернет, как если бы вы были подключены к нему непосредственно.

Установка WinGate

Замечание

Не устанавливайте WinGate пока вы не установили протокол ТСР/IP. После того как TCP/IP заработает на вашей машине, вы можете устанавливать WinGate.

Если вы обновляете WinGate, пожалуйста, прочитайте раздел "Обновление Wingate".

Вы должны быть уверены, что Winsock 2 установлен на вашей серверной машине. Указатель на инсталлятор Winsock 2 есть на странице загрузки WinGate. В Windows 98 и NT 4 Winsock 2 установлен по умолчанию.

WinGate 3 запускается как Сервис. Это означает, что он пе появляется на рабочем столе как запущенное приложение. Файл WG3Eng9X.exe (95/98) или wingateengine.exe (NT) делает активную работу не мешая работе вашего компьютера. Большым преимуществом Сервисов является их запуск при старте Windows. Не надо никакой регистрации пользователя (logs on) для их запуска, и они не останавливаются, когда пользователь выходит (logs off). Работа Сервисов в 95/98 несколько отличается от NT, но основа сохраняется.
Для установки WinGate:
На машине с модемом (или соединенной с Интернет):
Запустите на выполнение установочный файл wingate30NT.exe или wingate309X.exe.
При этом будут установлены: WinGate, GateKeeper и различные другие файлы.
Файлы WinGate, GateKeeper и Help будут установлены по умолчанию в каталог C:\Program Files\WinGate\
Это задано в программе установки.
По окончании установки будет запущена WinGate engine. Иконки будут добавлены в группу WinGate для остановки и запуска Сервиса. Проверьте, что WinGate engine запущена перед запуском для конфигурирования машины клиента.
Замечание
Wingate имеет клиентское программное обеспечение для машин с Windows в вашей сети. Оно устанавливается с помощью той же самой программы установки, что и сервер. Когда программа установки запускается на клиентской машине, она найдет сервер Wingate и начнет установку клиентской части.

Установки для WWW Cache

Используется только при выборе типа установки 'Custom install'.
В диалоге вводятся параметры настройки кэна для WWW.
WinGate WWW Proxy обеспечивает HTTP кэширование. HTTP кэширование - это процесс накопления на машине с Wingate недавно полученной из Интернет информации: графические изображения, HTML документы или другие файлы. Кэширование позволяет получить в дальнейшем затребованные документы и файлы не прямо из Интернета, а из сохраненного кэша, что может значительно ускорить процесс получения.
Вы можете настроить 'Limit the cache size to:' (минимальный размер кэша) и 'Purge cache when full' (Чистка кэша, когда он полный)
Разумно ограничить кэш, т.к. это не даст заполнить кешом весь ваш жесткий диск. Очистка удалит ненужные файлы, когда кэш будет полон. Мы рекомендуем ввести все детали.

Возможности при наличии лицензии Pro

Удаленное администрирование
WinGate 3 управляется и настраивается с помощью инструмента удаленного администрирования GateKeeper. GateKeeper связывается с WinGate с помощью защищенной TCP/IP связи и для конфигурирования, и для моноторинга, и для управленияl. Gatekeeper можно использовать с любой машины с TCP/IP связью с машиной, на которой установлен WinGate. Сервис Wingate, обеспечивающий такой доступ, называется Remote Control Service. GateKeeper используется для конфигурирования, но не играет никакой роли для непосредственного доступа в Интернет.
Расширенная база данных пользователей
База данных пользователей позволяет регистрировать и контролировать каждого отдельного пользователя. Могут быть определены группы пользователей. Права доступа могут быть определены как для отдельного пользователя, так и для группы в целом. WinGate 3 позволяет сейчас вам создавать вложенные группы пользователей ( т.е., группы внутри других групп) для большей гибкости. WinGate WWW Proxy имеет так же встроенный идентифицирующий Java клиент (Java authentication client). Это позволяет администраторам проводить принудительную WWW идентификацию пользователей без необходимости запускать GateKeeper или WGIC. Когда неидентифицированный пользователь пытается обратиться к web-странице, появляются объяснительная страница и запускается Java-апплет для идентификации.
Идентификация клиента
Идентификация возможна через WGIC. Это позволяет идентифицировать по имени пользователя, определенном в WinGate, или по имени машины.
Возможность использования нескольких интерфейсов
WinGate может использовать несколько соединений с Интернет, что расширяет вашу полосу частот и ускоряет доступ. Комбинация модемов, ISDN и прямых соединений настраивается на уровне сервисов, что дает вам полный контроль и улучшение по всем направлениям.
Планировщик (Scheduler)
Планировщик позволяет администратору управлять многими регулярно повторяющимися операциями Wingate и системы. Многие операции могут быть автоматизированы: прокрутка Log-файлов, выключение WinGate, выполнение командной строки.

Возможности при наличии лицензии Standart или Pro

Политика защиты
Права могут быть определены пользователям для каждого сервиса или на все сразу. Права могут быть определены на основе пользователя/группы, IP-адреса, времени дня или дополнителных параметров каждого отдельного соединения.

Выбор каталога установки

Этот пункт относится к диалогу установки "Selecting installation directory"
Это директорий, в который устанвливаются выполняемые файлы и файлы ресурсов WinGate-а. Это должен быть локальный диск на машине с WinGate.
По умолчанию это каталог C:\Program Files\wingate
Диалог информирует вас о наличии свободного места на текущем жестком диске.
WinGate при запуске создает по умолчанию следующие подкаталоги в каталоге установки Wingate: C:\Program Files\WinGate\logs C:\Program Files\WinGate\audit C:\Program Files\WinGate\cache C:\Program Files\WinGate\resources C:\Program Files\WinGate\java

audit:	Содержит файлы аудита событий каждого пользователя
logs:	Содержит log-файлы для регистрации событий по каждому из сервисов
cache:	Кэш -файлы для WinGate
resources:	Содержит gif-файлы изображений, используемых в FTP в WWW proxy
java:	Содержит файлы для Java регистрации клиентов в WWW proxy

What to cache (что кэшировать)

Cache everything - кэшировать все;

Specify which requests will be cached - определить запросы подлежащие кэшированию;

Add Filter - добавить фильтр;

Add Criterion - добавить критерий;

Delete - удалить;

Apply - применить.
В этом примере кэширование не разрешается для пользователей mary и bob. Заметим, что они имеются в том же самом фильтре!
Для понимания того как работает кэш вы должны понимать операторы AND, OR и NOT и знать правила их использования в правилах логики в WinGate.
AND (и): Если между двумя событиями стоит AND, значит оба они должны произойти.
OR (или): Если между двумя событиями стоит OR, то должно произойти хотя бы одно из них.
NOT (не): Если к событию критерия применить оператор NOT, тогда этот критерий применяется, если событие не происходит.
В логике работы кэша Filters соответствует оператору OR, а Сriteria - оператору AND. Так что, если запрос соответствует всем критеряим и любому из фильтров, то он будет помещен в кэш. В противном случае - нет.
Здесь кроется общая ловушка. Если вы хотите сказать: "Не кэшировать файлы для пользователей mary и bob". Вы можете предположить. что для выполнения этого вам надо установить два фильтра. Один с критерием Not User: Username equals mary, а другой с критерием Not User: Username equals bob. Но в таком случае кэшироваться абсолютно все: bob не может сделать это через фильтр с критерием Not User: Username equals bob, но его имя не mary, поэтому он может сделать это в соответствии со вторым фильтром. Для mary наоборот: нет доступа по второму фильтру, но есть по первому.
Фраза "Не кэшировать файлы для mary или bob" на самом деле означает: "Не кэшировать файлы ни для mary, ни для bob". Значит одновременно должны выполняться два условия:
a. Не кэшировать файлы запрошенные пользователем bob.

b. Не кэшировать файлы запрошенные пользователем mary.
Итак, реальная логика заключается в следующем: Следует кэшировать файлы не (NOT) запрошенные пользователем bob и не (NOT) запрошенные пользователем mary. Окончательным результатом будет один фильтр с двумя критериями, как показано на рисунке выше.
Замечание. Правила отрицания (т.е. кэширование зависит от того, что не должно иметь место) становится всеобщим. Предыдущий пример показывает, что запись может быть запрещена одним фильтром, но разрешена другим. Если вы хотите использовать несколько фильтров и некоторый запрещающий критерий, то вы должны включить этот критерий в каждый из фильтров.
Это применимо ко всем правилам в WinGate, включая правила кэширования и правила доступа.

What to purge (что чистить)

После установки предельного размера кэша Wingate может инициировать очистку, т.е. удаление ненужных или редкоиспользуемых файлов.
Для понимания того как работает кэш вы должны понимать операторы AND, OR и NOT и знать правила их использования в правилах логики в WinGate.
AND (и): Если между двумя событиями стоит AND, значит оба они должны произойти.
OR (или): Если между двумя событиями стоит OR, то должно произойти хотя бы одно из них.
NOT (не): Если к событию критерия применить оператор NOT, тогда этот критерий применяется, если событие не происходит.
В логике работы очистки Filters соответствует оператору OR, а Сriteria - оператору AND. Так что, если кэшированные файлы соответствует всем критеряим и любому из фильтров, то они будут очищены. В противном случае - нет.
Вы можете думать о этих фильтрах, как о файлах, которые будут удалены. Добавляя фильтры, вы добавляете типы файлов, которые вы хотите удалить. Добавляя критерий к фильтру, вы определяете условия, при которых этот профиль применим.
Замечание. Правила отрицания (т.е. кэширование зависит от того, что не должно иметь место) становится всеобщим. Предыдущий пример показывает, что запись может быть запрещена одним фильтром, но разрешена другим. Если вы хотите использовать несколько фильтров и некоторый запрещающий критерий, то вы должны включить этот критерий в каждый из фильтров.

Wingate и Quake I & II

В Quake играют через Интернет подключившись к одному из многочисленных Quake servers. Сервера используют UDP (User Datagram Protocol) для соединения, поэтому вы должны специальным образом сконфигурировать WinGate для Quake. Quake servers предоставляют номера портов, используемых для этих соединений. И вы должны посмотреть номера UDP портов, используемых на нужном вам сервере.
Настройка WinGate:
Настройте UDP Mapping на порт определенный на Quake server. Mapping должен указывать на IP-адрес Quake server (например, '24.100.102.100') и определенный там порт (обычно, это порт 27910).
Настройка Quake:
В окне игры введите 'connect wingate:27910', где 27910 - номер порта, используемый для UDP mapping.
ПРИМЕР
Предположим, для обычного соединения с сервером вы должны ввести "connect 159.153.164.72:27910"
При наличии же WinGate сначала создайте UDP mapping через порт 27910 на IP-адрес 159.153.164.72 и порт 27910. Вот теперь вы можете для соединения с сервером ввести "connect wingate:27910"
Вы так же можете использовать IP-адрес WinGate-а "connect 192.168.0.1:27910"
Вы можете соединяться с разными Quake servers создавая UDP mappings на разные порты. Скажем, вы имеете три сервера:
123.123.123.123 порт 27910

121.121.121.121 порт 27910

111.111.111.111 порт 27910
Выполните следующие настройки:

Создайте 3 UDP mappings, указывающих на разные игровые сервера, но использующих одинаковый номер порта 27910.

Установите первый UDP mapping на порт 27910.

Так как все три сервера имеют один и тот же IP-адрес (адрес Wingate-а), то для второго сервера установите UDP mapping на порт 27911, а для третьего - 27912.

Теперь для соединения с каждым из серверов используйте соответствующую запись: 'connect 192.168.0.1:27910' для сервера 1 'connect 192.168.0.1:27911' для сервера 2 'connect 192.168.0.1:27912' для сервера 3

клиентов или для случаев, когда

WGIC исключает всякую необходимость в прокси-сервисах. Однако, прокси-сервисы нужны для не РС- клиентов или для случаев, когда вы желаете иметь контроль за каждым сервисом.
WWW Proxy
WinGate 3 WWW proxy - совместимый с HTTP/1.0 кэширующий HTTP прокси-сервер. Он поддерживает запросы HTTP, запросы FTP и тунелирование SSL. WinGate WWW proxy - также и web-сервер с просмотром директориев и поддержкой CGI в версии для Windows NT. Имеется возможность управления обычными (не через прокси) запросами в любых направлениях, что обеспечивает хорошую обратную связь с вашим существующим WWW-сервером. WinGate 3 WWW proxy также позволяет касадную работу через другие прокси- или SOCKS4-сервера.
SOCKS Server
WinGate 3 SOCKS server - совместим с SOCKS 4 и SOCKS 5 (RFC 1928). Он поддерживает RFC1929 идентификацию, использующую бюджеты пользователей из базы данных WinGate. WinGate SOCKS server - понимает HTTP. Он может перехватывать запросы HTTP и управлять ими с помощью WinGate WWW proxy. Это значит, что даже ваши пользователи SOCKS пользуются услугами WWW proxy servera (кэширование) и могут быть объектам той же самой секретной политики.
FTP Proxy
FTP Proxy обеспечивает доступ к FTP-серверам. Он использует метод username@hostname для прохождения через защитный барьер (firewall). FTP Proxy поддерживает не-прокси запросы. Это позволяет поддерживать обратную связь с вашим FTP-сервером и работать каскадно через другие прокси.
POP3 Proxy
WinGate POP3 proxy дает доступ к POP3-серверам в Интернет для получения почты. Как и WWW-, и FTP-прокси серверы, POP3 Proxy поддерживает обратную связь с вашим РОР3-сервером, давая вам интегрированную почтовую систему. Также возможна каскадная работа через другие прокси.
Telnet Proxy
WinGate Telnet proxy обеспечивает доступ к серверам telnet. Telnet proxy в WinGate 3 поддерживает многие клиенты telnet, включая Unix. Telnet также поддерживает каскадирование. Telnet proxy поддерживает регистрацию пользователя для дополнительной секретности.
VDOLive Proxy


Этот прокси предоставляет всем пользователям сети прелести живого видео с помощью видео-плейера от VDONet Corporation. Вы только должны быть уверены, что ваша версия плейера может работать через прокси. Не-прокси управление также позволяет вам запустить свой VDO-сервер, с которым WinGate иметь обратную связь.
RealAudio Proxy
RealAudio proxy позволяет пользователям сети получить доступ к серверам RealAudio для потокового аудио и видео. Требуется версия RealAudio плейера (версия 2 или выше) работающая через прокси. Не-прокси управление также позволяет вам запустить свой RealServer-сервер, с которым WinGate иметь обратную связь.
Xing Streamworks Proxy
XDMA proxy позволяет клиентам Xing Streamworks работать в вашей сети.
Mapping Proxies
Mapping proxies (отображающие прокси) в WinGate обеспечивают создание соединений и для TCP, и для UDP приложений, которые не поддерживают имеющиеся прокси-протоколы. Улучшенное отображение (Enhanced mapping) позволяет отображаемым связям основываться на местонахождении пользователя или профиле дозвонки. Mapping proxies для TCP поддерживают end-to-end шифрование. Это позволяет создать защищенное соединение WinGate-WinGate через Интернет или сеть.
Non-proxy capability
Наличие способности многих прокси-сервисов обрабатывать не-прокси запросы WinGate позволяют другим Интернет-серверам соединяться с WinGate без конфликтов и необходимости использовать разные номера портов. Любые не-прокси запросы к WinGate могут быть перенаправлены на другие сервера. Это также позволяет WinGate контролировать доступ к другим серверам, которые, возможно, не имеют гибкости для управления доступа, какую имеет WinGate.



    Работа с информацией: Cистемы - Технологии - Рынок

• Анализ информационных систем
  
• Методы информационных систем
  
• Интернет как информационная система
  
• Искусственный интеллект в информационных системах
  
• Обработка информации информационными системами
  
  
• Информационные системы в офисе
  
• Управление информационными системами
  
• Технологии информационных систем
  
• Теория информационных систем
  
• Почта - информационная система
  
  
• Outlook и информационные системы
  
  
• Информационный рынок
  
• Информационный рынок - IT
  
• Технологии информационного рынка
  
• Безопасность на информационном рынке