Очень часто, при развёртывании в пределах небольшого офиса локальной сети, в той или иной форме встаёт вопрос о совместном доступе в Интернет. Решить подобную задачу можно несколькими способами, например используя встроенные средства операционной системы ("Общий доступ к Интернету" - ICS - Internet Connection Shared), прибегая к помощи сторонних программ-прокси-серверов, или подключая "источник Интернета" непосредственно к коммутатору локальной сети, и реализуя в нём правила/ограничения доступа. В сегодняшней статье я поделюсь опытом организации совместного доступа в Интернет используя прокси-сервер UserGate. Вопросы настройки локальной сети я намеренно опускаю, условно принимая её работоспособной. На сервере(единственный компьютер в локальной сети, на который "заведён" Интернет), раздающем Интернет в локальную сеть будем иметь два сетевых интерфейса (сетевые карты), один из которых "смотрит в Интернет", другой в локальную сеть.
После установки прокси-сервера UserGate, необходимо его правильно сконфигурировать, т.е указать на интерфейсе с каким IP-адресом разрешено прослушивание клиентских запросов.
В моём случае вторая сетевая карта, на сервере, "смотрящая в локальную сеть" (lan) имела IP-адрес 192.169.1.35, в программе предусмотрена возможность задания списка таких интерфейсов или прослушивание на всех. Крайне желательно параметры присвоения IP-адреса каждой сетевой карте в локальной сети установить в положение вручную, а не получить автоматически, в этом случае адреса сетевых устройств будет постоянны и фиксированы, что значительно облегчает настройку.
Далее разрешаем работу протокола http на порту 8080..., именно на этот порт будут поступать запросы с клиентских машин (всех других компьютеров получающих Интернет от сервера).
Теперь необходимо "прописать" в UserGate клиентские машины, т.е обеспечить прокси-сервер данными, уточняющими на какие запросы стоит откликаться, а какие игнорировать...
Отмечу, что существует несколько принципов прохождения авторизации (проверка логина/пароля) на сервере UserGate для дальнейшей возможности выхода в Интернет. Первый - по IP-адресу, авторизация происходит в автоматическом режиме, и не требует ввода каких либо данных, при условии правильно заполненной карты пользователя на сервере UserGate, а именно, в графе Логин (IP) - обязательно должен быть прописан IP-адрес клиентской машины.
Второй - логический, заключается в том, что для выхода в Интернет с клиентской машины необходимо знать свои данные авторизации (логин/пароль) и при каждом подключении указывать оные.
На этом "серверный" минимум завершён. Переходим к "клиентам". На остальных машинах сети 192.169.1.1....192.169.1.2....и.т.д, которые "хотят ходить в Инет" настраиваем сетевую карту и обозреватель Интернета.
Настройка обозревателя сводится к указанию адреса и порта прокси-сервера Интернета...
На этом настройка совместного доступа в сеть Интернет завершена.
Маслёнков Андрей
воскресенье, 20 мая 2007 г.