Небольшие локальные сети довольно часто подключают
к Интернету через обычный модем. Когда в сети десяток машин и одновременно
в Сети работают не все пользователи, то такое решение вполне оправдано.
Небольшая скорость, занятая телефонная линия, процедура дозвона до провайдера
- это недостатки, которые очевидны всем. Но ведь и достоинства у подобных
систем есть! Помимо дешевизны и лёгкости в обслуживании, возможности
быстрой смены провайдера, возникает относительная безопасность. IP-адрес
такой сети не есть "величина постоянная", а это снижает вероятность
хакерской атаки.
Перейдём непосредственно к делу. У нас имеется сеть
из небольшого количества машин, у нас есть модем, понятное дело, на
56к, у нас есть провайдер. Я постараюсь рассказать только об одном простом
способе подключения. В качестве ОС - Windows 98, в качестве Proxy-сервера
- WinGate. Почему
не NT? По одной причине: для подобных целей это устойчивая и надёжная
сетевая система не очень подходит. Если честно, обычно из - за
нежелания клиентов менять 98-ую на "непривычную" NT. Если
компьютер, которому предстоит быть сервером используется еще и для обычной
работы, а Win2000 для него "тяжеловата", остаётся одно - "мастдай"
:) Почему WinGate, а не Internet Connection Sharing? Потому что хочется
получить подобие "профессиональной" системы с возможностью
администрирования, оптимизированную для одновременной работы нескольких
пользователей. Хочется иметь журнал, как в NT, хочется блокировать хотя
бы часть рекламы и ограничить свободу юзеров в Сети. (За что деньги
платим?) Наконец хочется firewall - на всякий пожарный случай. Internet
Connection Sharing здесь просто не подходит. А WinGate подходит. (впрочем
как и многие подобные программы - но мне понравился именно он)
В качестве сервера берём самую мощную машину! Желательно,
не ниже PII с 64Мб с быстрым винтом. На сегодняшний день это возможно
даже в учебных заведениях. (Кстати, первый раз такое мне пришлось творить
именно в своей родной школе) Если машины в сети примерно равны по производительности,
то выбираем наименее загруженную, если все равноценны - берём ту, которая
ближе от телефонной розетки ;) При необходимости ставим на эту машину
98- ую. Пихаем в неё модем. Далее - настройка винды. Желателен
фиксированный размер swap-файла (100-200Мб),
можно ещё воспользоваться WinBoost'ом (и его советами, осторожно!).
Убираем из меню автозагрузки всё лишнее. Сеть у нас уже настроена -
установлен протокол TCP/IP, прописаны IP-адреса на всех машинах (класс
С: 192.168.0.1-192.168.0.255, маска подсети 255.255.255.0) Сервер
желательно для порядка сделать первым - 192.168.0.1. Настройки "сетевого
окружения" на сервере и на клиентских машинах могут отличаться.
Настройки сервера зависят от того, что именно из компонентов WinGate
будут обеспечивать Internet Sharing. Я использовал Proxy-сервер. В этом
случае и на сервере, и у клиентов в свойствах TCP/IP надо всё оставить
как есть. Для нормальной работы сети рекомендуется выставить значение
"координатор сети" у сервера "вкл.", а у клиентов,
соответственно, "выкл"
Далее ставим WinGate. Я использовал версию 4.4. Установка
её не представляет особых сложностей. (License
Name: oDDiTy PHEAR, License Key: 666CA61E5DDB490FE6D07C12) Только
перед установкой этой версии часы на год назад надо переводить ;) Рекомендую
прочитать help, доступный прямо из Setup. Ставим только то, что нужно.
Хотя... Если Вам хочется экспериментов - ставьте всё! Ненужные компоненты
можно потом отключить. Необходимо установить Proxy-сервер,
полезно установить ENS (там есть firewall)
и Logfile Server (журнал вести!)
а на вопросы о поддержке несуществующих у нас www и pop3 серверов отвечаем
отказом. После перезагрузки в tray появится значок WinGate monitor,
а при двойном нажатии на него - GateKeeper:
При первом запуске Вы должны будете выбрать пароль.
После ввода пароля главное окно GateKeeper'а выглядит так:
Точнее так оно будет выглядеть, после того, как Вы
отключите ненужные Вам DHCP (у Вас все
IP адреса в сети статические!), Winsock Redirector
(в отличие от proxy не умеет кэшировать!), GDP
(нужен только при использовании Wingate Client - программы установленной
на клиентской машине - чего лично я не делаю и Вам не советую), DNS
(опять же, не нужен при использовании proxy) Отключаются они через меню
по правой кнопке мыши (неправда ли, это всё напоминает NT?). Настроим
dialer - вызовем его свойства (двойной щелчок) и увидим список соединений
(dial-up networking). Вызовем свойство того соединения, которое будет
использовать WinGate:
Здесь советую расставить галочки именно так. Дело
в том, что процедура "автоматической" дозвонки вызывала нарекания
со стороны пользователей. Например были случайные звонки. Отключение
клиентом также нежелательно. Но это уже на Ваше усмотрение. Если у вас
несколько провайдеров (или несколько телефонов у одного), dialer будет
звонить им по очереди (тем у которых стоит галочка "Enable this
connection...")
В WinGate очень удобный контекстный help - открываем,
скажем, окно свойств сервиса и нажимаем F1.
От Extended Networking надо оставить только firewall
- остальное надо отключить - опять же, поскольку мы используем proxy,
а не NAT.
Уровень high не позволяет играть в игры через Интернет...
Так что это точно может оказаться полезным ;)
А так выглядит следующая закладка:
Здесь в пояснении нуждается InterQuick
service - plugin, который скачивается, если надо, с сайта WinGate.
При установке он садится на порт 80, а
proxy server с порта 80 переставляется
автоматом на свободный порт 8080. (это
позволяет избежать перенастройки клиентских машин). О возможностях InterQuick
я ещё скажу, а без него следует оставить включённым
WWW proxy server. Telnet здесь отключён
за ненадобностью. А всяку-разную мультимедийность RealAudio,
VDOLive, XDMA - тоже можно отрубить, дабы не вводить юзеров в
искушение ;) Да и модема все равно не хватит.
Настройка WinGate может считаться законченной. То
есть теперь, написав на клиентских машинах в свойствах Explorer используемый
proxy server и набрав, скажем, http://torrek.narod.ru, Вы зайдёте на
мой сайт.
Но чтобы полностью использовать возможности Wingate
надо убедиться в том, что работает механизм кэширования. Суть его в
том, что единожды загруженные страницы или ресурсы хранятся на диске
сервера. Это не только ускоряет работу, но и позволяет работать в off-line.
При этом на сервере обращение к Интернету происходит тоже через WinGate
("обманите" explorer - в свойствах интернет-соединения напишите:
использовать proxy:127.0.0.1 порт:80) Для проверки вызовите свойства
Caсhing:
Можно, увеличить размер кэша, время до повторного
скачивания страниц (хотя и за 2 дня в Сети может много измениться) При
желании можно провести более тщательную настройку, если Вы не хотите,
чтобы кэшировалось всё и для всех.
Я уже говорил, что InterQuick
заменяет обычный WinGate Proxy server, но умеет больше. Например
блокирует рекламные баннеры, фильтрует звуки и фон страниц, "закрывает"
сайты, а когда интернет не используется, делает iqfetch - упреждающее
чтение (скачивает текст по ссылкам на последних загруженных страницах).
После установки он практически не нуждается в настройке. Правда, может
потребоваться указать proxy server провайдера. В процессе работы обновляется
список баннеров - добавляются новые. Для этого удобно использовать history.
С его же помощью в школе создавался "чёрный список". Кстати,
можно фильтровать страницы по ключевым словам.
Вот так выглядит InterQuick:
InterQuick можно защитить паролем. Есть там ещё и
планировщик закачек. Можно закачивать сайты по расписанию для последующего
просмотра в свободное время.
Далее можно приступить к настройкам групп пользователей.
В WinGate cоздаём группы пользователей, раздаём им права. На каждого
можно "шить дело", зная время, проведённое в Интернете и трафик.
В NT WorkStation можно взять существующий список пользователей в системе,
так что администрирование системы упрощается.
Большинство проблем с WinGate решается чтением help.
Как я уже говорил, система работает и без присмотра специалиста. Особенно
если убрать из автозагрузки WinGate Monitor, чтобы никто ничего не трогал
:)
А теперь недостатки, а у кого их нет...
Во-первых, в WinGate больше всего раздражают глюки
с автодозвоном, особенно при использовании NAT - любая программа на
клиентских машинах "видит" интернет и нахально пытается дозвониться,
даже некоторые игрушки, например. Поэтому я использую Proxy или InterQuick.
Тогда возможно пользоваться только браузерами, менеджерами докачек и
почтовыми программами (правда, нужна дополнительная настройка каждой
программы, может потребоваться включить DNS service, вписать на клиентских
машинах gateway...)
Во-вторых, при включённом WinGate Engine загрузка
процессора в 98-ой - 100%! И тут не помогает ACPI. Процессор греется.
Выход - поставить программный холодильник, например CpuIdle. При этом
оказывается, что WinGate ничего толком не делает, так как загрузку CpuIdle
показывает нулевую. В результате процессор холодный. В NT этой проблемы
нет.
Вот собственно всё. Опыт работы показал, что 5-10
человек в локальной сети могут достаточно комфортно работать в Интернете,
используя соединение 40 - 50кбит/с. При условии, что ситуации,
когда все пользователи одновременно обращаются к разным ресурсам, случаются
редко. А иначе это, конечно, не Интернет, а слёзы...
02.09.2002
Dial-up Интернет
в локальной сети