UserGate

Корпоративные программные прокси-серверы – популярный в офисной среде и набирающий популярность у домашних пользователей класс программного обеспечения. Он, в прямом смысле этого слова, "становится" между сетевыми интерфейсами компьютеров и Интернетом.

Для теста буду использовать версию - 5.2

Чтобы использовать UserGate как утилиту для обеспечения общего доступа в Интернет для нескольких компьютеров в локальной сети, необходимо настроить правила трансляции NAT, маршрутизации и работы брандмауэра. Для этого в межсетевом экране следует создать правило для источника (компьютер с LAN-адаптером, имеющий подключение к сети) и для пункта назначения (WAN-адаптер машины с сервером UserGate), после чего включить пользователей, которым доступно это правило. После этого в свойствах TCP/IP компьютеров, выходящих в Интернет через UserGate, прописывается локальный IP-адрес сервера UserGate и DNS. Кроме того, если на шлюзе есть подключение к разным провайдерам (например, один – это 3G-модем или ADSL-модемное соединение, используемое в качестве резервного канала), то есть возможность создания нескольких правил трансляции. В роли роутера UserGate может осуществлять двухстороннюю связь между несколькими локальными сетями – соответствующие правила маршрутизации заполняются для необходимых LAN-интерфейсов.

UserGate можно использовать в качестве удобного инструмента для организации доступа к ресурсам сети (FTP, VPN, Web) или отдельного компьютера извне. Для этого потребуется создать правила межсетевого экрана для источника (им может выступать или один хост, или несколько хостов из Интернета), после чего определить тип открываемого сервиса и применить данное правило.

В UserGate можно управлять скоростью для пользователей, работающих в сети. Эта настройка актуальна не только для офиса, но и для дома, когда один-единственный канал может разделяться одновременно между 2-3 компьютерами, один из которых используется для просмотра IP-TV, второй - для пиринговых сетей, а третий работает на оставшихся после этого ресурсах. Для этого в прокси-сервере есть модуль "Управление шириной канала", предоставляющий расширенные настройки для создания глобальных и пользовательских правил. В частности, можно ограничивать скорость по типу (входящие/исходящие пакеты данных), адресу (IP-адрес источника или назначения), протоколу, выставлять приоритет и максимальное время задержки пакетов.

Прокси-сервер UserGate может применяться как средство для контроля приложений, запускаемых пользователями в сети. Это значит, что с его помощью можно перекрыть доступ в Интернет для некоторых программ, например клиентов для онлайн-игр в часы активной нагрузки на канал в домашних условиях, или же полностью запретить использование мессенджеров в рамках офисной локальной сети. Схожей по идеологии является функция фильтрации контента. Мы имеем в виду удобную систему ограничения доступа к веб-ресурсам, которая претерпела изменения (к лучшему) в версии 5.2. Пользователю потребуется указать или URL, или IP-адрес (второе необходимо обязательно указывать в режиме NAT), а также выбрать действие и тип логики (оператор "или" или "и"). Всего типов правил 4 – с их помощью можно полностью закрывать соединения с выбранными ресурсами, отключать подсчет трафика, устанавливать скорость. Для прогрессивной фильтрации доступа (вручную перечислить можно все же ограниченное количество ресурсов) в UserGate используется база сайтов по категориям. В этом же разделе возможна установка лимитов потребления трафика и его составляющих – например, ограничения размера загружаемого файла или запрещения определенных типов файлов.