Локальный proxy - проще, лучше, быстрее
Хакер, номер #018, стр. 018-020-1
Ramhak O`hady (konung@ic.ru)
- Это легко использовать?
- Очень легко.
(Выдержка из документации к WinGate)
Вам это нужно, если вы хотите организовать доступ в Интернет всей вашей сети через одно соединение с провайдером.
(Выдержка из документации к WinProxy)
- Что еще необходимо настраивать?
- Ничего!
(Выдержка из документации к WinGate)
Часто бывает, что услуги Инетовского прова оплачивают "в складчину" и пользуют его по кругу до момента, когда бабло на счете сойдет на нет :)). "Больше купите, меньше заплатите," - обычный девиз российских провайдеров :). Однако, получив большую скидку за N-ое количество купленных часов, вы получаете некоторые проблемы, когда, например, сразу несколько человек захотят посидеть в чате или порезаться в Кваку на каком-нибудь игровом сервере. Ведь не все провы разрешают одновременных вход по одному логину. Я, например, помню, как когда-то мы с друганом сидели на Ситилайне, и когда мы оба заходили в сетку, мне приходило страшное и ужасное письмо с пометкой "Important", с содержанием типа "О ужас!!! Под вашим логином кто-то зашел, когда вы были в сети!!! Вас по ходу хакают! Шухер, вызывайте милицию!" :). А сейчас у многих появилась возможность собрать простейшие сетки на несколько юзеров. Особенно когда все сидят в одном доме и нет проблем с прокладкой кабеля и исправлением кривых ручек своих соседей (в случае появления проблем - оные отрываются с корнем и чисто по знакомству :)). Проблемы с разделением времени в таком случае решаются не просто, а очень просто с помощью локальных прокси-серверов. На главном компьютере-сервере, с которого будут дозваниваться к провайдеру и к которому тянут все кабели от компьютеров-клиентов, ставят свой прокси, который обслуживает только пользователей внутренней локальной сети (ее еще называют Intranet - тот же Инет, но карманный :)). В этой статье я рассмотрю общие концепции (и другие умные слова - попросту говоря, скажу, чего и куда втыкать ;-) и всякие мелочи, в том числе и методы защиты, двух наиболее распространенных на мой взгляд локальных прокси - WinProxy 2.1 и WinGate 3.
Что такое Proxy-сервер?
Proxy-сервер - это комплекс-связка "программа плюс компьютер", предоставляющая юзверям твоей локалки (также многим известные под кличкой "соседи" - на нее они отзываются ;-)) доступ к ресурсам Сети. Обычно Proxy-сервер является еще и Firewall-сервером. Firewall - компьютер, который находится на границе между локальной сетью и Internet. Его задачей является охрана локальной сети и информации на компьютерах этой сети от нападений из Internet`a, а также фильтр порнографических картинок в пользу хозяина локалки :).
Охрана осуществляется несколькими способами, чаще всего путем запрещения выдачи сетевых пакетов определенного типа. Это означает, что невозможно попасть в локальную сеть без ведома и разрешения на то администратора сети (то есть того, кто сидит за главным компьютером и кидает на всех остальных длинные пальцы "с козой" :)). Недостатком (или достоинством? ;-) такого решения является отсутствие прямого доступа к Инету c компьютеров в локальной сети. Сегодня наиболее популярными являются следующие решения, которые преодолевают этот недостаток:
