Обзоры
Internet-шлюз своими руками

Internet-шлюз своими руками



Когда-то даже Microsoft не верила в перспективы Сети. А сегодня Internet превратилась в такой же неотъемлемый офисный атрибут, как телефон или факс. Но что нужно для того, чтобы обеспечить к ней доступ каждого сотрудника: сложное оборудование, дорогое ПО, услуги специалистов? Вполне возможно, что это ненамного сложнее настройки dial-up-соединения.


Большинство разговоров об организации собственного Internet-сервера (почтового,
шлюза, Web- и пр.) рано или поздно сводятся к двум темам: использование серьезного
корпоративного ПО и построение псевдобесплатного Unix-решения. Обе, в свою очередь,
упираются в специфику отечественного малого офиса — как такового, так и в сравнении
с западным. Дело даже не в характерном для этой категории количестве компьютеризованных
рабочих мест. Играют роль и финансовые возможности (хотя у той же Microsoft доступны
серверные пакеты с пятью—десятью клиентскими лицензиями, вряд ли кто-то с чистой
душой порекомендует такое приобретение среднестатистическому отечественному бизнесмену),
и, пожалуй, в не меньшей степени — четкое понимание собственных коммуникационных
потребностей и моральная готовность платить не только (и даже не столько) за ПО,
но и за его настройку/сопровождение.


Internet-шлюз своими руками

C использованием одного модема
для Internet и отправки факсов проблем не будет

Нередко именно отсутствие двух последних качеств и вынуждает небольшие отечественные
компании метаться из крайности в крайность, принимать половинчатые решения и постоянно
возвращаться к проблеме "сетефикации". Накладывает свой отпечаток и
некоторое пренебрежение к платформе Windows (сложившееся в среде бывалых "инсталляторов"),
если только речь не идет о полноценном сервере. Вполне оправданное несколько лет
назад, во времена повсеместного распространения Windows 9х, сегодня оно уже имеет
мало общего с действительностью — Windows 2000 Professional и Windows XP обладают
вполне "серверными" надежностью и производительностью, а мощности даже
относительно современных ПК вполне достаточно для совмещения традиционных офисных
приложений с ролью небольшого Internet-шлюза или почтового сервера.

Поэтому главную мысль, к которой попытается подвести читателя данная статья, сформулируем таким образом: сегодня в малом офисе вполне можно и оправдано реализовать Internet-сервер своими силами (особенно при наличии, скажем так, "эникейщика"), на платформе Windows и с минимальными затратами — хотя бы как временное решение, призванное выявить насущные потребности и возможные проблемы, возникающие не только на пути "сетефикации", но и в результате ее.

Главным аргументом в пользу этой позиции послужило бы достаточно качественное ПО, желательно комплексное, решающее наиболее типичные офисные задачи, при этом не требующее сложной настройки и, по возможности, бесплатное. Естественно, в статье подобные требования смотрятся довольно общо, но подразумевается, что они должны быть переложены на конкретную ситуацию.


Internet-шлюз своими руками

Подобные отчеты автоматически
создаются программой Analog

Однако выбор ПО — дело непростое. Его действительно много, "хорошего и разного"
— все не перепробуешь. Кстати, обзор, опубликованный "Компьютерным Обозрением"
несколько лет назад, не утратил
актуальности и сегодня — Internet Connection Sharing присутствует в последних
версиях Windows, да и все описанные продукты живут и развиваются наипрекраснейшим
образом (что подтверждает их востребованность). Впрочем, одно приложение, как
нам кажется, выбивается из общего ряда, и игнорировать его по крайней мере неразумно.

Речь идет о пакете 602pro LAN SUITE компании Software602, известной своим бесплатным
"альтернативным" офисным пакетом ("Компьютерное Обозрение",
# 36, 2001). Не изменили разработчики
своим принципам и в данном случае — 5-пользовательская версия распространяется
совершенно бесплатно, без каких бы то ни было ограничений (разве что для ее активизации
требуется зарегистрироваться). Впрочем, это приложение уже упоминалось нами —
в несколько неожиданном контексте борьбы со спамом.

Дел о в том, что один из основных его модулей — фактически полноценный почтовый
сервер (POP3 и SMTP), который в качестве антиспамовых средств использует черный
список и RBL-службы. Дополнительно можно подключить также бесплатный
антивирус AVG
, с помощью которого будут автоматически проверяться все вложения.
В результате получается вполне эффективное средство борьбы с "вредной"
корреспонденцией, причем не зависящее от конфигурации рабочих мест и квалификации
их хозяев.

Из интересных возможностей стоит отметить поддержку SSL (это может быть актуально и для малого офиса, если через почту распространяется относительно конфиденциальная информация) и список пользователей, доступный посредством LDAP. Обе поддерживаются наиболее популярными почтовыми клиентами, скажем Outlook Express. Однако работать с почтой можно и через Web-интерфейс (для этого в составе 602pro LAN SUITE имеется собственный Web-сервер), который, кстати, довольно удобен: в нем реализованы частные и общественные списки контактов (с возможностью экспорта/импорта через CVS-файлы), механизм правил и даже автоматическая архивация всех вложений.

Поскольку электронная почта еще не стала единственным средством коммуникации, второй принципиальный модуль — fax-сервер — также не покажется лишним. Реализован он несколько своеобразно, а пользоваться им можно двояко. Стандартный режим — через e-mail: любое письмо к адресату [email protected] преобразуется в факс, отправляемый по телефонному номеру xyz. Можно пересылать и достаточно сложные OLE-документы, но в этом случае на компьютере-сервере необходимо соответствующее приложение — преобразование выполняется автоматически. Более универсальный способ реализуется с помощью специального клиентского ПО (также бесплатного), благодаря которому пользователи получают возможность распечатывать документы на специальный сетевой принтер, а телефонные номера извлекать из своей адресной книги.

Важно, что 602pro LAN SUITE умеет работать не только с постоянным подключением, но и с dial-up (и поддерживает TAPI). Соответственно, один факс-модем может использоваться и для Internet, и для отправки факсов, переключаясь в нужный режим либо по расписанию (достаточно гибкому), либо по мере накопления очереди документов.

Третий (отнюдь не по важности) компонент — Internet-шлюз. Он представляет собой
набор proxy-серверов как для отдельных протоколов, так и универсальный — socks
(с поддержкой версий 4 и 5). Последний обеспечивает прозрачный доступ в Internet
любым приложениям (мультимедийным, коммуникационным, игровым), использующим произвольные
протоколы и даже не умеющим самостоятельно работать с socks ("Компьютерное
Обозрение", # 33, 2001).
Но самый ценный, безусловно, proxy-сервер для HTTP/HTTPS/HTTP-FTP — кэширующий,
с возможностями предварительной загрузки страниц и блокирования доступа к нежелательным
сайтам.

Три описанных выше серверных модуля вполне покрывают большинство коммуникационных потребностей малого офиса, особенно на начальных этапах подключения к Сети (т. е. когда еще сложно предвосхитить и оценить возможные потребности и нюансы). Впрочем, в дополнение к ним имеются и более "интеллектуальные" функции: отображение портов шлюза на локальные компьютеры, DHCP для упрощения конфигурирования сети, средства безопасности на основе аутентификации и IP-фильтрации.

Уже упоминавшийся Web-сервер поддерживает ISAPI, CGI и FastCGI. В первую очередь, его целесообразно применять для реализации Web-доступа к почтовым ящикам и удаленного администрирования всего пакета. Впрочем, он вполне подойдет и для организации Web-представительства, и для внутреннего intranet-решения (для всех зарегистрированных пользователей можно даже сгенерировать персональные страницы стандартного образца).

Подробное протоколирование операций позволяет получать исчерпывающую статистику,
но с помощью внешних программ. На сайте Software602 для этих целей рекомендуется
коммерческая 123LogAnalyzer,
однако никто не мешает воспользоваться бесплатной и, возможно, даже более гибкой
Analog
. Главная хитрость — выбрать в настройках 602pro LAN SUITE журналы
"в стиле W3C", формат которых корректно распознается обеими.

Пару слов стоит сказать об особенностях собственно "внедрения" пакета. В документации вполне откровенно сказано о возможных проблемах со стабильностью на платформе Windows 9x при числе обслуживаемых пользователей более десяти; Windows 2000/XP лишены этого недостатка. Пакет занимает менее 20 MB оперативной памяти и потребляет считаные проценты вычислительных ресурсов процессора. При обслуживании пяти пользователей (основная нагрузка — proxy-сервер с трафиком до 100 MB в день) его влияние на работу компьютера Celeron 1,7 GHz с 512 MB RAM практически неощутимо. Причем данный ПК совмещал серверные обязанности со своей обычной нагрузкой — работа с документами, почтой, Web и пр. Дополнительное удобство — возможность регистрации и запуска 602pro LAN SUITE в качестве обычной системной службы.

Все это говорит о том, что для подобных продуктов вовсе не обязательно применять отдельный ПК. Вполне подойдет любой достаточно мощный компьютер, при условии, что на нем не проводятся всевозможные "эксперименты" с драйверами, 3D-играми и прочими приложениями — ресурсоемкими либо способными негативно повлиять на работу всей системы. А наличие средств удаленного администрирования позволяет не привязываться к конкретному рабочему месту.

Хотя во многих случаях 602pro LAN SUITE окажется вполне достаточным решением, его можно рассматривать и как полигон для точного выявления потребностей. Откровенно говоря, данный пакет не является рекордсменом ни по функциональности, ни, вероятно, по производительности или масштабируемости. Но, учитывая целевую аудиторию, ценность его в первую очередь состоит именно в комплексности подхода и обеспечении базовых функций, не требующих изучения и детальной настройки.

В частности, по мере роста организации вполне может возникнуть необходимость в
сложном управлении трафиком. В этом случае, безусловно, придется подыскать более
специализированный продукт, вроде набирающего популярность на территории СНГ UserGate,
который при цене $100 обеспечивает впечатляющий список функций и настроек (а также
имеет "специализированную" версию — UserHate — для закоренелых "админов"),
либо задуматься о выделенном сервере на базе Unix и бесплатного ПО (хотя и вполне
"корпоративного" уровня). Однако теперь уже любое решение наверняка
будет приниматься со знанием дела, и в будущем (по крайней мере, ближайшем) его
вряд ли придется переигрывать.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: