Видеоурок «Настройка Usergate — учет интернет трафика в локальной сети»

Видеоурок «Настройка Usergate - учет интернет трафика в сети»

После того, как подключили локальную сеть к интернет, имеет смысл настроить систему учета трафика и в этом нам поможет программа Usergate. Usergate является прокси-сервером и позволяет контролировать доступ компьютеров из локальной сети, в сеть интернет.

Но, для начала давайте вспомним, как мы ранее настроили сеть в видеокурсе «Создание и настройка локальной сети между Windows 7 и WindowsXP», и как предоставили доступ всем компьютеры к сети интернет через один канал связи. Схематично можно представить в следующем виде, есть четыре компьютера, которые мы объединили в одноранговую сеть, выбрали рабочую станцию work-station-4-7, с операционной системой Windows 7, в качестве шлюза, т.е. подключили дополнительную сетевую карту, с доступом в сеть интернет и разрешили другим компьютерам в сети, выходить в Интернет через данное сетевое подключение. Остальные три машины являются клиентами интернета и на них, в качестве шлюза и DNS, указали IP адрес компьютера раздающего интернет. Ну чтож, теперь давайте разберемся с вопросом контроля доступа к сети Интернет.

Установка UserGate не отличается от установки обычной программы, после установки система просит перезагрузиться, перезагружаемся. После перезагрузки, первым делом давайте попробуем выйти в интернет, с компьютера на котором установлен UserGate — выйти получается, а с других компьютеров нет, следовательно, Proxy сервер начал работать и по умолчанию запрещает всем выход в Интернет, по этому требуется его настроить.

Запускаем консоль администратора (Пуск \ Программы \ UserGate \ Консоль администратора) и тут у нас появляется сама консоль и открывается вкладка Соединения. Если мы попробуем открыть какую-либо из вкладок с лева, по выдается сообщение (UserGate Консоль администратора не подключена к UserGate Серверу), по этому при запуске у нас открывается вкладка Соединения, чтобы мы могли сначала подключиться к серверу UserGate.

И так, по умолчанию Имя сервера – local; Пользователь – Administrator; Сервер – localhost, т.е. серверная часть расположена на данном компьютере; Порт – 2345.

Дважды щелкаем на данную запись и выполняется подключение к службе UserGate, если подключиться не удалось, проверьте, запущена ли служба (Ctrl+Alt+Esc \ Службы \ UserGate)

При первом подключении запускается Мастер настройки UserGate, жмем Нет, так как будем все настраивать вручную, чтобы было более понятно, что и где искать. И первым делом переходим во вкладку Сервер UserGate \ Интерфейсы, здесь указываем, какая сетевая карта смотрит в интернет (192.168.137.2 — WAN), а какая в локальную сеть (192.168.0.4 — LAN).

Далее Пользователи и группы \ Пользователи, здесь есть один единственный пользователь, это сама машина на которой запущен сервер UserGate и называется он Default, т.е. по умолчанию. Добавим всех пользователей, которые будут выходить в интернет, у меня их три:

Work-station-1-xp – 192.168.0.1

Work-station-2-xp – 192.168.0.2

Work-station-3-7 – 192.168.0.3

Группу и тарифный план оставляем по умолчанию, тип авторизации, я буду использовать через IP-адрес, так как у меня они прописаны вручную, и остаются неизменными.

Теперь настроим сам прокси, заходим в Сервисы \ Настройка прокси \ HTTP, здесь выбираем IP адрес, который мы указали в качестве шлюза на клиентских машинах, у меня это 192.168.0.4, а также ставим галочку Прозрачный режим, чтобы не прописывать вручную в браузерах адрес прокси сервера, в данном случае браузер будет смотреть какой шлюз указан в настройках сетевого подключения и будет перенаправлять запросы на него.

Далее настроим правила выхода в сеть Интернет Межсетевой экран \ Правила \ ПКМ \ Добавить правило \ Имя: Интернет доступ \ Источник: LAN (192.168.0.4) \ Добавить \ Далее \ Назначение:WAN (192.168.137.2) \ Добавить \ Сервисы (HTTP; HTTPS) \ Далее \ Группа: default \ ОК

Ну и последнее, нужно настроить DNS пересылку запросов, это необходимо для того, чтобы UserGate перенаправлял запросы клиентов в сеть Интернет (Сервисы \ Настройка DNS \ DNS форвардинг \ Включен) Теперь попробуем зайти на FTP сервер (ftp://ftp.dlink.ru), появляется сообщение мол отсутствует доступ, это по тому, что у нас настроен только HTTP прокси, по этому можно выходить в сеть Интернет только по этому протоколу, давайте настроим FTP прокси (Сервисы \ Настройка прокси \ ftp \ 192.168.0.4 \ Прозрачный режим) а так же добавим правило для FTP протокола (Межсетевой экран \ Правила \ Интернет доступ \ Далее \ Далее \ Выбрать сервисы \ FTP \ ОК \ ОК). Опять заходим на ftp://ftp.dlink.ru и все отлично, доступ есть. Аналогичным образом настраиваются и другие функции, в данной программе много функций и описать их настройку в одном уроке я не смогу, по этому советую изучить инструкцию, которую можно скачать с официального сайта UserGate, слава богу она на русском языке!

Скачать видеоурок «Usergate — учет интернет трафика в локальной сети»

Понравился видеоурок!? Отблагодари автора, поставь лайк!

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Вы можете оставить комментарий, или ссылку на Ваш сайт.

42 комментария к записи “Видеоурок «Настройка Usergate — учет интернет трафика в локальной сети»”

  1. Fint пишет:

    Всё что публикуешь тут, полезно. Мне очень помогает для начала.

  2. Миша пишет:

    Спасибо. Очень полезно!

  3. Степан пишет:

    Спасибо, очень полезный и нужный метариал на этом сайте

  4. Михан пишет:

    Интересная новая версия UserGate, на работе используется 2.8, в ней нет прозрачного режима http, приходится каждый раз настраивать браузеры( надо переходить на 5 версию, спасибо за урок =)

  5. andrey пишет:

    спасибо очень полезно жду с нетерпением новых видеоуроков

  6. Михан пишет:

    Скажи пожалуйста, можешь ли с высокой долей вероятности ответить, что 5 версия работает стабильно под Windows 7 x86 (Prof)? спасибо =)

    Севостьянов Антон Reply:

    Михан, ну конечно же НЕТ :-) Всякое бывает, как говорится. Ну ты можешь попробовать снять образ системы, поставить софтину, по тестировать, будут глюки, восстановишь образ!

    Главное найти к ней работающий кряк!

    Михан Reply:

    Спасибо за ответ =) Есть необходимость создать сеть, использую уже usergate v2.8, теперь для разнообразия попробую керио, хвалят =)

  7. Лёха пишет:

    Нужно ли устанавливать UserGate на машину-клиент?

    Севостьянов Антон Reply:

    Нет.

  8. Багдат пишет:

    Большое спасибо Антон *BRAVO*

  9. Владимир пишет:

    Подскажите пожлст в чем может быть проблема. Я UserGate поставил на Windows Server 2012. И при запуске службы usergate вылетает ошибка с кодом 0 =) Брандмауэр и каспера я вырубил и плюс устанавливал разные версии UserGate и это не помогло( В логах есть 2 ошибки

    ! 08.10.2013 10:33.02 CNATDevice::OpenDevice: [2] Не удается найти указанный файл.

    ! 08.10.2013 10:33.04 CNATDevice::ShaperCleanup: [6] Неверный дескриптор.

    Помогите пжлст разобраться.

  10. Анатолий пишет:

    Спасибки! =) Нашему Наставнику =)

  11. Иван пишет:

    Антон, Доброе утро!

    У меня такая проблема, делал все так как в вашем уроке.

    Но в сессиях не отображается IP пользователя, только IP ADMIN.

    Схема подключения такая же как у вас только не через коммутатор а напрямую из сетевой планки Lan в клиент машину 1.

    Подскажите чем сможете пожалуйста.

  12. Борис пишет:

    По больше таких видекурсов *BRAVO*

  13. Марина пишет:

    Огромное спасибо за Ваш труд!!! =)

  14. Timka пишет:

    Трудновато очень

  15. Timka пишет:

    А так спасибо за урок

  16. Timka пишет:

    Благодарю за урок. А как можно войти и взломать другой комп??? Примеру соседский или в работе или друга комп???

  17. Узнать его пароль! У меня есть уроки на данную тему, так что ищите.

  18. Кирилл пишет:

    Огрооооомное при огромное СПАСИБО!!! мне очень помогли эти уроки, с нетерпением жду новых уроков! Ещё раз спасибо Антон!

    Севостьянов Антон Reply:

    Приятно слышать, будем стараться ;)

  19. Андрей пишет:

    Добрый день Антон!

    Есть не решеная мною проблемка.

    Стоит UserGate 5.2.947.6319

    Соединение с ftp настроил и работает только есть проблемма перехода пользователя по ссылке на ftp где папки указаны в русской раскладке.

    ссылка выглядит так

    ftp://ftp.бла бла бла/STIMUL/%C2%C4%D2_%CF%F0%EE%E3%F0%E0%EC%EC%E0_%EE%E1%F3%F7%E5%ED%E8%FF_%EC%E0%E9-%E8%FE%ED%FC_2014/

    Usergate возвращает ошибку

    No such file or directory

    Помоги ?!

    Севостьянов Антон Reply:

    Называй все по английски! Для себя давно завел такое правило, чтобы исключить подобный косяк!

    Андрей Reply:

    Конечно странный ответ для профессионала ((

    В инете много ftp серверов и не все они мои ))

    Севостьянов Антон Reply:

    Я имею ввиду, что если FTP твой, то называй по английски. Сам с подобным не сталкивался, да и интернет молчит по данному поводу :( Так что увы, ничего подсказать не смогу.

    Андрей Reply:

    К этой же теме и может наведёт на какие нить мысли.

    Если браузер смотрит в инет напрямую то директории на ftp-сервере в русской раскладке читаемы а вот если браузер пустить наружу через usergate то теже самые директории будут не читаемы т.к. отображение русских буковок будет ввиде квадратиков.

    Есть мысли на эту тему ?

  20. А сам UserGate русский? Похоже на то, когда просматриваешь текст, а его шрифт не установлен в системе. Не в данной ситуации конечно, но примерная аналогия. Я так понимаю, что UserGate преобразовывает пакеты в свой формат, а сам не понимает на каком языке отображается информация (не знает такую кодировку). Можно попробовать установить русификатор на программу или воспользоваться другой версией!

    Андрей Reply:

    UserGate русский.

    на 4 версии таже хрень ((

    Севостьянов Антон Reply:

    Ну тогда ХЗ.

  21. Aim пишет:

    Подскажите почему User gate глючит и сбрасывает. Вначале номально работал.

    Антон Reply:

    У меня он тоже, как-то не стабильно работал :- ( Думаю, из-за того что ломанный!

  22. Aim пишет:

    А если купить лицензию, но она на 1 ед комп. На несколько компьютеров это дорого. У меня 1 сервер и несколько компов.Как вы решили проблему?

    Антон Reply:

    Изучил другой прокси :-) Kerio WinRoute Firewall, но я его еще тестирую, в работу еще не выпускал.

  23. Аноним пишет:

    Я не пользовался UserGate. Похоже интересная программа, свою локальную сеть я настраивал с автоматическим айпи. А какая разница самому прописывать или автоматом оставить?

    Севостьянов Антон Reply:

    Обычно в одноранговой сети прописывается вручную, если нет DHPC сервера. Если у роутера есть функция DHCP, то можно оставить и автоматом. В домене создается специальная DHCP роль, чтобы было проще настраивать сетевые подключения!

  24. qubert пишет:

    Я не понял почему у карты смотрящей в интернет адрес 137.2 а на Лан 0.4

    Севостьянов Антон Reply:

    По тому, что это виртуальная машина и виртуальная сеть. И у меня интернет раздается из хост системы, у которой IP — 192.168.137.1. Так-то, провайдер может любой IP дать, так что, главное, чтобы работал интернет и локалка ;-)

  25. Митька пишет:

    Здравствуйте! А не могли бы Вы объяснить, как в UserGate 5 посмотреть лог работы программы, где написано какого пользователя и какие порты были заблокированы? Никак не пойму, почему UserGate мешает работе программы Lync Basic от microsoft.

    Севостьянов Антон Reply:

    У меня не так много опыта в работе с UserGate, по этому ничего на вскидку сказать не смогу. Интернет в помощь ;-)

  26. CEP пишет:

    Помню, когда-то пользовался на работе этой программой. Действительно — одна из самых удобных программ.

  27. Дмитрий пишет:

    Ссылка умерла... ((

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.