Настройка компьютерной сети на два компьютера


У пользователей домашней сети и у среднестатистических фирм возникают следующие вопросы: «Как настроить сеть, чтобы Интернетом можно было пользоваться на других компьютерах», «Как посчитать трафик Интернета, который потратили пользователи в локальной сети?», «Как пользователям сети поиграть в Интернет-игры». Часто бывают такие случаи, когда провайдеры доступа к Интернету привязывают соединения к Mac-адресу сетевой карты, и пользователи в локальной сети не смогут воспользоваться им. Из данной ситуации можно выйти путем установки Proxy-сервера.
Как правило, дома и в небольших офисах на компьютерах стоят операционные системы семейства Windows. Для данной операционной системы самый простой,  удобный  и функциональный в использовании Proxy-сервер это UserGate. Не важно, какую версию Вы выберите, они все похожи и имеют одинаковые настройки и функциональность

После того как сеть спроектирована таким образом, что компьютер, находящийся в локальной сети, имеет доступ к Интернет-ресурсам «напрямую», устанавливаем на него программу сервера. При установке все пункты выбираем «по умолчанию» и «рекомендуемые». После установки обязательно перезагрузите компьютер, программа должна проверить и настроить все подключения локальной сети. Но это не значит, что можно пользоваться Интернетом на локальных машинах, еще необходимо настроить сервер и на них.  Для настройки программы UserGate необходимо зайти в панель администратора.

После запуска окна настройки программы необходимо нажать кнопку «подключиться»
Далее -  переход в дереве настроек к пункту «Nat».Для каждого протокола необходимо создать новое правило или отредактировать имеющееся.. В сплывающем окне нужно прописать IP приемника, например 192.168.0.1, можно прописывать любой (этот адрес будет основным шлюзом в настройке локальных компьютеров). Порт UDP необходимо указать  53.

Аналогично указываем для внешних и локальных интерфейсов  правила Nat. Для протокола TCP указываем порт 80.
 

Активируйте необходимые правила NAT для пользователей сети.
Не забудьте сохранить изменения.

Заключающим этапом в настройке будет добавление пользователей. Для этого необходимо в дереве настроек перейти в окно «Пользователи и группы». Добавление пользователя происходит путем добавлением IP-адреса клиента и при необходимости MAC-адреса. MAC-адрес необходим, если будут установлены тарифные планы для доступа в Интернет, то есть сеть будет использована в коммерческих целях. И чтобы клиенты не воровали друг у друга трафик, необходимо пользователя «привязать» по MAC. В пункте авторизация необходимо выбрать «IP+MAC». Кнопка “mac” позволит определить параметры заданной сетевой платы. Дальнейшие настройки не обязательны и указания зависят от дополнительной функциональности сервера.

На этом настройка компьютера заканчивается, и остался заключающий этап в настройке сети – прописать настройки на всех клиентских машинах. Они будут одинаковые. В TCP/IP свойствах сетевого соединения прописываем уникальный IP-адрес, который будет соответствовать тем, который присвоен на сервере тому или иному пользователю. Маска сети остается по умолчанию (необходимо щелкнуть два раза по данной форме). Основной шлюз принимает такое же значение, какой прописан IP-адрес сервера и указаны в настройках NAT. DNS назначается провайдером, при отсутствии оставить - поля пустыми.

Настройка сети закончена, пользователи в ней могут пользоваться Интернетом. Но возникают трудности, когда в программах нет настроек подключения. Для этого необходимо использовать специальные программы, например, FreeCap, Proxy-Fier. Эти программы служат для переназначения подключений. В настройках прописывают данные Proxy-сервера. Для пользования почтовыми программами в серверах SMTP и POP3 указывают IP-адрес сервера локальной сети (в нашем случаи 192.168.0.1).
Если Вы хотите использовать сервер в коммерческих нуждах, то в целях обеспечения необходимой безопасности и быстродействия обратитесь к компаниям, деятельностью которых является IT-Аутсорсинг.

Kaspersky Internet Security 2017 использует сетевые настройки компьютера для работы компонентов защиты, обновления баз и программных модулей. Если компьютер подключается к интернету через прокси-сервер, укажите параметры прокси-сервера в настройках Kaspersky Internet Security 2017.

Параметры прокси-сервера узнайте у провайдера, который предоставляет вам интернет-услуги.

Чтобы установить параметры прокси-сервера в настройках Kaspersky Internet Security 2017, выполните рекомендации:

  1. Откройте окно настройки Kaspersky Internet Security 2017, нажав на шестеренку в левом нижнем углу окна программы.

Картинка: окно Kaspersky Internet Security 2017

Если вы не знаете как открыть программу, смотрите инструкцию в статье.

  1. В окне Настройка перейдите в раздел Дополнительно и выберите Сеть.

Картинка: окно Kaspersky Internet Security 2017

  1. В окне Параметры сети нажмите Настройка прокси-сервера.

Картинка: окно Kaspersky Internet Security 2017

  1. В окне Параметры прокси-сервера выберите Автоматически определять параметры прокси-сервера.

Картитнка: окно Kaspersky Internet Security 2017

  1. В случае неудачной попытки соединения укажите конкретные параметры прокси-сервера, установив флажок Использовать указанные параметры прокси-сервера и заполнив поля IP-адрес и Порт.
  2. Если вы работаете в локальной сети, и при попытке соединения вам нужна аутентификация на прокси-сервере, то установите флажок Использовать аутентификацию на прокси-сервере и заполните поля Имя пользователя и Пароль.
  3. Чтобы соединение с локальными адресами не проходило через прокси-сервер, установите флажок Не использовать прокси-сервер для локальных адресов. При снятии флажка работа с локальными адресами будет осуществляться через прокси-сервер, что лишь увеличит ваш интернет-трафик.
  4. В окне Параметры прокси-сервера нажмите Сохранить.

Картинка: окно Kaspersky Internet Security 2017

В инструкции описан процесс настройки прокси сервера Squid и программы-анализатора Lightsquid на маршрутизаторе PfSense внутри локальной сети.

 

pfsense

 

Что это такое?

Услуги 1cloud

Частное облако от 1cloud.ru
  • Любые конфигурации виртуальных серверов
  • Бесплатные частные сети
  • Полная автоматизация управления

Squid представляет собой прокси-сервер со стандартным набором функционала. Lightsquid является программой-анализатором файлов генерируемых прокси-сервером Squid и предоставляющей данные в понятном табличном виде.

В результате настройки данных программ на сервере вы сможете получать статистику по посещаемым сайтам каждого пользователя в сети, так же можно настроить запрет на посещение отдельных доменов.

Первоначальные требования

У вас должна быть настроена локальная сеть, о том как это сделать читайте в нашей инструкции: Маршрутизация внутри локальной сети на pfSense.

Установка пакетов

Подключитесь к web-based интерфейсу pfSense, данные для входа на сервер находятся в панели управления.

 

Состояние - Как подключиться

 

В горизонтальном меню выберете System -> Package Manager -> Available Packages.

 

System

 

Найдите и установите пакеты Squid и Lightsquid с помощью кнопки Install.

 

Available Packages

 

В результате они появятся в окне Installed Packages.

Настройка прокси сервера Squid

Перейдем к настройке прокси сервера. В горизонтальном меню выберете Services -> Squid Proxy Server. Зайдите во вкладку Local Cache, в поле External Cache-Managers запишите локальную петлю сервера 127.0.0.1, нажмите Save внизу страницы, во избежании дальнейших ошибок.

Далее перейдите во вкладку General. Отмечаем галочкой Enable Squid Proxy. Интерфейс на котором будет работать прокси - локальный, в поле Proxy Interface(s) - выбираем LAN. Отмечаем галочкой Allow Users on Interface, Transparent HTTP proxy, Enable Access Logging (для отображения статистики прокси). В поле Rotate Logs введите число, соответствующее количеству дней, по истечению которых лог переносится в архив.

Примечание: статистика берется из актуального, а не архивного файла.

Нажмите Save.

Настройка Lightsquid

Перед настройкой Lightsquid необходимо открыть порт сервера на котором работает данный сервис для возможности просмотра статистики прокси. О том как это можно сделать написано в нашей инструкции.

Примечание: порт Lightsquid по умолчанию 7445.

Для того, чтобы в отчете отображались человеко-понятные адреса и имена в конфигурационном файле Lightsquid нужно сопоставить ip-адреса локальной сети с именами пользователей. Для этого подключитесь к вашему серверу по SSH.

Выберете опцию 8, чтобы войти в shell:

Enter an option: 8

В приглашении командной строки введите:

vi /usr/local/etc/lightsquid/realname.cfg

В открывшемся окне введите строки в формате: <Имя>
Например:

10.0.1.3 Anastasia
10.0.1.4 Ivan
10.0.1.6 Bob

В горизонтальном меню выберете Status -> Squid Proxy Reports. В качестве языка Language выберете Russian. В поле IP Resolve Method выберете IP. Установите значение поля Refresh Scheduler в удобное для вас значение, это величина периодичности обновления статистики. Далее нажмите Save -> Refresh full.

Чтобы посмотреть статистику прокси, нажмите на кнопку Open Lightsquid.

 

Web service settings

 

В открывшемся окне можно анализировать статистику Lightsquid.

 

Отчёт по использованию

 

Отчёт по использованию за месяц

 

Отчёт по использованию за месяц

 

В женском организме присутствует в 6 раз больше золота, чем в мужском.