Интернет шлюз под windows
RusRoute фаервол 2.0.8 RusRoute фаервол: Скачать RusRoute фаервол 2.0.8 (EXE, 13.1 МБ), загружен 17 раз.
Новое в версии:
+ Опция безопасного применения конфигурации.
Если в течение заданного числа секунд не подтвердить, что конфигурация работающая, происходит возврат к предыдущей версии конфигурации.
Это улучшает возможности программы при конфигурировании сервера по RDP (в случае пропадания связи из-за неправильной применённой конфигурации может быть произведён возврат к рабочей конфигурации по тайм-ауту).
RusRoute фаервол 2.0.7 
RusRoute фаервол 2.0.7 — лимит времени RusRoute фаервол: Скачать RusRoute фаервол 2.0.7 (EXE, 13.1 МБ) , загружен 116 раз.
Новое в версии:
+ Возможность ограничения времени работы в Интернете для пользователей.
— Исправлена ошибка в утилите RRClient[64].exe, с помощью которой можно пользователям подключаться к фаерволу RusRoute в один клик и смотреть оставшееся время подключения.
+ Добавлены новые задания работы по расписанию для установки до 4-х различных лимитов времени.
+ Изменён номер ключа для домашнего некоммерческого использования, способ переключения в домашний режим прежний (из меню на странице «О программе»).
+ Возможность использовать RusRoute фаервол для работы Интернет кафе или для родительского контроля детей, ограничивая пользователей по объёму трафика или по времени.
RusRoute фаервол 2.0.6 
Protocol color mask RusRoute фаервол: Скачать RusRoute фаервол 2.0.6 (EXE, 13.1 МБ) , загружен 21 раз.
Новое в версии:
+ Новый фильтр сообщений окна протокола в соответствии с цветом сообщения. Уменьшает нагрузку на CPU и повышает читабельность обшего протокола сообщений при отключении вывода лишней информации (отладочной, информативных сообщений, о блокировках и т.д.).
RusRoute фаервол 2.0.5 
RusRoute фаервол 2.0.5 — анти-DDoS RusRoute фаервол: Скачать RusRoute фаервол 2.0.5 (EXE, 13.1 МБ) , загружен 6 раз.
Новое в версии:
+ Новые опции анти-DDoS защиты в «специальных» настройках правил.
+ Настройка анти-DDoS прямо из мастера-генератора правил.
+ Изменения в лицензионном соглашении.
RusRoute фаервол 2.0.4 RusRoute фаервол: Скачать RusRoute фаервол 2.0.4 (EXE, 13.1 МБ) , загружен 82 раз.
Новое в версии: добавлена опция «Не закрывать соединение за пределами активного времени» в настройках времени действия правила, по умолчанию отключена (ранее всегда была включена). Если эта опция отключена, то установленное соединение разрывается, когда текущее время становится неактивным для списка времени расписания в правиле. Проверка времени неактивности соединения осуществляется примерно каждые 4 секунды.
Другими словами, теперь можно ограничивать временя работы соединений не только на момент установки соединения, но и для установленных соединений.
Текущие известные проблемы несовместимости:
1. Виртуальные сетевые адаптеры VMWare virtual network-cards, возможно, не совместимы с NDIS6-фильтром-драйвером RusRoute firewall.
Выбираем корпоративный интернет-шлюз
Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.
Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?
Аппаратное или программное решение?
В первую очередь, стоит определиться: выбрать аппаратное решение или же программное. Большинство аппаратных решений выпускаются преднастроенными и работают по принципу «поставил и забыл». В условиях ограниченного бюджета и при недостаточной квалификации лучше (от греха подальше) использовать аппаратное решение.
Кастомизацией настроек и количеством возможностей контроля и управления сетью при таком подходе приходится пожертвовать. Программные же решения обычно предполагают постоянный контроль работы сети, анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности, – в общем, разумное использование имеющегося функционала. Поэтому если нужно заточить продукт под себя «от и до» и иметь полный набор инструментов для управления сетью – необходимо соответствующее программное решение и собственный корпоративный сервер.
Необходимый функционал корпоративного интернет-шлюза
Интернет-шлюз организует бесперебойную работу в интернете всех работников фирмы, поэтому прокси-сервер, на базе которого он выполнен, должен обладать достаточным функционалом, удобным интерфейсом и возможностью гибкой настройки сети и прав доступа: VIP-пользователям обеспечить полный доступ к сети, а рядовым отрубить ВКонтакте и любимые форумы. Также важно легко управлять скоростью пользователей, устанавливать приоритеты для различных видов трафика (например, повысить приоритет IP-телефонии для обеспечения качественной связи и понизить для архивов). Не стоит забывать и о поддержке VPN и NAT. Крайне полезна возможность удаленного администрирования, чтобы львиную долю проблем с сетью можно было решать, не выходя из дома.
Встроенный прокси-сервер помогает контролировать и экономить интернет-трафик: он позволяет анализировать запросы пользователей, загружаемые сайты и их элементы и действовать в строгом соответствии с установленными правилами. Обычно от интернет-шлюза требуются следующие функции фильтрации трафика:
- наличие контентной фильтрации,
- возможность фильтрации HTTPS,
- назначение фильтров в зависимости по времени,
- на определенные группы пользователей,
- наличие готовых шаблонов для правил.
Часто используются системы каскадирования прокси, возможность перенаправления трафика разных пользователей на разные вышестоящие прокси, причем с разными способами и типами авторизации.
Отдельно стоит сказать о статистике, которая для интернет-шлюза является не «третьим видом лжи», а важным источником информации о поведении пользователя. Благодаря статистике можно в любое время узнать, кто из пользователей забивает Интернет-канал, на каких ресурсах зависают сотрудники и когда пора блокировать сайты и резать лимит трафика.
Кроме того, интернет-шлюз обеспечивает защиту корпоративной сети от внешних воздействий. Особенно надежная защита важна в случае, когда по тем или иным причинам не только пользователи сидят под Windows, но и сам сервер (не будем разводить холивар на тему, почему под Windows, но практика показывает, так бывает весьма часто). В таком случае антивирус и фаервол необходимы как воздух. Также нужен модуль защиты от фишинга и, главное, прямые руки того, кто все это великолепие настраивает.
Отдельная тема – наличие сертификатов безопасности, которые, во-первых, определенную безопасность гарантируют (абы кому их не выдают), а во-вторых, в случае наличия сертификата ФСТЭК, интернет-шлюз не вызовет подозрения в ходе «всеми горячо любимых» бюрократических проверок организации.
Основные проблемы сисадминов с интернет-шлюзом
Каждый раз при размещении нового сервера или службы у сисадмина возникает проблема: как «вписать» новую постоянно работающую службу или сервер в уже устоявшуюся сеть.
Как подстроить NAT и другие сетевые службы для ее корректной работы, будет ли данный сервер в AD, могут ли на нем размещаться другие сетевые службы или сервер должен быть выделенным. Это не зависит от способа реализации – это вопрос сетевого планирования.
Основные проблемы при использовании программных шлюзов следующие. В первую очередь это знакомая многим ситуация: старый админ уволился, а новый гений в процессе работы сбил корректно работающие настройки и понятия не имеет, почему ничего не работает, и что же теперь делать. Тяжелый случай – прошлый админ корректно все настроил через фряху, а админ – любитель Windows полез разбираться с печальными для себя и предприятия последствиями. Часто у новичков встречается некорректная настройка фильтров из-за нежелания прочесть мануал и понять, что же там написано. Или просто пользователь поставил программу и понятия не имеет, а что же с ней делать.
В общем, интернет-шлюз – это инструмент, который нужно подбирать в зависимости от решаемых задач, вкусов и компетентности отвечающего за безопасную и бесперебойную работу сети сисадмина. Главное, чтобы сеть работала как часы и выполняла важнейшую возложенную на нее функцию обеспечения коммуникации организации с внешним миром.
Благодарим вас за внимание и ждем ваших комментариев.
Раздаем интернет в локальную сеть на Windows
Сказать по правде, эту статью я не хотел писать в принципе. Делать подобное – не более, чем извращение в широком смысле этого слова. Однако иногда приходится делать интернет-шлюз на базе обычной клиентской версии Windows.
Вообще, обычно для этих целей выделяют простенькую машину, на которую заливают серверную версию nix (тут реализаций может быть несколько, на выбор админа), дабы раз «поднять» шлюз и все. Благодаря тому, что все в nix системах регулируется скриптами и конфигурационными файлами, подобный сервер становится почти надежным решением. Кроме того, в таком решении легко развернуть тот же squid для шейпинга интернета и запрета некоторых сайтов и т.д. Благодаря консольному виду (хотя, признаться честно, иногда и я сам ставлю простенький X сервер для того, чтобы техники из техподдержки хотя бы немного делали то, что я хочу от них) «продвинутые» пользователи навряд ли полезут туда, где «че то с экраном не то. Какие-то буковки на экране», что исключает фактор влезания не туда, куда надо. Кроме того, главным источником глюков всех времен и народов была и остается графическая подсистема. Без нее непонятных ошибок просто не возникнет.
Однако вариант с тем же Линуксом мало устраивает небольшие конторки, где парк машин не более 10 штук. Часто «админить» такой парк берется либо сам руководитель, либо кто-то из продвинутых сотрудников. В итоге о серверных осях они, в лучшем случае, только слышали. Тем не менее, в подобных случаях они все же хотят некое подобие недосервера у себя в офисе.
Преимущества такого решения налицо – можно использовать привычную Windows, в случае дополнительных функций обвешать ее опенсорсными программами типа DHCP сервера, брэндмауэрами с интуитивным графическим интерфейсом типа Kerio и т.д. Если это действительно небольшой офис, то подобное решение имеет право на жизнь, так как серверный Windows приобретать глупо и бессмысленно, а свободных «красноглазиков» (линуксоидов) все же не так много, как хотелось бы.
Если вы читаете данную статью, то первым вашим шагом на пути создания интернет-шлюза на базе Windows будет как раз организация раздачи интернета в локальную сеть. Для этого вам понадобятся две сетевые карты – одна для получения интернета, другая, собственно, для раздачи.
Естественно, что на них должны стоять драйвера. Теперь вам нужно определиться с тем, какая карточка будет выполнять свою роль и воткнуть в них патчкорды. Здесь все достаточно просто. Теперь нужно настроить Windows.
Я рекомендую использовать Windows XP как наиболее простую и относительно надежную ось для этих целей. Просто при использовании той же Windows 7 иногда бывают проблемы «отваливания» компьютеров из сетевого окружения, что нам ни к чему. Вам нужно будет настроить специальным образом сетевые карточки.
Для этого зайдите в панель управления ->Сетевые подключения и выберите там сетевую карту, которая должна принимать интернет. Если вы получаете интернет по VPN подключению, то нужно использовать именно VPN подключение!
Теперь нажмите правой кнопкой мышки на нужную сетевую карту, нажмите пункт «Свойства» и выберите вкладку Дополнительно.
Теперь найдите раздел Общий доступ к подключению к Интернету и и поставьте галочки как на скриншоте. В окошке подключение домашней сети нужно выбрать вашу вторую сетевую карту, которая будет раздавать интернет. После этого нажимаете OK и ждете пока система не сконфигурирует вторую карту.
В принципе, на шлюзе это все. Карте, что смотрит в сеть присвоятся ip 192.168.0.1 и маска 255.255.255.0. Заметьте, что в нашем случае появляется даже DHCP сервер, который будет динамически присваивать айпишники новым компьютерам в сети. Но лучше настраивать их вручную.
Здесь все просто – в качестве основного шлюза мы пописываем 192.168.0.1., маску указываем ту же самую, а сам IP можно назначить любым из диапазона 192.168.0.2 до 192.168.0.255. В качестве DNS просто укажите 192.168.0.1
Если вы все сделали по моей инструкции, то поздравляю – вы только что подняли «недосервер» интернет-шлюза. Теперь на него можно ставить сторонние программы и обслуживать малый офис.