Протокол  FTP (File Transfer Protocol) предназначен для передачи файлов через Internet. Именно на базе этого протокола реализованы процедуры загрузки и выгрузки файлов на удаленных узлах Всемирной Сети. FTP позволяет переносить с машины на машину не только файлы, но и целые папки, включающие поддиректории на любую глубину вложений. Осуществляется это путем обращения к системе команд FTP, описывающих ряд встроенных функций данного протокола.

     Протоколы РОРЗ и SMTP. Прикладные протоколы, используемые при работе с электронной почтой, называются SMTP (Simple Mail Transfer Protocol) и POP3 (Post Office Protocol), первый "отвечает" за отправку исходящей корреспонденции, второй — за доставку входящей.

     В функции этих протоколов входит организация  доставки сообщений e-mail и передача их почтовому клиенту. Помимо этого, протокол SMTP позволяет отправлять несколько сообщений в адрес одного получателя, организовывать промежуточное хранение сообщений, копировать одно сообщение для отправки нескольким адресатам. И РОР3, и SMTP обладают встроенными механизмами распознавания адресов электронной почты, а также специальными модулями повышения надежности доставки сообщений.

     Протокол  HTTP. Протокол HTTP (Hyper Text Transfer Protocol) обеспечивает передачу с удаленных серверов на локальный компьютер документов, содержащих код разметки гипертекста, написанный на языке HTML или XML, то есть web-страниц. Данный прикладной протокол ориентирован, прежде всего, на предоставление информации программам просмотра web-страниц, web-браузерам, наиболее известными из которых являются такие приложения, как Microsoft Internet Explorer и Netscape Communicator.

     Именно  с использованием протокола HTTP организуется отправка запросов удаленным http-серверам сети Internet и обработка их откликов. Помимо этого HTTP позволяет использовать для вызова ресурсов Всемирной сети адреса стандарта доменной системы имен (DNS, Domain Name System), то есть обозначения, называемые URL (Uniform Resource Locator) вида http:/ /www.domain.zone/page.htm (html).

     Протокол  UDP. Прикладной протокол передачи данных UDP (User Datagram Protocol) используется на медленных линиях для трансляции информации как дейтаграмм.

     Дейтаграмма содержит полный комплекс данных, необходимых  для ее отсылки и получения. При передаче дейтаграмм компьютеры не занимаются обеспечением стабильности связи, поэтому следует принимать особые меры для обеспечения надежности.

     Схема обработки информации протоколом UDP, в принципе, такая же, как и в случае с TCP, но с одним отличием: UDP всегда дробит информацию по одному и тому же алгоритму, строго определенным образом. Для осуществления связи с использованием протокола UDP применяется система отклика: получив UDP-пакет, компьютер отсылает отправителю заранее обусловленный сигнал. Если отправитель ожидает сигнал слишком долго, он просто повторяет передачу.

     На  первый взгляд может показаться, что  протокол UDP состоит сплошь из одних недостатков, однако есть в нем и одно существенное достоинство: прикладные Internet-программы работают с UDP в два раза быстрее, чем TCP.

4.2 Настройка локальной сети и подключение к Internet

     Многим  администраторам локальных сетей  программа WinGate вполне обоснованно кажется достаточно громоздкой и сложной в настройках. Именно поэтому можно посоветовать использовать в небольших локальных сетях более простой и удобный прокси-сервер WinRoute. Так же, как и программа WinGate, WinRoute имеет встроенный почтовый сервер и позволяет ограничивать доступ пользователей к ресурсам Интернета. Как и в случае с WinGate, перед установкой WinRoute необходимо специальным образом изменить конфигурацию локальной сети и операционной системы на всех компьютерах, на которых планируется установить эту программу. Прежде всего, если на сетевых компьютерах используется операционная система Microsoft Windows XP, то перед началом инсталляции WinRoute рекомендуется отключить в настройках соединения функции Общий доступ к Internet и Брандмауэр подключения к Internet.

            Для нормальной работы программы WinRoute необходимо, чтобы всем работающим в локальной сети компьютерам были назначены фиксированные IP-адреса определенного формата. На компьютере Gateway и на клиентских компьютерах выполняют настойку DNS.

     На  компьютере Gateway следует запустить на исполнение файл программы установки прокси-сервера WinRoute. Установки программы WinRoute на клиентских компьютерах локальной сети не требуется.

     После своего запуска программа WinRoute начинает работать в фоновом режиме. Для того чтобы приступить к работе с программой WinRoute, достаточно внести в ее конфигурацию минимальные настройки.

         Локальный почтовый сервер WinRoute фактически работает аналогично серверу WinGate, однако он заметно проще в настройках и не требует лишних усилий для изменения своей конфигурации.

 

4.2.1. Установка WinRoute

     После запуска инсталлятора появиться  возможность выбрать тип установки  – Standart или Custom. При выборе варианта Custom появляется следующее окно:

  

     Выбираем  установку Winroute и консоль для администрирования. Модуль VPN пока не ставим.

     При установке программа спросит  пароль администратора. Рекомендуется  сменить учетную запись Admin на что-нибудь другое, а также использовать пароль не менее 8 символов.Далее программа установки может задать следующий вопрос:

  

     Winroute рекомендует отключить службу Plug & Play. Нажимаем Yes.

     После окончания установки программы, необходимо перезагрузить компьютер, чтобы изменения вступили в силу. 

 

4.2.2. Настройка клиента

     Настройка обозревателя Internet Explorer

     Открываем Internet Explorer – далее выбираем Tools - Internet Options - Connections - LAN Settings - в разделе Proxy Servers устанавливаем галочку Use a proxy server for you LAN и Bypass proxy server for local address.

  

     Далее в поле Address вводим локальный IP-адрес компьютера, на котором установлен Winroute (192.168.2.1), а в поле Port вводим номер порта, по которому клиент будет "общаться" с прокси-сервером, по умолчанию 3128 (Номер порта выбирается в Configuration - Contetnt Filtering - HTTP Policy - вкладка Proxy Servers - раздел Generals options - поле Port).

  

 

4.2.3. Настройка параметров сетевого подключения

Открываем свойства протокола TCP/IP (Start - Control Panel - Network Connections - LAN)

  

     В полях Default gateway (шлюз по умолчанию) и Preferred DNS server (первичный DNS сервер) необходимо ввести IP-адрес комьютера на котором установлен Winroute.

     Настройка клиента в составе рабочей  группы для работы с Winroute закончена. 

4.2.4. Настройка сетевых интерфейсов

   Открываем окно где:

• LAN – интерфейс локальной сети
• Dial-in – интерфейс для добавления модемного соединения.
• Internet – интерфейс для выхода в Internet.
• VPN Server – так как мы его не инсталлировали, то он не активен

 
 

   Далее заходим  в свойства соединения с  Интернетом на вкладку Dial Settings. 

  

Где:

• "RAS Entry"  Обозначает, какая запись телефонных соединений будет использоваться интерфейсом.
• "Username", "Password"  Имя и пароль пользователя для установления соединения. Если вы не введете имя и пароль, они будут взяты из записи телефонного соединения (в том случае, если вы храните их там).
• "Connection"  Определяет способы установки соединения. Возможны следующие варианты:

1. Manual (вручную) Пользователь вводит параметры установки соединения вручную из меню.

2. On Demand (по требованию) Соединение будет установлено автоматически, когда WinRoute определит попытку приложения соединиться с интернет. Это происходит, например, когда пользователь вводит URL страницы в своем браузере.
3. Persistent (непрерывное) Линия подключена все время. Используется, например, для выделенной линии.
4. Custom (настраиваемое) Позволяет комбинировать предыдущие опции, используя временные интервалы. Например, есть возможность разрешить соединение по требования в определенное время суток.
• "Options"
1. Hangup if idle for ... (разорвать соединение если нет активности в течении ...) Обрывает связь если нет передачи данных в течении указанного периода времени.
2. Redial when busy (дозвон если линя занята) Если попытка установки соединения завершилась неудачей (например, линий занята) попытка повторяется.
3. Reconnect on line failure (восстановить соединение при обрыве) При обрыве соединения последнее восстанавливается.

     Connection Failover - здесь можно выбрать какое соединение использовать в первую очередь для выхода в Internet, а какое во вторую при недоступности первого (при условии, что их у вас несколько).

   Где:

• Enable Automatic Connection Failover – включает эту опцию.
• Current connection – соединение которое используется в данный момент времени.
• Probe host – здесь необходимо ввести имя хостов (например rambler.ru), которые будут использоваться для проверки при помощи ICMP – пакетов (ping) доступности этого соединения.
• Primary connection и Alternative Connection – соответственно первичное и вторичное соединение.

 

4.2.5. Настройка фильтра пакетов

После ввода  пароля после загрузки консоли нам  будет предложено сконфигурировать правила.

   По  умолчанию установлено 1 правило  – запрещает все (его изменять нельзя).

   Нажимаем  кнопу Add – Создается новое правило – New Rule.

   Первый  столбец – Name – содержит названия правила.Заходим в его свойства (двойной клик мыши).

   

   Где:

• Name – Имя правила
• Color – цвет
• Description – описание (может быть на русском языке)
• Source (Источник – откуда идет пакет)
• Destination (Назначение – куда направляется пакет).

   При выборе свойств и нажатии кнопки Add мы видим следующее:

   

   Где:

• Host – можно ввести конкретный IP адрес
• IP range – диапазон IP адресов
• IP address group – группа IP адресов (создается Configuration – Definitions – Adress groups)
• Network/mask – подсеть
• Network connected to interface – выбранный интерфейс.
• Users – пользователи
• Firewall host – общее понятие, подразумевающее компьютер на котором установлен Winroute.

 

   Следующий столбец – Service – здесь при нажатии кнопки Add можно выбрать либо один из готовых сервисов, либо выбрать вид протокола и номер порта.

   Следующий столбец – Action – здесь доступно 3 опции – Permit (разрешить), Deny (запретить), Drop (игнорировать).

   Следующий столбец – Log – здесь включается опция вести лог для данного правила или нет.

   Следующий столбец – Translation – задает опции использования NAT.

  

   Где:

• Source NAT – Транслирует адреса локальной сети в адреса глобальной.
• No Translation – не использовать NAT
• Translate to IP address of outgoing interface – транслировать в IP адрес интерфейса по умолчанию (рекомендуется)
• Translate to IP address of interface – транслировать в IP адрес выбранного интерфейса
• Translate to IP address – транслировать в указанный IP адрес
• Destination NAT - транслирует адреса глобальной сети в адреса локальной
• No Translation – не использовать NAT
• Translate to - транслировать в указанный IP адрес на указанный порт