======================================================================
# #
# Author: iNo // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 3.04.2003 =- #
# #
======================================================================
# #
# Установка и настройка WinRoute Pro 4.2.4 (Russian version) #
# #
======================================================================
...# K # O # D # S # W # E # B #...
#====================================================================#
# INTRO #
#====================================================================#
Я знаю, что такое proxy-сервер...Ты знаешь что такое proxy-сервер...Да все
знают что такое прокси! Даже самый непродвинутый в области информационных
технологий человек хоть самую малость, но знает, что такое proxy. Вот
сегодня, как раз, мы об этом звере и поговорим...
Не думай, что в этой статье я буду грузить тебя инфой рода анонимности в
сети или принципа работы прокси. Подобные статьи ты можешь встретить на
каждом втором сайте, посвящённом интернет-технологиям. Я расскажу тебе, как
поставить и настроить proxy-сервер...
#====================================================================#
# Let's rock #
#====================================================================#
А ставить мы сегодня будем WinRoute Pro. Ты спросишь, почему именно он? Честно
отвечу-незнаю=]. Мне он понравился больше остальных. Но если ты со мной не
согласен, я не буду навязывать свою точку зрения. К тому-же в конце статьи
тебя ждёт маленький бонус, который доказывает, что WinRoute далеко не
идеал=[.
Ну что-ж, начнём. Весь процесс установки и настройки я буду описывать на
примере WinRoute Pro 4.2.4(Russian version). За остальные не ручаюсь, хотя
впринципе всё должно быть почти таким-же и в других версиях.
Грузим сетап. Как не странно, но весь процесс установки упрощён
по-максимуму. Задают только стандартные вопросы типа "Вы и впрямь хотите ЭТО
поставить?!" и "Куда класть?". Правда в конце установки нужно выбрать
интерфейсы, присутствующие на компе. Смело выбираем и давим "Ok", после чего
любезно предлагают перезагрузиться. Перезагружаемся...
#====================================================================#
# HOWTO #
#====================================================================#
После перезагрузки, замечаем в трее мконку в виде синего круга со
стрелочками. Это и есть WinRoute Pro, а точнее WinRoute Engine. Кликаем на
него 2 раза, и попадаем в окно Kerio WinRoute Administration, в котором надо
ввести узел, имя пользователя и пароль. По умолчанию, сначала есть только
один юзер - Admin с пустым паролем. Заходим...и не видим ничего
примечательного=[. Только панельку вверху. На ней остановлюсь по-подробнее.
На самом деле, она содержит всё самое необходимое.
Разбираю по пунктам:
Сначала идёт значёк, при нажатии на который ты можешь подключиться к
другому серверу WinRoute. За ним идёт справка. Потом следует группа
логов: отладки, ошибок, доступа по http, почты,безопасности и звонков.
В них показываются все события произошедшие на сервере (имеется ввиду
proxy-сервер). Следующим значком идёт архив логов, в котором ты можешь
посмотреть ВСЕ произошедшие события, относящиеся к тому или иному логу.
Далее следует большая группа настроек, на которой я остановлюсь более
подробно:
1)Таблица интерфейсов:
======================
В ней присутствуют все системные интерфейсы, список которых можно поменять
в меню Настройки->Дополнительно->Обслуживание интерфейса. Здесь можно
добавлять, удалять и изменять свойства интерфейсов.
2)Прокси-сервер:
================
Ну вот мы и подошли к самому главному. Окно содержит 5 вкладок:
- Общие
- Настройки
- Кэширование
- Время существования соединения
- Доступ и
Дополнительно:
В "Общих настройках" настоятельно рекомендую поставить галочки на "Включить
прокси-сервер"(только не спрашивай зачем=]) и на Вести журнал доступа к
прокси-серверу. Так ты всегда будешь в курсе того, кто и когда к тебе лазил.
Во вкладке "Кэширование", имхо, можно оставить всё как есть.
Во вкладке "Дополнительно" можно указать родительский проксик. Т.е.твой
проксик будет работать через другой проксик(а тот через другой...etc=]).
Вкладка доступ позволяет ограничить доступ к некоторым ресурсам,
определённым пользователям.
Во вкладке Время существования соединения можно поставить временные
ограничения на узлы.
3)Почтовый сервер:
==================
При нажатии на эту пимпу открывается окно настройки
интегрированного, довольно хорошего, почтового сервера. Его вполне хватит для
небольшой локалки. Единственный минус - возможность отправлять почту только с
одного SMTP-сервера. Обо всех настройках говорить не буду. Отмечу лишь
следующие вещи:
- Рекомендую включить протоколирование.
- Желательно сделай псевдонимы для пользователей локалки. Так, если юзер Вася
из твоей сетки отправит письмо Пете(тоже из твоей сетки), то оно будет
сразу направлено Пете, а не пройдёт половину инета, и не вернётся
обратно.
Такие псевдонимы делаются следующим образом:
в поле "псевдоним"пишешь e-mail юзера локалки, а в поле "направить"-хозяина e-mail'а.
- Во вкладке "Расписание" поставь интервал обмена мессагами с другими
серверами как можно меньше.
4)Ретранслятор DNS:
===================
Я оставил по дефолту. Если хочешь, можешь указать сервера DNS провайдера.
5)Сервер DHCP:
==============
Полезная штука, если нужен-ставь.
6)Учётные записи:
=================
А вот это окошко очень важное. Здесь и создаются пользователи локалки. Именно
эти имена тебе надо поставить в настройках Почтового сервера. Есть
возможность создавать группы пользователей. Очень советую сменить пароль
admin'a.
7)Пакетный фильтр, или в простонародии firewall:
================================================
Ну что тут говорить, firewall он и в Африке Firewall. Довольно удобный в
настройке. Есть возможность устанавливать правила, как для всех интерфейсов,
так и для каждого по отдельности. Плохо только, что не даёт возможности
создать конкретно для приложения. Но я бы не советовал пользоваться
встроенным firewall'ом. Лучше поставить что-то более профессиональное.
8)Распределение портов:
=======================
Хорошая и полезная штука. Можно, например, переадресовать 23 порт одного
сервака, на любой иной другого сервака. Настроек много, поэтому лучше
разберись сам.
#====================================================================#
# OUTTRO #
#====================================================================#
На самом деле в WinRoute есть ещё уйма настроек, но описать их все в одной
статье просто невозможно. Так что хэлп в зубы и разбирайся, если тебе это
конечно надо. GL!
p.s. Помнишь, в начале статьи я говорил про бонус?
Ну так вот: 7 марта этого года Positive Technologies Security Advisory
обнаружила брешь в системе защиты WinRoute Firewall(вплоть до версии 5.0.2)
приводящая к DoS'у. Заключается она вот в чём: Простейший http запрос на
Kerio Winroute Firewall Web administration interface (TCP/4080) способен
загрузить процессор на 100%:
GET / HTTP/1.0
Authorization: Basic XXX
вместо корректного:
GET / HTTP/1.0
Host: server
Authorization: Basic XXX
Без комментариев...
Все отзывы/предложения принимаются по адресу: ino@kodsweb.ru
[k0dsweb] kodsweb.ru
kodsweb.ru/kwforum/