Kerio WinRoute
Kerio WinRoute jest chyba najlepszym programem proxy (oczywiście jeśli chodzi o Windows), czyli można użyć tego programu na zasadzie bramki do internetu w sieci LAN. Oczywiście program ten jest trochę skomplikowany na pierwszy rzut oka ale posiada dużo możliwości konfiguracyjnych. Zdecydowałem się napisać ten instruktaż dla osób które mają problem z konfiguracją tego programu. W opisie podaję tylko jak uruchomić podstawowe funkcje tego programu, a wszystko to umożliwi udostępnienie łącza internetowego w sieci lokalnej co pozwoli na dalsze poznawanie programu. Kerio WinRoute mapuje protokoły tj. UDP, TCP i PPTP także jeśli chcemy używać w sieci programów typu ICQ, NetMeeting, RealAudio etc. To nie ma najmniejszego problemu. Ma mechanizm NAT oraz Firewall.
Wymagania sprzętowe
Jeśli chodzi o procesor to polecam jakieś pentium najlepiej od 166. Jako system operacyjny proponuję Windowsa NT w ostateczności Win98SE, wskazane jest też posiadanie większej ilości ramu np. 64 MB. Potrzeba również duży dysk. Im więcej tym lepiej zakładając, że w sieci jest 10 osób to na początek można zacząć od 10 GB.
Żeby Kerio WinRoute mógł poprawnie pracować trzeba najpierw skonfigurować protokół TCP/IP na stacjach klienckich (9x/Me , w2k/XP) lub usługę DHCP jeśli jej używamy.
Instalacja
Po pierwsze trzeba go ściągnąć i zainstalować.
Następnie uruchamiamy Program poprzez dwukrotne kliknięcie
zminimalizowanego programu (takie 4 strzałki). Tutaj program prosi o hasło. Wciskamy OK i wchodzimy do menu Settigs > Accounts > edytujemy Admina i wpisujemy hasło (wymyślone przez nas).
W Settigs > Interface Table > RAS > Properities > RAS konfigurujemy np. modem.
Ustawiamy połączenie z którego korzystasz np. w Dial-Up'ie.
Connection > On Demand tzn. kiedy połączenie ma dojść do skutku, w tym przypadku na prośbę komputera w sieci LAN.
Kerio WinRoute jest chyba najlepszym programem proxy (oczywiście jeśli chodzi o Windows), czyli można użyć tego programu na zasadzie bramki do internetu w sieci LAN. Oczywiście program ten jest trochę skomplikowany na pierwszy rzut oka ale posiada dużo możliwości konfiguracyjnych. Zdecydowałem się napisać ten instruktaż dla osób które mają problem z konfiguracją tego programu. W opisie podaję tylko jak uruchomić podstawowe funkcje tego programu, a wszystko to umożliwi udostępnienie łącza internetowego w sieci lokalnej co pozwoli na dalsze poznawanie programu. Kerio WinRoute mapuje protokoły tj. UDP, TCP i PPTP także jeśli chcemy używać w sieci programów typu ICQ, NetMeeting, RealAudio etc. To nie ma najmniejszego problemu. Ma mechanizm NAT oraz Firewall.
Wymagania sprzętowe
Jeśli chodzi o procesor to polecam jakieś pentium najlepiej od 166. Jako system operacyjny proponuję Windowsa NT w ostateczności Win98SE, wskazane jest też posiadanie większej ilości ramu np. 64 MB. Potrzeba również duży dysk. Im więcej tym lepiej zakładając, że w sieci jest 10 osób to na początek można zacząć od 10 GB.
Żeby Kerio WinRoute mógł poprawnie pracować trzeba najpierw skonfigurować protokół TCP/IP na stacjach klienckich (9x/Me , w2k/XP) lub usługę DHCP jeśli jej używamy.
Instalacja
Po pierwsze trzeba go ściągnąć i zainstalować.
Następnie uruchamiamy Program poprzez dwukrotne kliknięcie
zminimalizowanego programu (takie 4 strzałki). Tutaj program prosi o hasło. Wciskamy OK i wchodzimy do menu Settigs > Accounts > edytujemy Admina i wpisujemy hasło (wymyślone przez nas).
W Settigs > Interface Table > RAS > Properities > RAS konfigurujemy np. modem.
Ustawiamy połączenie z którego korzystasz np. w Dial-Up'ie.
Connection > On Demand tzn. kiedy połączenie ma dojść do skutku, w tym przypadku na prośbę komputera w sieci LAN.
Konfiguracja Proxy
Konfiguracja proxy serwera.
Teraz konfigurujemy gdzie ma być przechowywany cache, ile miejsca na dysku ma być wykorzystane i ile pamięci ma używac oraz czy ma umieszczać wszystkie strony
w cache'u. Do dyspozycji mamy 3072 MB dla cache'u przechowywanego na dysku twardym i około 64 MB dla pamięci RAM.
To trzeba zrobić na komputerze klienta
Teraz trzeba przejść do przeglądarki. Przedstawie to na przykładzie Internet Explorera. Klikamy na pulpicie prawym przyciskiem myszy na ikonę IE i wybieramy właściwości. Wchodzimy na kartę Połączenia i klikamy na przycisk ustawienia sieci LAN. Zaznaczamy tu użyj serwera proxy i klikamy na zaawansowane i w polu Sock podajemy adres IP na którym jest zainstalowany Kerio WinRoute jako port podajemy 1080, a dla HTTP, FTP, Gopher i Zabezpieczeń wpisujemy port 3128.
Konfiguracja proxy serwera.
Teraz konfigurujemy gdzie ma być przechowywany cache, ile miejsca na dysku ma być wykorzystane i ile pamięci ma używac oraz czy ma umieszczać wszystkie strony
w cache'u. Do dyspozycji mamy 3072 MB dla cache'u przechowywanego na dysku twardym i około 64 MB dla pamięci RAM.
To trzeba zrobić na komputerze klienta
Teraz trzeba przejść do przeglądarki. Przedstawie to na przykładzie Internet Explorera. Klikamy na pulpicie prawym przyciskiem myszy na ikonę IE i wybieramy właściwości. Wchodzimy na kartę Połączenia i klikamy na przycisk ustawienia sieci LAN. Zaznaczamy tu użyj serwera proxy i klikamy na zaawansowane i w polu Sock podajemy adres IP na którym jest zainstalowany Kerio WinRoute jako port podajemy 1080, a dla HTTP, FTP, Gopher i Zabezpieczeń wpisujemy port 3128.
Konfiguracja DHCP
W sieci, każdy komputer musi mieć dobrze skonfigurowany protokół TCP/IP. To znaczy, że adres IP, maska sieci, adres bramy oraz adres serwera DNS itd. musi być skonfigurowany na każdym komputerze. Jeżeli administrator musiałby wpisywać ręcznie parametry serwera na każdym komputerze, to trudno by było uniknąć pomyłki, np. używanie dwóch adresów - może powodować kolizje i w konsekwencji też niepoprawną pracę sieci.
W Kerio WinRoute serwer Dynamic Host Configuration Protocol jest zaimplementowany w celu uproszczenia zarządzania siecią.
DHCP jest używany dla dynamicznej konfiguracji protokołu TCP/IP na komputerach klientach. Podczas startu, komputer klient posyła żądanie, kiedy serwer DHCP otrzyma to żądanie, wtedy wybiera odpowiednie parametry niezbędne do automatycznej konfiguracji protokołu TCP/IP u klienta. Parametrami tymi są adres IP, maska sieci, adres bramy, adres serwera DNS, nazwa domeny, itd. Używając takich parametrów, serwer DHCP tworzy odpowiedź i posyła ją do klienta. Serwer DHCP zawsze przypisuje adres IP tak, że nie koliduje on z jakimkolwiek innym już przypisanym adresem dla innego klienta.
Z aktywnym serwerem DHCP wystarczy włączyć na komputerze klienta funkcję
"Automatyczne uzyskiwanie adresu IP" i DHCP będzie automatycznie konfigurować
protokół TCP/IP u klienta.
Sprawdź jeszcze raz czy klienci mają włączone "Automatyczne uzyskiwanie adresu IP".
Jeżeli tak to uruchom Kerio WinRoute:
*Wejdź do menu Settings->DHCP server.
*Zaznacz opcję "DHCP Server enabled" i wciśnij przycisk Add new Scope.
*Dodawanie zakresu "Add new Scope".
Tutaj będziesz wyszczególniać zakres adresów IP używanych przez serwer DHCP, które będą przydzielane dla klientów. Pamiętaj, że jeden adres IP jest używany już przez komputer z serwerem Kerio WinRoute także unikaj używanie przedziału z tym adresem. Zasięg musi być w tej samej podsieci "subnet".
*Opcje dodatkowe
W tych Opcjach wyszczególniasz, jakie inne informacje będą wysyłane do klientów(np. adres bramy, serwer DNS itd.). Zaznacz opcję i w polu "Specify value" wpisz adres IP. W większości przypadków jest to po prostu twój adres IP, kary sieciowej podłączonej do sieci lokalnej. Za zwyczaj zaznacza się tu "default Gateway" i DNS serwer, (jeśli używasz Kerio WinRoute jako serwer DNS).
Konfiguracja DNS
Każdy komputer podłączony do Internetu jest identyfikowany przez niepowtarzalny adres IP. Żeby połączyć się do komputera, który jest kompem w Internecie, jego adres musi być znany dla komputera, który tworzy związek. Wiadomo, że adresy IP są trudne do zapamiętania, dlatego stworzono usługę Domain Name Service.
DNS jest opisową bazą danych nazw, które są łatwe do zapamiętania. Tak, więc użytkownik nie musi znać adresu IP serwera, z który chce się połączyć. Dlatego wystarczy wpisać stosowną nazwę ( np. www.google.pl )
i DNS znajdzie rzeczywisty adres IP.
DNS forwarder w Kerio WinRoute
Kerio WinRoute jest zaopatrzony w moduł DNS, który jest zdolny do zadawania pytań DNS do wybranego serwera DNS w Internecie. DNS zapamiętuje wyniki pytań w pamięci podręcznej gdzie są przechowywane przez pewien czasu. Na późniejsze pytania o ten sam adres IP, odpowiedzi są podawane z pamięci podręcznej bez potrzeby czekania aż odpowiedz doszłaby z Internetu.
DNS forwarder w Kerio WinRoute jest zdolny do odpowiedzi na pytania DNS stosownie do zdefiniowanego przez użytkownika pliku HOSTS. Gdy Kerio WinRoute dostaje pytanie program przegląda plik HOSTS przed przesłaniem pytania do Internetu. Jeżeli odpowiedź znajduje się w pliku HOSTS, wtedy odpowiedź na żądane pytanie przesłana jest zgodnie z wpisem, jeżeli zaś nie to wysyłana jest do serwera DNS w Internecie
"Setting up DNS forwarder"
Serwer DNS konfigurujemy używając menu : Settings -> DNS Serwer.
"Enable DNS forwarding"
Ta opcja kontroluje czy serwer DNS jest włączony lub wyłączony.
"Forward DNS queries to the server automatically selected from the DNS servers known to operating system."
Jeżeli zaznaczysz tą opcję to wszystkie pytania DNS są wysyłane do serwera DNS wybranego w konfiguracji Dial-Up TCP/IP.
"Enable lookup in HOST file"
Jeżeli ta opcja jest zaznaczona, serwer DNS zezwala używać danych z pliku HOSTS.
"Edit HOSTS file..."
Ten przycisk uruchamia zewnętrzny edytor tekstu, w którym możesz edytować plik HOSTS.
"DNS domain"
Wpisz tutaj swoją domenę (np. qfel.net). Kiedy zostanie zadane pytanie DNS oraz zostanie uzyskana odpowiedź, wtedy nazwa domeny jest dodawana do pliku HOSTS lub do tabeli DHCP.
"Forward DNS queries to"
Tutaj wpisuje się adres IP serwera DNS do którego chcesz wysłać pytanie DNS. Możesz wybrać adres twojego ISP serwera DNS lub serwer, do którego masz szybki dostęp.
"Enable DNS cache"
To opcja pozwala na dodawanie odpowiedzi od DNS do pamięci podręcznej cache. Późniejsze pytania są wczytywane z pamięci podręcznej, bez czekania na odpowiedź od serwera DNS sieci zewnętrznej.
Kerio WinRoute Pro - Mapowanie Portów
Ustawienie te umożliwia zdalną administrację serwerem Kerio WinRoute, czy to z sieci LAN czy też z Internetu zaś drugi przypadek pozawala na wpuszczenie jakiegoś potencjalnego internauty do serwera wewnątrz sieci LAN.
W celu z mapowania portu wchodzimy Settings > Advanced > Port Mapping
Teraz wciskamy przycisk Add... i ukazuje nam się drugie okno, w którym to wpiszemy sobie odpowiednie ustawienia.
Protocol:
TCP/UDP tu wybieram rodzaj protokołu, na którym chcemy ustawić mapowanie.
Listen IP:
Puste (zalecane) jak coś wpiszesz to będziesz miał dostęp tylko z tego hosta.
Listen Port:
44333 tu wybieramy port, na którym Kerio WinRoute będzie przyjmował zapytanie.
Destination IP:
Adres IP komputera, na którym zainstalowany jest Kerio WinRoute.
Destination Port:
44333 tu wybieram port, na którym docelowo jest jakaś usługa.
Allow access only from:
Tu wybieram, które konto będzie miało możliwość korzystać z tego mapowania.
W przypadku, kiedy postawimy wewnątrz sieci jakiś serwer FTP i będziemy chcieli połączyć się z nim z zewnątrz robimy taki o to mapping.
Protocol: TCP
Listen IP: Puste (zalecane)
Listen Port: 1237 - Tu wpisz port, pod jakim będziemy mogli połączyć się z zewnątrz.
Destination IP: Adres IP komputera, na którym zainstalowany jest serwer FTP.
Destination Port: 21 - Tu wpisz port, na jakim stoi serwer FTP standardowo 21.
W sieci, każdy komputer musi mieć dobrze skonfigurowany protokół TCP/IP. To znaczy, że adres IP, maska sieci, adres bramy oraz adres serwera DNS itd. musi być skonfigurowany na każdym komputerze. Jeżeli administrator musiałby wpisywać ręcznie parametry serwera na każdym komputerze, to trudno by było uniknąć pomyłki, np. używanie dwóch adresów - może powodować kolizje i w konsekwencji też niepoprawną pracę sieci.
W Kerio WinRoute serwer Dynamic Host Configuration Protocol jest zaimplementowany w celu uproszczenia zarządzania siecią.
DHCP jest używany dla dynamicznej konfiguracji protokołu TCP/IP na komputerach klientach. Podczas startu, komputer klient posyła żądanie, kiedy serwer DHCP otrzyma to żądanie, wtedy wybiera odpowiednie parametry niezbędne do automatycznej konfiguracji protokołu TCP/IP u klienta. Parametrami tymi są adres IP, maska sieci, adres bramy, adres serwera DNS, nazwa domeny, itd. Używając takich parametrów, serwer DHCP tworzy odpowiedź i posyła ją do klienta. Serwer DHCP zawsze przypisuje adres IP tak, że nie koliduje on z jakimkolwiek innym już przypisanym adresem dla innego klienta.
Z aktywnym serwerem DHCP wystarczy włączyć na komputerze klienta funkcję
"Automatyczne uzyskiwanie adresu IP" i DHCP będzie automatycznie konfigurować
protokół TCP/IP u klienta.
Sprawdź jeszcze raz czy klienci mają włączone "Automatyczne uzyskiwanie adresu IP".
Jeżeli tak to uruchom Kerio WinRoute:
*Wejdź do menu Settings->DHCP server.
*Zaznacz opcję "DHCP Server enabled" i wciśnij przycisk Add new Scope.
*Dodawanie zakresu "Add new Scope".
Tutaj będziesz wyszczególniać zakres adresów IP używanych przez serwer DHCP, które będą przydzielane dla klientów. Pamiętaj, że jeden adres IP jest używany już przez komputer z serwerem Kerio WinRoute także unikaj używanie przedziału z tym adresem. Zasięg musi być w tej samej podsieci "subnet".
*Opcje dodatkowe
W tych Opcjach wyszczególniasz, jakie inne informacje będą wysyłane do klientów(np. adres bramy, serwer DNS itd.). Zaznacz opcję i w polu "Specify value" wpisz adres IP. W większości przypadków jest to po prostu twój adres IP, kary sieciowej podłączonej do sieci lokalnej. Za zwyczaj zaznacza się tu "default Gateway" i DNS serwer, (jeśli używasz Kerio WinRoute jako serwer DNS).
Konfiguracja DNS
Każdy komputer podłączony do Internetu jest identyfikowany przez niepowtarzalny adres IP. Żeby połączyć się do komputera, który jest kompem w Internecie, jego adres musi być znany dla komputera, który tworzy związek. Wiadomo, że adresy IP są trudne do zapamiętania, dlatego stworzono usługę Domain Name Service.
DNS jest opisową bazą danych nazw, które są łatwe do zapamiętania. Tak, więc użytkownik nie musi znać adresu IP serwera, z który chce się połączyć. Dlatego wystarczy wpisać stosowną nazwę ( np. www.google.pl )
i DNS znajdzie rzeczywisty adres IP.
DNS forwarder w Kerio WinRoute
Kerio WinRoute jest zaopatrzony w moduł DNS, który jest zdolny do zadawania pytań DNS do wybranego serwera DNS w Internecie. DNS zapamiętuje wyniki pytań w pamięci podręcznej gdzie są przechowywane przez pewien czasu. Na późniejsze pytania o ten sam adres IP, odpowiedzi są podawane z pamięci podręcznej bez potrzeby czekania aż odpowiedz doszłaby z Internetu.
DNS forwarder w Kerio WinRoute jest zdolny do odpowiedzi na pytania DNS stosownie do zdefiniowanego przez użytkownika pliku HOSTS. Gdy Kerio WinRoute dostaje pytanie program przegląda plik HOSTS przed przesłaniem pytania do Internetu. Jeżeli odpowiedź znajduje się w pliku HOSTS, wtedy odpowiedź na żądane pytanie przesłana jest zgodnie z wpisem, jeżeli zaś nie to wysyłana jest do serwera DNS w Internecie
"Setting up DNS forwarder"
Serwer DNS konfigurujemy używając menu : Settings -> DNS Serwer.
"Enable DNS forwarding"
Ta opcja kontroluje czy serwer DNS jest włączony lub wyłączony.
"Forward DNS queries to the server automatically selected from the DNS servers known to operating system."
Jeżeli zaznaczysz tą opcję to wszystkie pytania DNS są wysyłane do serwera DNS wybranego w konfiguracji Dial-Up TCP/IP.
"Enable lookup in HOST file"
Jeżeli ta opcja jest zaznaczona, serwer DNS zezwala używać danych z pliku HOSTS.
"Edit HOSTS file..."
Ten przycisk uruchamia zewnętrzny edytor tekstu, w którym możesz edytować plik HOSTS.
"DNS domain"
Wpisz tutaj swoją domenę (np. qfel.net). Kiedy zostanie zadane pytanie DNS oraz zostanie uzyskana odpowiedź, wtedy nazwa domeny jest dodawana do pliku HOSTS lub do tabeli DHCP.
"Forward DNS queries to"
Tutaj wpisuje się adres IP serwera DNS do którego chcesz wysłać pytanie DNS. Możesz wybrać adres twojego ISP serwera DNS lub serwer, do którego masz szybki dostęp.
"Enable DNS cache"
To opcja pozwala na dodawanie odpowiedzi od DNS do pamięci podręcznej cache. Późniejsze pytania są wczytywane z pamięci podręcznej, bez czekania na odpowiedź od serwera DNS sieci zewnętrznej.
Kerio WinRoute Pro - Mapowanie Portów
Ustawienie te umożliwia zdalną administrację serwerem Kerio WinRoute, czy to z sieci LAN czy też z Internetu zaś drugi przypadek pozawala na wpuszczenie jakiegoś potencjalnego internauty do serwera wewnątrz sieci LAN.
W celu z mapowania portu wchodzimy Settings > Advanced > Port Mapping
Teraz wciskamy przycisk Add... i ukazuje nam się drugie okno, w którym to wpiszemy sobie odpowiednie ustawienia.
Protocol:
TCP/UDP tu wybieram rodzaj protokołu, na którym chcemy ustawić mapowanie.
Listen IP:
Puste (zalecane) jak coś wpiszesz to będziesz miał dostęp tylko z tego hosta.
Listen Port:
44333 tu wybieramy port, na którym Kerio WinRoute będzie przyjmował zapytanie.
Destination IP:
Adres IP komputera, na którym zainstalowany jest Kerio WinRoute.
Destination Port:
44333 tu wybieram port, na którym docelowo jest jakaś usługa.
Allow access only from:
Tu wybieram, które konto będzie miało możliwość korzystać z tego mapowania.
W przypadku, kiedy postawimy wewnątrz sieci jakiś serwer FTP i będziemy chcieli połączyć się z nim z zewnątrz robimy taki o to mapping.
Protocol: TCP
Listen IP: Puste (zalecane)
Listen Port: 1237 - Tu wpisz port, pod jakim będziemy mogli połączyć się z zewnątrz.
Destination IP: Adres IP komputera, na którym zainstalowany jest serwer FTP.
Destination Port: 21 - Tu wpisz port, na jakim stoi serwer FTP standardowo 21.
jesli chodzi o jakieś sugestie to prosze pisać.