Знакомство с Usergate

АНДРЕЙ УВАРОВ

Знакомство с Usergate

Одной из «вечных» проблем является организация учёта интернет-трафика пользователей. Многие из тех, кто сталкивался с этой задачей, знают, что решается она не всегда так просто, как хотелось бы.

Традиционными платформами для прокси-серверов являются операционные системы семейства UNIX.

Для создания прокси-сервера на базе любой UNIX-подобной ОС вам необходимо иметь достаточно долгий опыт работы с ней, возможно, даже могут понадобиться программистские навыки. И тогда по силам будет решить задачу практически любой сложности. Но если вы не владеете этими навыками или по каким-либо другим причинам возникает «огромная» проблема с подсчётом трафика, то эта статья для вас.

Usergate является одним из самых простых решений учёта интернет-трафика. Но стоит сразу сказать, что не является бесплатным, да и существует только под Windows, что соответственно увеличивает стоимость системы и уменьшает ее надежность.

Использование данной системы вполне приемлемо и оправдано в небольших офисах или «домашних» сетях, где число компьютеров и требования, предъявляемые к серверу, невелики. И для обслуживания сервера вам не понадобится специалист, так как опытный пользователь вполне может справиться с данной программой.

Итак, Usergate представляет собой кэширующий прокси-сервер, позволяющий гибко управлять разграничением доступа пользователей к сети Интернет. Найти более подробную информацию об этой программе и узнать расценки можно по адресу: http://usergate.ru.

Остановимся более подробно на возможностях, предоставляемых данной системой. Как уже было сказано выше, – это кэширующий прокси-сервер для HTTP, DNS и FTP (через HTTP) запросы.

Имеется поддержка протокола Socks5 и туннелирование POP3- и SMTP-протоколов.

В составе программы находится интегрированный веб-сервер, правда, с очень ограниченными возможностями. Конечно, с полноценными веб-серверами он сравниться не может, да и, к сожалению, пока и со своей прямой задачей – предоставлением пользователям статистической информации, не всегда справляется (по загадочным причинам просто перестаёт работать). В настоящий момент речь ведётся о версии 2.7, как обещают разработчики, в последующих версиях все недостатки будут устранены, а также будут включены новые возможности.

Гибкая система разграничения доступа пользователей к сети Интернет включает в себя ограничение доступа как отдельного пользователя, так и группы пользователей. Возможен запрет доступа в определённые часы, дни, а также ограничение пользователя по трафику (в системе можно определять, каким образом осуществлять подсчёт трафика, то есть для пользователя можно установить учёт как только входящего, так и входящего и исходящего трафика). Аналогично Squid Blocks возможно создание или использование уже готовых списков запрещенных ресурсов, так называемых «черных списков», правда, в отличие от Suid Blocks, все записи вносятся непосредственно в конфигурационный файл, что не очень удобно.

Есть ещё некоторое количество дополнительных возможностей, таких как автодозвон, portmaping, авторизация на прокси-сервере каскада и другие.

Установка и настройка

Вообще с установкой и настройкой больших сложностей возникнуть не должно, ввиду того что программа имеет достаточно удобный интерфейс.

Если вы находитесь за прокси-сервером, соответственно указываете его IP-адрес и, если необходима авторизация, заполняете поля: имя пользователя и пароль.

Также неотъемлемой частью настройки системы будет создание и редактирование групп пользователей и отдельных пользователей, так как это напрямую связано с основной задачей программы. В первую очередь необходимо создать группы, а затем в них добавлять пользователей. К сожалению, нет возможности перемещать пользователей из одной группы в другую. При добавлении каждой группы пользователей необходимо указать имя создаваемой группы, и если требуется, ограничения и тарифы.

Существует возможность учёта входящего и исходящего трафика для группы пользователей по разным тарифам, которые вручную определяются администратором.

При добавлении пользователя необходимо указать его логин и пароль, которые будут использоваться для авторизации пользователя при выходе в Интернет, и группу, к которой он будет принадлежать. Установленный у пользователя атрибут «Администратор» даёт возможность просматривать через веб-интерфейс статистику всех пользователей. Но, к сожалению, веб-интерфейс не предоставляет возможности администрирования.

Каждому пользователю можно установить следующие ограничения: по трафику, по времени, по скорости доступа, по упоминавшимся ранее «черным спискам», запрещённым часам работы и по длине документа (в данном случае речь идёт об HTTP-протоколе).

К сожалению, имеющаяся система ограничения доступа не очень эффективна, ввиду того что лимитирование по трафику осуществляется только за день или месяц. Это создаст вам определённые проблемы, если вы решите использовать Usergate. Так как вы не сможете устанавливать абсолютных ограничений, то есть если вы хотите установить определённому пользователю лимит, к примеру, на 100 Мб, а к концу месяца он израсходует лишь часть своего трафика, то весь счёт пользователя обнулится, а ограничение будет прежним. Конечно, можно каждый месяц пересчитывать трафик всем пользователям вручную, но как вы, наверное, догадываетесь – это выходом не является. В этом состоит, на мой взгляд, один из серьёзнейших недостатков системы.

Несомненно, удобной и необходимой является возможность видеть в реальном времени работу пользователей в Интернете (так называемая функция мониторинга работы пользователей).

Теперь стоит немного поговорить о недостатках. Как уже упоминалось, они имеются в ограничении доступа, в работе веб-сервера. Говоря об интегрированном веб-сервере, необходимо не только напомнить о плохом качестве работы и об отсутствии возможности администрирования, но и о том, что через веб-интерфейс предоставляются только статистические сведения. Ещё одним большим недостатком является некоторое неудобство удалённого администрирования, хотя наверняка многие и не сочтут это за недостаток. Пока возможность администрирования Usergate предоставляется через встроенные средства операционной системы, а именно через Remote Desktop, или же посредством таких программ, как RAdmin. В настоящий момент Usergate активно развивается и уже существует версия 2.8, которая мало отличается от 2.7, но как планируют разработчики, в недалёком будущем будут устранены все упомянутые недостатки и добавлены новые возможности.

Использовать Usergate или нет – выбор ваш, но всё же хочется ещё раз отметить, что это хорошее решение для Windows (и крайне простое в реализации), но существует целый ряд подобных систем для UNIX, ничуть не уступающих, и даже превосходящих его по своим возможностям.

Комментарии могут оставлять только зарегистрированные пользователи