Эта утилита настраивает вашу систему для работы в качестве интернет-шлюза для других машин, подключенных к ней через LAN . Это очень полезно, например, для домашней сети, если вам нужно, чтобы все машины имели выход в Интернет через одно физического подключение.

Рисунок 10.10. Настройка простого шлюза

В общем процедура выглядит следующим образом:

Настройка подключения к Интернету (Раздел 1, «Управление сетью и соединением с Интернетом»). Чтобы ваша машина работала в качестве шлюза, вам необходимо иметь уже настроенное и работающее подключение к Интернету и к ЛВС. Это подразумевает наличие как минимум двух интерфейсов, например, модема и карты Ethernet.

Настройка остальных локальных машин в качестве клиентов (Раздел 4.3, «Настройка клиентских машин»).

По завершении работы мастера все компьютеры в ЛВС будут иметь доступ в Интернет. Их настройка будет автоматизирована, благодаря серверу DHCP , который будет установлен на вашем шлюзе, а доступ к вебу будет оптимизирован, благодаря использованию прозрачного кэширующего прокси-сервера Squid .

4.1. Мастер настройки подключения через шлюз

Вот этапы, которые проходит мастер:

4.2. Отключение совместного подключения

Если позднее вы пожелаете отключить шлюз, то запустите мастер. Вам будет задан вопрос, хотите ли вы перенастроить или отключить своместное использование соединения.

4.3. Настройка клиентских машин

Настройка клиентов в основном зависит от того, собираетесь ли вы устанавливать на свою шлюз сервер DHCP или нет. Настроив клиентов локальной сети на использование DHCP , они автоматически будут использовать машину с Mandriva Linux в качестве интернет-шлюза. Это применимо для Windows ® , GNU/Linux и любой другой ОС, поддерживающей DHCP .

Если у вас нет сервера DHCP , вы должны будете вручную настроить все свои машины согласно параметрам, установленным во время работы мастера.

Для DHCP , на клиентской машине с Mandriva Linux просто перейдите в Центр сети (

Программное обеспечение, организовывающее передачу трафика между разными сетями, называется интернет-шлюз. С помощью этой программы системный администратор может отслеживать действия сотрудников и контролировать трафик. Благодаря Интернет-шлюзу ведется учет трафика и распределяется доступ в сеть среди пользователей, а также с помощью этой программы можно ограничить доступ в сеть Интернет отдельным пользователям или группам пользователей. Интернет-шлюз может состоять из прокси-сервера, почтового сервера, межсетевого экрана, шейпера, антивируса и других сетевых утилит. Интернет-шлюз может существовать как на отдельном сервере, так и на одном из компьютеров сети. Шлюз, как программное обеспечение, устанавливается на пустой компьютер с развертыванием встроенной операционной системы, либо на машину с операционной системой.

Часто под шлюзом подразумевается IP-адрес машины, через которую осуществляется доступ в интернет.

Доступ к сети Интернет имеет каждый современный офис. Однако подключение к Интернет несет в себе некую угрозу для внутренней информации компании. Чтобы быстро и безопасно подключиться к Интернет необходимо устанавливать Интернет шлюз.

Интернет шлюз – это гибко настроенная специалистами IPWAY аппаратно-программная система на базе адаптированной операционной системы Linux.

Данное решение протестировано и рекомендовано для организации единого безопасного подключения всех сотрудников офиса к облачным сервисам компании IPWAY («Офис в облаках» , «Аренда сервера 1С» , «Аренда удаленного сервера» ).

Что может Интернет шлюз

Эффективно регулировать Интернет доступ, ограничивая доступ сотрудников к нежелательным сайтам, а также контролировать их интернет трафик Объединять удаленные офисы и филиалы в единую защищенную сеть Обезопасить офисную корпоративную сеть и компьютеры от атак извне Реализовать антивирусную проверку общего интернет-трафика организации Предоставлять защищенный WiFi доступ к интернету для своих гостей и клиентов (автосервис, гостиница, салон красоты и др.) через страницу авторизации, оформленную в корпоративном стиле вашей компании

Стоимость работ по настройке Интернет шлюза

Разовые работы

Наименование работ	Расшифровка работ	Стоимость, руб.
Базовая настройка шлюза	Установка специализированной ОС Linux. Первоначальная настройка подключения к Интернет. Настройка DHCP, DNS, NAT для доступа из локальной сети в Интернет. Базовая настройка правил безопасности Firewall. Создание Backup Интернет шлюза, для восстановления после сбоев.	3 200
ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ
Тонкая настройка шлюза с системой учета и квотирования трафика	Настройка прокси сервера. Настройка системы мониторинга контента и трафика. Настройка портов в интернет по требованию заказчика (открытие\закрытие\переадресация).	3 200
Построение VPN сети	Настройка VPN сервера на базе OpenVPN сервера Linux. Настройки VPN соединения между офисами (филиалами). Настройка маршрутизации OpenVPN сервера. Генерирование vpn ключей-сертификатов защиты (до 20 штук).	4 800
Аварийное переключение на резервный интернет канал (failover)	Настройки интернет шлюза для автоматического переключения каналов доступа в сеть Интернет в случае сбоев на одном из них, при наличии резервного провайдера.	3 200
Дополнительные работы	Развертывание системы HotSpot и Radius сервера. Индивидуальное оформление web страницы для авторизации клиентов. Настройка точек доступа WiFi на работу с HotSpot и Radius.	от 3 200

Абонентское обслуживание и поддержка Интернет-Сервера

Наименование работ	Расшифровка работ	Стоимость, руб./месяц
БАЗОВАЯ поддержка Интернет-шлюза	Администрирование интернет шлюза. Регулярное создание копий Backup. Восстановление после сбоев. Регулярный мониторинг системы по нагрузке. Проверка и установка обновлений. Анализ и просмотр журналов событий системы.	1 600
РАСШИРЕННАЯ поддержка Интернет-шлюза	Включает БАЗОВУЮ поддержку плюс: Мониторинг системы учета и квотирования трафика. Добавление\удаление пользователей в прокси сервер. Добавление\удаление нежелательных сайтов (ресурсов). Разграничение уровня доступа в интернет. Ограничение скорости доступа по группам пользователей.	3 200
Резервирование каналов связи (2 и более операторов связи)	Сопровождение настроек резервирования каналов связи (2 и более операторов связи).	800
Поддержка VPN-туннеля между удаленными офисами	Поддержка VPN сервера на базе OpenVPN сервера FreeBSD, использующегося для создания vpn-туннеля между удаленными офисами. Генерирование vpn ключей-сертификатов защиты.	от 1 600

Преимущества внедрения Интернет шлюза в организации

Полная интеграция и доступ у к облачным услугам компании IPWAY ( , )

Цена нашего решения по созданию Интернет-шлюза, гораздо ниже аналогичных на рынке

Нет ограничений по количеству пользователей , только по производительности железа на котором развернут Интернет шлюз

Добавление или удаление новых функций без затрат на дополнительные лицензии

Обновления Интернет шлюза - БЕСПЛАТНО

Настройка подключения к облачным сервисам IPWAY - БЕСПЛАТНО

Нет ограничений по типу подключения к интернет (IPoE, PPPoE, L2TP, PPTP и т.д.)

Построение сети VPN на базе OpenVPN сервера и по минимальной цене– подключение к любым серверам, и подключение любых клиентов

Подробное описание

Во многих организациях встает необходимость обеспечить каждого сотрудника общим доступом в интернет через один интернет канал. Для выполнения этой задачи используется интернет-шлюз. При настройке программного интернет-шлюза (прокси-сервера) помимо возможности сделать общий интернет для всех пользователей, вы получаете полнофункциональный контроль интернет трафика, надежный барьер против сетевых угроз, а также применимо в качестве метода и средства по защите информации . Также общий доступ в Интернет через сервер позволяет организации держать под контролем и свои расходы на Интернет, и что особенно важно - обеспечивать безопасность сети . Для установки и работы Интернет шлюза у Вас в офисе не требуется предустановленная ОС, или дополнительное программное обеспечение. По вашему желанию мы установим и настроем Интернет шлюз на один компьютеров организации, или можем предложить вам уже готовую к работе систему, которую можно использовать сразу. Интернет шлюз интегрируется в компьютерную сеть организации в качестве роутера, непосредственно подключенного к Интернет и обеспечивающего доступ всей офисной сети.

Установка интернет-шлюза для организации общего доступа в интернет в Вашем офисе позволит осуществить:

Контроль интернета

Общий доступ в интернет в организации иногда может стать причиной неприятных счетов за интернет от провайдеров. Без должного контроля интернета в организации, выяснить кто, когда и на что израсходовал интернет-трафик, будет затруднительно. Интернет-шлюз превосходно справляется с такими задачами как контроль интернета , ограничение интернета и ограничение сайтов для сотрудников организации. Интернет-шлюз предоставляет подробную статистику посещаемых сайтов и объём интернет-трафика, израсходованного на данный момент работником фирмы.

Ограничение интернета

Нередко в организациях используются тарифы с низкой скоростью интернет соединения. При одновременной работе в интернете всех сотрудников, значительно падает скорость интернет соединения для каждого пользователя. Ввиду этого в организациях остро встает вопрос необходимости ограничения интернета для каждого пользователя . Ограничение доступа в интернет с помощью интернет-шлюза позволит осуществить:

• Ограничение интернета по скорости для каждого пользователя
• Ограничение интернета по объему трафика для каждого пользователя
• Ограничение доступа в интернет для нежелательных программ (например: ICQ)
• Ограничение доступа в интернет для скачивания файлов (например: музыки, видео, картинок, программ)
• Динамические правила ограничения скорости (шейпинг).

Ограничение сайтов

Во многих компаниях немалую часть своего рабочего времени сотрудники тратят на просмотр сайтов, совершенно не относящихся к их профессиональной деятельности (развлекательные порталы, сайты знакомств, поиск работы, онлайн игры и т.д.) С помощью интернет-шлюза Вы сможете ввести следующие ограничения сайтов для сотрудников :

• Ограничение сайтов по поиску работы
• Ограничение сайтов для просмотра видео роликов
• Ограничение сайтов созданных для общения, соц. сети
• Ограничение сайтов для скачивания аудио и видео файлов
• Ограничение сайтов для online игр.

Организация VPN каналов между офисами

Передавая данные через интернет, никогда нельзя быть уверенным в отсутствии несанкционированного доступа к передаваемой информации. Именно поэтому возникла потребность в шифровании трафика между отправителем и получателем. Важность защиты конфиденциальной информации осознается только на горьком опыте ее утечки, когда компании теряют миллионы долларов от попадания чувствительных сведений третьим лицам. Технология VPN позволяет обеспечить как целостность передаваемой информации, невозможность ее «осмысленной» модификации, так и конфиденциальность. Иными словами, реализуется невозможность получения несанкционированного доступа третьими лицами к защищаемой информации. Собственные каналы связи могут позволить себе немногие компании, поэтому VPN - единственная возможность создать защищенный канал между филиалами поверх публичных сетей. С помощью этой технологии можно решить вопросы криптографической защиты трафика, реализовать удаленный доступ с гарантией защиты передаваемой информации , обеспечить авторизацию средствами различных протоколов, создать распределенную инфраструктуру компании без прокладки физических сетей, организовать защищенный доступ к серверу 1с. На базе нашего решения по созданию и настройке Интернет-шлюза мы решаем данную задачу, используя для этого надежное программное обеспечение OpenVPN, создавая и настраивая для этого отдельный VPN сервер на базе OpenVPN.

Антивирусная проверка общего интернет-трафика

Большинство вирусов попадают на компьютеры пользователей через Интернет. При поражении компьютера, чаще всего, вирус, удаляет или подменяет системные файлы, что приводит к неработоспособности операционной системы, кроме этого могут также пострадать важные документы. Весь общий интернет-трафик проверяется встроенным антивирусом Интернет-шлюза в режиме реального времени. Поэтому, используя интернет-шлюз для обеспечения общего доступа в интернет на Вашем предприятии, вы обеспечиваете дополнительную антивирусную защиту Вашим компьютерам.

Защита от хакерских атак через Интернет

В статье рассматриваются основополагающие понятия, без которых невозможна настройка компьютерных устройств для их связи со Всемирной Интернет-сетью и локальными компьютерными подсистемами. Эти понятия и соответствующие им действия определяют сущность сетевых компьютерных настроек.

Понятие об IP-адресе, определение его функций. Компьютеры имеют персонифицированные IP-адреса, обеспечивающие их сетевую работу. Это и есть их главное предназначение. Также IP-адрес служит для связи компьютеров в локальной и во Всемирной сетях, фиксирует уникальность конкретного компьютера, обеспечивает осуществление соединения через шлюзовые каналы. IP-адрес - это, с одной стороны, двоичное 32-хразрядное число, используемое для идентификации подсети, в которой «расположена» конкретная машина; с другой – ее уникальный, никогда не повторяющийся номер. С целью более легкого восприятия IP-адреса двоичное 32-хразрядное число трансформируют в 4-е десятичных числа, имеющих значения от 0 до 255.

IP-адрес может выглядеть так:

Из нескольких компьютеров образовывается одна подсеть. Их IP-адреса имеют общие фрагменты, отличаются только последней цифрой. Эта ситуация характерна для домашних сетей, которым присваиваются внутренние адреса.

Чтобы сохранить уникальность, избежать совпадения хостовых IP-адресов, их нельзя назначать произвольно. Существуют специальные организации, которые выдают номера (адреса) компьютеров. Они руководствуются специально разработанными классами.

Классы адресов – иерархические понятия. Кл. А выполняет роль сетевой адресации, а также адресации сетевых компьютеров; кл. В – подсети; кл. С – сетевых хостов. Есть и другие классы, однако они не принимают участия в определении главных адресов. Известны особые IP-адреса. Они назначаются, например, при тестировании, использовании обратной связи и т. д.

Маска и ее роль. Маска подсети структурирует IP-адрес. Она определяет, какие цифры в ней есть адресом сети, а какие – адресом хоста, например, сервера какой-либо локальной сети, выполняющего определенные функции с целью обслуживания запросов других пользователей этой же сети. Используя двоичное число, маска маскирует (закрывает) некоторую часть IP-адреса, представляющую собой нумерацию подсети.

Например, в условиях домашней сети, в которой есть какое-то количество компьютерных точек, маска подсети скорее всего имеет такое выражение: 255.255.255.0. Она показывает, что при совпадении первых трех цифр IP-адреса с адресом домашнего компьютера эти адреса имеют прямую связь.

В процессе налаживания связей между компьютерными машинами функции масок состоят в том, чтобы определить, где расположен целевой хост - внутри той подсети, в которой лежит и исходный хост или вне ее. Во втором случае исходный для системы хост отправляет данные на IP-адрес основного шлюза. Маска дает сведения о том, какие именно компьютеры связаны одной сетью и с каким конкретным компьютером. Она также дает информацию, для какого соединения нужен шлюз. Маску можно сравнить с идентификационной матрицей, «накладывающейся» на компьютерный адрес для соединения.

28. 08.2018

Блог Дмитрия Вассиярова.

Что такое шлюз в компьютерной сети или как перейти в другой протокол передачи данных

Приветствую вас, мои дорогие читатели.

С целью повышения уровня ваших знаний я расскажу вам о том что такое шлюз в компьютерной сети. Если кто-то из вас представил себе, например Суэцкий или Волго-Донский канал, то это уже хорошо, хотя данные объекты из совершенно другой сферы. Но суть их функции во многом схожа.

Для речного и морского транспортного сообщения шлюз – это не просто канал. Это устройство, которое позволяет проплыть там, где из-за разницы уровня воды это в принципе невозможно. Вот так и в компьютерных сетях шлюз получил свое название, за способность соединять в принципе не совместимые сети разного назначения и с разными протоколами.

Расширяет понимание термина «шлюз» его перевод с английского – «gateway». Слово сложносоставное «gate» — ворота, «way» — путь, способ.

Представьте, есть у вас свой дом, со своим укладом, но выйдя на улицу, вы уже придерживаетесь принятого там образа поведения. А войдя через ворота в гости к друзьям, вы уже перенастраиваетесь на существующий у них распорядок. Аналогичные превращения происходят и с информацией, которая покидает локальную сеть одной компании, попадает в Интернет, а оттуда перемещается в локальную сеть другого офиса.

При этом во всех трех линиях может существовать свой протокол передачи данных и именно шлюзы, стоящие на точках пересечения сетей преобразуют передаваемые пакеты в соответствии с нужным форматом. В данном контексте шлюз является одним из ключевых компонентов транспортного уровня сети.

Какие бывают шлюзы?

Вы наверняка пытаетесь представить себе шлюз в виде какого-нибудь конкретного объекта. Если хотите я вам дам примеры, это может быть:

• маршрутизатор;
• модем;
• компьютер;

Видите, не так все просто. А это потому, что шлюз существует в двух ипостасях.

С одной стороны это конкретный аппаратный модуль, который имеет сетевой вход и такой же выход. Наверняка многие представили себе модем. И вы абсолютно правы, ибо можете направлять через него информацию по кабелю или через Wi-Fi и в итоге она попадет в Интернет и будет зеркально считана аналогичным устройством. Но это может быть и простой коммуникатор, соединяющий элементы локальной сети.

С другой стороны это сам компьютер (обычно с ОС Windows), имеющий встроенные программы для настройки офисной или глобальной сети. Так же это может быть сервер, ретранслирующий запросы из локальной сети в Интернет. Все это, в данной ситуации, реализуется на уровне программного обеспечения.

Итак, друзья, запомните: шлюз компьютерной сети – это и программное и аппаратное решение. Все вместе.

По отдельности оно не имеет смысла. И вы, как пользователи, должны это прекрасно понимать. Вы же хотите иметь возможность передавать информацию, которая сначала проследует по вашему ноутбуку, потом будет передана по Wi-Fi, после чего по сети провайдера попадет во внешнюю оптоволоконную линию, затем с нее войдет на сервер условной телефонной компании и будет передана в виде сеанса связи конечному абоненту.

Для этого в устройстве, выполняющего роль шлюза имеется не только соответствующее ПО, но и системные платы, радиочастотные ретрансляторы и всевозможные адаптеры. Кроме того стоит уяснить, что шлюз должен уметь выполнять зеркальные функции, преобразуя исходный, например, почтовый файл, в сигнал, перегоняя его по всем видам сетей и на финальной стадии превращая его в исходный документ.

Надежный контроль на точке взаимодействия сетей

Аппаратно-программный комплекс позволяет представить цифровые сигналы в виде пакетных данных и далее полностью их адаптировать для передачи по конкретным пакетным сетям. В каждой из них это делается по-своему, но в итоге всех преобразований мы получаем на выходе информацию, полностью соответствующую источнику.

При этом сетевой шлюз помимо работы перекодировщика выполняет важные дополнительные контролирующие функции:

• проверяет логин и пароль для регулирования доступа и навигации в рамках локальной сети или за ее пределами;

• сортирует потоки данных по маске шлюза, определяя, является ли данная информация внутренней или переназначена для считывания внешними серверами. Когда конечный адрес не известен, используется так называемый «шлюз по умолчанию». Такой режим является штатным для рабочих станций, а так же позволяет упростить и оптимизировать работу маршрутизаторов;

• наиболее востребованная задача шлюза – контроль запросов, поступающих из локальной сети в Интернет. Здесь администратор, используя инструменты шлюза, может настроить параметры регулирующие трафик по объему и направлениям:
• являясь своеобразными воротами, шлюз так же выполняет функции файрвола и в обратном направлении, защищая локальные сети и компьютеры пользователей от внешнего несанкционированного информационного воздействия (спам, хакерские атаки, вирусное ПО).

Вот такая интересная и нужная штука, это шлюз компьютерных сетей.

Если вас эта тема серьезно заинтересовала, вы найдете в интернете множество специализированной информации.

Я же постарался изложить общие понятия, позволяющие разобраться с понятием шлюза.

На этом считаю свою миссию выполненной, поэтому прощаюсь с вами до новых встреч и желаю всего наилучшего.