Прокси-сервер UserGate – программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес. Прокси-сервер ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), port mapping, систему Интернет-статистики и антивирус Касперского.
Встроенный firewall позволяет предотвратить несанкционированный доступ к данным сервера и локальной сети, запретив соединения по определенным портам. Функциональность брандмауэра позволяет открыть доступ к необходимым портам, например, для того, чтобы опубликовать веб-сервер компании в сети Интернет.
Программа UserGate обеспечивает полный контроль трафика сети:
- позволяет централизованно управлять Интернет-подключениями с помощью гибкой системы правил (правила можно задавать по протоколам, дням, размерам файлов, расширением файлов, сотрудникам, деньгам и т.д.);
- ведет точный учет трафика с помощью драйвера NAT (Network Address Translation);
- позволяет планировать средства, выделяемые на Интернет;
- осуществляет кэширование сетевых ресурсов – экономия ваших средств;
- предоставляет встроенные средства сетевой защиты – Антивирус Касперского;
- имеет биллинговую систему и систему Интернет-статистики;
- различные методы авторизации пользователей;
- фильтры URL, позволяющие запретить доступ к нежелательным ресурсам и настроить «баннерорезку»;
- назначение портов для переадресации трафика с одного порта на другой;
- публикация ресурсов (доступ к внутренним ресурсам);
- автодозвон до провайдера;
- возможность удаленного администрирования.
Прокси-сервер UserGate обладает интуитивно понятным интерфейсом, прост в настройке и использовании. Не обязательно обладать знаниями системного инженера, чтобы разобраться и работать с данным продуктом.
Продукт поддерживает все известные TCP/UDP протоколы - HTTP, FTP, POP3, SMTP, IMAP4, Telnet, IRC, NNTP и ICQ, а также ICMP протокол.
Текущая версия - 4.1
Перед тем как задать вопрос прочтите внимательно FAQ. На многие вопросы ответы там уже есть
Инструкция по установке 4.0
Файл помощи 3.1.3
Фильтр рекламы
Фильтр adult-сайтов
[more=Пример настройки почты в UserGate 3.x.x]компьютеры
шлюз - IP 192.168.0.1 (+192.168.1.1, 192.168.2.1 и т.д. в случае наличия других сетей)
Internet - IP провайдера (например, 100.100.100.100), т.е. сетевой, установленной на гейте и соединённой с модемом
клиенты - IP 192.168.0.x, шлюз 192.168.0.1, DNS 192.168.0.1 (в случае, если несколько подсетей, в соответствующей подсети свой шлюз; DNS 192.168.0.1)
в настройках Usegate:
- Общие - DNS-форвардинг - Поставить галочку - Прописать IP-адреса DNS серверов провайдера, через точку с зяпятой без пробела
- Трансляция адресов - Общие - "Включить NAT"
- Трансляция адресов - Трансляция адресов - Создаём или редактируем правила:
POP - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 110
SMTP - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 25
IMAP4 - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 143
NEWS - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 119
Отключить правило - снять галочку.
По аналогии для каждой подсети повторить все 4 правила, с разницей в IP приемника (192.168.1.1, 192.168.2.1 и т.д.)
Если правило NAT необходимо применить для всей группы - Группы - Выбираем соответствующую группу - Изменить - Select NAT rules for this group - Отмечаем галочками созданные выше правила - ОК; если для отдельного пользователя - по аналогии, но в настройке Пользователи[/more]
[more=Настройка блокировки банеров, и др. контента (*.mp3, *.avi и т.д.) в UserGate 3.x.x]- Правила - Добавить - Соединение, Дествие "Закрыть", Тип логики "Или"
Адреса IP:
IP назначения (диапазон IP вашей сети на которую будет распространяться правило, например 192.168.0.1-192.168.0.50, если есть доп. сети обязательно и их вносим).
IP источника - пусто, будут прослушиваться запросы отовсюду
URL's - список того что хотите блокировать (можно импортировать из файла, см. в шапке)
По аналогии с правилом NAT отметить на кого оно будет распространяться[/more]
[more=Выдержка из FAQ Ritlabs для настройки почты с Gmail]Для того, чтобы соединиться по TLS через прокси-сервер, необходимо прописать на локальной машине в hosts хосты pop.gmail.com и smtp.gmail.com с адресом, соответствующим адресу прокси. В настройках Транспорта в The Bat! указать соответственно с pop.gmail.com - smtp.gmail.com[/more]
[more=Как запустить Usergate 2.8 как системный сервис]Выполните команду
"путь, где установлен ЮГ\UGToService.exe"
После этого проверьте в службах - тип запуска службы UG должен стоять "Авто"[/more]
[more=Как запустить Usergate 3.x или 4.х как системный сервис]Выполните команду
"путь, где установлен ЮГ\usergate.exe" /InstallService
или запустите ярлык "Пуск-Программы-UserGate4-Install Service"
После этого проверьте в службах - тип запуска службы UG должен стоять "Авто"[/more]
В виду того, что данный софт очень плохо кеширует контент, рукомендую пользоваться сторонними программами кеширования страниц
ВНИМАНИЕ!!! В UserGate с Касперским, модуль проверки на вирусы Касперского не будет мониторить трафик (почитать можно тут: _http://www.usergate.ru/support/forum/read.php?FID=7&TID=5695#postform), если использовано предоставление доступа в инет через NAT!!! Имейте это ввиду при выборе версии UserGate для покупки и при настройке UserGate!
Подготовлено ©Solenaja