Internet-шлюз своими руками

19 март, 2003 - 00:00Игорь Дериев
Когда-то даже Microsoft не верила в перспективы Сети. А сегодня Internet превратилась в такой же неотъемлемый офисный атрибут, как телефон или факс. Но что нужно для того, чтобы обеспечить к ней доступ каждого сотрудника: сложное оборудование, дорогое ПО, услуги специалистов? Вполне возможно, что это ненамного сложнее настройки dial-up-соединения.
Большинство разговоров об организации собственного Internet-сервера (почтового, шлюза, Web- и пр.) рано или поздно сводятся к двум темам: использование серьезного корпоративного ПО и построение псевдобесплатного Unix-решения. Обе, в свою очередь, упираются в специфику отечественного малого офиса -- как такового, так и в сравнении с западным. Дело даже не в характерном для этой категории количестве компьютеризованных рабочих мест. Играют роль и финансовые возможности (хотя у той же Microsoft доступны серверные пакеты с пятью--десятью клиентскими лицензиями, вряд ли кто-то с чистой душой порекомендует такое приобретение среднестатистическому отечественному бизнесмену), и, пожалуй, в не меньшей степени -- четкое понимание собственных коммуникационных потребностей и моральная готовность платить не только (и даже не столько) за ПО, но и за его настройку/сопровождение.

Internet-шлюз своими руками
C использованием одного модема для Internet и отправки факсов проблем не будет
Нередко именно отсутствие двух последних качеств и вынуждает небольшие отечественные компании метаться из крайности в крайность, принимать половинчатые решения и постоянно возвращаться к проблеме "сетефикации". Накладывает свой отпечаток и некоторое пренебрежение к платформе Windows (сложившееся в среде бывалых "инсталляторов"), если только речь не идет о полноценном сервере. Вполне оправданное несколько лет назад, во времена повсеместного распространения Windows 9х, сегодня оно уже имеет мало общего с действительностью -- Windows 2000 Professional и Windows XP обладают вполне "серверными" надежностью и производительностью, а мощности даже относительно современных ПК вполне достаточно для совмещения традиционных офисных приложений с ролью небольшого Internet-шлюза или почтового сервера.

Поэтому главную мысль, к которой попытается подвести читателя данная статья, сформулируем таким образом: сегодня в малом офисе вполне можно и оправдано реализовать Internet-сервер своими силами (особенно при наличии, скажем так, "эникейщика"), на платформе Windows и с минимальными затратами -- хотя бы как временное решение, призванное выявить насущные потребности и возможные проблемы, возникающие не только на пути "сетефикации", но и в результате ее.

Главным аргументом в пользу этой позиции послужило бы достаточно качественное ПО, желательно комплексное, решающее наиболее типичные офисные задачи, при этом не требующее сложной настройки и, по возможности, бесплатное. Естественно, в статье подобные требования смотрятся довольно общо, но подразумевается, что они должны быть переложены на конкретную ситуацию.

Internet-шлюз своими руками
Подобные отчеты автоматически создаются программой Analog
Однако выбор ПО -- дело непростое. Его действительно много, "хорошего и разного" -- все не перепробуешь. Кстати, обзор, опубликованный "Компьютерным Обозрением" несколько лет назад, не утратил актуальности и сегодня -- Internet Connection Sharing присутствует в последних версиях Windows, да и все описанные продукты живут и развиваются наипрекраснейшим образом (что подтверждает их востребованность). Впрочем, одно приложение, как нам кажется, выбивается из общего ряда, и игнорировать его по крайней мере неразумно.

Речь идет о пакете 602pro LAN SUITE компании Software602, известной своим бесплатным "альтернативным" офисным пакетом ("Компьютерное Обозрение", # 36, 2001). Не изменили разработчики своим принципам и в данном случае -- 5-пользовательская версия распространяется совершенно бесплатно, без каких бы то ни было ограничений (разве что для ее активизации требуется зарегистрироваться). Впрочем, это приложение уже упоминалось нами -- в несколько неожиданном контексте борьбы со спамом.

Дел о в том, что один из основных его модулей -- фактически полноценный почтовый сервер (POP3 и SMTP), который в качестве антиспамовых средств использует черный список и RBL-службы. Дополнительно можно подключить также бесплатный антивирус AVG, с помощью которого будут автоматически проверяться все вложения. В результате получается вполне эффективное средство борьбы с "вредной" корреспонденцией, причем не зависящее от конфигурации рабочих мест и квалификации их хозяев.

Из интересных возможностей стоит отметить поддержку SSL (это может быть актуально и для малого офиса, если через почту распространяется относительно конфиденциальная информация) и список пользователей, доступный посредством LDAP. Обе поддерживаются наиболее популярными почтовыми клиентами, скажем Outlook Express. Однако работать с почтой можно и через Web-интерфейс (для этого в составе 602pro LAN SUITE имеется собственный Web-сервер), который, кстати, довольно удобен: в нем реализованы частные и общественные списки контактов (с возможностью экспорта/импорта через CVS-файлы), механизм правил и даже автоматическая архивация всех вложений.

Поскольку электронная почта еще не стала единственным средством коммуникации, второй принципиальный модуль -- fax-сервер -- также не покажется лишним. Реализован он несколько своеобразно, а пользоваться им можно двояко. Стандартный режим -- через e-mail: любое письмо к адресату xyz@fax преобразуется в факс, отправляемый по телефонному номеру xyz. Можно пересылать и достаточно сложные OLE-документы, но в этом случае на компьютере-сервере необходимо соответствующее приложение -- преобразование выполняется автоматически. Более универсальный способ реализуется с помощью специального клиентского ПО (также бесплатного), благодаря которому пользователи получают возможность распечатывать документы на специальный сетевой принтер, а телефонные номера извлекать из своей адресной книги.

Важно, что 602pro LAN SUITE умеет работать не только с постоянным подключением, но и с dial-up (и поддерживает TAPI). Соответственно, один факс-модем может использоваться и для Internet, и для отправки факсов, переключаясь в нужный режим либо по расписанию (достаточно гибкому), либо по мере накопления очереди документов.

Третий (отнюдь не по важности) компонент -- Internet-шлюз. Он представляет собой набор proxy-серверов как для отдельных протоколов, так и универсальный -- socks (с поддержкой версий 4 и 5). Последний обеспечивает прозрачный доступ в Internet любым приложениям (мультимедийным, коммуникационным, игровым), использующим произвольные протоколы и даже не умеющим самостоятельно работать с socks ("Компьютерное Обозрение", # 33, 2001). Но самый ценный, безусловно, proxy-сервер для HTTP/HTTPS/HTTP-FTP -- кэширующий, с возможностями предварительной загрузки страниц и блокирования доступа к нежелательным сайтам.

Три описанных выше серверных модуля вполне покрывают большинство коммуникационных потребностей малого офиса, особенно на начальных этапах подключения к Сети (т. е. когда еще сложно предвосхитить и оценить возможные потребности и нюансы). Впрочем, в дополнение к ним имеются и более "интеллектуальные" функции: отображение портов шлюза на локальные компьютеры, DHCP для упрощения конфигурирования сети, средства безопасности на основе аутентификации и IP-фильтрации.

Уже упоминавшийся Web-сервер поддерживает ISAPI, CGI и FastCGI. В первую очередь, его целесообразно применять для реализации Web-доступа к почтовым ящикам и удаленного администрирования всего пакета. Впрочем, он вполне подойдет и для организации Web-представительства, и для внутреннего intranet-решения (для всех зарегистрированных пользователей можно даже сгенерировать персональные страницы стандартного образца).

Подробное протоколирование операций позволяет получать исчерпывающую статистику, но с помощью внешних программ. На сайте Software602 для этих целей рекомендуется коммерческая 123LogAnalyzer, однако никто не мешает воспользоваться бесплатной и, возможно, даже более гибкой Analog. Главная хитрость -- выбрать в настройках 602pro LAN SUITE журналы "в стиле W3C", формат которых корректно распознается обеими.

Пару слов стоит сказать об особенностях собственно "внедрения" пакета. В документации вполне откровенно сказано о возможных проблемах со стабильностью на платформе Windows 9x при числе обслуживаемых пользователей более десяти; Windows 2000/XP лишены этого недостатка. Пакет занимает менее 20 MB оперативной памяти и потребляет считаные проценты вычислительных ресурсов процессора. При обслуживании пяти пользователей (основная нагрузка -- proxy-сервер с трафиком до 100 MB в день) его влияние на работу компьютера Celeron 1,7 GHz с 512 MB RAM практически неощутимо. Причем данный ПК совмещал серверные обязанности со своей обычной нагрузкой -- работа с документами, почтой, Web и пр. Дополнительное удобство -- возможность регистрации и запуска 602pro LAN SUITE в качестве обычной системной службы.

Все это говорит о том, что для подобных продуктов вовсе не обязательно применять отдельный ПК. Вполне подойдет любой достаточно мощный компьютер, при условии, что на нем не проводятся всевозможные "эксперименты" с драйверами, 3D-играми и прочими приложениями -- ресурсоемкими либо способными негативно повлиять на работу всей системы. А наличие средств удаленного администрирования позволяет не привязываться к конкретному рабочему месту.

Хотя во многих случаях 602pro LAN SUITE окажется вполне достаточным решением, его можно рассматривать и как полигон для точного выявления потребностей. Откровенно говоря, данный пакет не является рекордсменом ни по функциональности, ни, вероятно, по производительности или масштабируемости. Но, учитывая целевую аудиторию, ценность его в первую очередь состоит именно в комплексности подхода и обеспечении базовых функций, не требующих изучения и детальной настройки.

В частности, по мере роста организации вполне может возникнуть необходимость в сложном управлении трафиком. В этом случае, безусловно, придется подыскать более специализированный продукт, вроде набирающего популярность на территории СНГ UserGate, который при цене $100 обеспечивает впечатляющий список функций и настроек (а также имеет "специализированную" версию -- UserHate -- для закоренелых "админов"), либо задуматься о выделенном сервере на базе Unix и бесплатного ПО (хотя и вполне "корпоративного" уровня). Однако теперь уже любое решение наверняка будет приниматься со знанием дела, и в будущем (по крайней мере, ближайшем) его вряд ли придется переигрывать.