Московский государственный технологический университет “СТАНКИН”

Кафедра “ Компьютерные системы управления ”

Кабак И.С., Суханова Н.В.

Методические материалы для выполнения лабораторных работ по курсу “Вычислительные машины, системы и сети”

2008

Лабораторная работа №1

Исследование работы прокси-серверов и подключение сегмента локальной сети к интернет через прокси-сервер

Лабораторная работа предназначена для исследования способов подключения локальных сегментов сетей в Интернет и изучения взаимодействия локальных сегментов с глобальной сетью. Для выполнения подключения используется программное обеспечение, называемое прокси-сервером.

Для выполнении лабораторной работы необходим компьютер, имеющий не менее двух сетевых карт, одна из которых должны быть подключена к сегменту сети, имеющему выход в Интернет.

Задание на выполнение лабораторной работы.

1. Изучить теоретическую часть работы и методику подключения сегмента локальной сети к Интернет

2. Установить на компьютере с двумя сетевыми картами прокси-сервер Wingate

3. Настроить работу прокси-сервера с локальной сетью

4. Настроить клиентское подключение компьютеров локальной сети для выхода в Интернет через прокси-сервер

Основные возможности прокси-серверов

Прокси-сервер выполняет следующие основные функции:

• ускоряет работу компьютеров локальной сети с Интернет;

• закрывает от внешнего пользователя структуру локальной сети, препятствуя проникновению в локальную сеть из Интернет.

Ускорение работы сегмента локальной сети с Интернет.

Прокси сервер ускоряет соединение с Internet за счет двух факторов:

1. Прокси-сервер находится близко к пользовательскому компьютеру, ближе чем большинство информационных сайтов, с которыми работают. Скорость передачи информации определятся наиболее медленными участками глобальной сети между пользователем и источником. На более коротких сегментах пути скорость передачи данных, как правило, выше.

2. Прокси-сервер имеет как правило более мощный канал связи (выделенная сеть или оптоволокно) и большую скорость обмена в Intenet. При выполнении лабораторной работы прокси-сервер лаборатории подключен к ее локальной сети.

При этом ускорение происходит за счет того, что:

• между Вашим компьютером и прокси-сервером устанавливается максимальная скорость передачи данных, допустимая коммуникационным оборудованием ( прокси-сервер близко, в локальной сети). Даже при отсутствии локальной сети, при использовании модема, скорость обмена будет максимально допустимой для локальной линии связи;

• прокси-сервер использует более высокую скорость связи (за счет мощного канала) с web-сайтами, чем локальный компьютер;

• при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами. В рамках лабораторной работы прокси-север находится в локальной сети Университета, что обеспечивает высокую скорость доступа. Скорость доступа зависит от производительности сегмента локальной сети (для лаборатории –10 Мбит в сек.)

Ускорение связи с Интернет происходит за счет кэширования информации. Кэширование- хранение копии недавно используемой информации в специальной области памяти- кэш. При повторном обращении к этой информации ее передача производится из кэш-памяти, а не из первоначального информационного источника. Использование кэширования позволяет ощутимо ускорить выполнение информационного запроса из-за отсутствия затрат времени на фактическое обращение к информационному ресурсу по глобальной сети.

Кэширование по сути аналогично кэшированию в браузере локального компьютера, где хранятся временные файлы, однако является гораздо более эффективным за счет того, что:

1. Размер кэш-памяти достаточно большим и составляет не мегабайты, не десятки мегабайт, а гигабайты;

2. Этот кэш- память используется многими пользователями. Это позволяет иметь в кэш-памяти не только ранее затребованную локальным компьютером информацию, но и наиболее засто запрашиваемую всеми пользователями информацию . Если на сервере новостей появилась свежая информация, то первый пользователь, подключенный к прокси-серверу, обратился к нему с информационным запросом на новости. Прокси-сервер скопировал затребованные данные ( новости) себе, передал их пользователю, и сохранил в своем кэше. При обращении следующего пользователя к прокси-серверу за той же информацией (теми же новостями) прокси-сервер обнаруживает эту информацию в своей кэш - памяти, и передает их пользователю сразу, не повторяя процедуру повторного запроса к серверу новостей (и не тратя на это лишнее время). Таким образом, Вы получаете заметный выигрыш, используя прокси-сервер.

Сокрытие структуры локального сегмента сети

При обращении к каким-либо web-сайтам, компьютер посылает запрос на передачу различной гипертекстовой информации, включая, текст, графические файлы, фрагменты программного кода и т.д. с web-сервера. При этом компьютер передается свой IP-адрес - уникальный адрес компьютера в Интернет.

Этот адрес может быть использован для попыток несанкционированного доступа к информации на обратившемся компьютере: запустить к вирус, подключиться к компьютеру и украсть конфиденциальную информацию, и т.д.

Для предотвращения этих враждебных действий, возможна установка на компьютере мощных систем защиты –межсетевых экранов.( см. лабораторную работу 4, посвященную межсетевым экранам).Стоимость лицензии на такое программное обеспечение достаточно высока. Поэтому в качестве дополнительных мер защиты, имеет смысл использовать анонимный прокси-сервер. При обращении к web-серверам прокси-сервер "подменит" Ваш IP-адрес на свой, и злоумышленник соответственно, будет пытаться вторгнуться не к Вам, а на прокси-сервер, у которого гораздо более мощная система защиты.

Установка прокси-сервера Wingate

Этот раздел предназначен для установки программного обеспечения WinGate в локальной сети лаборатории для проведения лабораторной работы. Для выполнения лабораторной работы используется условно-бесплатная версия программного обеспечения, поэтому после проведения лабораторной работы установленное программное обеспечение должно быть деинсталлировано.

Имеется несколько аналогичных программных продуктов, реализующих функции прокси-сервера. Более того, функции шлюзования заложены в ряд операционных систем, в частности, в ОС WINDOWS 2000.

При выборе конкретного программного обеспечения учитывалось:

1. Использование различных операционных систем, в том числе и наиболее распространенных WINDOWS 9.X.

2. Наличие свободной или условно-свободной лицензии на программное обеспечение

3. Наличие технической документации на продукт

4. Простота установки и настройки

5. Наличие типовых функций прокси-сервера

В качестве программного обеспечения прокси-сервера выбран Wingate .

Этот подраздел необходимо изучить до начала установки Wingate и конфигурации локальной сети.

ТСР/IP протокол должен быть установлен на каждой машине в локальной сети, для использования Интернет.

Настройка включает следующие четыре шага:

• Настроить машину под сервер WinGate

• Установить WinGate

• Настроить клиентскую машину

• Сконфигурировать WinGate

После установки WinGate и конфигурирования рабочих станций появится возможность работы с Интернет, как если бы компьютер был подключен к нему непосредственно.

При выполнении лабораторной работы необходимо выполнить следующие этапы:

• Предварительные действия до установки

• Настройка машины с WinGate

• Установка TCP/IP на машине с WinGate

• Настройка TCP/IP на машине с WinGate

• Установка WinGate

• Выбор каталога установки

• Установки для WWW Cache

• Конфигурирование машин клиентов

• Установка TCP/IP на машине клиента

• Настройка TCP/IP на машине клиента

• Проверка TCP/IP

Установка Wingate

Wingate достаточно прост в установке, но сначала требуется, чтобы локальная сеть была работоспособна и проверена

Ваша машина для сервера Wingate должна иметь статический (постоянный, задаваемый вручную) IP-адрес, связанный с ее сетевой картой. Клиентским приложениям необходимо будет обращаться к этому адресу для доступа в Интернет. Рекомендуется IP-адрес 192.168.0.1 и он используется в дальнейшей работе. Если есть желание использовать другой адрес, то заменяйте им встречающийся в руководстве адрес 192.168.0.1. Однако предварительно необходимо проверить и убедиться, что новый адрес легален для использования. Вы можете использовать имя для машины с сервером Wingate. Самое лучшее - использовать сетевое имя этого компьютера, например, "netserver01".

Настройка машины с WinGate

Перед установкой WinGate необходимо:

• Установить протокол TCP/IP

• Сконфигурировать протокол TCP/IP

Установка TCP/IP на машине с WinGate

Для работы WinGate необходим протокол TCP/IP. Машина для WinGate должна быть сконфигурирована до запуска программы установки WinGate.

Для Windows 98:

3. Нажмите кнопку Start

4. Выберите Settings - Control Panel

5. Двойной клик на иконке Network

6. Для установки TCP/IP нажмите кнопку Add...

7. Двойной клик на Protocol, затем выберите Microsoft

8. Выберите TCP/IP и нажмите OK

Настройка TCP/IP на машине с WinGate

Чтобы WinGate работал, необходимо связать с сетевой картой машины статический IP-адрес. Для настоящей лабораторной работы выбран 192.168.0.1 и будем ссылаться на этот адрес везде.

Для Windows /98:

1. Нажмите кнопку Start, выберите Settings..., затем Control Panel

2. Двойной клик на иконке Network. Появится диалоговое окно

3. Выберите Protocols и TCP/IP

4. Нажмите кнопку Properties. Появится окно свойств TCP/IP

Инструкции по настройке

Здесь есть пять или шесть полей. Познакомимся с ними поочереди.

IP Address	Выберите опцию Specify an IP address. Введите 192.168.0.1 в качестве IP-адреса. Это внутренний ("белый") адрес, который не может существовать нигде в Интернет, т.к. используется только для внутренних сетей. Далее заполните поле Subnet Mask значением маски сети 255.255.255.0
WINS Configuration	Оставьте это как есть.
Gateway	Оставьте это поле чистым.
Bindings	По умолчанию выбран Client for Microsoft Networks. Оставьте это.
Advanced	Нет необходимости менять что-либо.
DNS Configuration	Выберите опцию Enable DNS. Введите ваше имя пользователя в поле Host. В поле Domain введите имя вашего провайдера, например, abc.com, microsoft.com или что-то еще. В секции DNS Server Search Order введите IP-адрес DNS-сервера вашего провайдера и нажмите кнопку Add. В секции Domain Suffix Search Order введите суфикс домена (обычно, то же что и в поле Domain) и нажмите кнопку Add.

После установки всех этих опция нажмите кнопку OK. Затем нажмите кнопку OK в окне Network. Windows потребует перезагрузиться. Нажмите 'Yes' и подождите, пока компьютер перезагрузится.

Установка WinGate

Предупреждение

• Не устанавливайте WinGate, пока не установлен протокол ТСР/IP. После того как TCP/IP заработает на локальной машине, вы можете устанавливать WinGate.

• Вы должны быть уверены, что Winsock 2 установлен на вашей серверной машине. Указатель на инсталлятор Winsock 2 есть на странице загрузки WinGate. В Windows 98 и NT 4 Winsock 2 установлен по умолчанию.

По окончании установки будет запущена WinGate engine. Пиктограммы (иконки) будут добавлены в группу WinGate для остановки и запуска Сервиса. Проверьте, WinGate engine запущена ли перед запуском для конфигурирования машины клиента.

Wingate имеет клиентское программное обеспечение для машин с Windows в локальной сети. Оно устанавливается с помощью той же самой программы установки, что и сервер. Когда программа установки запускается на клиентской машине, она найдет сервер Wingate и начнет установку клиентской части.

Express или Custom установка

Диалог требует выбора между Express или Custom установками. В лабораторной работе используется Express установка.

.

Выбор каталога установки

Этот пункт относится к диалогу установки "Selecting installation directory"

Это директорий, в который устанвливаются выполняемые файлы и файлы ресурсов WinGate-а. Это должен быть локальный диск на машине с WinGate.

По умолчанию это каталог

C:\Program Files\wingate

Диалог информирует вас о наличии свободного места на текущем жестком диске.

WinGate при запуске создает по умолчанию следующие подкаталоги в каталоге установки Wingate:

C:\Program Files\WinGate\logs

C:\Program Files\WinGate\audit

C:\Program Files\WinGate\cache

C:\Program Files\WinGate\resources

C:\Program Files\WinGate\java

audit:	Содержит файлы аудита событий каждого пользователя
logs:	Содержит log-файлы для регистрации событий по каждому из сервисов
cache:	Кэш -файлы для WinGate
resources:	Содержит gif-файлы изображений, используемых в FTP в WWW proxy
java:	Содержит файлы для Java регистрации клиентов в WWW proxy

Установки для WWW Cache

Используется только при выборе типа установки 'Custom install'.

В диалоге вводятся параметры настройки кэша для WWW.

WinGate WWW прокси-сервер обеспечивает HTTP кэширование. HTTP кэширование - это процесс накопления на машине с Wingate недавно полученной из Интернет информации: графические изображения, HTML документы или другие файлы. Кэширование позволяет получить в дальнейшем затребованные документы и файлы не прямо из Интернета, а из сохраненного кэша, что может значительно ускорить процесс получения.

Вы можете настроить 'Limit the cache size to:' (минимальный размер кэша) и 'Purge cache when full' (Чистка кэша, когда он полный)

Разумно ограничить кэш, т.к. это не даст заполнить весь ваш жесткий диск. Очистка удалит ненужные файлы, когда кэш будет полон. Рекомендуется ввести все детали.

Log file viewer (Средство просмотра log файлов)

Используется только при выборе типа установки 'Custom install'.

Log файлы регистрируют любую активность WinGate-а. Log file viewer позволяет вам использовать Web browser для просмотра этих файлов.

Конфигурирование машин клиентов (Client machines)

Конфигурируйте машины клиента (рабочие станции), когда вы сконфигурировали машину для WinGate и установили WinGate.

Конфигурация клиента состоит из:

• Установки TCP/IP

• Конфигурации TCP/IP

• Установки WinGate Internet Client

• Конфигурирования ваших приложений

Установка TCP/IP на машине клиента

Будьте уверены, что запущен WinGate engine перед конфигурацией машины клиента. TCP/IP может быть уже установлен. В этом случае нет необходимости устанавливать его снова. Если позднее возникли проблемы с TCP/IP, удалите его и установите заново.

Для Windows 95/98:

1. Нажмите кнопку Start

2. Выберите Settings - Control Panel

3. Двойной клик на иконке Network

4. Для установки TCP/IP нажмите кнопку Add...

5. Двойной клик на Protocol, затем выберите Microsoft

6. Выделите TCP/IP и нажмите OK

После этого нужно перезагрузить комппьютер.

Настройка TCP/IP на машине клиента

В рамках лабораторной работы необходимо присвоить каждой машине в сети некоторый внутренний IP-адрес. Т.к. вы уже дали IP-адрес машине с WinGate, вам необходимо дать уникальные IP-адреса из той же подсети для каждой рабочей станции. Задайте все адреса для машин последовательно начиная с 192.168.0.2, затем 92.168.0.3 и т.д. Например, т.к. вы используете адрес 192.168.0.1 для машины с WinGate machine, используйте 192.168.0.2 для первой рабочей станции, 192.168.0.3 для второй и т.д. Возможно использование других адресов в рамках подсети 192.168.0.*

Будьте уверены, что выбраны разные IP-адреса для все машин, и запомните какие адреса заданы :

1. Нажмите кнопку Start, выберите Settings..., а затем Control Panel.

2. Двойной клик по иконке Network. Вы должны увидеть диалоговое окно.

3. Выделите TCP/IP свойства, которые относятся к вашему сетевому адаптеру.

4. Нажмите кнопку Properties... Вы должны увидеть окно TCP/IP Properties.

В этом окне находится шесть страничек.

IP Address	Выберите опцию определения IP-адреса. Затем введите уникальный внутренний IP-адрес, который вы выбрали для этой машины. В поле Subnet Mask введите маску сети 255.255.255.0.
WINS Configuration	Выберите опцию Disable WINS Resolution.
Gateway	Оставьте это поле пустым.
Bindings	По умолчанию выбран Client for Microsoft Networks option. Не меняйте этого.
Advanced	Ничего здесь менять не надо.
DNS Configuration	Выберите опцию Enable DNS. В поле Host ведите имя, под которым вы хотели бы видеть машину в сети (во внутренней сети - Интернет не может видеть эти машины). Оставьте поле Domain чистым..В список DNS Server Search Order добавьте IP-адрес вашей машины с WinGate (например, 192.168.0.1). WinGate действует как частично реализованный DNS сервер, использующий настройки DNS на машине с WinGate для просмотра клиентских машин.

Замечание Установка этих опций, вероятно, потребует перезагрузки компьютера.

Если не используется динамическое распределение IP-адресов (DHCP), рекомендуется создать Hosts файл, содержащий адреса и имена компьютеров в локальной сети.

Установка WinGate Internet Client

Запустите программу установки туже самую, корорая использовалась для установки сервера Wingate. Она обнаружит работающий сервер Wingate и перейдет в режим установки клиента. Нажмите кнопку start для начала процесса установки.

Программа установки скопирует нужные файлы, установит и запустит клиента. Никаких настроек не требуется. WinGate client, подобно WinGate engine, запускается как Сервис. Это значит, что вы не можете его видеть, но он всегда в работе.

Хотя никаких настроек не требуется, вы можете посмотреть некоторые детали с помощью иконки в Control panel. Открыв эту иконку вы увидете список всех машин с сервером WinGate в вашей сети. В большинстве случае, в сети будет только один сервер WinGate. Но если вы купили две лицензии для WinGate, то в сети могут быть и два сервера WinGate. клиенты будут иметь доступ к обоим этим серверам. Выбирая какой из серверов вам легче использовать, просто выделите в списке машину с нужным именем.

Замечание. Не запускайте клиента на машине с сервером WinGate.

Проверка TCP/IP

После того установлен протокол TCP/IP на все машины, они должны пинговать (ping) сервер WinGate. Ping - служебная утилита поставляемая с TCP/IP. Компьютер, пингующий IP-адрес, посылает по этому адресу вопрос: "Ты здесь?" Пингуемая машина посылает ответ.

Ping до сервера WinGate

В командной строке введите:

ping 192.168.0.1

В ответ должно быть:

Pinging [192.168.0.1] with 32 bytes of data

Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32

Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32

Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32

Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32

Это значит, что TCP/IP работает. Этот результат должен быть тем же самым для любой машины в сети.

Замечание.

Если получен ответ

Destination host unreachable (хост назначения не достигнут)

или

Bad IP (плохой IP)

необходимо проверить настройки TCP/IP как объяснялось выше.