Вопросы (Настройка программ для работы прокси-сервера UserGate)

CureFTP
FTP Explorer
Total Commander
Far Manager

В разделе Сервисы, пункт Настройки прокси, включите FTP прокси в настройках укажите интранет - интерфейсы (локальные интерфейсы), укажите порт 21.

Настройка FTP- клиентов на работу через прокси сервер сводится к указанию прокси в свойствах соединения. При использовании прозрачного режима в FTP - прокси, адрес и порт прокси указывать не нужно.

CuteFTP

Настройка выполняется через пункт Global Settings меню Tools.
Альтернативный вызов Global Settings может быть выполнен комбинацией Alt+F7.
В диалоговом окне Global options выбираем группу Connection. Дальнейшая настройка может быть выполнена либо через пункт Socks 4&5, либо через пункт Proxy Server. Оба варианта представлены на рисунках
( иллюстрация).

наверх

FTP Explorer

Настройка FTP Explorer выполняется аналогично. В меню View - Options - Firewall, включаем режимы Use PASV Mode и Use Firewall.
В поле Host указываем IP адрес внутреннего сетевого интерфейса компьютера с UserGate, порт - 21.
Создаем новое FTP соединение. В поле Host Address указываем адрес FTP сервера, к которому необходимо подключиться, включаем режим Use Firewall, порт - 21. Настройки и момент подключения показаны на рисунках
(

иллюстрация).

наверх

Total Commander

Создаем новое FTP - соединение (меню FTP, выберите FTP New Connection, или нажмите комбинацию клавиш Ctrl+N).
В диалоговом окне нажимите Change, в поле Host name укажите IP адрес компьютера с UserGate, в группе Connect method можно выбрать, например - HTTP Connect. После нажатия OK, укажите адрес FTP сервера, установите режимы anonymouse connection и Use firewall (proxy server).
( иллюстрация).

наверх

FAR Manager

Для настройки FTP клиента входим в пункт Options меню (F9) и выбираем раздел FTP client.
В появившемся меню, в поле Firewall:Port прописываем IP адрес компьютера с UserGate и ставим порт - 21.
(Можно использовать и пассивный и активный режимы, на примере показана настройка в пассивном режиме)
Включаем пассивный режим (Passive mode). Создаем новое FTP соединение (комбинация клавиш - Alt+F1 - FTP, Shift+F4), в настройках указываем адрес FTP - сервера и включаем режим Using firewall
( иллюстрация).

Настройка программ клиент-банк

Настройку программ типа клиент-банк проиллюстрируем на примере программы Web Money.
Настроить работу программы WMKeeper можно двумя способами: через NAT и через Назначение портов.

Настройка через NAT

Выберите раздел Сетевые правила, пункт NAT.
С помощью кнопки «Добавить» в «Панели управления» или через пункт «Добавить новое правило NAT» всплывающего меню, запустите диалог создания правила NAT.
Укажите IP адрес приемника (локальный интерфейс) и IP адрес отправителя (внешний интерфейс). Укажите 2802 порт, протокол TCP.
Примените созданное правило всем пользователям локальной сети.
( иллюстрация)

Настройка через Назначение портов

Второй способ несколько сложнее. Программа WMKeeper подключается к сайту wmsc.webmoney.ru используя порт 2802 TCP.
Обеспечить работоспособность программы можно, заставив ее подключаться к прокси - серверу UserGate и перенаправляя запросы на требуемый порт сайта wmsc.webmoney.ru.
Создадим соответствующее назначение портов:
( иллюстрация)

1. Имя - Web Money
2. Авторизация - не имеет значения;
3. Слушать IP: 192.168.2.12, порт - 2802;
4. Назначение - wmsc.webmoney, порт - 2802;
5. Протокол - TCP;

Поле Настройки авторизации позволяет записывать трафик, реализуемый через данное назначение портов либо на текущего авторизованного пользователя, использующего данное назначение портов или на указанного пользователя.

Чтобы при запуске WMKepper с подачи ОС подключался к машине с UserGate сервером, как к своему "родному" сайту. Необходимо в файл hosts (Windows\System32\drivers\etc) добавить следующую строчку:

192.168.2.12 wmsc.webmoney.ru
192.168.2.12 wmsc1.webmoney.ru
192.168.2.12 wmsc2.webmoney.ru
192.168.2.12 wmsc3.webmoney.ru
здесь 192.168.2.12 - IP машины с UserGate

В свою очередь UserGate сервер, используя назначение портов, будет перенаправлять клиентские запросы на указанный сайт (порт).
Как правило, настройка любой программы типа клиент-банк проводится по аналогичной схеме.

наверх

Настройка Yahoo

Yahoo Messenger можно настроить двумя способами:

1. Настройка через прокси

В UserGate включаете прокси

В программе Yahoo Messerger выбираете пункт меню Messenger\Connection Preferences и устанавливаете параметр Use proxies
Выбираете тип прокси, который Вы используете, HTTP либо SOCKS.
В сроке Server Name пишите IP адрес внутреннего интерфейса машины с UserGate, в строке Server Port пишите номер порта, который у Вас указан в UserGate.
( иллюстрация)

2.Настройка через NAT

Создайте правила NAT для 5050 и 80 TCP порта и примените это правило пользователю, который пользуется данной программой.
( иллюстрация).

Yahoo Messenger Voice Chat

Голосовой чат в Yahoo Messenger можно настроить только через NAT.

Для этого создайте правила 5000-5001 TCP портов и 5000-5010 UDP портов, примените правила пользователям, использующим данную программу.
( иллюстрация).

В программе Yahoo Messenger прокси указывать не нужно.

( иллюстрация)

Настройка web-камеры

Для работы web-камеры Вам необходимо создать правило NAT для 5100-5101 TCP
( иллюстрация)

Далее, Вам нужно сделать публикацию сетевого ресурса, компьютера, где установлен Yahoo Messenger, на порт 5100 TCP
( иллюстрация)

наверх

Настройка MSN Messenger

MSN Messenger можно настроить двумя способами, через прокси и через NAT

1. Настройка через прокси

Запустите программу, выберите Параметры\Подключение
Выберите нужный тип прокси, HTTP или SOCKS
Введите IP адрес локального интерфейса машины с UserGate и порт, который Вы указали в Настройках прокси
( иллюстрация)

2. Настройка через NAT

Создайте правило NAT для 1863 TCP порта и примените его пользователю
( иллюстрация)

наверх

Настройка Skype

Включите и UserGate SOCKS прокси

Создайте правила NAT для 80 и 443 TCP портов и примените их пользователям.
В программе Skype укажите тип прокси SOCKS и порт прокси в UserGate
Установите параметр "Использовать порты 80 и 443 в качестве входящих альтернативных"
( иллюстрация)

Как для терминала в сети настроить ограничения по IP? Как сделать доступ для определённых IP?

Это делается через файервол. Нижнее правило нужно ставить в режим "Блокировать". Кроме того, в файервол нужно будет создать ряд разрешающих правил:

1. DNS, Пропустить, UDP, удаленный порт - 53;
2. WWW, Пропустить, TCP, удаленный порт - 80;
3. ICQ, Пропустить, TCP, удаленный порт - 5190;

и т.п. по необходимости

Для RDP создаем правило с параметрами:
Пропустить, TCP, удаленный адрес - тот IP c которого разрешено подключение, порт не указываем, локальный адрес и порт, пишем внешний IP машины с UserGate, порт как в назначении портов.

В результате, те пакеты, которые не попадают под первые правила, блокируются последним.

Как настроить mIRC?

Для настройки mIRC через NAT достаточно создать правило NAT для порта 6667 TCP и применить это правило пользователям локальной сети. В правиле NAT требуется указать IP приемника и отправителя (приемник - IP адрес сетевой карты для локальной сети, отправитель - IP адрес сетевой карты для Интернет).

Настроил дозвон в RRAS на сервере, на нем же установлен UserGate, как настроить доступ в Интернет через прокси?

Для дозвона в службе RRAS (Routing and Remote Access Service) есть специальный Dial-In интерфейс. Когда вы дозваниваетесь до сервера с удаленной машины этот адрес (Server IP) отображается в закладке Details модемного подключения. Клиенты могут получать IP адреса как с помощью DHCP, так и из статического пула. Для начала стоит проверить, что дозвон до сервера проходит успешно. Если так, значит RRAS настроен, верно. По умолчанию UserGate прослушивает клиентские запросы на всех доступных сетевых интерфейсах сервера, в том числе и на Dial-In интерфейсе. Этот интерфейс можно дополнительно указать в списке Интранет - интерфейсов или не указывать их вовсе. Создайте пользователя в UserGate с авторизацией через HTTP или через логин/пароль. Когда модемное соединение с сервером установится, запустите на своей машине браузер, выберите меню Сервис - Свойства обозревателя - Подключение, в поле "Dial-up or Virtual Private Network Settings" выделите свое модемное подключение и нажмите кнопку Settings справа. В открывшемся диалоге нужно включить "Use a proxy server for this connection", указать IP адрес Dial-In интерфейса сервера и соответствующий порт (порт HTTP - прокси UserGate).

Внимание: Драйвер NAT UserGate не поддерживает Dial-In интерфейсы, следовательно, у дозвонившегося пользователя NAT работать не будет.

Как настроить сетевые игры через UserGate?

Узнать правильные порты, которые использует игра, создать правила NAT(или Назначение портов) для них и присвоить правила пользователям.

Как отключить общий доступ в Интернет? где это все находится?

Для пользователя отключение ICS (Internet Connection Sharing) сводится к отключению галочки "Разрешить пользователям локальной сети использовать данное подключение к Интернет" в свойствах модемного подключения например.
Что касается RRAS - работает на базе серверных ОС, типа Windows2000/2003, отключить можно в Setting ->Control Panel->Administrative Tools->Services->Routing and Remote Access

Проблема настройки Sprint v 2.0a12 и UserGate, в чем причина?

Причина в перекрывании портов, на которых работают HTTP и SOCKS - прокси в UserGate и в Sprint.

Как настроить uTorrent ?

Вопрос:
uTorrent пишет что невозможно соеденится с портом. Как можно открыть порт, что бы пиры присоединялись к клиенту? В настройках стоит соединение через SOCKS5.

Ответ:
Настройки довольно просты, Вам нужно указать в настройках подключения использовать SOCKS5 прокси (для исходящийх соединений) и любой статический незанятый порт (для входящих подключений). И соответсвенно в UserGate нужно создать назначение портов, что бы слушать внешний интерфейс, порт uTorrent'a, и направлять запросы на нужный IP в вашей сети, не забудьте выставить имя пользователя на которого будет записан этот трафик.
Все манипуляции в скриншотах.
( иллюстрация)

И Второй с настройкой самого подключения:
( иллюстрация)

И настройка UserGate на указанный порт:
Здесь 192.168.1.103, это Ваш внешний IP,
192.168.2.45, это IP в вашей локальной сети, на который и будут приходить коннекты из вне.
192.168.2.3, это IP машины с UserGate, который смотрит в LAN.
И порт который Вы указали в настройках uTorrent'a.
( иллюстрация)

Как настроить FreeCap для работы через UserGate или подобные ей программы ?

Вопрос:
Как настроить программу FreeCap на работу через прокси UserGate?

Ответ:
Такого рода программы полезны когда, нельзя использовать NAT (когда, например, используется спутниковый интернет), или это проще сделать через прокси. Что пытались настроить через FreeCap?! Различные игры, ICQ, Почту, браузеры, хотя они умеют и так это делать, а дальше.., все что захотите, поэкспериментируйте с программой (кстати она бесплатна). А если говорить не абстрактно, то вот выдержка из часто задаваемых вопросов автору программы:
"Via FreeCap you can traverse only TCP or UDP connections. But UDP only via SOCKSv5, only via one proxy, and without NAT in the middle. Others protocols (such as icmp, igmp etc) unable to traversing by architecture and RFC restrictions."
Из этого, следует, что все TCP соединения должны работать и все пакеты по протоколу UDP, без NAT за вашим UserGate, и без каскада на другой прокси

Итак, запускаете FreeCap, жмете добавить новое приложение:
( иллюстрация)