10 лет назад 10 мая 2009 в 20:29 76

Traffic Inspector

Автор: Сергей Костин

Есть в этом мире несправедливости. И одна из них в том, что безлимитный интернет для корпоративных пользователей стоит очень дорого. Или работает медленно. Поэтому “офисный планктон” обычно ограничен гигабайтом в месяц на нос.

Но что такое в наше время гигабайт? Половинка нового фильма или пара десятков песен. Да и сайты заметно потяжелели, флэш-видеороликами и мегабаннерами уже никого не удивить. Так что рано или поздно в любой компании возникает вопрос: кто опять съел весь интернет?

Ответить на него поможет разработка отечественных программистов – Traffic Inspector, работающая поверх серверных версий Windows. Заранее должны быть настроены службы Routing and Remote Access Service (RRAS) и DHCP. Есть версии для 32- и 64-битных систем. Можно использовать и совместно с Windows XP / Vista, но системная служба Internet Connection Sharing (ICS) не отличается стабильностью сама по себе. Хотя для домашнего использования этот вариант подойдет.

Итак, будем считать, что TI мы поставили. С чего начать настройку? С чтения мануала, конечно же. Документация очень подробная, написана нормальным русским языком. Тем, кто не привык читать инструкции, нужно быть готовым, что некоторые настройки системы расположены в неочевидных местах. Далее минимальный план по настройке.

Пункт первый – надо объяснить системе конфигурацию нашей сети. Для нормальной работы сервера весь трафик должен проходить сквозь него, то есть компьютер должен иметь две сетевые карты: одна смотрит в интернет, вторая во внутреннюю сеть. Запускаем конфигуратор и расставляем нужные галочки. Если без TI все работает (настроены ICS или RRAS), то мастер сам подхватит все интерфейсы и поставит нужные галочки. Нужно только проверить его выбор.

Шаг второй – заведение клиентов. Для начала создаем хотя бы одну группу. Но лучше две: User и Admin, потом можно добавить еще. Пользователей система может опознавать по IP, MAC-адресам или по логину. Для домашней или небольшой корпоративной сети оптимально поставить MAC. Чтобы его не запоминать, сначала опознаем пользователя по IP, MAC-адрес TI найдет и подставит сам. IP стираем. На этом можно и закончить, про включение пользователя в работу TI спросит сам. Для безлимитного канала с ограничением скорости имеет смысл задать ограничение скорости для каждого пользователя. Если для клиента включен режим автоотключения, то количество денег задается на вкладке “Монитор работы”.

Вкратце про остальные модули системы. Прокси-сервер позволяет кэшировать запросы и несколько снижает нагрузку на интернет-канал (а также экономит трафик). При работе с настройками по умолчанию процент утилизации кэша невысок – всего 10-20%. В ущерб актуальности информации его можно повысить до 30-40%.

Брандмауэр внешней сети. Необходимые порты настраиваются в контекстном меню вкладки “Внешние сети” (пункт “Свойства”). Для всего остального создаются фильтры. Настройка очень наглядная и включает все необходимые пункты. Можно даже раскидать трафик на несколько интерфейсов, например выпустить интернет-радио через слабый, но безлимитный канал.

Монитор работы показывает, что сейчас делают пользователи. Здесь самое важное – оставшийся у клиента лимит.

Раздел отчетов. Сетевая статистика позволяет посмотреть, кто, куда и когда заходил и сколько скачал. Можно посмотреть детально на каждого клиента, можно на всех в виде таблицы или картинки. Диапазон дат задается в контекстном меню, пункт “Настройки отчета”.

Антивирусы. По желанию можно подключить Panda Gate Antivirus или Kaspersky Gate Antivirus. Можно и оба сразу. Модули шлюзовые, так что в их настройке есть некоторые особенности. Проверка делится на два этапа: мелкие файлы проверяются до выдачи клиенту, большие – после полной закачки. Что именно относится к этим группам, можно посмотреть в настройках антивирусного модуля. Отдельно настраивается интеграция с прокси-сервером и SMTP-шлюзом.

Если мы установили TI на компьютер с Windows XP или Vista и выход в интернет реализован через PPPoE или VPN-соединение, имеет смысл настроить модуль RAS-dialer. Он автоматически будет устанавливать соединение с интернетом при получении запроса от клиента. В серверных версиях такая служба встроена в RRAS.

На компьютерах клиентов можно установить программку-агент. Она позволяет контролировать текущее состояние счета клиента (показывает израсходованный и оставшийся трафик), менять уровни работы баннерорезки, приостанавливать использование интернета. Также агент может настроить IE на работу с прокси-сервером TI.

Еще одна приятная особенность – программу можно протестировать в полном объеме в течение месяца. Без активации можно использовать только трех клиентов. И еще плюс – для государственных учреждений цена программы в три раза ниже, а для образовательных или медицинских – в шесть раз! (Безлимитная версия.) Ну и не стоит забывать домовые сети – TI имеет сертифицированный модуль биллинга, это практически одним кликом мыши решает проблему учета клиентов и их доступа.

Конкуренты по функционалу не обнаружены. В русскоязычном сегменте программного обеспечения это самая мощная и удобная софтина.