Настройки KerioWinrouteFirewall
Для настройки был выбран дистрибутив версии 6.2.2. В процессе инсталляции программы никаких особенностей замечено не было, за исключением того, что мы не стали ставить поддержку VPN.
Запускаем AdministrationConsole. Рекомендуется назвать сетевые адаптеры в соответствие с их задачами. Интерфейс 192.168.21.107 назвать LAN, интерфейс 192.168.11.107 - Internet. Несмотря на то, что IP адреса принадлежат к так называемому «addressspaceforprivateinternets» это упростит понимание проблемы.
По умолчанию после установки в разделе TrafficPolicy отсутствуют правила, поэтому весь трафик через FIREWALL запрещён. Для успешной работы терминала необходимо добавить два правила:
1. Дать возможность FIREWALL принимать подключения на HTTP-proxyservice (порт 3128)
2. Разрешить FIREWALL устанавливать TCP - соединения на порт 15110
Следующим образом выглядят данные правила в разделе TrafficPolicy:
Порт 3128 - это стандартный порт для сервиса HTTPProxy. Вполне вероятно, что правило подобное «LANtoHTTPProxy» уже будет настроено на многих конфигурациях. Для нормальной работы терминала QUIK критично правило «НТTPProxytoQUIKServer».
4.3 Настройка Proxy+
Использовался дистрибутив версии 4.00.402. Все установки при инсталляции сделаны по умолчанию. В конце установки была включена опция, позволяющая запускать прокси - сервер как службу Windows.
Всё управление Proxy+ ведётся через Web-интерфейс. Для настройки необходимо подключиться браузером на порт 4400. Сначала (для того, чтобы не менять настройки терминала QUIK) меняем порт HTTPProxy, через пункт меню «Proxies \ General».
Далее из разделаSecurityпереходим в раздел SecureClients. Здесь нужно указать адрес, либо диапазон адресов, с которых будет разрешён доступ. Для наглядности укажем диапазон адресов в сети 192.168.21.0.
После этого в разделе AllowedPorts нужно указать порт 15110 для доступа к серверу QUIK.
После сохранения произведенных изменений необходимо в меню Administrator \ Restart перезапуститьсервис Proxy+.
Настройка User Gate 2.8
Для примера использовался UserGate версии 2.8. Инсталляция проходила по умолчанию, никаких дополнительных настроек не выбиралось. После запуска необходимо настроить HTTPproxy через UserGate. Диалог настроек должен выглядеть следующим образом.
Авторизация в UserGateпроисходит на уровне пользователей и может осуществляться по IPадресу. Без этого диагностика на клиентском терминале будет иметь следующий вид.
Для авторизации по IP адресу заводим в настройках пользователя.
Сохраняем настройки.
Настройка User Gate 4.0
Настройки отличаются от версии UserGate 2.8 только визуально. Пример настройки сервиса HTTPProxy представлен на рисунке ниже.
Настройки доступа клиента.
Lan2Net
Для инсталляции использовалась версия 1.9.00.0173. Все настройки принимались по умолчанию. Ниже представлены рисунки, описывающие этапы большого пути инсталляции.
В группе «Разрешено всё» создаём дополнительное правило.
Добавляем пользователя.
Приложение