Расширенная сетевая поддержка обеспечивает дополнительные возможности
пользователям вашей сети. Построенный как драйвер виртуального устройства,
компонент WinGate предоставляет доступ к информации в сети на пакетном уровне,
что открывает новые возможности: универсальный общий доступ в Интернет
(базирующийся на технологии NAT), файрволл и защита портов, маршрутизация в
подсетях.
Служба перенаправления Winsock обеспечивает работу протокола перенаправления
Winsock (WRP). WRP позволяет почти всем вашим приложениям работать так, как
будто они непосредственно подключены к Интернет. После установки WinGate Internet
Client (WGIC), ни одно Интернет-приложение не нуждается в настройке. Предыдущие
версии WinGate требовали ручной настройки каждого приложения для работы
в Интернет.
DNS сервер - это полноценный прокси, способный обработать любые запросы клиентов.
Он сочетает полное кеширование с повышенным быстродействием, и способен считывать
конфигурационные файлы системы, файлы hosts и LMhosts. DNS сервер интегрирован с
DHCP сервером для разрешения имен компьютеров в вашей сети.
DHCP автоматизирует процесс настройки вашей локальной сети. В полностью автономном
или ручном режиме DHCP настраивает IP адреса и DNS для всех клиентских компьютеров.
DHCP доступен только в лицензионном WinGate.
Generic Discovery Protocol - это новый протокол для нахождения
серверов для доступа в Интернет, таких как WinGate. Он используется в WinGate Internet
Client (WGIC) и GateKeeper для нахождения WinGate. Однажды установленный, GDP может быть оставлен без внимания - он полностью автономный и не требует вмешательства.
WinGate Dialer выполняет рутинную работу по поддержанию Интернет-соединения.
Возможны настройки учетных записей различных ISP и доступ может быть ограничен по
различным правилам.
Все службы WinGate сохраняют ключевую информацию в файлах журналов,
имеющих вид 'ИмяСервиса.log', которые находятся в каталоге \WinGate\Logs.
Журналы могут быть просмотрены в любом текстовом редакторе.
История может быть сохранена или просмотрена с помощью дополнительного
компонента от Qbik или стороннего производителя. В настоящее время возможности по
просмотру истории реализованы как дополнение (подробнее
здесь).
Монитор ядра WinGate находится в системном трее и показывает вам, состояние
ядра WinGate в данный момент - работает, запускается, остановлен или останавливается. К
тому же он умеет вызывать GateKeeper просто двойным щелчком мыши по иконке.
Большим бонусом использования WinGate является возможность сетевых игр
через Интернет. Здесь
подробнее об играх и WinGate.
Поддержка PPPoE
WinGate начиная с версии 4.5 поддерживает PPPoE соединения через NAT
(Network Address Translation). Соединения PPPoE используются некоторыми
провайдерами в Канаде, Австралии и Корее.
Права доступа пользователей могут быть назначены как для отдельной службы, так и
в целом. Правила могут быть определены в соответствии с пользователем/группой,
определенным расположением, временем суток или другими пареметрами для каждого
запроса.
Системный журнал WinGate призван помогать администратору обнаруживать и
устранять проблемы в работе WinGate и сети.
WWW прокси WinGate является кеширующим HTTP.1.0 прокси сервером. Он
поддерживает запросы HTTP, FTP и SSL-туннелирование. WWW прокси также
является вэб сервером с просмотром каталогов и даже, в NT версии, с поддержкой CGI.
Манипулирование нормальными (не прокси) запросами дает возможность использовать
его как внешний интерфейс для вашего WWW-сервера, или как автоматическое зеркало
сервера. Он также поддерживаеи каскадирование через другие прокси или SOCK4
сервера.
Памятка:
Во многих случаях WGIC (LSP доступ в Интернет) и ENS (NAT доступ в Интернет)
избавляют от необходимости в прокси. Однако, прокси необходимы, если вы хотите
иметь контроль над каждым сервисом и могут принести определенную пользу
в некоторых ситуациях.
SOCKS сервер WinGate поддерживает спецификации SOCKS4 и SOCKS5 (RFC1928).
Он использует RFC1929 аутентификацию пользователей из базы данных WinGate.
SOCKS сервер может перехватывать HTTP-запросы и передавать их
WWW прокси-серверу WinGate. Это означает, что ваши SOCKS-пользователи
могут использовать все выгоды WWW прокси (например, кеширование) и подчиняться
тем же самым правилам безопасности.
FTP прокси обеспечивает доступ к FTP серверам. Он использует метод
username@hostname для прохождения файрволлов. Также поддерживаются не прокси
запросы. Это позволяет использовать FTP прокси в качестве внешнего интерфейса для
FTP сервера или каскадирования через другие прокси.
POP3 прокси позволяет получать почту с POP3 серверов в Интернет. Так же как
WWW и FTP прокси, POP3 прокси может функционировать как внешний интерфейс
вашего POP3 сервера. Он также может быть каскадирован через другие прокси.
Telnet прокси WinGate предоставляет доступ к телнет-серверам. Он поддерживает
множество телнет-клиентов, включая Unix. Возможно каскадирование. Телнет прокси
использует регистрацию пользователей для большей безопасности.
Этот прокси позволяет всем пользователям вашей локальной сети наслаждаться
живым видео, используя проигрыватель потокового видео от VDONet Corporation.
Для этого вам нужна соответствующая версия проигрывателя, поддерживающая
прокси. Обработка не прокси запросов позволяет вам запускать свой VDO сервер,
в этом случае WinGate выступает в роли внешнего интерфейса.
RealAudio® прокси дает возможность пользователям локальной сети получать
доступ к RealAudio®-серверам потокового аудио и видео. Для этого требуются
версии RealAudio®, поддерживающие прокси (версии выше 2-й). Обработка не прокси
запросов позволяет вам запускать свой RealServer, для которого WinGate будет внешним
интерфейсом. Этот прокси более не поддерживается в новых версиях Real Player. Если
вы используете их, воспользуйтесь RTSP прокси.
RTSP (Real Time Streaming Protocol) используется для передачи данных в реальном
времени, например аудио- и видеоданных. RealPlayer и QuickTime могут быть
настроены для использования RTSP прокси. RTSP прокси управляет передачей
данных через UDP соединения лучше, чем NAT. NAT стремится передать все данные
через TCP соединения. Для данных реального времени это означает, что может быть
передано меньше данных, чем нужно. В этом случае применение RTSP прокси приводит
к повышению производительности.
XDMA прокси позволяет работать в вашей сети клиентам Xing Streamworks.
Отображающие прокси в WinGate обеспечивают TCP и UDP соединение для приложений,
не поддерживающих прокси протоколы. Расширенное отображение позволяет
перенаправлять соединения в зависимости от местоположения пользователя или
профиля дозвона. Отображающие прокси для TCP поддерживают сквозное
шифрование. Это позволяет защищать WinGate-WinGate соединения через Интернет
или локальную сеть.
Поддержка не прокси запросов многих WinGate прокси позволяет другим Интернет
серверам легко интегрироваться с WinGate, без конфликтов и без необходимости
использования разных портов. Любые не прокси запросы к WinGate прокси могут
быть направлены на другой сервер. Это также позволяет WinGate контролировать
доступ к другим серверам, которые могут не иметь таких гибких средств контроля, как
WinGate.
Скорость передачи данных через WinGate графически отображается в траффик-мониторе.
Каждый интерфейс (сетевая карточка, модем и т.д.) имеет отдельную панель.
Дополнение к WinGate, для фильтрации содержимого, базирующееся на технологии ACR
(artifical content recognition - искусственное распознавание содержания). Эта технология
фильтрации, основыванная на "разумных" алгоритмах искусственного интеллекта,
позволяет программам обнаруживать нежелательное содержимое до отображения
его на экране.
Автоматическая настройка Internet Explorer
WinGate поддерживает автоматическую настройку прокси для Internet Explorer. Однако,
если вы используете WGIC или ENS, это становится невозможным. Для разрешения
автонастройки в Internet Explorer:
меню 'Сервис'
пункт 'Свойства обозревателя'
панель 'Подключение'
установите флажок 'Автоматическое определение настроек'
Прозрачная переадресация
Прокси могут перехватывать ENS и WGIC траффик, что позволяет пользователям
получать все преимущества прокси, например кэширование и управление
доступом, с гибкостью настройки, которую предоставляют ENS и WGIC. Эта
возможность должна настраиваться на странице 'Sessions' для каждого сервиса.
Убедитесь, что прокси настроены на стандартные порты, иначе прозрачная
переадресация работать не будет.
Удаленное администрирование
Настройку и контроль за WinGate можно осуществлять из любого места с
помощью GateKeeper (если вы захотите, то даже из Интернета). GateKeeper
соединяется с WinGate через шифрованный TCP/IP канал. Данную возможность
обеспечивает Remote Control Service - Служба удаленного управления, которая
доступна только в версии Pro.
База данных пользователей позволяет регистрировать и контролировать отдельных
пользователей. Также могут быть определены группы пользователей. Как отдельным
пользователям, так и группам в целом можно назначать права и правила доступа. Вы
можете создать вложенные группы (группы в группах) для более гибкого управления
пользователями.
Возможна интеграция пользовательской базы WinGate с базами NT. Это упрощает
управление пользователями в сетях NT / 2000 и предоставляет возможность использовать более строгую NT-аутентификацию. Интеграция доступна только в версии WinGate Pro.
Возможно импортирование пользователей и групп из других источников. Мастер базы
данных пользователей позволяет администратору импортировать или экспортировать
всю информацию о пользователях и группах как текстовые файлы.
Пользователи также могут быть импортированы из существующих
пользовательских баз Windows NT или 2000. Доступно только в версии WinGate Pro.
WinGate обеспечивает три метода защиты аутентификации пользователя. Это
предоставляет вам полный контроль над вашей сетью, пользователями и Интернет
соединениями. И если вы имеете WinGate 4 Pro (или более новый), вы можете
использовать
NT-аутентификацию.
Планировщик позволяет администратору управлять множеством операций WinGate и
системы на регуляной основе. Многие операции могут быть автоматизированы,
даже останов WinGate.