Software602 602LAN SUITE 2004
как средство all-in-one для организации
доступа к интернет в небольшой сети


Началось всё с того, что несколько месяцев назад в моей квартире появилась выделенная линия для доступа к интернет (в варианте Home Ethernet), и возникла проблема использования её несколькими компьютерами одновременно. Иногда хочется, вольготно развалившись на диване, почитать новости с КПК, друзья подчас появляются «в комплекте» с собственными ноутбуками, да и в перспективе компьютер дома, наверное, будет не один... Разумеется, в ОС Windows присутствуют средства разделения доступа (Internet Connection Sharing), однако они достаточно примитивны, и, к тому же, подразумевают лишь собственно «sharing», а всё прочее каждый пользователь на своём собственном компьютере настраивает индивидуально, по принципу «кто во что горазд».

Словом, хотелось какого-то подобия роутера, а в идеале — даже некоего локального сервера (но, желательно, не требующего выделения под себя отдельного компьютера). Наиболее популярным недорогим решением для маленьких фирм в странах экс-СССР (насколько мне известно) является «какой-нибудь Pentium MMX» + Linux или FreeBSD. Положительные качества этого решения (в основном к ним относится цена и хорошая настраиваемость и функциональность) никто отрицать не собирается, но должным уровнем знаний в области *NIX-like ОС я не обладаю, а заниматься целенаправленно его повышением только для решения данной конкретной задачи — вряд ли является хорошим выбором с точки зрения соотношения полученной пользы к затраченным усилиям.

Таким образом, сформировался «пакет запросов»: требовалось что-то достаточно лёгкое (как с точки зрения аппетитов к системным ресурсам, так и в освоении), и очень желательно под Windows, причём не под серверные версии данной ОС, а под обычную Windows XP. Кроме того, жутко не хотелось возиться с сомнительного рода «способами принуждения к работе» (обычно именуемыми «cracks & keygens») лицензионного программного обеспечения. Соответственно, выбор ограничивался бесплатным (или хотя бы недорогим) ПО, чтобы его можно было легализовать в полном соответствии с нормальной процедурой, предусмотренной производителем. Как нетрудно догадаться по заголовку статьи, требуемое программное обеспечение я найти сумел. Всё нижеизложенное, является, по сути, рассказом о том, «как мне стало хорошо после того, как я ЭТО нашёл». Рассказ этот (с точки зрения зубров сетевых технологий), наверняка во многом будет смотреться как «чайниковский». Нисколько не возражаю! Это именно «рассказа чайника, который нашёл». Однако найденное оказалось настолько (для меня, чайника) удобным и практичным, что мне захотелось о нём (для таких же, как я) рассказать. Может, им тоже понравится :).

Несколько слов о пакете 602LAN SUITE

Разработкой этого продукта занимается чешская компания Software602, которая, возможно, более известна некоторым как производитель бесплатного офисного пакета 602PC SUITE. Пакет 602LAN SUITE, предлагаемый данной компанией, ориентируется на ту же категорию пользователей: небольшие компании и частные лица, которые не могут себе позволить приобретение монстроподобных «глобально-универсальных» творений лидеров индустрии ПО для ОС Windows — как из соображений экономии, так и потому, что их функциональность для данной категории пользователей является заведомо излишней.

В первую очередь LAN SUITE отличает высокая степень интегрированности — в одной программе реализованы практически все серверные функции, необходимые в домашних условиях или в небольшом офисе. Ценовая политика весьма гибкая: например, минимальная платная лицензия на 10 пользователей, стоит всего $149.95. И, кроме того (самое «вкусное»!) — при количестве пользователей до 5, он и вовсе... бесплатен!

Далее будут описаны основные возможности данного пакета, в той последовательности, в которой предлагает его конфигурировать он сам. Собственно, именно описанию его настройки (и параллельно — знакомству с возможностями) и посвящена данная статья.

Шутливое лирическое отступление: несмотря на полностью англоязычный интерфейс, братья-славяне оставили небольшую «визитную карточку», указывающую на происхождение программы, — каталоги, в которые складируются обрабатываемые письма, называются «vstupni» и «vystupni». Русскоязычным немного сложнее, а вот все, кто знает украинский — безошибочно распознают в этих названиях «входящие» и «исходящие». А название ещё одного служебного каталога LAN SUITE — «odlozeno» — я даже комментировать не стану. :).

Установка

Дистрибутив программы имеет размер порядка 32 мегабайт и доступен для загрузки из интернет с сайта производителя. Устанавливается 602LAN SUITE в режиме «положите гирьку на клавишу Enter». То есть, ни на какие полезные вопросы, кроме выбора каталога для установки (если не устраивает предложенный по умолчанию), отвечать не нужно. Если программа устанавливается на компьютер первый раз, то при старте она предложит запустить Configuration Wizard (быструю настройку основных параметров). Можно, в принципе, ответить на его вопросы, а можно просто нажать Cancel и перейти сразу к расширенной настройке (Advanced Configuration). Я обычно выбираю второй способ, так как Wizard не даёт доступа ко всем настройкам, которые меня интересуют. Как правило, после установки предлагается перезагрузиться, но нужно это, судя по всему, только для активации драйвера, встроенного в данный пакет firewall.

Что очень удобно: bugfix-релизы (возможно, и новые версии) можно смело устанавливать «поверх» — все пользовательские настройки предыдущей инсталляции, кэш прокси-сервера, учётные записи и почтовые ящики, остаются в неприкосновенности. Беглый анализ подтвердил предположение о том, что в реестре Windows практически никакие настройки (кроме информации о самой программе) не хранятся, а конфигурационные файлы создаются в каталоге установки при первом запуске, и только в том случае, если их там нет. Мне удался даже такой забавный эксперимент: скопировав на «флешку» содержимое каталога, в который был установлен LAN SUITE на моей машине, я установил LAN SUITE на другую машину (путём «нормальной» инсталляции, с помощью программы установки), после чего полностью очистил каталог, в который был установлен пакет, и переписал туда «свой» LAN SUITE с «флешки». После перезагрузки, я получил на второй системе полностью работоспособный LAN SUITE со всеми своими установками (разумеется, почти наверняка можно было ограничиться только переписыванием «поверх» всех конфигурационных файлов, мне просто было лень их «вычислять»).

Одна тонкость, относящаяся к установке программы на ОС Windows XP SP2: поскольку в LAN SUITE встроен собственный firewall, рекомендуется выбрать заранее, каким firewall вы будете пользоваться: от LAN SUITE, или встроенным в Windows XP. Соответственно, нужно либо отключить перед установкой Windows XP firewall, либо не забыть отключить после установки firewall LAN SUITE, чтобы они не конфликтовали между собой. Аналогично следует поступать в том случае, если в вашей системе установлен какой-то другой firewall.

После установки вам будет предложено пройти процедуру регистрации на сайте производителя и получить серийный номер. Разумеется, для программы, которую планируется использовать в бесплатном режиме (5-пользовательская лицензия), данная процедура тоже бесплатна. По окончании регистрации серийный номер будет выслан на указанный вами email. Установка bugfix-релизов никаких дополнительных ключей не требует, то есть процедура регистрации одноразовая для всех подверсий продукта. Кстати, регистрация программы имеет один сущестенный плюс, которым я уже не раз пользовался: поскольку вы указываете свой email-адрес, вам начинают приходить письма. И (к чести Software602) среди достаточно немногочисленного «спама» по поводу всевозможных усовершенствований и бенефитов платных версий, регулярно появляются прямые ссылки на скачивание bugfix-релизов LAN SUITE.

Возможности и настройка

Управление пользователями



На этой закладке мы имеем возможность создавать, удалять и модифицировать учётные записи. Следует заметить, что количество именно этих записей считается количеством пользователей LAN SUITE (от чего, как было сказано выше, зависит стоимость лицензии). Я специально заостряю на этом внимание потому, что количество людей/компьютеров, которые, например, задействуют у себя прокси-сервер LAN SUITE, даже для бесплатной 5-пользовательской версии не ограничено.

Пустым список пользователей быть не может, нужно создать хотя бы одного. Кроме того, если пользователь всего один, он должен иметь права администратора. Имя, указанное в графе User name, будет одновременно его почтовым адресом. Так, на скриншоте мы видим пользователя с именем nawhi и Default domain: ixbt.com. Следовательно, почтовый адрес у этого пользователя будет nawhi@ixbt.com. Если же различные пользователи LAN SUITE имеют email-адреса на разных доменах, Default domain можно не указывать. А теперь рассмотрим подробнее окно добавления/редактирования (вызывается кнопками Add и Properties).

Всё достаточно очевидно: имя, полное имя, пароль. Также галочками проставляются права: является ли данный пользователь администратором, может ли он посылать факсы (работу с ними LAN SUITE также поддерживает), электронную почту, пользоваться прокси-сервером (эти свойства администраторы имеют по умолчанию). Администраторов может быть несколько — да хоть всех ими назначьте. Однако учтите, что любому администратору доступно удалённое управление настройками LAN SUITE (через веб-интерфейс) и заход в каталог веб-сервера по FTP с неограниченными правами. Разумеется, если функции удалённого управления и WWW-сервера включены.

Кроме того, можно указать, что данному пользователю будут перенаправляться все неотсортированные факсы и письма, или вообще все входящие и исходящие письма. В графе Aliases через запятую перечисляются псевдонимы. Так, данный пользователь кроме адреса nawhi@ixbt.com, будет иметь ещё и адреса postmaster@ixbt.com и webmaster@ixbt.com. Также требуется указать максимальный объём почтового ящика пользователя, в мегабайтах. У меня на диске места хватает, поэтому я всегда указываю максимально допустимый (9999 мегабайт).

По поводу псевдонимов: тем, кто внимательно прочитает главу про организацию работы LAN SUITE с внешними POP3-серверами, будет понятно, как «сам собой» разрешается конфликт возможного совпадения псевдонимов с реальными пользователями указанного домена. Вкратце: даже если вы укажете в качестве одного из псевдонимов реально существующий адрес, принадлежащий не вам — вы просто не сможете получить почту, которая на этот адрес приходит. Соответственно — на данный псевдоним почта приходить просто не будет. Хотя «локально» (в рамках LAN SUITE, установленного на конкретный компьютер), этот адрес будет считатьтся принадлежащим вам. Конкретный пример: адрес postmaster@ixbt.com — мне не принадлежит. Соответственно, получить почту, приходящую на postmaster@ixbt.com, я не смогу. Но если я сам себе (с nawhi@ixbt.com на postmaster@ixbt.com), напишу письмо — оно мне придёт. Просто потому, что оно вообще не выйдет за пределы LAN SUITE, установленного на мой собственный компьютер.

Настройка типа соединения



Как легко заметить, LAN SUITE может работать даже с Dial-up соединением (в случае выбора Connection — Permanent, все прочие опции на данной закладке становятся недоступными, поскольку в них нет нужды). Каюсь, я не проверял, насколько качественно сделана работа с Dial-up, по банальной причине — у меня просто нет модема.

Однако, судя по опциям, настройка достаточно гибкая, и наиболее часто возникающие потребности «диалапщиков» LAN SUITE удовлетворить способен: возможно установление связи по расписанию (даже с отдельными расписаниями для разного рода сервисов), и, что не менее важно, — установление связи по требованию (при наличии неотправленных писем, или приходе запроса на прокси-сервер). Также предусмотрен автоматический разрыв соединения, в случае если на прокси-сервер не приходило новых запросов в течение указанного времени.

Есть даже такая экзотическая возможность как автоматическое установление второго соединения после того, как было успешно установлено первое. А вот запуск BAT-файла может быть очень даже нелишним. Самое простое применение, которое можно придумать для этой функции — автоматически запускать Download-менеджер, чтобы ни секунды драгоценного онлайна не было потрачено впустую, даже если вас сейчас нет на рабочем месте. Хотя я всё-таки считаю, что «диалапщикам» имеет смысл поискать что-нибудь проще и легче, чем LAN SUITE. Впрочем, это лишь моё собственное мнение, не более...

NAT и Firewall



Если у вас в компьютере два сетевых интерфейса, можно настроить NAT (Network Addresses Translation). Также в качестве сетевого интерфейса может выступать Dial-up Adapter. Честно говоря, для домашней сети на 2-3 компьютера NAT мне кажется излишеством, поэтому данную функцию я не использую. Замечу лишь, что сделать NAT самому себе (то есть для того же компьютера, на котором стоит LAN SUITE), программа не позволяет: интерфейс, выбранный в выпадающем меню Connection to share, — сразу же пропадает из списка Select internal interfaces (а именно для них будет работать NAT).



Встроен в LAN SUITE и достаточно простой, но функциональный firewall. В самом примитивном случае, достаточно включить его, и выбрать уровень безопасности — высокий, средний, или низкий. Справа от ползунка появится соответствующий текст, описывающий особенности данного уровня.



Если хочется полного контроля, нужно выбирать уровень Custom. Он обеспечивает самые гибкие возможности настройки firewall, но одновременно является самым требовательным к знаниям пользователя. Я бы рискнул заметить, что уровень Custom в настройках LAN SUITE firewall несколько дисгармонирует с «общим звучанием» пакета — он реально сложен даже для достаточно нахватавшегося «по верхам» пользователя. Скорее, это уровень знаний системного администратора.

Для того чтобы задействовать режим Custom Security, нужно чтобы в списке Permissions set присутствовал хотя бы один набор установок. Если список пуст — набор нужно добавить. В комплекте с программой идёт несколько Permission set, в частности — готовые наборы, используемые для установок High, Medium и Low Security. Смысл прочих наборов понятен из их наименований, это удобно.



Наборы состоят из простых правил. Обычно, одно правило описывает один протокол и одно направление. Правила можно добавлять в набор, удалять из него, и редактировать. Также можно создавать свои собственные наборы правил (хотя проще все-таки редактировать готовые).

Окно добавления нового правила (самый общий случай). Доступные опции:

  1. Протокол: All, TCP (в этом случае можно указать диапазон портов и отметить галочку response packets only), UDP (аналогично — диапазон портов, галочка allow also response packets), ICMP (в этом случае можно выбрать галочками типы сообщений, которые разрешаются), Other (в этом случае требуется указать номер протокола).
  2. Направление: входящее, исходящее, для всего компьютера в целом, или для каждого из имеющихся сетевых интерфейсов по отдельности.
  3. Адрес, откуда исходит запрос: любой, конкретный IP, IP в подсети, диапазон IP. Дополнительно можно указать (простым списком, без шаблонов) IP-адреса, которые запрещены (exceptions).
  4. Адрес, куда посылается запрос (настройки аналогично предыдущему пункту)

Итак: правила объединяются в наборы, наборы могут добавляться к списку используемых, также есть стандартные, предустановленные наборы. Вот и весь firewall. Однако в принципе этого вполне достаточно для решения практически любой задачи. Плохо одно: работать с разными приложениями по-разному этот firewall не умеет, любое правило распространяется на всё программное обеспечение, работающее на компьютере. Кроме того, наличие этого firewall в системе не распознаёт Windows XP Security Center.

Поклонникам High Security: вы можете воспользоваться и другим способом обеспечения сетевой безопасности — не задействовать встроенный firewall, установив какой-нибудь внешний, а внешнему прописать одно простое правило: доступ к интернет (с соответствующими ограничениями по портам и протоколам) разрешён только LAN SUITE. Учитывая, что прокси-сервер LAN SUITE поддерживает HTTP, HTTPS, FTP через HTTP, FTP, SOCKS, Telnet и Real Audio — через него смогут работать практически все программы. Даже весьма привередливые в данном отношении IM- и P2P-клиенты (ICQ, eMule) как правило вполне безболезненно и без существенных ограничений по функциям работают через SOCKS-прокси. Кстати, через HTTP-прокси LAN SUITE у меня вполне нормально работает ещё один известный своей капризностью сервис — Microsoft Windows Update.

SMTP и POP3 сервер



Настройка локального SMTP-сервера (в том числе, по желанию, SSL). Всё достаточно понятно из скриншота. Можно указать, с какого IP-адреса будет доступен SMTP-сервер (если у вашего компьютера несколько IP на разных картах). Правда, выбрать можно либо All, либо какой-то один IP (два из трёх не получится). В любом случае SMTP доступен для программ, работающих на том же компьютере, что и LAN SUITE, с адреса 127.0.0.1 (localhost), причём это отменить невозможно. Напрямую SMTP-сервер LAN SUITE авторизацию не поддерживает, можно лишь отметить галочку Verify sender by previous POP3 access.

Также доступность SMTP-сервера можно ограничить путём указания IP-фильтров (Permit access или Deny access, IP, маска). Ввиду, скажем так, некоторой ограниченности процедуры авторизации, поддерживаемой SMTP-сервером LAN SUITE, данная мера кажется вполне оправданной.

Настройка внешнего SMTP-сервера, посредством которого письма, отправляемые на локальный SMTP, будут уходить дальше, в глобальную сеть. Возможности настройки вполне понятны из скриншота. Замечу лишь, что внешний SMTP-сервер может быть указан только один. Поддерживается аутентификация как по протоколу SMTP, так и по POP3. Следует отметить, что параметр Re-send interval относится только к промежутку между попытками отослать письма в том случае, если предыдущая попытка закончилась неудачей. В нормальной ситуации отсылка писем на внешний SMTP-сервер происходит не более чем через минуту после того, как их принял SMTP-сервер LAN SUITE.



Настройка локального POP3-сервера (в том числе SSL). В некоторых аспектах повторяет настройку локального SMTP: можно указать порт, и при обращении на какой IP POP3-сервер будет доступен. POP3-сервер также всегда доступен с компьютера, где работает LAN SUITE по адресу 127.0.0.1, и это, опять-таки, неотменяемо. Для доступа к POP3-серверу LAN SUITE требуется имя пользователя и пароль — именно те, что вы указываете в учётной записи пользователя (описано выше).

А теперь рассмотрим подробнее настройку «внешних» (по отношению к LAN SUITE) почтовых ящиков, с которых будет забираться почта для последующей раздачи с локального POP3. Замечу, что их может быть сколько угодно (даже в бесплатной 5-пользовательской версии).

Настройка (добавление/редактирование) внешних почтовых ящиков. Достаточно стандартно, но есть одна маленькая полезность: вы можете принудительно указать, какому именно из локальных пользователей доставлять принятую на этот POP3-аккаунт почту (Received messages deliver to). Соответственно, очень легко организовать забор почты хоть с 10 различных адресов так, чтобы она «сыпалась» на один почтовый ящик. Лично я вовсю пользуюсь этой возможностью, так как у меня есть много email-адресов, которые я только читаю, но никогда с них не пишу.

Необходимое разъяснение: разумеется, даже если в ваш локальный почтовый ящик собираются письма с десятков внешних, ответить вы сможете на любое пришедшее вам письмо. Вот только ответ придёт адресату с того адреса, на который вам это всё «сваливается», а его не всегда хочется «светить». Впрочем, эту проблему можно решить, если создать в firewall правило, разрешающее клиентам использовать сторонние SMTP сервера. Также можно разрешить и доступ к удалённым POP3, чтобы людям, приходящим в гости, не приходилось перенастраивать почтовый клиент для проверки почты.

Хоть это и кажется очевидным, тем не менее, укажу в явной форме: имя пользователя и пароль, которые вы указываете в учётной записи внешнего POP3-сервера, и имя пользователя и пароль, указанные в учётной записи пользователя LAN SUITE — это совершенно разные имена и пароли. Разумеется, вы можете сделать их одинаковыми, но это лишь частный случай, не более. Пользователю LAN SUITE с именем petya и паролем pomidor вполне может доставляться почта, получаемая с внешнего POP3-сервера по логину vasya с паролем apelsin, это совершенно нормально.

Наблюдение: письма, полученные с внешних POP3-серверов, не сразу становятся доступны на локальном POP3 — иногда нужно чуть-чуть подождать. Дело в том, что по завершении процесса получения почты со всех ящиков, LAN SUITE делает паузу, и только после этого начинает сортировать пришедшие письма. С чем связана эта пауза — непонятно: судя по логам, если нет других запросов, он может около минуты просто стоять и ждать неизвестно чего. Есть, правда, одно предположение: поскольку все принятые письма до сортировки по почтовым ящикам складируются в один каталог в виде файлов, можно предположить, что у локального POP3-сервера есть свой, не настраиваемый пользователем шедуллер, и проверка на наличие в данном каталоге новых писем производится не постоянно, а через некий временной интервал.

Средства борьбы с вирусами и спамом



У 602LAN SUITE существует специальная версия Anti-virus Edition, в которую антивирус встроен (используется ядро и вирусные базы от BitDefender). Однако она, к сожалению, бесплатной не бывает. Тем не менее, решение есть! Дело в том, что обычный LAN SUITE умеет работать с бесплатным антивирусом AVG Free (тоже чешским, производства компании Grisoft — что учитывая национальную принадлежность Software602 совершенно не удивляет). Я искренне советую его установить. Это вполне добротный антивирус, поддерживающий все необходимые домашним пользователям функции, бесплатный, с регулярно обновляемыми базами, и его интеграция с LAN SUITE добавляет последнему одну очень хорошую черту. Вот какую:



Если LAN SUITE «распознал» антивирус (а это может быть только в двух случаях: или на машине стоит AVG, или у вас LAN SUITE Anti-virus Edition) — вы можете указать, на какой адрес (какому пользователю LAN SUITE) доставлять письма, в которых был обнаружен вирус. Я специально завёл пользователя spam — и все завирусованные письма со всех внешних ящиков исправно сваливаются туда. В основных ящиках после этого становится чище раза в 2 :). Также поддерживается проверка на вирусы исходящей почты (опции настройки полностью аналогичны входящей).

Справедливость — превыше всего. Один раз я всё-таки встретился с необъяснимым «глюком»: некое спамерское письмо с вложенным в него вирусом (запакованным в ZIP-архив) вызывало у LAN SUITE «клинический ступор»: после приёма этого письма, сервер пытался его анализировать на предмет безопасности контента, и в процессе этого анализа вызывал классическое окно Windows «программа выполнила недопустимую операцию и будет закрыта». Пришлось переключиться на приём почты «напрямую» (в почтовый клиент, а не на сервер), и принять это письмо. При среднем объёме корреспонденции порядка 1000 писем в день (включая спам, разумеется), данная ситуация за 3 месяца возникла один раз.

Закладка Certification в бесплатной версии пакета недоступна, она работает только в LAN SUITE Anti-virus Edition. Впрочем, данная процедура предусматривает всего лишь добавление к входящим и/или исходящим письмам подписи, свидетельствующей, что они проверены антивирусом. Учитывая то, что многие вирусы аналогичные по смыслу подписи умеют подделывать, польза от сертификации писем кажется мне довольно сомнительной...

Наблюдение: проверка писем на вирусы производится уже после их получения (не «на лету»), таким образом, в виде служебного файла LAN SUITE, письмо, содержащее вирус, всё-таки некоторое время присутствует на диске компьютера. Правда, активировать такой вирус всё равно некому, поэтому ничего страшного в этом нет.


Кроме того, в LAN SUITE встроен байесовский фильтр (обучаемый), и письма, которые он квалифицирует как спам, тоже можно перенаправлять на выбранный вами почтовый ящик. Таким образом, у меня на виртуальный адрес spam@ixbt.com идут все завирусованные письма, и весь спам. Этот ящик я читаю где-то раз в 2-3 суток, зато в основных, благодаря такому подходу, — тишь, гладь, да божья благодать... :)

Обучается встроенный байес достаточно оригинальным способом: чтобы указать ему, что письмо — спам, нужно отфорвардить его на виртуальный адрес junk@junk. Не спам — соответственно, на адрес notjunk@junk. С одной стороны — менее удобно, чем нажать одну кнопку в email-клиенте, с другой — а как ещё прикажете учить байесовский фильтр, который встроен не в клиентскую программу, а в серверную?



Кроме того, встроенные средства борьбы со спамом поддерживают фильтрацию на основе списков «плохих» SMTP-серверов, а также стандартные для такого рода средств возможности в виде белых и чёрных списков email-адресов. Кстати, о байесовском фильтре: доступна опция, после включения которой он начинает на письмах из белого списка обучаться самостоятельно.



Базу, накопленную байесовским фильтром, можно сохранить и восстановить. Если кому-то лень обучать фильтр, могу предложить свою. Это база моего фильтра, обученного на 1200 письмах спама и 1666 не-спама. Разумеется, так как обучение производил я, под свои потребности, гарантии, что он вам подойдёт, я дать не могу. Для загрузки базы, распакуйте оба файла из ZIP-архива в какой-нибудь каталог, и укажите на него после нажатия кнопки Restore Bayesian filter database.



Кроме того, встроенные антиспамерские/антивирусные средства LAN SUITE поддерживают фильтрацию писем по «запрещённым» расширениям присоединённых файлов.

Прокси-сервер



LAN SUITE может служить прокси-сервером для протоколов HTTP, HTTPS, HTTP-FTP, FTP, SOCKS, Telnet, Real Audio, кроме того он может работать как DNS Proxy. Для HTTP, HTTPS, HTTP-FTP прокси поддерживается аутентификация пользователей. Можно запретить доступ к HTTP/FTP через SOCKS (что вполне логично, да и нелишне...)

Прокси, разумеется, кэширующий. Поддерживается cache preloading с указанного адреса (HTTP, FTP), или каталога на диске. Можно запретить кэширование CGI-запросов (и это действительно стоит сделать).



Также можно ограничить доступ к прокси-серверу по IP-фильтру. Категорически рекомендую настроить, иначе через ваш прокси сможет ходить в интернет любой желающий (если у вас на машине «белый» IP). Это даже более удобно, чем включение авторизации, так как работу с прокси-серверами, требующими авторизации, не все программы поддерживают достаточно хорошо.

Веб-сервер



Возможности встроенного WWW-сервера LAN SUITE я подробно не исследовал, но, по крайней мере, на самом простом уровне он работает нормально (index.htm отдаёт, по ссылкам ходить можно). Заметьте: есть галочка, разрешающая Directory browsing — для тех, кому, например, нужно просто фотографии выложить, а сайт делать лениво. Если Directory browsing разрешён, по вашему вэб-серверу можно будет «ходить» как по FTP.

DHCP-сервер



Кроме всего прочего, LAN SUITE может работать ещё и DHCP-сервером, таким образом, полностью охватывая все возможности, необходимые для организации программного роутера в локальной сети.

Администрирование и FTP-сервер



Настройка ограничений административного доступа самая простая: позволять осуществлять настройку программы всем пользователям, или только администраторам. Также можно разрешить удалённое управление и просмотр статистики через веб.

Замечу, что в настройках удалённого администрирования имеется некоторая неточность: даже если опция Remote administration authentificaton установлена в положение Free access, абсолютно всем будет доступна через веб-интерфейс только статистика — для доступа к настройкам LAN SUITE всё равно придётся вводить имя пользователя и пароль. Это, разумеется, вполне логично, и очень правильно — но несколько не соответствует употреблённому термину «Free access». Если же выбрана опция User authentification required, анонимный доступ будет запрещён полностью, даже для просмотра статистики.

Для того чтобы получить доступ к удалённому администрированию локально, достаточно набрать в строке браузера: <http://127.0.0.1/admin>. При «реально удалённом» доступе, 127.0.0.1, естественно, следует заменить реальным IP-адресом компьютера во внутренней сети или в интернет (если у него есть «белый» IP). Веб-администрирование поддерживается в полном объёме: все те настройки, что вы видели на скриншотах к статье, доступны не только локально, но и удалённо, через браузер. Справедливости ради, стоит отметить, что в браузере Opera у меня удалённое управление работало довольно «криво» (почему-то не было доступно меню переключения между закладками, видное на скриншоте слева). Но в Internet Explorer — никаких нареканий.

Кроме того, с некоторыми ограничениями, LAN SUITE может работать как FTP-сервер (если отмечена галочка Allow update of the WWW server via FTP). Ограничения связаны с тем, что создатели программы не ставили себе цель интегрировать в LAN SUITE полноценный FTP, эта функция, по их замыслу, нужна лишь для того, чтобы удалённо работать с содержимым WWW-сервера. Соответственно — нет анонимного входа, и нет ограничения прав пользователей: заходить на FTP-сервер могут только пользователи LAN SUITE, имеющие статус администратора (с обязательным вводом имени пользователя и пароля), и доступ у них всегда полный. Кроме того, FTP-сервер работает только с тем каталогом, который указан в качестве корневого каталога веб-сервера.



Логи, как видите, поддерживаются практически любые. Правда, совсем «любые» к включению рекомендовать нельзя: опция Firewall messages / Log all packets, по вполне понятной причине, моментально раздувает файл FWL.LOG до невообразимых размеров, и даже может существенно замедлить работу компьютера.

Полезный совет: даже если все логи отключить, каждое принятое и отправленное письмо всё равно будет добавлять одну строчку к лог-файлу lansuite.csv (расположен в каталоге LAN SUITE). Если вы активно работаете с почтой — со временем он может вырасти до довольно приличного размера. К сожалению, посоветовать тут можно только одно: удаляйте его время от времени вручную.

Удалённый доступ к почте (Web Mail)

Есть у LAN SUITE и такая функциональность (собственно, учитывая стремление сделать пакет из серии «всё-в-одном», а также наличие POP3 и SMTP сервера, было бы странно, если бы её не было). Доступ к веб-интерфейсу почты локально можно получить, набрав в строке браузера: <http://127.0.0.1/mail>. При удалённом доступе, IP, естественно, нужно заменить реальным. Появится окно с запросом имени пользователя и пароля, после чего вы получите доступ к своему почтовому ящику. Как и любая веб-почта, Web Mail от LAN SUITE, разумеется, проигрывает «настоящим» email-клиентам по удобству использования. Однако возможность быстро просмотреть свой почтовый ящик на компьютере без email-клиента, или, например, (в случае наличия «белого» IP) почитать свою почту из любого интернет-кафе — вряд ли можно отнести к недостаткам. Не так ли?

Единственный вид почты, с которым в Web Mail работать удобнее, чем в email-клиенте — это... спам :). Не нужно ничего никуда форвардить, достаточно отметить спамерские письма, нажать кнопочку Junk — и байесовский фильтр LAN SUITE с удовольствием «проглотит» очередную порцию «учебного материала», а письма будут автоматически перемещены в специальную папку.

Варианты запуска



Запуск программы можно производить в обычном режиме (так же, как запускается на исполнение любой другой EXE-файл), но кроме этого LAN SUITE может быть установлен в качестве системного сервиса. Однако должен предупредить: делать это имеет смысл только после того, как вы окончательно настроите программу. Дело в том, что «достучаться» до окна программы (и, соответственно, до настроек) в случае, если LAN SUITE стартует как системный сервис, — невозможно. А попытка запустить обычный lansuite.exe в случае, если уже запущен сервис — приводит лишь к выдаче диагностического сообщения о том, что сервер уже запущен. Таким образом, для изменения настроек (даже локально) вам придётся использовать веб-интерфейс, что некоторым может показаться не очень удобным. Кроме того, в основном окне программы есть очень полезный пункт меню Collect POP3 mailboxes and send Internet messages, что в переводе на пользовательский язык означает «получить всю почту немедленно и отправить все сообщения, стоящие в очереди». Немедленная отправка, как я уже писал выше — не очень актуальна, так как письма итак достаточно быстро уходят, а вот получить свежую почту со всех внешних ящиков, не дожидаясь следующего запланированного обращения к ним, бывает иногда полезно.

Полезный совет (почему-то его загнали в самые дебри документации): lansuite.exe, запущенный с опцией /hide, — автоматически сворачивается в трей сразу после загрузки.

Основное окно программы

В основном окне программы в процессе её работы отображаются логи — все вперемешку, в зависимости от активности соответствующих сервисов. Заметьте: в данном случае отображаются все события, независимо от того, какие логи указано вести, а какие — нет.

Заключение

Вот такая достаточно интересная, и к тому же при соблюдении определённых ограничений вполне легально бесплатная программа. Разумеется, я могу ошибаться, но мне действительно не известен ни один её аналог: такой, чтобы и под Windows, и «всё в одном флаконе», и к тому же бесплатно. В завершение могу сказать, что LAN SUITE 2004 на моём домашнем компьютере работает уже третий месяц, и прекрасно справляется со всеми функциями, которые у неё заявлены. Никаких «глюков», «висов», и прочих неприятностей не замечено. Требования к памяти для программы такого класса достаточно скромные: после недели непрерывной работы, согласно данным Windows Task Manager, Mem Usage — 26 084 K, VM Size — 36 504 K. Напомню ещё раз вкратце возможности данного пакета:

  • NAT и Firewall;
  • SMTP (в том числе SSL) и POP3 (в том числе SSL) сервер;
  • Встроенные (или подключаемые внешние) средства борьбы с вирусами в почте;
  • Встроенные средства борьбы со спамом;
  • Работа с факсами (мной не исследовалась, но есть...);
  • Прокси-сервер с поддержкой протоколов:
    • HTTP и HTTPS;
    • FTP и FTP через HTTP;
    • SOCKS 4 и 5;
    • Telnet;
    • Real Audio;
    • DNS прокси;
  • DHCP-сервер;
  • WWW-сервер;
  • Несколько урезанный, но, тем не менее, работоспособный FTP-сервер;
  • Полнофункциональное веб-администрирование;
  • Удалённый доступ к почте (Web Mail);
  • Для всех серверов поддерживается ограничение доступа посредством IP Filter;
  • Гибкое и достаточно широкое протоколирование работы (ведение log-файлов);
  • Возможность работы с Dial-up соединением (вряд ли актуально, но есть...)

Честно говоря, я с трудом себе представляю причину, по которой мне захотелось бы перейти с этого ПО на какое-то другое. Единственный недостаток текущей версии — отсутствие полноценного FTP-сервера. С другой стороны, перефразируя пословицу: «бесплатному коню в зубы не смотрят». Сильные стороны LAN SUITE — поддержка практически всех необходимых функций, прозрачная и понятная настройка с графическим интерфейсом (нет необходимости вручную редактировать конфигурационные файлы), возможность работы в паре с неплохим бесплатным антивирусом. Это делает данный пакет идеальным выбором для так называемого «продвинутого пользователя», который уже не боится загадочных слов типа «TCP/IP», «SMTP», «PROXY» — но ещё не чувствует в себе достаточной уверенности, чтобы браться за администрирование более сложных продуктов. Кроме того, трудно переоценить удобство ситуации, когда абсолютно все настройки всех интернет-серверов и сервисов, функционирующих в системе, сосредоточены в одном окне — только успевай закладки переключать.

Разумеется, некоторые функции LAN SUITE (понятно, какие: те, что я не использую :)) в данной статье остались за кадром. Есть там и работа с факсами, и LDAP адресная книга, и достаточно продвинутые настройки SSL, и много чего ещё... Однако для того, чтобы пользователи, находящиеся в поисках чего-то подобного, как минимум, заинтересовались данным продуктом — мне кажется, рассмотрено вполне достаточно.



Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.