Konfiguracja modemu do pracy w sieci za pośrednictwem programu WinGate 1.3.17

W poniższym tekście zastosowane są następujące konwencje:

1. Komputer z modemem i zainstalowanym WinGate'm jest nazywany "routerem".
2. Komputery pozostałe, które mają korzystać z udostępnionego modemu nazywane są "klientami".
3. "Aplikacja" to w tym tekście program korzystający z Internetu. Obejmuje to WWW, FTP, IRC, Telnet itp.

Konfiguracja składa się zasadniczo z trzech kroków:

1. Konfiguracji sieci Microsoft Network do współpracy z protokołem TCP/IP.
2. Konfiguracji WinGate'a i postawienia kolejnych serwerów proxy dla aplikacji danego typu.
3. Konfiguracji aplikacji do korzystania z serwera proxy.

Ad I. Konfiguracja TCP/IP

Każdy komputer na sieci z dzielonym modemem musi posiadać swój indywidualny numer IP. Musi to być numer ze specjalnego przedziału nie występującego nigdzie na świecie. Autor WinGate'a sugeruje

• przedział od 192.168.0.x do 192.168.255.x
• oraz maskę podsieci (subnet mask) 255.255.255.0

Konfigurujemy najpierw router.

1. "Start\Ustawienia\Panel sterowania\Sieć"
2. Wybieramy "Właściwości" protokołu TCP/IP przypiętego do karty sieciowej. Oznaczony jest on w okienku napisem
   "TCP/IP -> nazwa karty sieciowej"
   (obok niego występuje też "TCP/IP -> Dial-Up", czyli protokół przypięty do modemu. Podane w nim ustawienia są zgodne z zaleceniami providera Internetu i nie należy tu nic modyfikować.)
   Jeśli protokól nie jest obecny, trzeba go zainstalować. W tym celu wybieramy kolejno "Dodaj\Protokół\Microsoft\TCP/IP".
3. Następnie we właściwościach ustawiamy:
   • Zakładka "Adres IP" routera: 192.168.0.1 i maskę podsieci/subnet mask: 255.255.255.0
   • Zakładka "WINS": nieaktywne
   • Zakładka "Gateway/Router": nieaktywne

Następnie analogicznie nadajemy numery IP klientom.
Różnica polega tylko na tym, że ich "Panele sterowania" w pozycji "Sieć" zawierać będą tylko jedną pozycję TCP/IP (zakładam, że na klientach są tylko karty sieciowe i nie ma np. modemów). Kolejne numery IP mogą być następujące: 192.168.0.2, 192.168.0.3 itd. Nie jest to warunek niezbędny; ważne jest zmieszczenie się w podanym wyżej przedziale numerów i niepowtarzanie się ich w danej sieci. W dużych sieciach końcówka numeru IP może być np. zgodna z numerem wewnętrznym telefonu, przy którym dany komputer stoi. Trick ten znacznie ułatwia późniejszą identyfikację klienta w dużym biurowcu...
Ponadto na każdym kliencie uaktywniamy opcje:

• Zakładka "Gateway/Router": 192.168.0.1
• Zakładka "DNS": aktywny
• W kolejności szukania podajemy również wartość 192.168.0.1

Ad II. Konfiguracja WinGate

Zaczynamy od postawienia proxy dla WWW i socks4, które obsługują przeglądarki WWW (MS Internet Explorer czy Netscape).

1. Uruchamiamy Wingate.
2. Klikamy na jego ikonie znajdującej się obok Zegara na Pasku zadań.
3. W otwartym w ten sposób oknie wybieramy zakładkę "Proxy" i przycisk "Add - "World Wide Web\Create\Connections to Proxy on port 80".
4. Przerywanie aktywnej sesji: wg uznania.
5. Zatwierdzamy okno.

Następnie dokładamy w identyczny sposób instalujeny proxy socks

1. wybierając port 1080,
2. zaznaczając "Allow unresolved connects".
3. Przerywanie aktywnej sesji: wg uznania.
4. Zatwierdzamy okienko.

Następnie na zakładce "Settings":

1. Zaznaczamy "Enable DNS" (jeśli w naszej sieci nie mamy serwera DNS).
2. Pole "Allow DNS requests to initiate dialler" zostawiamy niezaznaczone.
3. Reszta parametrów tej zakładki: ustawienia domyślne.

Kolejny etap to zakładka "Dialling":

1. Wybieramy numer telefonu (WinGate widzi w tym oknie wszystkie połączenia założone uprzednio w Dial-Up networking) i zaznaczamy "Auto connect to".
2. Wskazane jest też zaznaczenie "Auto disconnect..." zeby nie płacić zbyt dużo za telefon. Zalecana wartość wynosi 5 minut.
3. Na koniec naciskamy "Apply" i "Save".

Ad III. Konfiguracja aplikacji

Pozostaje teraz skonfigurować aplikacje.

Przeglądarka WWW

W MS Internet Explorerze 3.02:

• Wybieramy "Widok\Opcje\Połączenie".
• Zaznaczamy "Połącz się za pośrednictwem Proxy".
• Wchodzimy w uaktywniony w ten sposób przycisk "Ustawienia".
• W otwartym okienku wpisujemy:

  HTTP: 192.168.0.1, port 80
  SOCKS: 192.168.0.1, port 1080

I to właściwie wszystko. Teraz po wystartowaniu przeglądarki na kliencie, niezwłocznie w wierszu statusu powinien pojawić się napis: "Miejsce w sieci znalezione.../Web Site found..." Od tej chwili komunikat ten może być nieco mylący dla użytkownika, który dotąd łączył się z komputera z zainstalowanym w nim modemem: teraz oznacza on jedynie, że przeglądarka widzi router, a nie rzeczywisty serwer w Internecie. W tym samym czasie WinGate powinien zacząć wybierać numer telefoniczny.
Jeśli aplikacja zgłosi time-out (tzn. upłynie czas oczekiwania, a WinGate nie zdążył się jeszcze połączyć), jedyne co można zrobić z klienta, to przeładować aktualnie wybraną stronę albo wręcz zamknąć i ponownie uruchomić przeglądarkę, co da WinGate'owi dodatkowy czas na nawiązanie połączenia. Jeśli uzyskanie połączenia jest niemożliwe, WinGate wygeneruje w przeglądarce sensowny komunikat typu: "Socket Error: Dialler could not connect to TPSA - line was busy".
Uwaga dodatkowa: Warto jest utworzyć wspólny cache dyskowy przeglądarek WWW. Jest to folder, w którym Internet Explorer przechowuje pliki graficzne z otwieranych stron WWW. Normalnie jest on ulokowany w \Windows\Temporary Internet Files na każdym kliencie, a więc każdy zapełnia go indywidualnie. Jeśli jednak klient musi widzieć router, żeby w ogóle nawiązać połączenie, to mógłby równie dobrze ściągać z jego dysku pliki graficzne ze stron, które przeglądał już jakiś inny użytkownik naszej sieci, co wydatnie przyśpiesza ich otwieranie.
W tym celu:

• Najpierw na dysku routera tworzymy folder, np. "\Cache" i udostępniamy go w sieci z pełnymi prawami (odczyt/zapis) korzystając z menu pod prawym klawiszem myszy.
• W Internet Explorerze otwieramy menu "Widok\Opcje\Zaawansowane\Pliki tymczasowe\Ustawienia\Przenieś folder".
• Odnajdujemy folder "\Cache" na routerze i zatwierdzamy go.
• Postępujemy tak z każdym klientem.
• Po przeładowaniu Windowsa zmiany wchodzą w życie.

Wystarczy teraz, że jakis użytkownik odwiedził daną stronę, aby przyśpieszył w ten sposób dostęp do niej wszystkim następnym.

Inne aplikacje.

Inne aplikacje można podzielić na

1. takie, które mają wbudowaną funkcję Firewall (mIRC, CuteFTP)
2. takie, które funkcji Firewall nie posiadają (Internet Mail & Internet News, Windows Telnet)

Ad a) konfiguracja względnie prosta

mIRC 4.72 - TuCows PL - Chat - IRC

Na WinGate stawiamy proxy socks (jeśli skonfigurowaliśmy WWW to już go mamy), a w aplikacji:

1. Wybieramy "File\Setup\Firewall",
2. zaznaczamy "Use SOCKS firewall",
3. hostname 192.168.0.1,
4. port 1080.

Po wybraniu połączenia z serwerem IRC w oknie statusu pojawić się powinien komunikat: "Socks access granted, connecting". Oznacza to, że mIRC nawiązał kontakt z WinGatem. Ewentualne zakłócenia w połączeniu po tym komunikacie obciążają już tylko serwer IRC.

CuteFTP 1.8 - TuCows PL - File Transfer Protocol & Archie Clients

Na WinGate stawiamy proxy FTP na porcie 21, a w aplikacji:

1. Wybieramy "FTP\Settings Options",
2. Firewall Host 192.168.0.1,
3. port 21.
4. Dodatkowo zaznaczamy "Type USER user@site" i "Enable firewall access".

Po wywołaniu połączenia z serwerem FTP powinien pojawić się komunikat:

Connecting to Firewall host.
Firewall socket connected.
Waiting for welcome message...
220 WinGate v. 1.3
Gateway ready, enter user@host[:port].
Connected.
Authenticating...

Połączenie jest od tego momentu nawiązane.
Uwaga: Po zakończeniu sciągania pliku, CuteFTP 1.8 NIE zamyka sesji, a więc WinGate NIE PRZERWIE samoczynnie połączenia telefonicznego.

Ad b) bardziej wyrafinowane oszustwo

MS Internet Mail

Na WinGate stawiamy najpierw proxy dla SMTP (poczta wychodząca), będzie to "Mapped Link" na porcie 25.

1. Zaznaczamy w tym celu "Enable connections to proxy on port 25",
2. "Socket type: TCP"
3. "Enable default remote host" i tu następuje nazwa SMTP naszego providera, np. darmowa.poczta.pl i podany przez niego port (prawdopodobnie 25).

Jeśli użytkownicy mają konta na różnych serwerach, należy je dodać, sprzęgając je z numerami IP podobnie jak to opisano w konfiguracji "Mapped Link" dla Internet News w następnym punkcie niniejszego opracowania.
Teraz część druga: POP3 (poczta przychodząca).

1. Stawiamy proxy POP3.
2. Zaznaczamy "Enable connections to proxy on port 110"
3. wybieramy znak rozdzielający adres; autor WinGate'a sugeruje #. Nie może to być @.

A w aplikacji poczty ustawiamy co następuje w menu "Mail\Options\Server" ("Poczta\Opcje\Serwer"):

1. Outgoing Mail SMTP: 192.168.0.1 (czyli router, a nie provider)
2. Incoming Mail POP3: 192.168.0.1 (uwaga jak wyżej)
3. Adres konta u providera: nazwa_konta#nazwa_serwera (normalnie byłaby tu tylko nazwa naszego konta u providera. W ten sposób jednak informujemy WinGate'a gdzie tak naprawdę to konto się znajduje, do rozdzielenia nazwy konta od jego adresu służy właśnie zdefiniowany przez nas uprzednio znak #. Będzie to więc np. mojekonto#darmowa.poczta.pl).

Internet Mail "myśli" więc, że pocztę wysyła zupełnie gdzie indziej, niż w rzeczywistości...
Jeśli użytkownicy będą przeglądać wspólnie to samo konto, zalecałbym też wybranie w zaawansowanych opcjach na każdym kliencie ustawienia "Pozostaw pocztę na serwerze" ponieważ w przeciwnym wypadku pierwsza logująca się osoba wyczyści wszystko. Aby nie dopuszczac tedy do zapchania skrzynki można ustawić jej czyszczenie w zadanych odstępach czasu lub po prostu robić to od czasu do czasu ręcznie.

Internet News

1. Na WinGate stawiamy proxy typu "Mapped Link" na porcie 119.
2. Jako "Default remote host" wpisujemy adres naszego serwera grup dyskusyjnych i port 119.
3. Pozostałe parametry jak dla Internet Mail.

Jeśli jakiś użytkownik chce korzystać z dodatkowego serwera należy nacisnąć "Add" i w otwartym oknie "spiąć" jego IP z odpowiednim adresem i portem. Należy to przeprowadzić dla każdego klienta. W rezultacie taki delikwent widzi grupy z kilku serwerów, wszystkie jako obecne na serwerze grup dyskusyjnych o nazwie "192.168.0.1", co w zasadzie też nie jest prawdą...

Telnet

Na WinGate stawiamy Telnet Proxy na porcie 23.
W aplikacji wybieramy "Connect\Remote System" i podajemy 192.168.0.1 na porcie telnet. Aplikacja (szumnie brzmi) wyświetli znak

WinGate>_

po którym wpisujemy adres serwera, z którym naprawdę chcemy się połączyć, np. mars.pg.gda.pl, wciskamy Enter... i możemy korzystać z rozkładu jazdy PKP.

Należy jedynie dodać, że jest już nowsza wersja programu WinGate, która - prócz szeregu zmian i poprawek - może pracować w Windows 95 i NT na prawach serwisu. Opis podstawowej konfiguracji można znaleźć na stronie http://friko.onet.pl/kl/amanda/WinGate.htm.