У Вас устаревшая версия браузера. Скачайте современный Firefox, Chrome, Opera или Яндекс браузер для комфортного просмотра!
• IPv4, IPv6 маршрутизатор, фаервол   • прозрачная прокси
• многофункциональный NAT • динамический TCP шейпер
• распределённые межсерверные VPN сети • встроенные DHCP, HTTP серверы
• гибкий HTTP кеш, автоматическая авторизация “на лету”  авторизация, аутентификация и аккаунтинг
• серверные сетевые возможности на обычных клиентских версиях Windows
  
фаервол, маршрутизатор, решение  Моисеенко А.А.
RusRoute фаервол, исследовательский проект, это гибкий программный IPv4 и IPv6 маршрутизатор, фаервол, межсетевой экран, Интернет-шлюз для Windows для организации выхода в Интернет локальной сети небольшой компании, подсчёта, регулирования и ограничения трафика пользователей, защиты от сетевых, (D)DOS атак, с функциями NAT, redirect, динамические шейперы, VPN сервер/клиент для организации корпоративного удалённого доступа, прокси, мост LAN в VPN, DHCP серверы, FTP серверы, мультикаст UDP прокси, HTTP кэши, преобразователь HTTP в HTTP прокси, с функцией Captive Portal для автоматического приглашения ввода имени и пароля пользователя при первом выходе в Интернет, настройкой времени действия и разделителей потоков для правил, с дополнительными возможностями маршрутизации.

Следующие функции не поддерживаются: Captive Portal для https соединений, маршрутизация мультикаст трафика, https кэширование, фильтрация контента, IPv6 VPN, VPN мультикаст.


Быстрый старт для программы “RusRoute фаервол” (маршрутизирующий фаервол, Интернет - шлюз)
Быстрый старт для программы “RusRoute фаервол” 2.1.8 (маршрутизирующий фаервол, Интернет - шлюз).

1. Системные требования.
RusRoute фаервол 2.x работает под управлением операционных систем Windows 7/8/8.1/10/ Server 2008 R2 и более поздних.

2. Загрузите свежую версию программы с сайта http://rusroute.ru/.

3. Запустите программу установки с правами администратора, прочитайте лицензионное соглашение, выберите язык установки и нажмите Принять.

4. Программа установки при запуске напоминает, что фаервол RusRoute работает при отключенном Secure Boot, и предлагает внести изменения в реестр для отключения TCP/IP Offload оптимизаций (это нужно делать не только при первом старте, но и при добавлении новых сетевых адаптеров в систему). Изменения в реестре вступают в силу после перезагрузки. После перезагрузки нужно запустить программу установки снова.

5. Первым делом установится драйвер vpn и драйвер-фильтр RusRoute, запустится GUI приложение пользовательского интерфейса, которое подключится в сетевой службе RusRoute firewall service.

6. Когда фаервол RusRoute отключен (в том числе, при первом старте), RRGui[64].exe показывает диалог с напоминанием по дальнейшим действиям - сгенерировать правила фаервола на странице "Правила" и включить его на странице "Настройки".

7. Все изменения в конфигурации подтверждаются нажатием на кнопку "Применить".

8. Для всех сетевых интерфейсов фаервола RusRoute, кроме vpn адаптера, желательно задать статические адреса стандартными средствами Windows.

9. Стандартный фаервол Windows должен быть отключен для работы фаервола RusRoute.

10. Мастер-генератор правил может создать только некий набор типичных правил, для более точной настройки фаервола вам, возможно, понадобится расширить списки адаптеров, IP адресов и протоколов, увеличить размер HTTP кеша, а также вручную создать несколько правил.

11. Советуем для адаптера локальной сети в фаерволе RusRoute настроить DHCP сервер для автоматического выделения IP адресов сетевым устройствам LAN (адаптера локальной сети). Например, если для LAN фаервол RusRoute использует адрес 192.168.1.1 с маской 255.255.255.0 (/24), то на странице DHCP серверы выбрать адаптер или добавить DHCP сервер и выбрать адаптер LAN, указать пул IP адресов 192.168.1.2-192.168.1.254, маску 255.255.255.0, нажать Применить.

12. Некий набор информации о сетевом трафике, проходящем через фаервол, можно увидеть на странице "Протоколы | Общий". Не вдаваясь глубоко в описание технологии фаервола RusRoute, сообщим, что TCP соединения как входящие, так и исходящие, перенаправляются сначала на локальный порт 10001-10003, а затем уже новые исходящие соединения с подстановкой IP адресов и портов идут дальше по назначению. Таким образом, работа фаервола RusRoute для TCP похожа на работу прозрачной прокси, хотя невооружённому глазу воспринимается, как маршрутизация. Для других протоколов используется перекладывание пакетов между интерфейсами (маршрутизация).

13. Для авторизации пользователей в системе фаервола RusRoute используется доступ через web-браузер на порт 10000 фаервола (протокол "RusRoute http authentification") и Captive Portal - перенаправление соединений HTTP протокола (порта 80) неавторизованных пользователей на этот порт 10000 для авторизации.
Например, если один из адресов файевола - 192.168.1.1, маска 255.255.255.0, то пользователи из этой подсети могут заходить через браузер, набрав у себя в строке адреса или сделав стартовой старницу http://192.168.1.1:10000
С компьютера-фаервола можно авторизоваться по адресу http://127.0.0.1:10000

14. Регистрационная информация вводится на странице "О программе".

15. Удачи вам в настройке и использовании сети !


PS: Описание настройки самой внутренней локальной сети выходит за рамки текущего описания. Кратко, в простейшем случае, можно порекомендовать использовать для сетевого адаптера фаервола RusRoute, подключенного к локальной сети, адрес 192.168.1.1, маску - 255.255.255.0, настройку шлюза и dns локального (не Интернет) адаптера - пропустить, для Интернет-адаптера настройки IP адреса, шлюза и dns-сервера - стандартные. Для сетевых карт компьютеров локальной сети использовать неповторяющиеся адреса из диапазона 192.168.1.2-192.168.1.254, маска - 255.255.255.0, шлюз и dns - локальный адрес фаервола RusRoute, т.е. 192.168.1.1. И сделать в фаерволе RusRoute настройку (на 13-м шаге Мастера-генератора правил) перенаправлять DNS запросы компьютеров локальной сети на известный системе внешний DNS-сервер. В браузере компьтеров локальной сети сделать стартовой страницу http://192.168.1.1:10000
Чтобы на компьютерах пользователей не указывать явно параметры (IP адрес, маску, шлюз, DNS), удобно настроить для этих целей DHCP сервер в фаерволе RusRoute, как указано в п. 11.

Рейтинг:

Назад  Наверх

 
  1  3
Декабрь 2024
   Пн   Вт   Ср   Чт   Пт   Сб   Вс   
               1   
   2   3   4   5   6   7   8   
   9   10   11   12   13   14   15   
   16   17   18   19   20   21   22   
   23   24   25   26   27   28   29   
   30   31             
  8 декабря 2024 года, воскресенье 
Пользователь
Авторизация
e-mail:

пароль:


Регистрация
Сейчас на сайте
Гостей: 15
Пользователей: 1
Роботов: 2
Всего пользователей: 9
Баннеры

swcat.ru
Copyright © 2012-2024 ИП Моисеенко А.А.