Построение Интранет-сетей на базе Windows 95
Услышав новомодное имя, я тут же помчался в Ждановичи и стал с умным видом спрашивать у продавцов CD-дисков чего-нибудь по Интранет. Было это еще в марте. Те недоуменно пялились на меня, пожимали плечами и говорили, что по Интранет у них ничегошеньки нет, добавляя напоследок, что сейчас все хотят подключиться по Интранет. Пришлось мне начинать с нуля и на голом месте. Вот так я, не зная броду, забрался в воду.
Интранет - организация работы локальных сетей на основе программного обеспечения и принципов, по которым живет и на которых зиждется Всемирная паутина. Транспортной основой ее является протокол TCP/IP. Каждый компьютер, подключенный к сети TCP/IP, обладает уникальным цифровым адресом, состоящим из 4 полей и имеющим вид X.Y.Z.W. Адрес может присваиваться компьютеру либо службой DHCP, входящей в состав сервера Windows NT, либо сервером удаленного доступа, обеспечивающим через средства связи вхождение удаленного пользователя в локальную сеть, либо этот адрес может задаваться администратором вручную.
Если вы испытываете затруднения с заданием IP-адреса, то примите к сведению, что для организации локальных сетей специально выделены адреса 192.168.х.х, где х выбирается из диапазона 0 - 255. Данные адреса (всего их 65,536) являются внутренними и не используются нигде в Интернет. Кроме того, каждая сеть может иметь свою маску подсети, позволяющую различать компьютеры с одинаковыми IP-адресами, входящими в состав разных сетей. По умолчанию маска подсети (если вы ее не переопределите) будет равна 255.255.255.0.
Общепринято, что адрес 192.168.0.1 принадлежит прокси-серверу. Прокси-сервер защищает локальную сеть от проникновения в нее со стороны Интернет. Второе назначение прокси-сервера - организация доступа всей локальной сети к Всемирной паутине через одно соединение. Из известных мне прокси-серверов назову Wingate (версии 1.3, 2.0d и самая свежая 2.0e) и Polline (версия 2.3).
Wingate (автор Adrien de Croy - http://www.qbik.com) наиболее популярен, потому что имеет широкие возможности администрирования сети; правда, оценочная версия данной программы позволяет осуществлять лишь одно параллельное соединение. Polline (написан итальянцем Guido Frassetto - http://www.medianet.it/pln) является бесплатным продуктом на неограниченное число одновременных соединений, но администратору здесь делать нечего.
Число параллельных соединений или, если быть точным, число лицензий напрямую зависит от пропускной способности канала связи с Интернет и от мощности персональной машины, на которой установлен прокси-сервер. На логическом уровне ваш провайдер (поставщик услуг Интернет) сам является прокси-сервером. Отличие лишь в том, что его клиентами являются не сетевые пользователи, а удаленные.
Итак, первым нашим шагом к организации Интранет-сети станет добавление к параметрам сети протокола TCP/IP, который по умолчанию Windows 95 не устанавливает. Выполните следующую цепочку действий: "Пуск"/"Настройка"/"Панель управления"/"Сеть"/"Добавить"/"Протокол"/"Добавить"/ Microsoft/TCP_IP. Далее надо сконфигурировать протокол TCP/IP применительно к сетевой плате (для сетевых пользователей) и к контроллеру удаленного доступа (для удаленных пользователей). Здесь необходимо задать имя доменного типа и значение IP-адреса данной машины (вручную или автоматически), а также IP-адрес той машины, которая будет использоваться как сервер DNS.
Сервер DNS - персоналка, преобразующая имя доменного типа в соответствующий IP-адрес. Базой данных для сервера DNS служит текстовый файл \Windows\hosts. Примерная структура такого файла дана в \Windows\hosts.sam.
Имя доменного типа складывается из имени данного компьютера и имени домена. Простоты ради будем считать, что вся наша локальная сеть входит в один и тот же домен. Дабы не было путаницы, в качестве имени домена выберем название организации (прописными латинскими буквами).
Локальная сеть с задействованным протоколом TCP/IP считается функционирующей, если выполняются два условия: компьютеры локальной сети "видят" ресурсы других компьютеров, проходит "пинг" от одной-двух "центровых" машин ко всем другим машинам сети. Чтобы отпинговать определенную машину с известным IP-адресом, выполните из командной оболочки DOS команду ping IP-адрес Нормальным считается ответ типа Reply from IP-адрес: bytes=32 time=1ms TTL=32 Если IP-адрес машины адресата неизвестен (то есть формируется автоматически), запустите на ней программу Winipcfg.exe.
На следующем этапе полезно организовать удаленный доступ к сети посредством самой Windows 95. На одной из машин локальной сети необходимо установить сервер удаленного доступа Dial-Up Networking Server из набора Microsoft Plus!, а также контроллер удаленного доступа.
Чтобы заставить его отвечать на входящие звонки, выполните действия "Мой компьютер"/"Удаленный доступ к сети"/"Соединение"/"Сервер удаленного доступа"/"Разрешить входящие звонки". В качестве сервера укажите PPP (point-to-point, или, по-русски, точка-точка) + "Программное сжатие данных" + "Требуется зашифрованный пароль". Сам же пароль в отладочных целях пока не указывайте. На удаленной машине необходимо создать новое соединение удаленного доступа: "Мой компьютер"/"Удаленный доступ к сети"/ "Новое соединение"/"Укажите имя соединения и модем"/"Укажите номер телефона, код города и страны". В свойствах созданного соединения укажите: тип сервера - PPP, сетевые протоколы - можно все. Понадобится также отдельно настроить TCP/IP, для этого следует указать IP-адрес своего компьютера и IP-адрес компьютера - сервера DNS. В принципе, настройка TCP/IP сейчас не нужна, но она пригодится впоследствии.
После установления связи удаленный пользователь становится равноправным клиентом локальной сети и может получить доступ ко всем ее "зашаренным" ресурсам, в том числе и к принтерам. Зная имя нужного компьютера и его разделяемые ресурсы, пользователь может создать новый сетевой диск и, в пределах указанных ему прав, осуществлять операции копирования, перемещения, удаления и т. д. Причем, как оказалось, после восстановления разрыва связи перекачка информации продолжается с прерванного места. Такая организация удаленного доступа пригодна для узкого круга лиц, работающих временно или постоянно вне основного офиса.
К сожалению, все мои попытки установить связь по TCP/IP через сервер удаленного доступа из Microsoft Plus! не увенчались успехом. Как оказалось, и не могли увенчаться. Если заглянуть в справочник Windows 95 Resource Kit (win95rk.hlp), то там, где-то глубоко в описании, буквально в двух строчках оговорено, что Dial-Up Networking Server обеспечивает доступ к сетевым ресурсам и является шлюзом для протоколов IPX и NetBeui. Для организации шлюза по TCP/IP предлагается использовать некий сервер удаленного доступа под названием Shiva, который якобы должен был войти в официальный релиз Windows 95, но не вошел. Потом скажу почему.
Создадим теперь в нашей локальной сети Web-сервер и/или FTP-сервер. Это может быть любая рабочая станция сети или отдельно выделенная машина, что более предпочтительно. На первых порах (в качестве отправной точки и знакомства ради) можно, конечно же, взять за основу персональный WEB- и персональный FTP-сервер, которые как единая служба присутствуют в Microsoft Windows 95 OSR2. Только вот не понравились они мне оба. Дохлые какие-то, нежизнеспособные. Слабенькое администрирование. Да и скончались они через пару дней, тихо-мирно. Или я им чем-то не угодил со своими экспериментами? Несколько слов о WEB- и FTP-браузерах. За долгие месяцы моего плавания по Интернет я выработал четкую политику, как получать от нее максимум удовольствия при минимуме затрат. Microsoft Internet Explorer (IE), бесспорно, оболочка хорошая и универсальная. Но я ее использую лишь для поиска нужной информации и для навигации. Большие архивы, которые в основном хранятся на FTP-серверах, в наших условиях с его помощью скачать практически невозможно. Слабая пропускная способность провайдера, дневные лимиты времени и денег, автоматическое отключение от удаленного сервера спустя некоторое время, плохое качество линий связи уверенно сведут на нет ваши попытки получить что-нибудь нужное. А самое противное в этом - очень редко предоставляется возможность восстановить прерванное соединение и докачать файл. Приходится начинать все сначала и с тем же успехом.
Конечно, можно использовать известный "бандитский" прием и заказать несколько параллельных "даунлоудов", авось какой-нибудь и доберется до конца. Но это резко уменьшит пропускную способность соединения и таким образом удлинит сеанс связи. Если вы умеете считать свои деньги и деньги вашей организации, делать вы этого не станете. Для всех крупных (более 1.5 Мбайта) файлов (еще раз подчеркну - они лежат, как правило, на FTP-серверах) нужно использовать специализированное программное обеспечение вроде CuteFTP (автор - Alex Kunadze, самая свежая версия 1.8).
А вообще, на ftp.winsite.com (один из многих FTP-серверов, целиком посвященный Windows 95) я насчитал около 20 конкурирующих ftp-проводников. Каждый из них позволит вам без проблем брать и посылать файлы, поскольку отдельные каталоги FTP-серверов открыты для записи. Мне больше по душе CuteFTP, в котором можно не только докачать недошедшие архивы, но и поставить фильтры на большие каталоги. Да и не загружает он канал связи интенсивным обменом служебными пакетами, как это делает IE. Кстати, при анонимной регистрации на FTP-серверах в качестве пароля полагается отправлять свой e-mail адрес. Мой IE отправляет безликое IE30user@. Данный параметр можно изменить на что-нибудь родное или тщеславное через regedit.exe, подправив параметр HKEY_CURRENT_USER\ Software\Windows\CurrentVersi-on\Internet Settings\EmailName. Учтите, что знак @ в конце имени обязателен, после него FTP-сервер проставляет в своих лог-файлах ваш IP-адрес, получить который для него не представляет проблемы.
Ввиду вышесказанного я хотел бы разделить программное обеспечение сетевого/удаленного пользователя на WEB-explorer и FTP-explorer. Применение конкретного "взрывателя" будет зависеть от объема информации, курсирующей меж-ду сервером и клиентом, а также степени его подготовленности и обученности.
В качестве любимого программного обеспечения для FTP-сервера я избрал War FTP Demon ver 1.30a (автор - Jarle Aase, http://home.sol.no/jgaa), потому что это freeware (не надо никому платить) бета-версия и первая программа автора.
Несмотря на это, сервер сделан очень профессионально и хорошо защищен от взлома (метод кодирования - DES13). После создания виртуальной файловой системы (или каталогов, которые будут доступны пользователям) и присвоения пользователям их прав (обязательно поменяйте все пароли, особенно - у администратора) можно запускаться.
По части WEB-сервера у меня немного рекомендательной информации. Смотрел я южно-африканский сервер Marla ver 1.1 (он оказался еще хуже, чем Microsoft'овский) и WildCat! ver 5. Оба валяются на ftp.winsite.com. Последний при наличии мощного администрирования способен подключаться не только через Telnet, Local, HTTP, POP3, FTP, но даже через локальные COM-порты. Оценочная версия WildCat полностью работоспособна, но требует долгих затрат на изучение. Имеет хождение также небезызвестный Microsoft Information Server, но до него я не добрался.
Оба сервера WEB и FTP могут спокойно уживаться на одной рабочей станции, прекрасно дополняя друг друга. Кроме того, я бы рекомендовал назначить ее и сервером DNS. При конфигурировании на этой машине сетевого клиента он должен будет ссылаться сам на себя.
Организовав сеть TCP/IP и добавив в нее два сервера (WEB и FTP), мы тем самым уже создали изолированную от всего мира Интранет-сеть. Задайте через свойства Интернет (в панели управления) подключение к Интернет через локальную сеть (выключите флажок "Подключаться к Internet при необходимости") и запустите IE.
В качестве адреса укажите http://имя доменного типа или ftp://имя доменного типа. Если не пройдет имя доменного типа, попробуйте использовать имя компьютера, на котором расположены ваши серверы. В крайнем случае можно использовать известный IP-адрес сервера http://IP-адрес. Если уж и это не помогает, значит, машины не пингуют друг друга.
Если локальная сеть настроена правильно, вы увидите либо титульную Web-страницу вашего HTTP-сервера, либо виртуально-корневой каталог FTP-сервера.
Чтобы подключить удаленных пользователей к созданной Интранет-сети, необходимо внедрить в нее PPP-сервер. Я уже упоминал о сервере Shiva, который как раз таким и является. Частично здесь годится WildCat! с его возможностью работать по COM-портам, но, к сожалению, я не успел проверить принадлежность "Дикого кота" к классу серверов PPP. На ftp.shiva.com серверная часть "Шивы" была запаролена, то есть доступна по паролю. Пароль, как я понял, открывается пользователю лишь после оплаты. Теперь вы понимаете, почему индусский бог-разрушитель не вошел в официальный релиз Windows 95. К счастью, клиентская часть программного комплекса "Шивы" раздавалась бесплатно. Ознакомившись с полученной документацией, я пришел к выводу, что в нашем случае годится любой (!) PPP-сервер. Первый попавшийся мне на глаза, был тут же выдернут с ftp.winsite.com. Это был...
В общем, снятый мною сервер представляет собой DOS-оболочку со встроенным NetWare-клиентом. Оценочная версия программы может отслеживать состояние лишь одного COM-порта. Сервер позволяет автоматически назначать IP-адреса пользователям, которые не определяли его при конфигурировании контроллера удаленного доступа и типа удаленного сервера. В отличие от всезнающей Windows 95, сервер знает о существовании "умных" многопортовых COM-плат. Такая плата представляет собой несколько (как правило, 4 или 8) COM-портов на одном прерывании, но с разными базовыми адресами, управляемых не шибко мощным процессором (типа 286) для увеличения скорострельности каждого канала в отдельности. Термин "умная" означает наличие процессора. Такого рода платы вы сможете найти на фирме Belsoft, по крайней мере два года назад они там были. Подобные адаптеры (на 4 порта и без процессора) продает фирма CarryCom. Однако эта фирма, несмотря на все достоинства и неплохое быстродействие своего детища, не обеспечивает покупателей ни одним драйвером ни к одной из известных операционных систем, что сдерживает ее продвижение на рынке, а также применение в наших целях.
После конфигурирования избранного мною PPP-сервера я смог посредством модема войти анонимно в локальную сеть и наслаждаться ее WEB- и FTP-серверами. Структура такой системы дана на рисунке на странице 6.
Остановимся кратко на степени безопасности данной структуры. Относительно безопасной считается локальная сеть, не имеющая физической связи как с Интернет, так и с удаленными пользователями. Я говорю относительно, так как лишь безалаберность отдельных сотрудников помогает посторонним получить доступ к файлам данной локальной сети.
Физической связи с Интернет у нас нет. Степень защищенности нашей Интранет-сети перед авторизованными удаленными пользователями будет определяться входным контролем на PPP-сервере (это может быть проверка имени и пароля пользователя, а также применение АОН'ов), доступом к локальной сети, который находится в ведении сервера Windows NT, и доступом к серверам WEB и FTP, которые также имеют возможность проверять у пользователя имя и пароль.
Тем не менее попадание в руки хакеров атрибутов администратора трех сообща работающих систем делает данную структуру полностью беззащитной от взлома, порчи, навета и сглаза. Для обеспечения дополнительной безопасности вероятно понадобится введение в данную схему дополнительных шлюзов и барьеров в виде прокси-серверов.
Сам же принцип построения локальной сети на основе Интранет вполне приемлем для создания BBS нового типа, а также информационных/коммерческих агентств, предоставляющих платный доступ к своей информации в масштабах города или республики. Не исключено, что газета "Компьютерные вести" вскоре станет публиковать списки функционирующих FTP-серверов в дополнение к существующим, но заметно увядшим би-би-есинам. Но кто его знает, что там дальше будет...
Шурик Б. P.S. Все упомянутое в статье программное обеспечение использовалось не в коммерчес-ких или рекламных целях, а evalution only (оценки ради).
Компьютерная газета. Статья была опубликована в номере 31 за 1997 год в рубрике hard :: network
