Scribd Logo
Carica

Benvenuto in Scribd!

  • Manuale WinGate 3

    Caricato da

    Riflessologia Plantare
    31 visualizzazioni41 pagine
    w

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    w

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    31 visualizzazioni41 pagine

    Manuale WinGate 3

    Caricato da

    Riflessologia Plantare
    w

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 41

    Concetti di Base di WinGate 3

    Che cos' WinGate ?


    WinGate 3 un server proxy multiprotocollo e uno strumento per la connessione sicura a Internet. Questo genere di prodotti tradizionalmente di esclusivo dominio degli specialisti di reti e ci sono molti concetti che potrebbero esservi nuovi. Se non comprendete alcuni termini utilizzati, insistete e continuate a leggere, dato che il manuale stato studiato in modo da ornire spiegazioni con termini comprensibili. WinGate ornisce un accesso a Internet ad un!intera rete locale "#$%&, attraverso una singola macchina attestata sulla #$% stessa. 'ale macchina connessa ad Internet tramite una connessione dial(up "modem analogico o IS)%& oppure tramite una seconda inter accia *thernet. WinGate consente un notevole risparmio economico, grazie all!eliminazione della necessit+ di avere account dial(up, linee tele oniche e modem separati per ogni utente che vuole connettersi a Internet. ,on WinGate, tutti possono utilizzare un!unica connessione nello stesso momento. WinGate stato studiato per acilitare l!accesso a Internet. -u. in atti essere usato all/interno di ogni rete che utilizza il protocollo ',-0I-. WinGate controlla l!accesso ai servizi Internet come il servizio di e(mail e il World Wide Web. WinGate pu. anche essere usato su reti Intranet o W$% che non hanno la connessione Internet. In 1uesto manuale si parla 1uasi sempre di connessione Internet, ma 1uanto viene detto vale per 1ualsiasi tipo di connessione tramite #$%, W$% o Internet. WinGate 3, a di erenza delle versioni precedenti, costituito da tre componenti2 il motore WinGate l/inter accia Gate3eeper e il /WinGate Internet ,lient/. Il motore WinGate un servizio che gira sulla macchina che possiede isicamente la connessione. 'ale motore 1uello che svolge la unzione di proxy, ma non visibile dagli utenti. Gate3eeper invece l!inter accia so t4are di controllo e con igurazione per il motore WinGate. Il /WinGate Internet ,lient/ gira su ogni macchina client della rete, permettendole di accedere alle unzionalit+ di /Winsoc5 6edirection/ di WinGate. Gate3eeper usa una connessione al motore WinGate di tipo ',-0I- e pu. 1uindi girare su ogni macchina che connessa a WinGate. Questo signi ica che possibile amministrare WinGate non solo dalla macchina WinGate, ma anche da 1ualun1ue macchina sulla rete interna o su Internet. 7na volta installato WinGate e con igurate le postazioni di lavoro, ogni utente ha la possibilit+ di navigare, come se osse connesso direttamente a Internet.

    Caratteristiche di WinGate 3
    #e seguenti caratteristiche sono disponibili solo se si in possesso di una licenza -ro.

    $mministrazione remota
    WinGate 3 viene controllato e con igurato usando uno strumento di amministrazione da remoto, chiamato Gate3eeper. Gate3eeper comunica con WinGate tramite un collegamento ci rato ',-0I-, valido per tutti i controlli e le con igurazioni. Gate3eeper pu. essere usato da ogni macchina che abbia una connessione ',-0I- al -, su cui installato WinGate. Il servizio che ornisce 1uesto accesso a WinGate il 86emote ,ontrol service8. Gate3eeper usato per la con igurazione, ma non essenziale per l!accesso e la navigazione Internet.

    )atabase degli utenti


    Il database degli utenti permette la registrazione e il controllo di ogni utente. -ossono essere de initi dei gruppi di utenti e possono essere assegnati dei diritti di accesso basati sia sui singoli utenti sia sui diversi gruppi di appartenenza.,on WinGate 3 si possono creare dei gruppi nidi icati, o gruppi all/interno di altri gruppi, per una maggiore lessibilit+. Il proxy WWW ha incorporato una autenticazione tramite applet 9ava, che viene richiesta 1uando un client e ettua una richiesta :''-. Questo permette all/amministratore di are rispettare l/autenticazione WWW senza che gli utenti abbiano caricato Gate3eeper o WinGate Internet ,lient. Quando un utente non autenticato cerca di accedere ad una pagina 4eb, viene visualizzato un messaggio di errore.

    $utenticazione dei client


    #/autenticazione possibile attraverso il WinGate Internet ,lient"WGI,&. Il WGI, consente un autenticazione basata su nome utente e nome macchina.

    ,onnessioni multiple ad Internet


    WinGate pu. utilizzare pi; di una connessione ad Internet, riuscendo cos< a ornire una maggiore ampiezza di banda e 1uindi un accesso pi; veloce. ,ombinazioni di modem, connessioni IS)%, e connessioni dirette sono con igurabili ad un livello 8per singolo servizio8, consentendo cos< un pieno controllo sul sistema ed un migliore 8throughput8 dei dati.

    Scheduler
    #o Scheduler permette all!amministratore di automatizzare 1uelle operazioni e ettuate regolarmente sul sistema e su WinGate. $lcune operazioni possono essere automatizzate, come #og ile rollover e lo 8shutdo4n di WinGate.

    ,aratteristiche comuni della versione Standard e -ro


    Politiche di sicurezza $gli utenti possono essere assegnati dei diritti per ogni singolo servizio oppure su base globale. 'ali diritti possono essere de initi in base al tipo di utente o gruppo di utente, alla postazione, all!ora del giorno e ad altri parametri pi; avanzati, secondo le diverse esigenze. Nota Il WGI, permette di non con igurare le applicazioni. 'uttavia la con igurazione delle impostazioni proxy sono richieste per i -, non(client o nel caso si voglia avere un controllo per ogni singolo servizio. WWW Proxy Il servizio di WWW proxy di WinGate 3.= un proxy server compatibile :''-0>.= con gestione di memoria cache. *sso supporta richieste :''-, ?'- e supporta il 8tunneling8 di richieste SS#. Il proxy WWW di WinGate anche un server 4eb e, nella versione per Windo4s %', supporta anche il ,GI. %elle caratteristiche del WWW -roxy inclusa l/abilit+ di gestire le richieste normali "non(proxy& in una variet+ di modi di erenti. ,i. rende WinGate un buon 8 ront(end8 per server WWW esistenti, e, inoltre, uno strumento di 8site mirroring8 automatico. Il WWW -roxy consente anche un collegamento a cascata attraverso altri proxy o server S@,3SA. Server SOCKS Il server S@,3S di WinGate 3 compatibile con gli standard S@,3SA e S@,3SB "6?, >CDE&. *sso supporta inoltre l!autenticazione 6?, >CDC "autenticazione a testo piano ( %@% 6$,,@F$%)$GI#*& tramite l!uso del database degli utenti di WinGate. Il server S@,3S di WinGate inoltre :''compatibile. *sso in grado di riconoscere le richieste :''- e di manipolarle tramite il proxy WWW interno. Questo signi ica che anche gli utenti S@,3SB sono in grado di bene iciare del -roxy WWW e possono essere sottoposti alle stesse politiche di sicurezza.

    Proxy FTP Il proxy ?'- ornisce un accesso ai server ?'- su Internet. 7tilizza il metodo 8Hnome utenteIJHnome hostI8 per l!attraversamento di ire4all. Il proxy ?'- supporta anche richieste non(proxy. Questo permette al proxy di ungere da inter accia del server ?'- oppure di essere connesso in cascata attraverso altri proxy. Proxy POP3 Il proxy -@-3 di WinGate permette l!accesso a server -@-3 su Internet, per il recupero della posta. ,ome nel caso di proxy WWW e ?'-, anche il proxy -@-3 pu. ungere da inter accia del server -@-3 reale e pu. essere connesso in cascata attraverso altri proxy. Telnet Proxy Il proxy 'elnet di WinGate ornisce l!accesso ai server 'elnet. Il proxy 'elnet di WinGate 3 supporta molti 'elnet clients comprese le macchine 7nix. $nche il proxy 'elnet pu. essere connesso in cascata attraverso altri proxy. Il 'elnet -roxy supporta il login degli utenti per una maggiore sicurezza. Proxy V O!ive Questo servizio di proxy permette a tutti gli utenti sulla #$% di manipolare ilmati 8live8 utilizzando lo 8streaming video player8 della K)@%et ,orporation. $ttenzione2 occorre accertarsi di possedere la versione di 8K)@#ive -layer8 in grado di riprodurre trasmissioni tramite proxy. Proxy "eal#udio Il proxy 6eal $udio permette a tutti gli utenti della #$% di accedere ad un server per l/utilizzo di 8stream8 audio e video. */ necessaria la versione D "o pi; recente& del 6eal $udio -layer. $in% Strea&'or(s Proxy )*+, Il proxy L)F$ permette ai client Ling Stream4or5s di operare sulla Kostra rete. Servizio di -a..in% Proxies )*+, Il servizio di Fapping -roxy di WinGate ornisce, ad applicazioni ',- e 7)- che non supportano protocolli proxy, connettivit+ verso Internet. #e unzioni avanzate del servizio di Fapping -roxy permettono mappature di connessione basate su utenti e0o siti. Il servizio di Fapping -roxy ',- supporta la ci ratura end(to(end dei dati tras eriti realizzando connessioni internet ed intranet sicure. "ichieste Non Proxy #a capacit+ di WinGate di accettare richieste non(proxy "%-6& permette ai servizi proxy e ai server di girare ianco a ianco, senza la necessit+ di dover accedere a porte di erenti. Qualun1ue richiesta non( proxy rivolta ad un proxy WinGate pu. essere reinstradata su un altro server per un!integrazione e iciente. Caratteristiche co&uni Winsoc( "edirector Service Il Winsoc5 6edirector Service si basa sul Winsoc5 6edirector -rotocol"W6-&. Il W6- consente a 1uasi tutte le applicazioni client dietro il proxy di essere avviate come se ossero direttamente connesse a Internet. 7na volta che il WinGate Internet ,lient "WGI,& installato sulla macchina client, non c/ bisogno di con igurare le applicazioni. #e versioni precedenti richiedevano una con igurazione manuale delle applicazioni per attraversare il proxy. Questo non pi; necessario. Server NS Il Server )%S una parziale implementazione delle unzionalit+ dei Server )%S tradizionali. *sso ornisce tuttavia su icienti unzioni per usare il S@,3S Server per richieste di S@,3SA. Il server )%S di WinGate, integrato con il server ):,-, consente la risoluzione dei nomi dei computer nella rete. %el caso in cui si rendessero necessarie unzioni aggiuntive, pu. essere utilizzato il servizio di 8Fapping proxy8 per instradare tutte le richieste )%S verso un server )%S ad implementazione completa. In alternativa possibile avviare un server )%S sulla stessa macchina su cui installato WinGate. /CP Server Il ):,- automatizza la con igurazione del protocollo ',-0I- dei client, nell/intera #$%. ,on la possibilit+ di scelta ra una con igurazione completamente automatica o manuale, il ):,- assegna gli indirizzi I- e il )%S per tutti i -, client. G P Il Generic )iscovery -rotocol un nuovo protocollo utilizzato per trovare o /scoprire/ un server di connessione ad Internet come WinGate. *sso usato nel WinGate Internet ,lient "WGI,& e in Gate3eeper per trovare la macchina su cui gira il motore di WinGate. 7na volta installato, non ha bisogno di particolari impostazioni da parte dell/amministratore. Si con igura automaticamente, non richiede l/intervento dell/utente. ialer di WinGate Il dialer di WinGate si occupa di gestire e mantenere la connessione Internet. -ossono essere con igurati di erenti pro ili di connessione con vari IS- e l/accesso pu. essere limitato a singoli gruppi, singoli utenti o sulla base di altri parametri.

    !o%%in% e /istory 'utti gli eventi dei servizi possono essere registrati. Questi sono archiviati in un ile di log o in un ile /nomeservizio.log/, reperibili nella directory /#ogs/ di WinGate. In Gate3eeper disponibile una inestra chiamata /:istory/, in 1uesta viene visualizzata l/attivit+ svolta, piu/ di recente, da WinGate. WinGate 0n%ine &onitor WinGate include un /System tray applet/ chiamato /*ngine monitor/ "icona, situata a destra, sulla /barra delle applicazioni/&. Questo programma, che ha come inter accia gra ica l/icona, mostra lo stato del motore di WinGate " ermo o attivo& e permette, con un doppio clic5, l/avvio di Gate3eeper.

    Termini comuni
    Questo manuale utilizza re1uentemente alcuni termini. Si raccomanda di leggere le seguenti de inizioni. -er spiegazioni ulteriori e pi; avanzate, leggere l!$ppendice e il Glossario. Servizio di Windo's I servizi Windo4s sono programmi che girano 1uando viene acceso un computer su cui gira Windo4s. Generalmente non possibile vedere un servizio Windo4s in esecuzione. I servizi non vengono chiusi 1uando l!utente e ettua il logo , ma solo 1uando la macchina viene spenta "8shut do4n8&. 7n esempio comune costituito dal programma che regola l!azione del mouse, il 8mouse driver8. -otore WinGate #a locuzione si ri erisce al programma chiamato WG3Engnt.exe in %' oppure WG3Eng9x.exe in Windo4sCB0CE. Questo programma l!e ettivo proxy server. ,ome accade per i servizi di Windo4s, non possibile vedere il motore di WinGate in esecuzione. -acchina WinGate Kiene chiamato 8macchina WinGate8 il computer su cui stato installato il so t4are WinGate. #a Kostra rete pu. accedere a Internet tramite 1uesta macchina che richiede pertanto di essere collegata isicamente a Internet. -acchina client #e 8macchine client8 sono i computer della rete che non sono direttamente connessi a Internet, ma vi accedono tramite la macchina WinGate. Kengono anche dette 8postazioni di lavoro8. WinGate client Il WinGate Internet ,lient "WGI,& ornisce l/accesso al servizio di Winsoc5 6edirector. Questo permette alle macchine client di utilizzare il servizio come se ossero direttamente connesse ad Internet. GateKee.er Gate3eeper il programma ornito col pacchetto WinGate per il controllo e la con igurazione in remoto. *! l!inter accia utente del motore WinGate. Valore di licenza *! il numero massimo di utenti che possono accedere contemporaneamente a Internet tramite la macchina WinGate. Questo valore pu. essere 3, M, >D, DB, B= o illimitato, a seconda dal tipo di licenza ac1uistata. Ti.i di licenza ,i sono tre tipi di licenza2 :ome, Standard e -ro. #..licazione client 7n!applicazione client un programma che aiuta a svolgere dei compiti, come visualizzare le e(mail, o visualizzare una pagina Web "ad esempio %etscape, *udora ecc.&. Server *! una macchina o un programma che gira su un computer, che ornisce un servizio "per esempio il mail server, il server WWW&. Proxy 7n proxy un programma o un servizio che svolge dei compiti per Koi, su Kostra "cio della Kostra applicazione& richiesta, un intermediario tra client e server. Kedere anche la successiva sezione sui Servizi. TCP12P ',-0I- un protocollo di rete. I computer usano un protocollo come linguaggio per comunicare tra loro su una rete. Internet usa il protocollo ',-0I-. NS )%S signi ica )omain %ame Service. *! un servizio utile che consente il reperimento dell!indirizzo numerico di un computer su Internet. 2ndirizzo 2P

    *! l!indirizzo numerico, secono le regole del protocollo I-, di un computer sulla rete. @gni macchina client deve possedere un indirizzo I-. Il server ):,- di WinGate svolge la unzione di assegnazione degli indirizzi I-. 3tente #/insieme degli account degli utenti permette un controllo e una regolamentazione degli accessi ad Internet tramite WinGate. %uovi utenti possono essere aggiunti solo nella versione -ro. Gru..i I gruppi sono insiemi di utenti. WinGate 3 permette di creare anche dei sottogruppi. I gruppi sono una caratteristica della versione -ro. iritti di accesso $gli utenti individuali o ai gruppi possono essere assegnati dei diritti di accesso. !ocalhost #ocalhost un nome legato al protocollo ',-0I- usato per ri ersi al computer che si sta usando. #ocalhost un nome utilizzato dal computer per indicare "e ri erirsi a& sN stesso. Se desiderate utilizzare un servizio che si trova sul computer che state usando "ad esempio e ettuare il logon a WinGate per la prima volta&, potete usare il nome localhost. #!indirizzo localhost non incluso nel conteggio delle licenze usate. #/indirizzo I- del localhost sempre >DO.=.=.>. 2nter4accia 7n inter accia una 8connessione di rete8, un canale per connettersi ad un altro computer, ad esempio una scheda di rete, un pro ilo di accesso remoto o il Kostro /loopbac5/ locale "localhost&. Bindin% 8* ettuare il binding di un servizio ad una inter accia8 signi ica imporre che il servizio stesso rimanga in ascolto e dialoghi soltanto attraverso l/inter accia speci icata. I servizi di WinGate hanno come impostazioni di de ault il 8binding8 a tutte le inter acce disponibili. 2SP IS- signi ica Internet Service -rovider e indica la societ+ ornitrice dell/accesso a Internet. $d esempio, se possedete un modem, dovrete digitare il numero di tele ono del Kostro Internet Service -rovider. W"P Winsoc5 6edirection -rotocol. W6- il protocollo utilizzato da WGI, e dal W6S per ornire il servizio di Winsoc5 redirection. W"S Winsoc5 6edirector Service. Questo il servizio di WinGate che implementa la ridirezione delle richieste WinSoc5.

    Note di installazione di WinGate 3


    Questa guida rivolta alle persone che installano per la prima volta WinGate 3 sulla propria rete. Si raccomanda di2 #eggere l!intera guida prima di installare WinGate o di con igurare la rete. Keri icare che il protocollo di rete ',-0I- sia installato su ogni macchina della rete. @gni passaggio verr+ introdotto nello stesso ordine in cui deve essere eseguito. I passaggi da compiere sono 1uattro2 ,on igurazione della macchina WinGate. Installazione di WinGate. ,on igurazione delle macchine client ,on igurazione di WinGate Quando WinGate stato installato e le postazioni di lavoro sono state con igurate, subito possibile navigare, come se si osse direttamente connessi a Internet.

    Che cosa fare innanzi tutto


    Siate sicuri di seguire le seguenti istruzioni, nell/ordine descritto. WinGate non complicato da installare, ma richiede che la rete sia gi+ installata, con igurata e unzionante. Installazione del protocollo ',-0I- sulla macchina WinGate. Installazione del protocollo ',-0I- sulle macchine ,lient

    Nota #a macchina WinGate richiede un indirizzo I- statico. #e applicazioni sulle macchine client si devono ri erire a 1uesto indirizzo "usato nelle con igurazioni dei proxy& per accedere a Internet. Consi%lia&o di utilizzare l5indirizzo 2P 6+7869:8;86< che verr= anche usato nel corso di >uesta %uida . Se si usa un diverso indirizzo I- per la macchina WinGate, occorre sostituire 1uesto indirizzo ogni volta che si trova >CD.>ME.=.>. Si consiglia di cambiare 1uesto indirizzo I- solo se si sicuri che il nuovo indirizzo sia legale. *! possibile utilizzare un nome per la macchina WinGate. Il nome migliore da usare il nome di rete del computer WinGate, per esempio Pnetserver=>!. Nota .er %li utenti delle versioni .recedenti di WinGate? %elle versioni precedenti di WinGate, stato suggerito di usare un il ile /host/ per l/associazione ra il nome /4ingate/ e l!indirizzo I- della macchina WinGate. Questo ora non pi; richiesto. I ile host esistenti possono essere lasciati come sono, oppure si pu. rimuovere la voce /Wingate/, se lo si desidera. ,ome gi+ stato detto, possibile usare il nome di rete della macchina WinGate. ,ome accennato sopra, si pu. usare il nome di rete della macchina WinGate. Il server )%S di WinGate vi rimander+ all/indirizzo I- della macchina WinGate se viene richiesto il nome WinGate o se viene richiesto il nome della macchina su cui installato WinGate.

    Installazione del protocollo TCP/IP sulla macchina WinGate


    Note %el caso in cui possediate gi+ una connessione Internet unzionante 1uesto paragra o pu. essere saltato. -otrebbe essere richiesto il disco di installazione di Windo4s.

    Windo's +@1+: 1. -remete H$vvioI 2. Selezionate 8Impostazioni8+ 8-annello di ,ontrollo8 3. * ettuate un doppio clic5 sull!icona 86ete8 4. -remete il pulsante 8$ggiungi8 5. * ettuate un doppio clic5 sulla voce 8-rotocollo8 e poi selezionate 8Ficroso t8 6. Selezionate ',-0I- e poi premete H@3I Windo's NT 1. -remete H$vvioI 2. Selezionate 8Impostazioni8+ 8-annello di ,ontrollo8 3. * ettuate un doppio clic5 sull!icona 86ete8 4. Selezionate 8-rotocollo8 5. -remete H$ggiungiI 6. Selezionate ',-0I- e poi premete H@3I Windo's NT 38@6 1. $ll!interno di 8-rogram Fanager8 aprite il 8-annello di ,ontrollo8 2. * ettuate un doppio clic5 sull!icona 86ete8 3. -remete il pulsante H$ggiungi So t4areI, poi scegliete 8',-0I-8 ed in ine premete H@3I In tutti i casi potrebbe venire richiesto il disco originale ",) o loppy& di Windo4s CB0CE o Windo4s %'.

    Configurazione del protocollo TCP/IP sulla macchina WinGate


    %el caso in cui possediate gi+ una precedente versione unzionante di WinGate, o se esiste gi+ una connessione ',-0I- unzionante, controllate che l!indirizzo I- sia corretto e saltate 1uesto paragra o. $ causa del modo in cui WinGate lavora, necessario assegnare alla macchina WinGate un indirizzo Istatico. Si consiglia di utilizzare >CD.>ME.=.>Q ci ri eriremo a 1uesto indirizzo da 1ui in avanti. Se non si utilizza 1uesto indirizzo, ma si utilizza un altro indirizzo, gi+ assegnato da Inter%I, "corpo governativo che assegna gli indirizzi Internet& , si possono creare dei con litti nell/ambiente Internet. ,he ci. accada raro, ma comun1ue possibile. Windo's NT 38@6 7. $ll!interno di -rogram Fanager aprite il -annello di ,ontrollo 8. * ettuate un doppio clic5 sull!icona 86ete8 9. * ettuate un doppio clic5 sulla voce 8',-0I-8 "nella list(box&

    10. Seguite le istruzioni presentate piu! avanti Windo's +@1+: e Windo's NT A 7. -remete HavvioI+ HimpostazioniI+ H-annello di ,ontrolloI 8. * ettuate un doppio clic5 sull!icona 86ete8. ,omparir+ una inestra di dialogo. 9. Selezionate il protocollo ',-0I- associato alla scheda di rete "%@% 1uello associato all!accesso remoto& 10. -remete il pulsante H-ropriet+I. ,omparir+ una inestra con le propriet+ del protocollo ',-0I11. Seguite le istruzioni presentate pi; avanti 2struzioni di con4i%urazione ,i sono M sezioni nella dialog box associata la protocollo ',-0I-. In ordine 1ueste sono2 2ndirizzo 2P Selezionate l!opzione 8Speci ica l!indirizzo I-8 e inserite il valore >CD.>ME.=.>. Questo un indirizzo privato, che non esiste all!interno di Internet e pu. essere usato per il versante a acciato sulla rete interna della macchina WinGate. 6iempite inoltre il campo 8Subnet Fas58 col valore DBB.DBB.DBB.=. Con4i%uratione W2NS %on sono necessarie modi iche Gate'ay #asciate bianco il campo Bindin%s #!opzione P,lient per reti Ficroso t/ selezionata di de ault. %on sono necessarie modi iche #dvanced 'utti i valori di de ault vanno bene Con4i%urazione NS Selezionate la voce 8$ttiva )%S8. 6iempite i campi 8:ost8 e 8)ominio8 rispettivamente col vostro nome di accesso ad internet e col dominio assegnato al provider "ad esempio tin.it, iol.it, galactica.it ecc.&. %el campo 8@rdine di rierca server )%S8, inserite l!indirizzo I- del )%S server assegnato dal provider. -remete il pulsante Padd!. Questo indirizzo dovrebbe essere gi+ presente, in tal caso non aggiungetelo di nuovo. %el campo 8@rdine di ricerca del su isso di dominio8 inserite il su isso di dominio "generalmente lo stesso valore del campo 8)ominio8& e premete il bottone!add!. $lla ine di tutte le operazioni appena elencate premete il pulsante H@3I e poi ancora H@3I nella dialog box 86ete8. Ki verr+ richiesto di riavviare la macchina. ,on ermate il riavvio col pulsante H@3I.

    Passi di installazione di WinGate


    Note %on installate WinGate inch non avete installato ',-0I-. Solo 1uando il protocollo ',-0I- gi+ unzionante potete installare WinGate Se state aggiornando WinGate, leggete la sezione P$ggiornamento di WinGate! ,i si deve assicurare che il Winsoc5 D sia installato sulla macchina server. Questo gi+ presente sia in Windo4s %' che in Windo4sCE. -er Windo4s CB

    WinGate 3 %ira co&e un servizio Questo signi ica che WinGate non compare sul des5top come un!applicazione. I ile WG3*ngCL.exe "CB0CE& o WinGateengine.exe "%'& eseguono il lavoro, senza inter erire con la possibilit+ o meno di usare il computer. Il grande vantaggio dei servizi che cominciano a girare 1uando viene avviato Windo4s. %on necessario che l!utente e ettui il logon per avviare un servizio. Inoltre il sistema operativo non chiude i servizi 1uando l!utente esegue il logo . Il modo in cui operano i servizi in Windo4sCB0CE leggermente diverso da 1uello di Windo4s %', ma vengono compiute le stesse operazioni di base. Per installare WinGate Sulla macchina con il modem "o con un altro tipo di connessione a Internet& #anciare il ile di installazione 'in%ate3;NT8exe "per %'& o 'in%ate3;+$8exe "per Win CB0CE& ile.

    Quest!operazione permette di installare WinGate, l!utility di con igurazione Gate3eeper e molti altri ile. WinGate, Gate3eeper e i ile di :elp di de ault vengono installati nella directory C?BPro%ra& FilesBWinGateR, ma tale percorso con igurabile nel ile di installazione Quando l!installazione terminata, il motore di WinGate viene avviato. %ella cartella 8WinGate8 vengono aggiunte le icone per lanciare e ermare il servizio. -rima di cominciare a con igurare le macchine client, occorre assicurarsi che il motore WinGate stia girando. Nota %elle macchine client il so t4are da installare lo stesso installato sul server. Quando si avvia l/installazione su una macchina client il server WinGate viene rilevato. 7na volta riconosciuto il server l/installazione di WinGate, si avvia, di de ault, in modalit+ ,lient.

    Aggiornamento di ersioni precedenti


    WinGate costantemente riveduto e aggiornato. @gni aggiornamento contiene l/eliminazione di di etti e mal unzionamenti riscontrati e contiene per ezionamenti rispetto alla versione precedente. -er ogni revisione di WinGate, tali cambiamenti vengono elencati in un ile chiamato /changes.txt/. #/aggiornamento sostituisce, con le versioni aggiornate, i ile di programma originali di WinGate e i ile delle risorse, ed e ettua la con igurazione delle nuove caratteristiche. #a vecchia con igurazione viene mantenuta, ma vengono apportati dei cambiamenti per adattarla alle nuove caratteristiche. -er avere un/installazione pulita si devono disinstallare le precedenti versioni di WinGate prima di installare WinGate 3.=.

    Client o server
    In ase di installazione viene rilevato se si installato il server WinGate 3 sulla propria rete. Se si veri ica ci., di de ault, viene selezionata l/opzione8 ,on igure this machine as WinGate Internet ,lient8. Se non viene rilevato nessun server WinGate, di de ault verr+ seleziona l/opzione che permette di installare il server WinGate 3. 2n4or&azioni sulla licenza In 1uesta inestra vengono richiesti i dettagli della licenza, 1uesta pu. essere una licenza di prova o la licenza ac1uistata. Senza licenza non possibile continuare l/installazione. #/installazione trover+ le licenze delle versioni di WinGate 3 o WinGate D precedentemente installate. Nota In 1uesta inestra, se si inserisce per la prima volta la licenza, comparir+ un bottone, 86egister online8, che avvia l/76# nel bro4ser prede inito dove possibile are un controllo della licenza utilizzata. -rima di premere 1uesto bottone bene assicurarsi che la connessione sia attiva. Il #icence name il nome sotto il 1uale si registrer+ WinGate. #a #icence 5ey composta di DA caratteri. Il #icence %ame e la #icence 5ey vengono ricevuti dall/utente via mail acendone richiesta. */ bene are un copia e incolla dei dati della mail per assicurarsi che non ci siano errori di inserimento. Ki sar+ richiesta la con erma dei dati inseriti. Scelta della directory di installazione Questa la directory in cui vengono installati gli eseguibili e i ile delle risorse di WinGate. )eve essere contenute in un drive locale sulla macchina di WinGate. #a directory di de ault C?BPro%ra& FilesBWinGate Quando WinGate gira, di de ault crea le seguenti directory all!interno della directory di installazione2 ,2R-rogram ?ilesRWinGateRlogs ,2R-rogram ?ilesRWinGateRaudit ,2R-rogram ?ilesRWinGateRcache ,2R-rogram ?ilesRWinGateRresources ,2R-rogram ?ilesRWinGateRSava audit2TUCQ,ontiene i ile audit suddivisi per utente lo%s2TUCQ,ontiene i ile log dei servizi cache2TUCQ,ontiene i ile della memoria cache gestita da WinGate

    resources2 Questa directory contiene i ile .gi , per l!uso dell/?'- nel proxy WWW Cava2 Questa directory contiene i ile richiesti per il logon via applet Sava emesso dal proxy WWW D-ain1Basic servicesD I servizi di base sono elencati in 1uesta inestra. Sono tutti selezionati. @ccorre deselezionare solo i servizi che si sicuri di non utilizzare. Se si possiedono dei server WWW o ?'- sulla propria rete e0o sulla macchina WinGate, premere il bottone P$dvanced! per con igurare l/integrazione di tali server con WinGate. Nota Se tutte le macchine client utilizzano come sistema operativo Windo4sCB0CE i servizi di proxy non sono necessari. Se si utilizza Windo4s %' o altri sistemi operativi necessario installare i proxy. $ installazione ultimata possibile aggiungere o eliminare i servizi di proxy attraverso il Gate3eeper.

    !pzioni di e"mail durante l'installazione


    #a con igurazione dello scambio di e(mail attraverso WinGate prevede tre possibilit+2 7sare WinGate direttamente 1uando si inviano e si ricevono email "con igurazione standard&. 7tilizzare un 8mail server8 sulla #$% %on con igurarare WinGate per l/e(mail Se si desidera utilizzare la con igurazione standard Inserire il nome del server SF'- nel campo di testo 8SF'- relay server8. )i solito 1uesto viene ornito dall/IS-, ad esempio Pmail.server.com!. Se non si sicuri del nome del server SF'-, inserire Pmail! o 1ualcosa di simile "salvo successivamente inserire l/indirizzo corretto&. Se in 1uesto campo non viene inserito nulla, il servizio di mapping SF'- non viene installato. Selezionare l!opzione PInstall -@-3 proxy!. 2&.ostazioni Ne's< 2"C< 2-#PA *! possibile con igurare WinGate per lavorare con %e4s, I6, ed e(mail IF$-A. -er realizzare 1ueste con igurazioni, necessario conoscere i nomi dei server che si vogliono usare e che sono elencati nelle rispettive applicazioni. Se si vogliono utilizzare 1uesti servizi, ma non si riescono a trovare le in ormazioni riguardanti i server, inserire semplicemente Pserver!, o 1ualcosa di simile, in ogni campo di testo "salvo successivamente inserire i nomi corretti&. Se in 1uesti campi non viene inserito nulla, i servizi non vengono installati. D!o% File Vie'erD I ile di log registrano l!attivit+ di WinGate. Il Plog ile vie4er! permette di usare un bro4ser Web per leggere da remoto 1uesti ile. Passi di con4i%urazione delle &acchine Client *! importante ricordarsi che le macchine client devono essere con igurate solo 1uando la macchina di WinGate gi+ stata con igurata e WinGate stato installato. #a con igurazione dei client viene completata tramite i seguenti passaggi2 Installazione del protocollo ',-0I ,on igurazione del protocollo ',-0I Installazione di WinGate Internet ,lient oppure ,on igurazione delle applicazioni 2nstallazione del .rotocollo TCP12P sulla &acchine client -rima di con igurare le macchine client, assicurarsi che il motore di WinGate stia girando. Il protocollo ',-0I- potrebbe gi+ essere installato e presente sulle stazioni ,lient. In tal caso possibile saltare 1uesto paragra o. Se successivamente si incontrassero dei problemi con ',-0I-, occorre rimuovere e reinstallare il protocollo. -otr+ essere richiesto il disco di installazione di Windo4s. Windo's +@1+: 11. -remete il bottone PStart! 12. Selezionate PSettings!+ !,ontrol -anel!

    13. * ettuate un doppio clic5 sull!icona P%et4or5! 14. -remete il pulsante P$dd! 15. * ettuate un doppio clic5 sulla voce P-rotocol! e poi selezionate 8Ficroso t8 16. Selezionate ',-0I- e poi premete P@3! Windo's NT A 12. -remete il bottone PStart! 13. Selezionate PSettings!+ !,ontrol -anel! 14. * ettuate un doppio clic5 sull!icona P%et4or5! 15. Selezionate P-rotocol! 16. -remete P$dd! 17. Selezionate ',-0I- e poi premete P@3! Windo's NT 38@6 4. $ll!interno di 8-rogram Fanager8 aprite il P,ontrol -anel! 5. * ettuate un doppio clic5 sull!icona!%et4or5! 6. -remete il pulsante!$dd So t4are!, poi scegliete P',-0I-! ed in ine premete P@3! Kerr+ chiesto di riavviare Con4i%urazione del .rotocollo TCP12P sulle &acchine client #a con igurazione di ',-0I- per i client estremamente semplice, in 1uanto si deve selezionare una sola opzione. %ella maggior parte dei casi, 1uesta opzione 1uella di de ault. Con4i%urazione del client /CP Questi sono i settaggi di de ault. Windo's +@1+: 17. -remete PStart! 18. Selezionate PSettings! e poi P,ontrol -anel! 19. * ettuate un doppio clic5 sull!icona P%et4or5!. ,ompare una inestra di dialogo 20. Selezionate il protocollo ',-0I21. -remete il pulsante P-roperties!. ,ompare la inestra delle propriet+ di ',-0I22. Selezionate P@btain an I- address automatically! 23. -remete P@3! Windo's NT A 18. -remete PStart! 19. Selezionate PSettings! e poi P,ontrol -anel! 20. * ettuate un doppio clic5 sull!icona P%et4or5!. ,ompare una inestra di dialogo, selezionate P-rotocols! 21. Selezionate il protocollo ',-0I- e poi il pu.sante P-roperties! 22. Selezionate la scheda #$% 23. Selezionate P@btain an I- address rom a ):,- server! 24. -remete P@5! Windo's NT 38@6 7. $ll!interno di -rogram Fanager aprite il -annello di ,ontrollo 8. * ettuate un doppio clic5 sull!icona P%et4or5! 9. * ettuate un doppio clic5 sulla voce P',-0I-!, nella list(box "si trova vicino all!estremit+ in eriore& 10. Selezionate P7se ):,- or client con iguration! 11. -remete P@3! #a con igurazione del protocollo ',-0I- ora completa Con4i%urazione del client senza /CP

    *! possibile decidere di non usare ):,- per la con igurazione ',-0I- dei client. #e ragioni possono essere le seguenti Si sta utilizzando una copia senza licenza "):,- disponibile solo con le versioni provviste di licenza& $lcune macchine collegate alla rete non supportano ):, $ltre ragioni Se 1uesto il caso, occorre procedere come segue per con igurare ',-0I- sulle macchine client *! necessario assegnare un indirizzo I- privato ad ogni macchina della #$%. )ato che alla macchina WinGate gi+ stato assegnato un indirizzo I- privato, ai client della #$% necessario assegnare indirizzi

    I- unici sulla stessa subnet. Se non comprendete cosa signi ica tutto 1uesto, non preoccupateviV *! su iciente numerare in maniera progressiva tutti i client a partire dal valore assegnato alla macchina WinGate ">CD.>ME.=.D, >CD.>ME.=.3, >CD.>ME.=.A, ecc.&. @ccorre essere assolutamente certi di avere assegnato un indirizzo I- diverso per ogni macchina, e ricordarsi 1uale indirizzo stato scelto. Windo's NT 38@6 24. $ll!interno di -rogram Fanager aprite P,ontrol -anel! 25. * ettuate un doppio clic5 sull!icona P%et4or5! 26. * ettuate un doppio clic5 sulla voce P',-0I-!, nella list(box " si trova vicino all!estremit+ in eriore& 27. Seguite le istruzioni presentate piu! avanti Windo's +@1+: e Windo's NT A 25. -remete PStart!, selezionate PSettings!, poi P,ontrol -anel! 26. * ettuate un doppio clic5 sull!icona P%et4or5! 27. Selezionate il protocollo ',-0I- associato alla scheda di rete 28. -remete il pulsante P-roperties!, compare la inestra delle propriet+ di ',-0I29. Seguite le istruzioni presentete di seguito ,i sono M sezioni nella dialog box associata al protocollo ',-0I-. Qui di seguito vengono spiegate secondo il loro ordine. Folte di 1ueste opzioni devono essere modi icate. 2ndirizzo 2P Selezionate l!opzione PSpeci y an I- address! e inserite il valore piani icato per la macchina. ATTENZIONE non deve essere uguale a quello di nessunaltra ma !ina della "AN# om$resa la ma !ina WinGate. 6iempite inoltre il campo 8Subnet Fas58 col valore DBB.DBB.DBB.=. Con4i%urazione W2NS Selezionate l!opzione P)isable WI%S resolution! Gate'ay #asciate bianco il campo Bindin%s )i de ault selezionata l!opzione P,lient or Ficroso t %et4or5s!. #asciare selezionata solo 1uesta. #dvanced 'utti i valori di de ault vanno bene Con4i%urazione NS Selezionate la voce P*nable )%S!. 6iempite il campo P:ost! con il nome con cui volete che la macchina sia conosciuta "internamente ( Internet non pu. vedere 1ueste macchine&. Il campo P)omain! pu. essere lasciato vuoto. %el campo P)%S Server Search @rder!, inserite l!indirizzo I- della macchina WinGate " ad esempio, >CD.>ME.=.>&. WinGate si comporta come un server )%S parziale, in 1uanto utilizza il setup )%S sulla macchina WinGate per trovare i nomi dei client. Nota $lla ine di tutte le operazioni appena elencate, verr+ richiesto di riavviare la macchina. *! consigliabile creare un ile /host/, se non state utilizzando ):,-. Con4i%urazione delle a..licazioni sulle &acchine client Tutte le &acchine client hanno caricato Windo's +@1+: o NT co&e siste&a o.erativoE Si2 $llora si pu. installare WinGate Internet ,lient "WGI,& in tutte le macchine client. In 1uesto non si ha bisogno di installare i servizi di proxies. %o2 %elle macchine Windo4s possibile installare il WGI,. #e altre macchine devono essere con igurate per utilizzare i proxies. In 1uesto caso necessario installare i servizi di proxies sulla macchina WinGate per are in modo che 1uesti siano utilizzati dai client non(Windo4.

    #..lication setu. Se si ha installato il WinGate ,lient, le applicazioni delle macchine client non hanno bisogno di essere con igurate. 2nstallazione di WinGate 2nternet Client $vviare il ile di installazione utilizzato per installare il server WinGate. Kerr+ rilevato il server WinGate e, di conseguenza verr+ installato il WGI,. ,liccare sul bottone /Start/ per avviare l/installazione. Inizier+ la copia dei ile di installazione e di avvio necessari al client. %on sono richieste con igurazioni di alcun tipo. Il client WinGate, come il motore di WinGate, viene avviato come servizio. Questo signi ica che non visibile anche se in unzione. $nche se non richiesta alcuna con igurazione possibile vedere alcuni dettagli cliccando sull/apposita icona situata nel /-annello di controllo/ . $prendo 1uesta icona possibile vedere tutte le macchine WinGate della propria rete. #a maggior parte delle persone hanno una sola macchina WinGate. Se si in possesso di due licenze possibile installare due macchine WinGate all/interno della propria rete, le macchine ,lient avranno accesso ad entrambe. Selezionare a 1uale server un operazione acile, basta selezionare il nome della macchina dall/elenco. Nota Non installare il WG2C nella &acchina WinGateF Veri4ica del .rotocollo TCP12P )opo aver installato il protocollo ',-0I- su tutte le macchine della rete, esse dovrebbero essere in grado di raggiungere "col comando /ping/& la macchina WinGate. Il comando /ping/ un eseguibile installato contestualmente all/installazione del protocollo ',-0I-. 8-ingare8 l/indirizzo I- di un computer intuitivamente e1uivalente all/inviare il messaggio2 8Sei vivo W8. #a macchina 8-ingata8 a sua volta invia una replica a tale messaggio. #a veri ica, in de initiva, della corretta installazione del protocollo ',-0I- sulla rete verr+ e ettuata in due asi2 1. Spostandosi su ogni macchina client ed eseguendo il comando /ping/ verso la macchina WinGate. 2. Spostandosi su ogni macchina client ed eseguendo il comando /ping/ verso un host Internet G.in%G verso la &acchina WinGate? $prire una inestra )@S e digitare sulla linea di comando2 $ing %9&.%'(.).% #a risposta dovrebbe essere2 *inging +%9&.%'(.).%, -it! 3& ./tes o0 data 1e$l/ 0rom %9&.%'(.).%2 ./tes33& time43%)ms TT"33& 1e$l/ 0rom %9&.%'(.).%2 ./tes33& time43%)ms TT"33& 1e$l/ 0rom %9&.%'(.).%2 ./tes33& time43%)ms TT"33& 1e$l/ 0rom %9&.%'(.).%2 ./tes33& time43%)ms TT"33& ,i. vuol dire che il protocollo ',-0I- sta unzionando correttamente. #a risposta segnalata dovrebbe essere identica per tutte le macchine della rete. Se ci. si veri ica, e solo allora, possibile procedere oltre. Nota Se invece la risposta osse2 5estination !ost unrea !a.le oppure 6ad I* allora 1uasi sicuramente occorrer+ ricon igurare o reinstallare il protocollo ',-0I- come precedentemente spiegato. G.in%G verso un host 2nternet $prire una inestra )@S e digitare sulla linea di comando2 $ing ---. nn. om @gni macchina client sulla rete "tranne la macchina WinGate& dovrebbe riprodurre la seguente risposta2 *inging nn. om +&)7.&8.7%.&9, -it! 3& ./tes o0 data 1equest timed out. 1equest timed out. 1equest timed out. 1equest timed out.

    Si noti in particolare la presenza di un indirizzo I- "che pu. essere diverso di volta in volta& all/interno delle due parentesi 1uadre. Se per 1ualche motivo avete de inito un /)e ault Gate4ay/ nelle impostazioni del ',-0I- la risposta sar+ invece la seguente2 *inging nn. om +&)7.&8.7%.&9, -it! 3& ./tes o0 data 1e$l/ 0rom %9&.%'(.).92 5estination !ost unrea !a.le. 1e$l/ 0rom %9&.%'(.).92 5estination !ost unrea !a.le. 1e$l/ 0rom %9&.%'(.).92 5estination !ost unrea !a.le. 1e$l/ 0rom %9&.%'(.).92 5estination !ost unrea !a.le. Si noti anche in 1uesto caso la presenza di un indirizzo I- ra le parentesi 1uadre. *ntrambi i casi precedenti mostrano che il )%S unziona correttamente. *sso riuscito a risolvere il nome "444.cnn.com o altri utilizzati& e ne ha restituito il corrispondente indirizzo I- "1uello ra le due parentesi 1uadre&. Nota In nessun caso otterrete risposta dai server sollecitati col comando /ping/ dato che la vostra macchina client non direttamente connessa ad Internet, ma vi accede tramite la macchina WinGate. Pri&o lo%on tra&ite GateKee.er Gate3eeper il ?ront(*nd di WinGate. *sso viene utilizzato per tutti gli interventi su WinGate, tutte le operazioni di amministrazione e per ogni modi ica di con igurazione. Gate3eeper stato disegnato per essere acile da capire ed usare. Scoprirete che diverse parti di Gate3eeper sono molto simili a 1uelle dello 87ser Fanager8 di Windo4s %'. Gate3eeper in atti usa lo stesso paradigma di gestione basato su utenti e gruppi. Pri&o colle%a&ento a GateKee.er -er procedere al primo collegamento a Gate3eeper occorre compiere i seguenti passi2 1. *seguite Gate3eeper "sulla macchina WinGate tramite la relativa icona creata in ase di installazione& 2. Selezionare il pulsante H#og @nI 3. ,omparir+ una dialog box 4. #e opzioni che vi vengono presentate sono corrette per il primo collegamento. -otete premere il pulsante H@3I 5. Ki verr+ chiesto di cambiare la vostra pass4ord. 6. Se volete usare Gate3eeper su altre macchine che non siano la macchina WinGate "solo WinGate 3.= -ro&, dovete selezionare la inestra 8System Services8 e are un doppio clic5 su 86emote ,ontrol Service8 7. Selezionate il chec5 box 8Gind to all Inter aces8 nella inestra 8Ginding8 e premete H@3I $l primo logon tramite Gate3eeper occorre utilizzare come 87ser %ame8 l!identi icativo 8$dministrator8, senza pass4ord. )ato che la pass4ord di 8$dministrator8 deve essere obbligatoriamente impostata. 'ale operazione pu. e deve essere atta a 1uesto punto. @ccorre anche tenere in considerazione che i nomi e le pass4ord sono sensibili alle maiuscole0minuscole. Con4i%urazione del Ddialin%D Il dialer di WinGate 3 supporta la con igurazione di numeri tele onici multipli. Si possono con igurare ed assegnare diritti di accesso per ogni numero tele onico "detto anche 8pro ilo di chiamata8&. In 1uesto modo si possono supportare diversi account di chiamata, e restringere gli accessi per ognuno di essi. Nota @ccorre con igurare il 8dialing8 di WinGate SO!O nel caso in cui venga usato un modem "o 1ualsiasi altro dispositivo dial(up& per l/accesso ad Internet. %el caso in cui si possegga una linea dedicata %@% si deve con igurare il 8dialing8. $lla prima attivazione di WinGate, di de ault non sono con igurate destinazioni "numeri tele onici& di dialing. 'ale situazione risulta opportuna in tutti 1uei casi in cui non sia necessaria una connessione dial( in per l!accesso ad Internet "esempio2 1uando si ha una connessione ethernet, o su linea dedicata, o un collegamento diretto in genere&. In tutti i casi in cui occorre un Fodem "analogico o IS)%& per l!accesso ad Internet occorre innanzi tutto con igurare una destinazione di $ccesso 6emoto "6%$ di Windo4s CB0CE, 6$S di Windo4s %'& ed in seguito agganciare a tale destinazione il dialer di WinGate 3. In buona sostanza occorre 1uindi dapprima installare e con igurare la scheda di $ccesso 6emoto "icona 86ete8 del -annello di controllo&, in seguito con igurare la destinazione per l!IS- "$vvio((I $ccessori ((I

    $ccesso 6emoto& ed in ine dopo aver testato il unzionameento di tale destinazione occorre collegarsi a WinGate tramite Gate3eeper "con privilegi di amministratore&, e ettuare un doppio clic5 sull!icona 8)ialing8. $ 1uesto punto2 1. Scegliere /$dd/ per aggiungere un record 2. %ella dialog box che compare, inserire i valori appropriati. 8%ame8 e 8-ass4ord8 sono necessari anche se sono gi+ state registrate nelle propriet+ del 8)ial 7p %et4or5ing8 di Windo4s 3. #/opzione 8$uto ,onnect8 ornisce una lista di pro ili di accesso remoto disponibili. @ccorre sceglierne uno. 4. ,on igurare il resto delle opzioni secondo necessit+ ed in ine con ermare col tasto H@3I e poi ancora H@3I

    2ntroduzione a GateKee.er

    Gate3eeper l!inter accia utente di WinGate. *sso viene utilizzato per tutti gli interventi su WinGate, tutte le operazioni di amministrazione e per ogni modi ica di con igurazione. Gate3eeper stato studiato per un uso semplice e intuitivo. Gate3eeper diviso in due sezioni principali2 l!area 8$ttivit+8, sulla destra e l!area 8,on igurazione8, sulla sinistra. /o&e Se si ha una licenza :ome si direttamente connessi a WinGate. Per %li utenti delle versioni Pro e Standard

    $ll/avvio, Gate3epeer, compare la schermata o line. -er connettersi a Gate3eeper seguire i seguenti passi.

    Pri&o colle%a&ento a GateKee.er -er e ettuare il primo collegamento a Gate3eeper occorre compiere i seguenti passaggi2 $vviate Gate3eeper ,ompare una dialog box. #e opzioni che vengono presentate sono corrette per il primo collegamento. -otete premere il pulsante H@3I. Kiene richiesto di cambiare la pass4ord2 inserite la Kostra pass4ord nei campi 8pass4ord8 e 8con irm pass4ord8 -remete il pulsante H@3I $ 1uesto punto avvenuto il logon %ota2 Il nome utente e la pass4ord sono sensibili alle maiuscole0minuscole.

    GateKee.er o44line

    Pro e Standard In 1uesto stato, Gate3eeper, non connesso a WinGate. ,liccando sul bottone /Go @nline/ compariranno dati recenti riguardo ai dettagli degli utenti e il log dell/utente direttamente connesso a WinGate. Se si gi+ online saranno disponibili i dettagli del corrente login. /o&e

    Se si ha una licenza :ome si direttamente connessi a WinGate.

    !o%on a GateKee.er

    Per le licenze Pro e Standard Quando Gate3eeper in esecuzione vi sar+ chiesto di e ettuare il log in. #a inestra che compare chiede i dati dell/utente e del server. Se la prima volta che viene avviato Gate3eeper, dopo l/installazione, si devono lasciare i dati di de ault. /o&e Questa inestra non compare.

    GateKee.er online

    WinGate viene con igurato e controllato tramite Gate3eeper. Gate3eeper attraverso un lin5 ',@0Icriptato, per tutte le co igurazioni, monitoraggi e controlli. Gate3eeper usato per la con igurazione, ma non necessario per l/accesso a Internet. ,on una licenza -ro possibile utilizzare Gate3eeper da una macchina remota collegata direttamente alla macchina WinGate tramite il protocollo ',-0I-. Questo pu. atto sia dalla macchina WinGate, sia da una macchina della propria #$%, sia da una macchina in Internet. Il pannello delle attivit+ come una inestra che permette di visualizzare ci. che viene stabilito dall/amministratore. Qui tutte le sessioni sono visualizzate e aggiornate in tempo reale. #/amministratore pu. utilizzare 1uesta schermata per visualizzare e terminare ogni sessione. -arecchi simboli sono usati per indicare le varie azioni che avvengono in Gate3eeper. Queste vengono spiegate di seguito. 'utte le icone, nello schermo delle attivit+, indicano sessioni di vario tipo. Queste appaiono mentre le sessioni sono attive, scompaiono 1uando termina la sessione. Sessione ati 7na sessione di dati l!istanza di uso di un proxy o di un servizio in genere. 7na sessione di dati viene visualizzata assieme alle in ormazioni sull!indirizzo I- di provenienza della richiesta e sul nome dell!7tente che accede a WinGate "pu. essere Guest&. Sessione 3tenti Quest!ultima viene visualizzata tramite una delle icone(utente "vedere pi; sotto&. #e sezioni 7tenti mostrano 1uali utenti stanno usando WinGate e 1uali Sezioni di )ati hanno aperto. Questo signi ica che un utente non autenticato tramite Gate3eeper diventa visibile all!interno dell!area attivit+ solo all!instaurarsi di una 1ualche sessione di dati che renda attiva la sessione utente. %el caso invece che l!utente sia stato autenticato tramite Gate3eeper, esso rimane permanentemente visibile all!interno dell!area attivit+ ino al logo . Il discorso molto importante per il conteggio delle licenze occupate da WinGate. In base al numero di licenze ac1uistate, in atti, WinGate limita il numero massimo di sessioni utente contemporaneamente aperte "tramite logon con Gate3eeper o attivazione implicita da utenti non autenticati&. S.ie%azione di alcune icone Sessione -acchina -iccole icone a orma di computer indicano i computer che stanno usando WinGate. )i ianco all!icona sono visualizzati l!indirizzo I- e il nome dell!utente che sta e ettuando la connessione

    3tente autenticato Questa icona "uomo con maglietta blu& indica un utente noto che ha e ettuato il logon , ad esempio l!amministratore. $ccanto al nome dell!utente viene visualizzata la parola 8$uthenticated8 .

    3tente .resunto Questa icona "uomo con camicia rossa& indica gli utenti che usano WinGate da una postazione conosciuta "ad esempio della #$% interna&, ma che non hanno eseguito il logon a WinGate tramite Gate3eeper. #a parola 8$ssumed8 appare vicino al nome.

    3tente sconosciuto Quando WinGate viene usato da una postazione sconosciuta, da cui inoltre non sia stato e ettuato il logon tramite Gate3eeper, l!utente in tali condizioni viene indicato con l!icona di utente 8un5no4n8 "uomo con maglietta nera e maschera&

    0se&.io Per a&&inistrare WinGate con GateKee.er Hiso%na e44ettuare il lo%on con i diritti di a&&inistratore8 Viene visualizzato il no&e di rete della &acchina< e sotto >uesto ven%ono ri.ortati il no&e utente e lo stato di sicurezza8 Sotto viene visualizzata la sessione a.erta con WinGate8 !a sessione I una sessione di GWinGate !o%inG8 GateKee.er usa >uesta sessione .er co&unicare con WinGate, il testo a destra &ostra >uale co&ando I stato lGulti&o co&ando ese%uito8 #e sessioni nel pannello delle attivit+ vengono visualizzate dinamicamente. Quando 1ueste vengono ermate scompaiono dallo schermo. ,liccando sul bottone /:istory/ verranno visualizzate tutte le sessioni avvenute durante il logon.

    #zioni nell5area Dattivit=D?


    ,liccando con il tasto destro nell/area attivit+ compare un men; che permette una serie di azioni. Per cancellare una sessione * ettuare un clic5 col tasto destro del mouse sull!icona della sessione e scegliere Pterminate! oppure selezionare l!icona della sessione e premere il tasto Pdel!. ,hiun1ue abbia diritto ad e ettuare l!attivit+ di cancellazione "ad esempio l!amministratore& pu. cancellare le sessioni dalla inestra delle attivit+. Sessione dati @gni sessione di dati pu. essere terminata. Questa operazione non ha alcun e etto sulle altre attivit+ dell/utente. Questo utile se la sessione stata sospesa, o se all/amministratore non piace ci. che sta acendo l/utente. "e&ote Control !o%in Se una sessione viene terminata l/utente perder+ il suo stato di autenticazione e torna ad essere un utente presunto "se non ha altre sessioni aperte o se ci sono delle 8location mapping8& o un utente Guest. 3ser entries Se si seleziona un utente e lo si elimina si ottiene la terminazione di tutte le sessioni associate a 1uello speci ico indirizzo I-, che scompariranno dalla inestra delle attivit+. Se le macchine mantengono la richiesta di accesso riappariranno come utenti guest o assumed. Send &essa%e to Juser Selezionando 1uesta voce possibile inviare messaggi ad altri utenti collegati tramite Gate3eeper a WinGate. Gli utenti possono poi rispondere tramite il pulsante Preply!. Co.y "esource !ocation Questa opzione permette all!amministratore di copiare, dalla inestra 8attivit+8, l!76# selezionata, di memorizzarla nella clipboard e di incollarla in un bro4ser, per potere visualizzare la pagina o la risorsa. Pro.erties Questa opzione mostra alcune propriet+.

    Storico di GateKee.er

    #o storico delle sessioni, mostrato sopra, disponibile se si loggati come localhost. Nota #e sessioni sono mostrate nell/ordine in cui vengono terminate, le pi; vecchie sono situate sul ondo dello schermo. #e richieste )%S sono molto veloci se si atto il caching del )%S, solitamente vengono visualizzate in un tempo di = secondi.

    O.zioni avanzate di GateKee.er

    -remendo ctrlX, o selezionando /,ontrol -anel/ dal men; /Kie4/ si hanno a disposizione le opzioni avanzate. ,i sono tre 'ab che permettono la con igurazione avanzata2 System, Service e 7sers. Nota Questi tab non sono disponibili con la licenza :ome. Syste& taH Quello che contenuto in 1uesto tab non pu. essere cancellato ma solo disabilitato. Il /6emote ,ontrol Service/ non pu. essere disabilitato. Si pu. accedere ad un solo servizio di sistema alla volta. #o /Scheduler/ disponibile solo nella versione -ro. Services taH #a sezione dei servizi utilizzati dall/utente contiene servizi come proxies o mapped lin5. Questi possono essere aggiunti se si desidera. Folti utenti non necessitano dei servizi utente "gli utenti che utilizzano Windo4s CB0CE&. I servizi sono indispensabili nel caso ci siano dei client con sistemi operativi di erenti da Windo4sCB0CE. */ possibile editare un singolo servizio con un doppio clic5 su di esso. -er aggiungere un servizio cliccare con il tasto destro sul pannello servizi. 3ser taH In 1uesto tab possibile con igurare le opzioni degli utenti. Standard Solo le propriet+ dell/utente Guest e $dministrator possono essere visualizzate e modi icate. Pro Gli utenti possono essere aggiunti, modi icati o eliminati. /o&e %ella :ome 1ueste opzioni non sono disponibili.

    Pannello di Con4i%urazione

    Questa icona visualizzata vicino a tutti i servizi nell!area di con igurazione. Indica che un servizio attivo.

    #a croce indica che un servizio stato interrotto

    Questa icona visualizzata nel caso in cui un servizio non possa essere avviato. Questo di solito indica un con litto di porta, ad esempio se ci sono due servizi sulla stessa porta o se altri servizi che girano sulla porta che WinGate dovrebbe usare.

    7n doppio clic su 1uesta icona permette di visualizzare le propriet+ di cache.

    ,on 1uesta icona sono indicati tutti i pro ili di dialing

    Questa sezione contiene le in ormazioni sullo scheduler. Solo per la -ro 3sers ,on WinGate 3 -ro possibile creare utenti. Questo vuol dire che possibile decidere chi pu. usare WinGate, la 1uantit+ di dati tras erita per ogni singolo utente e chi autorizzato ad e ettuare modi iche di con igurazione. *sistono due utenti creati di de ault e non rimovibili2 $dministrator e Guest. Solo 1uesti due tipi di utenti sono disponibili nella versione Standard. Grou.s ,ome in Windo4s %', i gruppi sono insiemi di utenti cui possibile assegnare dei privilegi. *! possibile avere gruppi per gli amministratori, per gli utenti semplici e per gli utenti che usano accessi 8dial(in8, ogni gruppo ha dei diritti di erenti. @gni utente di WinGate pu. appartenere ad uno, nessuno o piu! gruppi. * P possibile creare una struttura gerarchica, in cui alcuni gruppi appartengono al loro volta ad un altro gruppo "versione -ro&. I gruppi non possono essere aggiunti nella versione Standard. Services Questo il cuore di WinGate. *lencati in 1uesta area ci sono tutti i servizi di proxy con igurati in WinGate oltre al servizio di )%S ed al servizio di controllo da remoto "Gate3eeper&. 'utti i servizi possono essere aggiunti, con igurati o modi icati in 1uesta area. @gni servizio deve avere un nome ed una porta di accesso di erenti dagli altri servizi. #ssu&ed 3sers Questa sezione permette all!amministratore di stabilire delle ipotesi sul nome dell!utente, basandosi sulla macchina da cui provengono le richieste. Questo evita agli utenti di dover e ettuare il logon a WinGate. Solo per la versione -ro. Syste& Policies In 1uesta sezione possibile con igurare i diritti di accesso e le politiche di sicurezza del sistema

    Cachin% #e opzioni disponibili tramite 1uesta voce permettono all!amministratore del sistema di controllare 1uali ile prelevati da Internet debbano essere salvati per un successivo riutilizzo. Sono disponibili molte opzioni. ialin% Questa sezione controlla la con igurazione per il dial(up. 'ramite un doppio clic5 sull!icona Pdialer! possibile "pur di averne il permesso& visualizzare la inestra di con igurazione del dialer di WinGate Scheduler -ermette la programmazione di attivit+ da e ettuarsi regolarmente e automaticamente, come il Pdialing!, il Pbac5 up dei log! o il lancio di /batch ile/. Solo per la versione -ro. Syste& 2n4o #!ac1uisto della licenza abilita all!uso completo autorizzato di WinGate. In 1uesta sezione possibile inserire la chiave di attivazione ornita assieme alla licenza. *! possibile anche usare delle chiavi di attivazione di tipo 8'rial8 che permettono un uso di WinGate limitato temporalmente. Sia le licenze che le chiavi di attivazione trial devono essere richieste ai rivenditori autorizzati WinGate.

    Questa icona indica un utente nel database degli utenti.

    Questa icona usata per indicare i gruppi nell!area di con igurazione.

    Questa icona visualizzata vicino a tutti i servizi nell!area di con igurazione. Indica che un servizio "ad esempio :''-, ?'-, -@-3& attivo.

    Questa sezione contiene le in ormazioni riguardanti ogni utente Passunto!.

    Questa sezione mostra le politiche e i diritti standard del sistema. -enu File di GateKee.er

    GateKee.er &enu Vie'

    GateKee.er &enu O.tions

    GateKee.er &enu /el.

    O.zioni di /istory KStoricoL WinGate archivia le in ormazioni delle sessioni nel database dello storico ":istory&. Questo consente all/amministratore di vedere le attivit+ svolte dall/:istory vie4. Il database situato nella directory di WinGate sotto il nome2 history.db si presenter+ anche un ile2 history.cdx Nota Se il sistema va in crash il database pu. essere corrotto. Se Gate3eeper non riesce a are il log in anche se il motore avviato il problema pu. essere, appunto, il database corrotto. Se si pensa che il problema pu. essere 1uesto si deve ermare WinGate *ngine e spostare i due ile"history.db 0cdx& in un/altra directory del disco rigido. 6iavviare il motore di WinGate. Se Gate3eeper lavora il problema era nel database. Se Gate3eeper non lavora si possono rimettere i due ile rimossi nella directory di appartenenza, il problema non nel database. /istory colu&n .ic(er

    Karie colonne possono essere mostrate nella inestra dello Storico. Sotto ogni colonna viene rappresentato un dato speci ico. 'utte 1ueste parti di in ormazioni sono archiviate nel database. 'ipicamente non tutte sono necessarie

    Con4er&a o.zioni

    Questa inestra permette di abilitare0disabilitare varie opzioni. $utenticazione dei ,lient tramite il supporto 9ava. Nota Gli utenti Windo4s non necessitano di usare il client 9ava se utilizzano il WGI,. Quello scritto di seguito interessa gli utenti che non utilizzano il W6-.

    In WinGate esistono due metodi di autenticazione degli utenti ",lient&. #!amministratore pu. e ettuare il logon tramite Gate3eeper, per con igurare e controllare WinGate Gli utenti possono essere autenticati attraveso il loro bro4ser 4eb, e ettuando il logon del tramite il supporto Sava ornito dal bro4ser stesso. In tal caso WinGate, su opportuna richiesta, mette in condizione il bro4ser di eseguire un applet Sava, che si preoccupa di e ettuare l/autenticazione dell/utente. -er usare l/autenticazione tramite supporto Sava, selezionare, nella con igurazione del proxy WWW di WinGate, l!opzione P7se 9ava ,lient authentication/. Quando un utente non autenticato tenta di usare il bro4ser 4eb, appare una pagina con il testo seguente2

    :Wingate "ogon *lease log on to WinGate no-. ;ou -ill automati all/ .e logged o00 t!e s/stem -!en /ou lose do-n /our -e. .ro-ser. ;ou -ill require a <ava ena.led .ro-ser to om$lete t!e log on $ro ess.: $ppare 1uindi la seguente inestra " necessario un bro4ser con supporto 9ava, per completare il processo di logon&2 Inserire il %ome utente e la -ass4ord e premere il pulsante /#ogon/.

    Quando nel campo PStatus! compare P,onnected! il bro4ser ricever+ la pagina richiesta. #ttenzioneF Questa una caratteristica presente solo nella versione -6@ Se il logon stato e ettuato gi+ con Gate3eeper, il client Sava non compare. 'uttavia, se il logon stato e ettuato con il client Sava, ancora possibile eseguire il logon con Gate3eeper. %on raccomandabile e ettuare due logon diversi contemporaneamente. Il client Sava non compare, se non richiesta espressamente l!autenticazione #!autenticazione pu. essere richiesta anche da altri servizi, ma solo il proxy WWW pu. ornire il client Sava per l/autenticazione. "In tal caso usare un bro4ser per e ettuare il logon prima di usare altri servizi proxy& Sulle installazioni di WinGate che per l!accesso richiedono l!autenticazione necessario aprire il bro4ser 4eb ed eseguire il logon con il client Sava. Il logon tramite client Sava pu. avere comportamenti diversi utilizzando diversi bro4ser. In ogni caso la chiusura del bro4ser chiude sempre il client Sava ed avvia il processo di logo dell!utente. Il S@,3S server sevir+ il client se l/:''- hand(over abilitato.

    WinGate #ngine $onitor


    WinGate include un System tray applet chiamato *ngine monitor. Questo programma visualizza se il motore di WinGate stato avviato e permette di avviare Gate3eeper semplicemente con due clic5 del mouse sopra di esso.

    #/icona appare nel System tray della barra delle applicazione di Windo4sCB0CE e %'

    ?acendo un doppio clic5 sull/icona compare Gate3eeper. ,liccando con il tasto destro sull/icona compare un menu che mi permette di ermare0avviare il motore di WinGate o di aprire Gate3eeper.

    escrizione del D ialin%D in WinGate


    Wingate 3 supporta la con igurazione di numeri tele onici multipli. ,on igurando ed assegnando diritti di accesso per ogni numero tele onico "pro ilo di chiamata&, possono essere utilizzati contemporaneamente diversi account di chiamata, con ovvi vantaggi legati al guadagno di banda e all/e icienza di connessione. Nota Il dialing deve essere con igurato S@#@ se si utilizza un modem per accedere a Internet. Se si usa un altro metodo, ad esempio una linea dedicata o un router, il dialing di WinGate non deve essere attivato "deve essere lasciato in bianco&. $lla prima attivazione di Wingate, di de ault non sono con igurate destinazioni "numeri tele onici& di dialing. 'ale situazione risulta opportuna in tutti 1uei casi in cui non sia necessaria una connessione dial( in per l!accesso ad Internet "esempio2 1uando si ha una connessione ethernet, o su linea dedicata, o un collegamento diretto in genere&. In tutti i casi in cui viene usato un Fodem "analogico o IS)%& per l!accesso ad Internet, occorre innanzi tutto con igurare almeno una destinazione in Windo4s ")7% di WinCB0%'A.= o 6$S di Windo4s %'3.B>&. WinGate utilizza le destinazioni con igurate in Windo4s per il dialing e per e ettuare il login al provider del servizio, senza che sia richiesto l!intervento dell!utente.

    %inestra &ialer' General

    $llo4 remote ,lient to -ermette ai client che utilizzano il ,lient Internet di WinGate disconnet di disconnettersi con il dialer dal )ialup Fonitor di WinGate con il bottone di sconnessione )ial * ettua il dialing del pro ilo selezionato 6eset Kiene disconnessa la linea del pro ilo di dialing selezionato

    Note

    */ %*,*SS$6I@ con igurare ogni pro ilo che si intende utilizzare. -er are 1uesto bisogna are un doppio clic5, dalla inestra )ialer -roperties ( General, su ogni pro ilo che si intende utilizzare. I pro ili di dialer non unzionano correttamente ino a che non viene e ettuata l/operazione descritta. %el caso si abbia una licenza di WinGate di tipo :ome, le opzioni #ocal Sites e Settings non sono disponibili.

    &ialer' (ocal )ites

    #a sezione #ocal Sites racchiude la lista dei nomi o degli indirizzi I- dei siti per cui si desidera che il dialer non accia una nuova connessione. %el caso in cui avvenga una richiesta una connessione a un sito il cui nome contiene una delle parole contenute in tale lista, il dialing non viene e ettuato. *sempio %el caso si aggiunga 8micro8, non viene e ettuato il dialing per siti come microso t.com " o sotto domini& o microtest.com ecc. Note */ buona norma prevenire il dialing al 8localhost8, >DO.=.=.>, 4ingate e all/I- della macchina su cui gira Wingate. $ggiungendo un 8.8 alla lista, non si ha il dialing per 1ualsiasi sito dal momento che tutti i nomi contengono il carattere 8.8

    &ialer' )ettings

    Sezione !o%%in% )ialing0hanging up2 )ebug Sezione #dvanced Status chec5 Interval 7se synchronus 6$S dial $bort a terY Wait be ore redial Indica ogni 1uanto tempo viene controllato lo stato del dialer. Se la linea molto disturbata e la cobnnessione cade spesso, 1uesto intervallo pu. essere diminuito. )eve essere utilzzato S@#@ se ci sono problemi con il 6$S *! con igurabile in millisecondi. *! utile 1uando occorra terminare le connessioni non completate entro il tempo speci icato Se la linea occupata, tramite 1uesta opzione viene con igurato il tempo "in millisecondi& da attendere prima di ri are un tentativo di connessione * ettua il logging di ogni cambiamento di stato della connessione "attiva0disattiva& * ettua il logging di ogni messaggio di errore associato al dialer "usare solo per scopi di debug&

    Configurazione del profilo di *&ialing*


    )opo aver selezionato il pulsante H$ddI nella inestra 8General8 del dialer compare la seguente inestra in cui possibile inserire i parametri di con igurazione orniti dal provider2

    Se si intende utilizzare un pro ilo di dialer con WinGate, necessario con igurarlo con i parametri del proprio account. Il pro ilo di dialer non unziona sino a che non si sono impostati tali parametri. Note %el caso in cui si utilizzi la versione :ome di WinGate, la sezione $ccess non disponibile. #a sezione )omain da utilizzarsi esclusivamente per il logging in un dominio %'. #a maggior parte dei provider di accesso non lo richiedono. In tal caso lasciarlo non compilato.

    Servizi di WinGate
    I servizi sono il cuore dell!attivit+ di WinGate. I servizi possono essere con igurati solo nelle versioni Standard e -ro. -ossono essere suddivisi in tre tipi ondamentali2 Server I server sono programmi che girano su una sola macchina e orniscono un servizio a molte altre macchine o utenti. *sempi di 1uesto tipo sono i server di *(mail "detti anche /mail server/& e i server ?'-. WinGate include i server W6S, ):,-, G)-,)%S, S@,3S, ,ontrollo 6emoto e Web. Proxy I proxy sono programmi o parti di programmi che girano su una macchina della rete. *ssi permettono alle macchine client di accedere a server esterni alla rete. I proxy in realt+ si pongono ra i client e l/esterno della rete e semplicemente inoltrano richieste e ricevono dati verso0da la rete esterna in nome e per conto dei client non direttamente e0o isicamente collegati con i server esterni. WinGate include i proxy WWW, -@-3, ?'-, 'elnet, Stream4or5s, K)@#ive e 6eal $udio. DPi.esD o D-a..ed lin(sD I -ipes sono i servizi di proxy pi; elementari. I -ipes "o Fapped #in5& raccolgono richieste "e scambi di dati& dai client, senza interpretarle, e le inoltrano verso un!altra destinazione staticamente issata in ase di con igurazione del Fapped #in5 stesso. WinGate include due tipi di -ipe2 8',- Fapping8 e 87)Fapping8. WinGate 3 di de ault con igura tutti i servizi standard su porte standard "8ben conosciute8&. %el caso in cui sulla stessa macchina stia gi+ girando un server Internet di 1ualche tipo "ad esempio un server ?'- o un server Web& o in tutti i casi di con igurazioni particolari, necessario spostare il unzionamento dei servizi di WinGate "o dei server citati& su altre porte "1uesto perchN, nello stesso momento, una porta pi. essere utilizzate da una sola applicazione su una macchina&. In seguito verr+ segnalato il miglior modo per integrare vari tipi di server con i servizi o erti da WinGate.

    Servizi #a con igurazione di tutti i servizi di WinGate accessibile tramite Gate5eeper. -er ogni servizio in tal modo disponibile una inestra di con igurazione contenente pi; sotto inestre0Sezioni "'ab& selezionabili. )i seguito viene riportata una tabella con l/elenco di tali 'ab e dei servizi in cui sono disponibili. TaH General Servizio 'utti escrizione $ttraverso 1uesta inestra, possibile impostare il nome, la descrizione del servizio e la porta su cui vengono accettate le connessioni Questa inestra utile all!amministratore per speci icare 1uale inter accia debba accettare le richieste in arrivo per 1uel servizio. #!elenco di inter acce include tutte le inter acce possibili sulla macchina WinGate #e possibili impostazioni di 1uesta inestra variano da servizio a servizio e permettono di impostare i permessi di uso del servizio da parte degli utenti. 7n punto comune la possibilit+ di modi icare il campo 8)e ault 6ights8 per aggiungere o meno i privilegi di de ault del sistema "con igurati nelle 8)e ault -olicies8&. 'utti i servizi possono essere tenuti sotto controllo con operazioni di Plogging! e0o Pauditing!, impostabili attraverso 1uesta inestra. In altre parole possibile registrare i dettagli di collegamento di ogni servizio e0o utente $ttraverso 1uesta inestra possibile impostare vari timeout per il servizio e, in alcuni casi, il numero massimo di connessioni permesse Questa inestra permette di speci icare 1uali inter acce sono usate per le connessioni. Questo consente la combinazione di modem, IS)% o connessioni dirette. $ttraverso 1uesta inestra possibile, da parte dell!amministratore di WinGate, con igurare come i servizi di proxy e ettuano le connessioni ad Internet. #e scelte possibili sono2 8)irectly8, 8,ascade8, 8S@,3SA8 o 8SS#8. $ttraverso 1uesta inestra possibile attivare delle opzioni avanzate che aiutano l!integrazione con altri server. In particolare possibile impostare il modo in cui vengono trattate richieste non( proxy su porte usate da WinGate Questa inestra permette di selezionare la modalit+, automatica o manuale, dell!operazione ):,Il servizio ):,- ha molte opzioni con igurabili. Questa inestra permette di con igurare 1ueste opzioni .

    Gindings

    'utti

    -olicies

    'utti

    #ogging

    'utti

    Sessions

    'utti tranne ):,-

    Inter aces

    'utti tranne )%S e ):,-

    ,onnection

    'utti i servizi ',- e mapped lin5s

    %on(proxy 6e1uest

    'utti i proxy tranne telnet

    ):,- Fode

    ):,-

    ):,- Settings

    ):,-

    Fappings

    Fapped lin5s

    *ncryption

    Fapped lin5s

    S@,3S $dvanced

    S@,3S

    Questa inestra controlla le con igurazioni di mapping per utente e destinazione Questa inestra con igura le opzioni di ci ratura che sono disponibili per i 8mapped lin5s8 Questa inestra contiene molte opzioni rilevanti per i S@,3S, inclusi l/8:''hand(over8 e le opzioni per le richieste S@,3S

    Come aggiungere ser izi a WinGate


    $ggiungere servizi in WinGate 3 molto semplice. 'utti i servizi vengono aggiunti e con igurati in maniera simile. )i seguito viene descritta la procedura generale usabile per ogni tipo di servizio. 1) -remere il tasto destro del mouse sull!icona 8Services8 di Gate3eeper e scegliere /%e4 Service/, oppure selezionare il menu 'ools + %e4 Service 2) Scegliere il servizio da aggiungere 3) Inserire un nome "diverso dai nomi degli altri servizi gi+ presenti& per il servizio ed una descrizione 4) Scegliere la porta su cui ar girare il servizio, o accettare 1uella di de ault 5) -remare il tasto!@3! Il servizio cos< con igurato ed una nuova icona compare nell!elenco dei servizi di WinGate. 'ale icona pu. assumere le seguenti orme2 #ctive Service ? 1uesta icona vicina a tutti i servizi presenti nel pannello di con igurazione. Questa icona indica che un servizio"es.2 :''-, ?'- o il server )%S& attivo Servizio 4er&o? Il servizio ermo "non sta girando& 0rrore nel servizio? Il servizio stato con igurato male e non sta girando. Questo generalmente signi ica che c/ un con litto di porta, per esempio due servizi sulla medesima porta.

    Integrare WinGate con altri ser er


    In diversi casi risulta necessario ar coesistere sulla stessa macchina sia WinGate che altri tipi di server o, alternativamente, pu. essere necessario ar coesistere i servizi di WinGate con server gi+ presenti all/interno della propria rete locale. In molti casi 1uesta coesistenza non crea problemi, anche se in situazioni particolari la con igurazione complessiva della macchina va studiata attentamente. Server sulla stessa &acchina di Win%ate %el caso in cui non si utilizzino proxy WinGate, possibile installare il so t4are di Server come di consueto. )al momento che il W6- non sta in ascolto sulle porte del server come l/E=, non vengono generati con litti. Server sulle &acchine client della rete locale Il W6- consente, grazie alla sua lessibilit+, di eseguire applicazioni server sulle macchine client. -rima del W6- era necessario con igurare opportunamente WinGate e una appro ondita conoscenza del unzionamento del Server.

    Il WGI, permette invece a ciascuna macchina della rete di eseguire 1ualsiasi so t4are di Server Internet. 'ali so t4are unzionano e vengono installati come se ossero connessi direttamente a Internet. Quando un server unziona resta in ascolto su una determinata porta, per esempio la >>= per il -@-3 o l/E= per il WWW. Quando un/altra macchina ha necessit+ di contattare il server, stabilisce una connessione con l/indirizzo I- del Server, sulla porta su cui il server in ascolto. %el caso in cui sulla macchina client sia installato WinGate, il processo unziona in maniera di erente. Invece di stare in ascolto sulla porta della macchina locale, il W6S permette al Server di mantenersi in ascolto sulla medesima porta della macchina di WinGate. @gni connessione a tale porta viene rediretta alla macchina client utilizzando l/applicazione server. %el caso si abbia sulla propria #$% un server Intranet WWW, probabilmente si desidera che non sia possibile accedere da Internet a tale Server. 'ale appunto la con igurazione di de ault dei client WinGate. Se invece si desidera permettere l/accesso dall/esterno, su iciente da -annello di ,ontrollo, aprire l/icona WGI, e selezionare il servizio per cui si vuole abilitare l/accesso. Il unzionamento del ,lient WG intuitivo. Quando riconosce che una applicazione sta cercando di mettersi in contatto con una porta, intuisce che 1uesta applicazione di tipo server "per esempio2 in ascolto per eventuali connessioni&. Il client dun1ue riconosce il nome dell/applicazione e lo salva assieme alle in ormazioni relative alla porta. Se il numero della porta minore di >=DA, l/applicazione avr+ solamente un accesso locale. %el caso in cui il numero della porta sia maggiore di >=DA vengono permessi gli accessi esterni. $prendo l/applet del -annello di ,ontrollo, si possono vedere il nome e i dettagli e eventualmente selezionarne il modo di unzionamento.

    +isione d'insieme

    #a con igurazione dei servizi di WinGate un aspetto importante e critico per il unzionamento di tutto il sistema. *ssa viene e ettuata tramite il programma Gate3eeper acendo il logon come utente /$dministrator/. #/elenco di tutti i servizi "proxy o server& installati visibile nella parte sinistra. * ettuando il doppio clic5 su ogni servizio compare la inestra di con igurazione del servizio, un esempio della 1uale visibile nella igura sopra. #a inestra di con igurazione si compone di una serie di sotto inestre, selezionabili attraverso i /'ab/ in alto "General, Gindings, Inter aces, Sessions, -olicies, %on(proxy(re1uest, ,onnection, #ogging&, contenenti una serie di campi che vanno compilati per costruire la con igurazione. #a con erma tramite il pulsante H@3I della inestra conclude la ase di impostazione del singolo servizio e 0V0 0SS0"0 S0-P"0 S0G32T# #! S#!V#T#GG2O 0!!# CONF2G3"#M2ON0 2-POST#T#< T"#-2T0 2! -0N3 GF2!0GNNOGS#V0 C/#NG0SG 2 G#T0K00P0"8

    %inestra ,indings
    #a inestra bindings ondamentale per la sicurezza del ire4all WinGate. * ettuare il /binding/ di un servizio ad un!inter accia signi ica renderlo accessibile solo se la richiesta di connessione proviene da 1uell!inter accia. ,on WinGate, i Pbindigns! possono essere con igurati in modo tale da permettere

    l!accesso ad una, ad alcune o a tutte le inter acce disponibili. #a inestra bindings visualizza l!elenco di tutte le inter acce disponibili, includendo la porta #$% "scheda di rete&, i pro ili del dialer, e il localhost. *! possibile in particolare selezionare per il servizio una, nessuna o tutte le inter acce visibili. Esem$io Nella maggior $arte delle "AN# risulta ne essario !e il $rox/ WWW sia a essi.ile solo da utenti della rete interna. In tal aso o orre sele=ionare lo$=ione >?$e i0/ inter0a es onne tions@ e assi urarsi !e la $orta "AN A$ro.a.ilmente di indiri==o %9&.%'(.).%B e il lo al!ost A%&7.).).%B siano le uni !e vo i nella lista >.ound. *! importante osservare che senza un binding all/inter accia localhost >DO.=.=.>, la macchina locale non pu. usare 1uesto servizio. 3tenti Versione Standard? Gli utenti della versione Standard scopriranno che il servizio di /6emote ,ontrol/ viene orzato ad avere il binding unicamente all/inter accia localhost ">DO.=.=.>& e 1uindi risulta accessibile solo dalla macchina su cui gira WinGate. Questa una restrizione dovuta al tipo di licenza. #!aggiornamento alla versione -6@ permetter+ al servizio di essere accessibile da altre macchine oltre che dal localhost. Questo dimostra il unzionamento dei bindings. Solo le macchine connesse a >DO.=.=.> possono avere la connessione e poichN 1uella la macchina su cui gira WinGate, la connessione possibile solo dalla macchina locale. Su%%eri&enti sulle .olitiche di Hindin% dei servizi? * ettuare il binding solo agli indirizzi della propria rete #$%, per il proxy 'elnet * ettuare il bindings del servizio di SF'- Fapping a tutte le inter acce disponibili * ettuare il binding del servizio di WWW a tutte le inter acce, se stato implementato un Web Server interno accessibile attraverso WinGate In generale, non sono necessari bindings ai pro ili di dialer

    Consi%li .er la sicurezza -er raggiungere il maggior livello di sicurezza possibile, e ettuare il binding di ogni servizio solo alla inter accia #$% e al localhost. Se esiste pi; di un segmento di rete, e 1uindi pi; schede di rete isiche, e ettuare il binding alla porta #$% di ogni segmento. %on e ettuare il binding ai pro ili di dialer.

    %inestra Interfaces
    In 1uesta inestra, possibile speci icare 1uale inter accia viene usata per la connessione in uscita "verso Internet&. )i solito, possibile accettare l!opzione di de ault, P$ny inter aceY!. %ei casi in cui si possegga, oltre alla connessione dial(up, un connessione dedicata pi; veloce pu. risultare utile selezionare, e 1uindi usare, 1uest/ultima per le connessioni in uscita "scegliere l/opzione /,onnections to be made out on the ollo4ing inter ace only/ e scegliere l/inter accia adatta&. Il vantaggio reale di 1uesta inestra dato dalla terza opzione "/6otate ,onnectionsY/&. #a terza opzione in atti permette di usare inter accia multiple a rotazione. Se, per esempio, si possiede un IS)% e una connessione '> a Internet, possibile inserirle entrambe nella lista !in uso!. Quando a WinGate viene richiesta una pagina 4eb su Internet, WinGate utilizza l/inter accia della lista usata meno di recente. Questo permette una maggiore ampiezza di banda, rispetto ad una singola connessione, e 1uindi una maggior velocit+. #e connessioni vengono usate contemporaneamente. In Windo4s %', possibile avere connessioni multiple via modem. Consi%li? In Windo4s, non possibile avere istanze multiple di un pro ilo di dialer. -er abilitare connessioni multiple allo stesso IS-, con le stesse impostazioni, occorre creare un secondo pro ilo di dialer con un nome diverso, ma con igurato allo stesso modo. %ella inestra /Inter aces/ possono cos< essere selezionati entrambi. ,on 1uesto meccanismo possibile riservare una connessione per eventi speciali. Si possono avere due account IS-, uno lento, ma economico, l!altro veloce, ma costoso. #a maggior parte dei servizi possono essere atti girare usando il pro ilo di dialer pi; economico, mentre il servizio ?'- pu. usare la connessione pi; veloce. Il servizio ?'- utilizzato meno re1uentemente del servizio di e(mail e della normale navigazione su Internet, 1uindi la connessione pi; costosa viene usata pi; raramente. *! possibile inoltre abilitare un secondo proxy ?'- che usi il pro ilo di dialer pi; veloce e il cui accesso consentito solo ad alcuni utenti.

    %inestra )essions
    Questa inestra permette di controllare alcuni aspetti della connessione e ettuata tramite WinGate. #a con igurazione del server ):,- non possiede 1uesta inestra. Ti&eouts I timeout sono essenziali. #a loro unzione mantenere un controllo sulle sessioni di WinGate. Se 1ualcuna di esse risulta non essere attiva, per il periodo di tempo speci icato, viene terminata di orza. Il tempo assegnato di de ault M= secondi. Questo periodo di tempo non correlato con la durata di ogni singola connessione via modem. *! essenziale rimuovere o aumentare considerevolmente il timeout per il servizio di controllo remoto, se si desidera mantenere inde initamente la connessione per il controllo remoto.

    %inestra Policies
    'ramite 1uesta inestra possibile impostare i diritti di accesso per gli utenti al servizio di WinGate in ase di con igurazione. Si veda a tal proposito il capitolo 8Sicurezza e 6ules8.

    %inestra Connections
    Questa inestra utile per controllare il metodo con cui viene realizzata la connessione. #e possibilit+ sono2 D irectlyD Questa opzione assegnata di de ault. Quando la macchina WinGate, via modem o via connessione permanente, direttamente connessa a Internet "cio senza altri sistemi di proxy in mezzo&, deve essere utilizzata la connessione diretta. DThrou%h cascaded .roxy serverD Questa opzione permette di realizzare una connessione attraversando altri sistemi di proxy. Kanno con igurati l/indirizzo I- e la porta della macchina su cui risiede il sistema di proxy da attraversare. 7sare 1uesta opzione se il collegamento alla rete avviene grazie ad un altro proxy server. Folti IS- hanno dei proxy per l/:''- "di solito sulla porta E=E=&. DThrou%h SOCKSAD Questa opzione utile per realizzare una connessione che avvenga tramite l/attraversamento di un server S@,3SA speci icato, con la pass4ord speci icata. DThrou%h /TTP .roxy 'ith SS! su..ortD Questa opzione realizza una connessione del tipo 8SS# tunneling8, attraverso il proxy :''- specicato. DO.tion HoxesD Questi campi di testo editabili sono abilitati o disabilitati a seconda dell!opzione riguardante il tipo di connessione precedentemente selezionata. %el caso di una connessione tramite proxy con attraversamento a cascata oppure tramite un server S@,3SA, inserire i dati per il server richiesto.

    %inestra -on"Pro./"0e1uest
    $ttraverso 1uesta inestra possibile con igurare la maniera con cui WinGate tratta le richieste %on( -roxy. #e possibilit+ sono2 D"eCect "e>uestD? #a richiesta viene ri iutata DPi.e "e>uest throu%h to .redeter&ined serverD? #a richiesta viene instradata verso il server speci icato, sulla porta speci icata. */ la scelta da adottare se ci sono server sulla propria rete locale che debbano essere visti dagli utenti di WinGate contemporaneamente ai server Internet. In tal caso per le richieste %on(-roxy il servizio agisce come se osse un 8Fapped #in58 al server e alla porta speci icati. */ possibile decidere se registrare nella ,ache le richieste %on(-roxy e se, eventualmente, modi icare l/76# della richiesta anteponendo il nome del server speci icato "e0o il percorso adeguato& D"edirect Client to .redeter&ined locationD Ksolo .er il servizio WWWL? #a richiesta viene instradata sull/76# speci icata, ed disponibile solo per il WWW -roxy. Il reinstradameno preceduto da un messaggio di avvertimento al client della situazione.

    DServe "e>uestD Ksolo .er il servizio WWWL? #a richiesta viene trattata direttamente da WinGate, che agisce come Web Server, con directory root e 8 ilename8 di de ault speci icabili in 8Web Server Settings8. Questo pu. essere usato come Intranet o come un sito Web. In un Intranet, digitando http2004ingate0 in un bro4ser, compariranno le in ormazioni sulla directory speci icata come root.

    %inestra (ogging
    Si veda la sezione P$uditing e #ogging!

    Generic &isco er/ Protocol " G&P


    Il protocollo G)- un nuovo protocollo pensato per poter /scoprire/ i possibili server che o rono connettivit+ Internet come WinGate. *sso usato all/interno del ,lient Internet di WinGate "WGI,& e all/interno di Gate3eeper per trovare sulla rete i servizi o erti da WinGate. 7na volta installato, il protocollo G)- pu. girare autonomamente2 esso progettato per poter essere completamente automatico e per evitare di richiedere 1ualsiasi intervento da parte dell/utente. Il servizio G)- in ascolto, sulla porta 3ME, di messaggi broadcast inviati dai client. Quando il client Internet di WinGate attivo, invia periodicamente delle richieste /discover/ di tipo broadcast per individuare i vari server WinGate sulla rete. )evono essere rispettate le seguenti regole2 @ccorre installare un solo servizio G)- in WinGate *sso deve essere messo in ascolto sulla porta 3ME *sso necessario per il corretto unzionamento del servizio W6- sui client )eve avere i binding unicamente alle inter acce a acciate sulla rete interna Il Generic )iscovery -rotocol a volte viene chiamato Gate4ay )iscovery -rotocol.

    )er er &-)
    -er il corretto unzionamento di tutta la rete, la macchina WinGate deve avere un settaggio )%S corretto e unzionante "deve riuscire cio a risolvere 1ualsiasi indirizzo Internet in 1ualsiasi situazione&. -er il resto della #$%, che deve accedere ad Internet attraverso WinGate, pu. non essere necessario "anche se sempre opportuno& avere una risoluzione )%S unzionante. Qbi5 consiglia di usare il server )%S di WinGate che si integra con il server ):,- per ornire la capacit+ di risoluzione dei nomi alle macchine della #$%. #e seguenti sono le principali ragioni che, in ogni caso, obbligano ad abilitare la risoluzione )%S sulla propria #$%. 7so del protocollo S@,3SA per accedere all/?'-, Gopher o agli 76# :''- tramite i bro4ser -resenza di altre applicazioni S@,3SA compatibili #$% di vaste dimensioni con necessit+ di risoluzione dei nomi -ossibilit+ di ri erirsi a P4ingate! nella con igurazione dei client %essun altro servizio in WinGate, oltre il S@,3S, richiede che ci sia un )%S unzionante sulle macchine della #$%. 7no dei di etti del protocollo S@,3SA "risolto nel S@,3SB& che ogni richiesta di connessione avviene sotto orma di richiesta di connessione per un indirizzo I- "numerico&. 'utto ci. signi ica che il client ha bisogno di risolvere gli indirizzi per ornire il numero I- corretto al server S@,3SA. -er 1uesto motivo stato aggiunto il servizio di )%S all!interno di WinGate. ,hiaramente se sulla rete interna gi+ presente un )%S Server con su iciente capacit+ di risoluzione degli indirizzi, diventa inutile l!uso del )%S Server di WinGate per usare il S@,3S Server. %on necessario abilitare il server )%S di WinGate se sulla stessa macchina sta gi+ girando un )%S Server. Co&e #%%iun%ere un server NS -er il servizio di )%S, possibile usare il server )%S di WinGate o un mapped lin5 sulla porta B3. Seguire i seguenti passaggi per aggiungere un servizio )%S 30. $prire Gate3eeper 31. ,liccare col tasto destro su un servizio e selezionare P%e4 Service()%S Service! 32. Inserire un nome e una descrizione, oppure accettare 1uelli dati di de ault

    33. Selezionare P$ccept connections on port! e inserire il numero della porta, di solito la B3 34. -remere!@3! O.zioni del NS Il )%S essenziale per la ricerca del nome all/interno della propria rete. */ consigliato di utilizzare il )%S server di WinGate. ,i sono varie opzioni. Sotto sono spiegati i vari metodi di con igurazione con i pro e i contro. Server NS di WinGate Il metodo di de ault il pi; semplice e il pi; potente. $utomaticamente il server )%S di WinGate identi ica il nome /4ingate/ e rimanda all/indirizzo I- della macchina WinGate. Questo elimina la necessit+ del ile di host. Il server )%S non pu. essere utilizzato dall/esterno. *sempio2 se da casa con iguro il ',-0I- per navigare in Internet e al posto dell/indirizzo I-"del server )%S& ornito dal provider voglio utilizzare il server )%S di WinGate che ho in u icio "sempre che la macchina WinGate sia costantemente collegata ad Internet& non posso. )ovrei installare, in u icio su una macchina costantemente connessa ad Internet, un server )%S. -etodo -a..ed !in( Questo metodo spiegato nei dettagli in aggiungi un mapped lin5. Il Fapped #in5 7)- sulla porta B3 consente a tutte le richieste )%S di essere reindirizzate ad un server )%S esterno. Questo solitamente il server )%S del provider. In 1uesto modo si ha la possibilit+ di utilizzare un server )%S reale, senza il bisogno di installare un server )%S all/interno della propria #$%. Questo metodo sconsigliato se si ha un proprio sito in Internet. Inoltre non ornisce la risoluzione dei nomi. I client per risolvere nomi come /4ingate/ devono utilizzare il ile di hosts. Nota */ consigliato utilizzare il server )%S di WinGate per sempli icare i processi.

    &escrizione del ser er &2CP di WinGate


    #/implementazione del server ):,- la pi; importante nuova caratteristica di WinGate 3. Folti utenti di WinGate non hanno mai sentito parlare di ):,-, cos< 1uesta sezione un!introduzione all!argomento. Il server ):,- il responsabile dell/assegnamento degli indirizzi I- alle macchine client. -robabilmente avete gi+ una piccola esperienza in atto di allocazione dinamica di indirizzi I-. Quando un modem e ettua una connessione --- ad un IS-, l/indirizzo I- spesso dinamicamente assegnato al modem. Nota ):,- una caratteristica disponibile solo con le versioni di Wingate ornite di licenza. #a versione 8?ree8 non supporta il ):,-. Che cos5I il /CP E ):,- signi ica P)ynamic :ost ,on iguration -rotocol! Che co&.ito svol%eE Il ):,- permette ai computer collegati in rete di ottenere i parametri, in modo dinamico, necessari al ',-0I- direttamente dal server della rete. ):,- assegna automaticamente gli indirizzi I- e altri parametri di con igurazione ',-0I-. ):,- di WinGate di erente dagli altri server ):,-, in 1uanto pu. decidere 1uali indirizzi I- assegnare, senza che l!amministratore debba prede inire staticamente 8pool8 di indirizzi. -u. anche calcolare come settare il gate4ay che i client devono usare e molti altri parametri. %on 1uindi necessario che l!amministratore, per operare sul server ):,- di WinGate, sia un esperto di ',-0I-. *! comun1ue possibile la con igurazione manuale di tutti i parametri, in modo tale che un amministratore con esigenze speci iche possa settarli come desidera. PerchP I &i%lioreE ):,- pu. rendere pi; semplice sia la con igurazione di WinGate, sia 1uella del protocollo ',-0I-. Senza ):,-, tutte le macchine di una rete devono avere un unico indirizzo I- privato staticamente assegnato ad esse. $nche il )%S ha bisogno di essere con igurato. Folte opzioni del setup ',-0Ipossono essere problematiche ed un settaggio errato pu. impedire ad un client di unzionare correttamente. Gli utenti delle versioni precedenti di Wingate si ricorderanno che la con igurazione della macchina client ',-0I- ha diversi passi, per ogni macchina. ,on ):,-, su iciente installare ',-0Ied tutto ci. che viene richiestoQ nessun indirizzo I-, nessuna con usione con i settaggi )%SV Il client ):,- installato come parte di ',-0I-. %el caso in cui ',-0I- sia gi+ stato installato, su iciente

    selezionare P@btain an I- address using ):,-! "Windo4s %'&, oppure Pobtain an I- address automatically! "Windo4s CB0CE&. Se si vuole che il setup di rete sia pi; semplice possibile, si consiglia di usare ):,-. Qbi5 raccomanda ):,- come assicurazione conto i con litti di indirizzi I- e gli errori di con igurazione. Co&e lavoraE Quando Windo4s viene avviato su una macchina client, il client ):,- che incluso in Windo4s ',-0I-, spedisce un pacchetto broadcast sulla rete per cercare 1ualche server che gli assegni l/indirizzo I-. @gni server ):,- che sente 1uesta richiesta spedisce una risposta, un!o erta di un indirizzo I-. Questo indirizzo I- scelto da un insieme di indirizzi I- "chiamato anche 8Scope8& accettabili, con igurati sul server ):,-. @gni ulteriore in ormazione di con igurazione inviata al client in 1uesta ase di scambio di in ormazioni, includendo i dettagli sulle impostazioni )%S. Cosa accade de%li indirizzi 2P staticiE %on necessario preoccuparsi dei computer della rete che non possono usare ):,-, in 1uanto possono ancora utilizzare i loro esistenti indirizzi I-. WinGate controlla "col comando ping& per vedere se per caso non esista gi+ connettivit+ per un indirizzo I-, prima di allocarlo. Se veri ica che esiste connettivit+, sa che l!indirizzo in uso e non pu. assegnarlo a nessun!altra macchina. In alternativa, possibile settare gli indirizzi I- esclusi dall/assegnamento ):,-, in ogni 8Scope8 che stato creato, o che Wingate ha creato. Cosa sono le "eservationsE #e 86eservations8 sono usate per garantire che uno speci ico computer sia sempre assegnato ad un determinato indirizzo I- e che tale indirizzo non sia assegnato a nessun!altra macchina. Kengono usate nei casi in cui esiste un!applicazione che deve connettersi a host speci ici staticamente issati. 'uttavia con l!integrazione in WinGate di ):,- con )%S, il meccanismo delle 86eservations8 diventa ampiamente ridondante, dato che possibile cercare gli indirizzi I- delle macchine tramite i nomi dei computer "nome %etGI@S o nome host&. #e 86eservations8 sono usate anche si vuole speci icare una determinata con igurazione ',-0Imacchina per macchina.

    Come passare al &2CP


    Se gi+ si possiede una rete con gli indirizzi I- staticamente assegnati, molto semplice modi icarla in una rete ):,-"con indirizzi I- assegnati dinamicamente&. Il server ):,- viene installato con i parametri raccomandati di de ault. #a macchina WinGate deve avere un indirizzo I- statico per la scheda #$%. 'utte le altre macchine della rete possono usare ):,-. Questa una caratteristica ondamentale di tutti i server ):,-, non speci ica di WinGate. #/indirizzo I- assegnato alla scheda #$% della macchina WinGate determina automaticamente 1uali indirizzi sono assegnabili alle macchine sulla rete. -er esempio, se si assegna >CD.>ME.=.> ad una scheda #$% "%etmas5 DBB.DBB.DBB.=&, a tutte le macchine direttamente connesse a tale scheda potranno essere assegnati indirizzi tra >CD.>ME.=.D e >CD.>ME.=.DBA. Nota Se si possiede una #$% multi(segmento, con dei routers tra i diversi segmenti, 1uesti routers devono ar girare il G@@'- relay agent "oppure ):,- relay agent&. WinGate usa gli indirizzi I- delle inter accie dell/agent G@@'- per assegnare gli indirizzi I-. Questo permette che gli indirizzi assegnati ad ogni macchina siano compatibili con gli indirizzi del segmento a cui appartengono. ,os< Wingate assegner+ sempre gli indirizzi I- con la corretta subnet. Il 8net mas58 viene assegnato secondo il range di indirizzi I- stabiliti in base ai documenti 6?,. Quando le macchine client vengono riavviate, ):,- si occupa degli indirizzi I-. #e macchine ottengono 1uasi sempre lo stesso indirizzo I- che avevano precedentemente. Passi .er &i%rare verso /CP Su o%ni &acchina client? 1. %el 8-annello di controllo((Irete((Iprotocolli((I',-0I- "per la scheda #$%&((I-ropriet+8, nella inestra 8Indirizzo I-8, cambiare la selezione da PSpeci ica l/indirizzo I-! a P@ttieni automaticamente l/indirizzo I-!. -remere P@3!. 2. 6iavviare la macchina. %el caso di un con litto, riavviare solo la macchina in 1uestione.

    Se sulla #$% si utilizza un altro server ):,-, e si desidera sostituirlo con il server ):,- di Wingate, occorre semplicemente avviare il servizio ):,- di WinGate e spegnere l!altro server ):,-. #e macchine client cercano periodicamente di rinnovare il loro 8lease8 "cio veri icano periodicamente la correttezza delle con igurazioni ',-0I- ac1uisite dal server ):,-& e 1uando non possono comunicare con il precedente server ):,-, inviano a tutti i server ):,- una richiesta di rinnovo della con igurazione. $ 1uesto punto WinGate prende il controllo del 8lease8.

    Informazioni sul &2CP


    ,on igurare ):,- semplice. WinGate automaticamente installa un servizio ):,-. #a con igurazione di de ault una modalit+ ):,- completamente automatica, dove sono gi+ previsti i range degli indirizzi I-, )%S e tutti i parametri. Se si pre erisce avere un maggiore controllo sulla con igurazione, occorre scegliere la modalit+ manuale. Qui di seguito indichiamo il signi icato di alcuni termini collegati a ):,-2 SuHnet? 7n subnet un gruppo di computer che sono direttamente collegati tramite un cavo coassiale o un hub. 7n computer con due adattatori di rete si trova su due subnet. 2nter4ace? 7n!inter accia 1ualun1ue connessione a una rete. -u. essere una scheda di rete, un modem, una scheda IS)%, o un altro dispositivo ',-0I-, installato su una macchina. !ease? Il tempo durante il 1uale un indirizzo I- dinamicamente assegnato pu. essere usato. -rima che il lease si estingua, il client pu. rinnovare il lease con il server ):,-. "eservation? 7na reservation utilizzata per speci icare che ad una determinata macchina sar+ sempre assegnato uno speci ico indirizzo I-. Sco.e? 7no scope un intervallo di indirizzi I- e le opzioni di con igurazione ',-0I- associate. 7no scope ):,- include un insieme di indirizzi I- disponibili in un subnet contiguo. @gni scope usato per de inire i parametri per ogni subnet o inter accia. @gni scope ha le seguenti propriet+2 @gni scope associato ad un!inter accia. 'ale inter accia l!inter accia di WinGate su cui arrivano le richieste del client ):,-. 7n nome e una descrizione dello scope. 7na maschera di subnet, usata per determinare il subnet relativo ad un determinato indirizzo I-. Il tempo di lease da assegnare ai client ):,- con gli indirizzi I-. 0xclusions? I range di indirizzi I- esclusi permettono all!amministratore di dire 8%on assegnate 1uesti indirizzi I- a nessun computer.8 7n range escluso deve essere incluso "come insieme non usabile& entro lo scope. %ella modalit+ automatica, l!indirizzo I- della macchina WinGate automaticamente aggiunto come escluso. O.tions? 7n!opzione ):,- speci ica un parametro che sar+ con igurato su un client ):,-, per esempio il server )%S, o il gate4ay di de ault. In ):,-, esistono tre livelli di opzioni2 opzioni globali, opzioni di scope, opzioni di reservation. #e opzioni di reservation sono su un livello superiore rispetto alle opzioni di scope che a loro volta sono superiori alle opzioni globali. $nche nella modalit+ completamente automatica, possibile con igurare manualmente tutti gli scope e le opzioni. #a modalit+ automatica si ri erisce ai compiti che WinGate svolge automaticamente per aiutare, e pu. 1uindi essere utile, se si hanno delle esigenze speci iche, cominciare con la modalit+ automatica e poi apportare le proprie modi iche.

    Come a

    iare il ser er &2CP

    ):,- viene installato e avviato di de ault, 1uando viene installato o aggiornato Wingate. Quando viene atto partire il motore Wingate, anche il servizio ):,- parte. Se il servizio ):,- per 1ualche ragione si erma, pu. essere atto ripartire nel seguente modo2 Per avviare il servizio /CP? 1. 2. In Gate 3eeper, cliccare con il pulsante destro sul server ):,Selezionare PStart!

    Come arrestare il ser er &2CP


    Se per 1ualsiasi ragione si vuole ermare il servizio, utilizzare il seguente metodo. I client che hanno ottenuto i loro indirizzi I- dal servizio ):,- non perdono la loro con igurazione. Per 4er&are il servizio /CP? 1. 2. In Gate3eeper, premere il pulsante destro del mouse sul servizio ):,Selezionare PStop!.

    Come aggiungere un ser er &2CP a WinGate


    ):,- viene installato e avviato di de ault 1uando WinGate viene installato o aggiornato. Se per 1ualche ragione viene rimosso, pu. essere installato di nuovo procedendo nel modo seguente. Per a%%iun%ere un servizio /CP? 1. In Gate3eeper, premere il pulsante destro del mouse su Pservices! 2. Selezionare P%e4!, PService!, P):,- service!. 3. -remere P@3! 7n servizio ):,- pienamente automatico viene aggiunto.

    Ta3 General del &2CP


    */ il primo tab che si vede nella inestra del ):,-. Nota %on cambiare il numero della porta. #a porta MO la sola usata dal servizio di ):,-. ,ambiandola si rende il servizio non operativo. Il chec5 box P$llo4 allocation o non(private addresses! deve rimanere deselezionato. Questa opzione da usare se gli indirizzi I- usati non appartengono ad un range di indirizzi privati. TaH Bindin%s del /CP Il modo di gestire i bindings piuttosto di erente dagli altri tipi di servizi. Il ):,- non pu. essere /legato/ "binding& a un modem, a inter accie non statiche o al localhost">DO.=.=.>&per ragioni di sicurezza. Il binding permesso a schede di rete con indirizzi statici. Con4i%urazione del server /CP ):,- con igurato tramite Gate3eeper. Il servizio installato di de ault. ):,- ha una struttura molto pi; complessa rispetto ad altri servizi. -er 1uesta ragione viene ornito un modo automatico di compiere tutte le operazioni. Qbi5 non consiglia di cambiare il P?ully $uto mode!, inch non si conoscono ):,- e gli e etti dei propri cambiamenti. -odalit=? Fully auto&atic? Svolge ogni compito. #a con igurazione standard e lavora 1uasi in tutte le circostanze. )%S assegnato alla macchina WinGate. %on ci sono reservation. Gli scope sono creati come richiesti, basandosi sull!indirizzo I- della macchina WinGate o sul 8relay agent8 ):,-. Il P ully automatic mode! gestisce i 8relay agent8 di ):,- e i subnet multipli. Il gate4ay di de ault con igurato sulla macchina WinGate "se WinGate sta girando su un host multi homed& o sull/indirizzo I- di un 8relay agent8. Se&i auto&atic? -ermette di con igurare ci. che Wingate a automaticamente -anual? Si consiglia di usare 1uesta modalit+ solo se si conoscono ):,- e le sue opzioni. 'ale modalit+ utile per reti complesse dove sussistono molte macchine diverse con esigenze0usi di erenti. Nota *! necessario che ci sia un binding per tutte le inter acce su cui si vuole usare ):,-. %ella inestra Pbindings! devono essere elencate tutte le schede #$%.

    Impostazioni per il &2CP

    #a inestra di settaggio del ):,- mostra la con igurazione attuale di ):,- per la #$%. Kediamo cosa indicano le seguenti icone2 Inter accia sulla macchina #o scope associato con la rispettiva inter accia 6eservation assegnate allo scope @pzioni globali

    ,on un doppio clic sugli scope o sulle reservation, si visualizzano le propriet+ rispettive2 #e opzioni globali sono applicate a tutti gli scope su tutte le inter accie #e opzioni di scope hanno la priorit+ sulle opzioni globali e si applicano allo scope e a tutte le reservation relative a 1uello scope. #e opzioni di reservation hanno la priorit+ sulle opzioni di scope e si applicano solo a 1uella reservation.

    Come aggiungere uno *)cope*


    -er aggiungere uno scope nuovo2 Selezionare la inestra P):,- setting! -remere il tasto destro del mouse sull!inter accia su cui si desidera aggiungere uno scope 3. Scegliere P%e4 scope! A. Seguire P,hanging scope properties 1. 2.

    Come cam3iare le propriet4 di *)cope*

    Potrebbero piacerti anche