![]() | Подсказка |
---|---|
Перед подключением к Интернету советуем настроить на своей машине файервол, чтобы избежать неприятных сюрпризов, наподобие несанкционированного проникновения на вашу машину. Вы можете настроить очень простой, но эффективный файервол при помощи DrakFirewall (для получения дополнительной информации обратитесь, пожалуйста, к разделу Раздел 3, «Организация защиты соединения с Интернетом с помощью DrakFirewall»). |
Ваша система Mandrakelinux содержит утилиту, которая позволяет вам легко настроить сетевое подключение, будь то Интернет или локальная сеть. Для запуска drakconnect откройте сначала Центр управления Mandrakelinux и перейдите в раздел Сеть и Интернет. В нем есть несколько утилит, которые позволяют вам настроить и управлять сетевыми подключениями. Главный интерфейс показан на Рисунок 4.1, «Утилиты DrakConnect». Мы опишем утилиту, позволяющую совместно использовать подключение к Интернету в разделе Раздел 2, «Совместное использование подключения к Интернету».
Эта
утилита позволяет вам настроить сетевое подключение. drakconnect
поддерживает различные типы сетевых и Интернет-подключений. Первый этап
заключается в выборе типа подключения, который вы хотите настроить. Сначала
убедитесь в том, что ваш ISP предоставил вам всю необходимую информацию,
или обеспечьте присутствие администратора вашей сети.
Выберите Модемное подключение и переходите к следующему этапу. Будет показан список обнаруженных модемов. Если модем, который вы хотите настроить, не был определен автоматически, выберите опцию Самостоятельный выбор, а затем порт, к которому подключен модем. Будут установлены необходимые пакеты.
Затем вы увидите список стран/ISP. Если в нем есть ваш провайдер, выберите его и переходите к следующему этапу: некоторые параметры (название подключения, номер дозвона и метод аутентификации) будут установлены автоматически. Проверьте их, добавьте недостающую информацию и переходите дальше. Если ваш провайдер в списке отсутствует, выберите опцию Нет в списке - отредактируйте вручную, нажмите и заполните параметры значениями, предоставленными вашим ISP (см. Рисунок 4.2, «Ввод параметров коммутируемого подключения»).
Все параметры должны быть понятны сами по себе, кроме метода аутентификации. Пункт меню Аутентификация зависит от того, что поддерживает ваш провайдер: На базе скрипта (старый метод аутентификации, который заключается в диалоге между вашей системой и ISP, основанном на командах «expect» и «send»); На базе терминала (при установке соединения появится окно терминала и вы должны будете выполнить интерактивный вход в систему); PAP, CHAP или PAP/CHAP (протоколы обмена информацией для аутентификации, CHAP является более предпочтительным, потому что он более безопасен, PAP/CHAP автоматически выберет поддерживаемый протокол).
Затем следуют параметры IP, серверов DNS и шлюза. Сейчас большинство ISP автоматически предоставляют их при установке соединения, поэтому лучше выбирать для них опцию Автоматический. Затем вам будет задан вопрос, хотите ли вы разрешать пользователям активировать это подключение. С точки зрения безопасности, лучше сказать Нет. В противном случае любой пользователь сможет разорвать это соединение, отключив тем самым всех остальных пользователей.
На следующем этапе вам будет задан вопрос, хотите ли вы запускать подключение во время загрузки: безопаснее и проще будет сказать Нет. В конце вам будет предложено протестировать подключение: мы рекомендуем вам сделать это, дабы убедиться в правильности выставленных параметров. Теперь вы можете управлять своим подключением к Интернету при помощи программы дозвона kppp, выбрав в главном меню: + → .
Выберите Подключение по локальной сети и переходите к следующему этапу. Ваши сетевые карты (network interface card, NIC) будут обнаружены автоматически; если у вас их несколько, вы должны будете выбрать ту, которую вы хотите настроить. Вы также можете вручную загрузить драйвер для своей NIC.
Затем вы должны указать, будут ли параметры сети настраиваться автоматически (Автоматический IP (BOOTP/DHCP)) или нет (Ручная настройка): укажите на следующих этапах параметры, предоставленные вашим ISP или администратором сети. Пример ручной настройки параметров IP показан на Рисунок 4.3, «Настройка основных параметров подключения по локальной сети».
![]() | Подсказка |
---|---|
Выберите опцию Network Hotplugging, чтобы ваша сеть поднималась и отключалась автоматически при подключении или отключении сетевого кабеля. Это особенно удобно для пользователей ноутбуков. |
Согласно примеру настройки статического IP вы должны будете указать остальные параметры: имя хоста, IP адреса DNS-серверов и IP-адрес машины, предоставляющей вам доступ к Интернет, и называемой шлюзом (см. Рисунок 4.4, «Настройка IP-адресов сервера DNS и шлюза»).
Если вы настраиваете сеть с использованием DHCP, вы опционально можете указать имя своего хоста. Затем вы можете ввести Имя хоста zeroconf: это имя, которое будет присвоено машине, когда сетевое подключение не активно (т.е. был отключен сетевой кабель при работающей службе сети).
В конце мастер предложит вам перезапустить вашу сеть, чтобы изменения вступили в силу.
После завершения настройки вы можете включить или отключить сетевое подключение, как это описано в разделе Раздел 1.4, «Мониторинг подключений». Пожалуйста, учтите, что подключения типа ЛВС всегда настраиваются на запуск при загрузке системы.
Выберите Подключение ADSL и переходите к следующему этапу. Вам будет задан вопрос, к какому из устройств подключен ваш ADSL-модем, выберите его и нажмите .
Затем вы увидите список стран/ISP. Если в нем есть ваш провайдер, выберите его: большинство параметров будет установлено автоматически. Если ваш провайдер в списке отсутствует, выберите опцию Нет в списке - отредактируйте вручную, нажмите и заполните параметры значениями, предоставленными вашим ISP.
Вы должны указать тип подключения. Доступны следующие опции:
DSL через CAPI. CAPI означает общий интерфейс прикладного программирования для ISDN (Common ISDN Applications Programming Interface). Этот API подключений использовался в основном для ISDN, но сейчас используется также и для ADSL.
Протокол динамической конфигурации хоста (DHCP). Это обычный тип подключения кабельных модемов, используемый провайдерами для ADSL. Остальная часть настройки аналогична той, что описана в разделе Раздел 1.1.2, «Подключение по локальной сети» (вариант автоматической настройки).
Ручная настройка TCP/IP. Необходимость в этом варианте возникает редко, но он предоставляет большую гибкость. Остальная часть настройки аналогична той, что описана в разделе Раздел 1.1.2, «Подключение по локальной сети» (вариант ручной настройки).
Протокол туннелирования между узлами (PPTP). Это вариант PPP от Microsoft, используемый некоторыми провайдерами ADSL. Он рассматривается как не слишком защищенный протокол, и не является стандартом RFC.
PPP через ATM (PPPoA). Протокол, инкапсулирующий кадры PPP в уровень адаптации ATM (AAL5). Распространенный тип подключения ADSL, используемый в основном в USB ADSL-модемах.
PPP через Ethernet (PPPoE). Протокол, инкапсулирующий кадры PPP в кадры Ethernet. Наиболее широко используемый тип подключения ADSL. Если вы не уверены насчет своего типа, попробуйте сначала его.
Для всех типов PPP как минимум требуются имя пользователя и пароль. Введите их в поля Логин (имя пользователя) и Пароль. Здесь при необходимости вы также можете указать серверы DNS (см. Рисунок 4.6, «Настройка параметров подключения ADSL»). Будут установлены необходимые пакеты.
Затем вам будет задан вопрос, хотите ли вы запускать подключение во время загрузки. Т.к. подключения ADSL относятся к типу «всегда активно», вы можете спокойно выбрать Да. В конце вам будет предложено протестировать подключение: мы рекомендуем вам сделать это, дабы убедиться в правильности выставленных параметров.
Выберите Кабельное подключение и переходите к следующему этапу. Для некоторых кабельных провайдеров требуется аутентификация. Вы этом случае выберите опцию Использовать BPALogin. Если вы не уверены или не знаете, что выбрать, выбирайте опцию Отсутствует.
Ваши NIC будут обнаружены автоматически. Если у вас их несколько, вы должны будете выбрать ту, которую вы хотите настроить. Вы также можете вручную загрузить драйвер для своей NIC.
Остальная часть настройки очень похожа на ту, что описана в разделе Раздел 1.1.2, «Подключение по локальной сети». Убедитесь, что у вас есть все необходимые параметры, предоставленные вашим ISP.
Эта
утилита позволяет вам указать новые параметры подключения к Интернету, если
они должны быть изменены после первоначальной настройки. Пожалуйста, учтите,
что эти параметры являются общесистемными и применяются ко всем интерфейсам.
Если необходимо, может быть изменен адрес шлюза, как описано в разделе
Раздел 1.3, «Управление подключениями».
Эта
утилита позволяет вам изменить параметры, касающиеся сетевых интерфейсов. Для
выбора интерфейса, который вы хотите настроить, используйте раскрывающийся
список. Вкладки позволяют вам изменить параметры и опции сетевого интерфейса,
выбранного вами для настройки.
Эта
утилита позволяет вам наблюдать за активностью сетевого интерфейса. Вы можете
указать некоторые параметры для графика трафика и статистики: интервал
обновления, масштаб и др. (см. Рисунок 4.9, «Мониторинг сетевого подключения в режиме реального времени»).
Также она может быть использована для управления состоянием сетевого
подключения, путем его включения или отключения с помощью кнопки в левом
нижнем углу.
Эта
утилита позволяет вам легко удалить сетевой интерфейс. Выберите удаляемый
интерфейс из выпадающего списка Сетевое устройство.
Эта
утилита позволяет вам определить имена хостов или IP-адреса прокси-серверов
для FTP и HTTP-протоколов вашего компьютера. Введите в поля
соответствующие значения и нажмите .
Прокси-сервер - это сервер, который вместо вас получает информацию из Интернета, делая локальные копии наиболее часто запрашиваемых веб-страниц. При их вызове вы выполняете загрузку не из Интернета, а из кэша прокси-сервера. Такой сервер называется «кэширующим прокси-сервером», оптимизирующим использование пропускной способности каналов. В некоторых организациях вы не можете получить прямой доступ в Интернет. Вы должны пройти аутентификацию на прокси-сервере перед тем, как он предоставит вам доступ к Интернету. Обычно он комбинируется с файерволом, который предоставляет прямой доступ к Интернету только прокси-серверу. Такой сервер называется «аутентификационным прокси-сервером». В корпоративных и бизнес-сетях прокси-серверы выполняют функции и кэширования, и аутентификации для обеспечения производительности и безопасности.