1. Управление подключениями к сети и Интернету

[Подсказка]Подсказка

Перед подключением к Интернету советуем настроить на своей машине файервол, чтобы избежать неприятных сюрпризов, наподобие несанкционированного проникновения на вашу машину. Вы можете настроить очень простой, но эффективный файервол при помощи DrakFirewall (для получения дополнительной информации обратитесь, пожалуйста, к разделу Раздел 3, «Организация защиты соединения с Интернетом с помощью DrakFirewall»).

Ваша система Mandrakelinux содержит утилиту, которая позволяет вам легко настроить сетевое подключение, будь то Интернет или локальная сеть. Для запуска drakconnect откройте сначала Центр управления Mandrakelinux и перейдите в раздел Сеть и Интернет. В нем есть несколько утилит, которые позволяют вам настроить и управлять сетевыми подключениями. Главный интерфейс показан на Рисунок 4.1, «Утилиты DrakConnect». Мы опишем утилиту, позволяющую совместно использовать подключение к Интернету в разделе Раздел 2, «Совместное использование подключения к Интернету».

Рисунок 4.1. Утилиты DrakConnect

Утилиты DrakConnect

1.1. Новое подключение

Эта утилита позволяет вам настроить сетевое подключение. drakconnect поддерживает различные типы сетевых и Интернет-подключений. Первый этап заключается в выборе типа подключения, который вы хотите настроить. Сначала убедитесь в том, что ваш ISP предоставил вам всю необходимую информацию, или обеспечьте присутствие администратора вашей сети.

1.1.1. Модемное подключение

Выберите Модемное подключение и переходите к следующему этапу. Будет показан список обнаруженных модемов. Если модем, который вы хотите настроить, не был определен автоматически, выберите опцию Самостоятельный выбор, а затем порт, к которому подключен модем. Будут установлены необходимые пакеты.

Затем вы увидите список стран/ISP. Если в нем есть ваш провайдер, выберите его и переходите к следующему этапу: некоторые параметры (название подключения, номер дозвона и метод аутентификации) будут установлены автоматически. Проверьте их, добавьте недостающую информацию и переходите дальше. Если ваш провайдер в списке отсутствует, выберите опцию Нет в списке - отредактируйте вручную, нажмите Далее и заполните параметры значениями, предоставленными вашим ISP (см. Рисунок 4.2, «Ввод параметров коммутируемого подключения»).

Рисунок 4.2. Ввод параметров коммутируемого подключения

Ввод параметров коммутируемого подключения

Все параметры должны быть понятны сами по себе, кроме метода аутентификации. Пункт меню Аутентификация зависит от того, что поддерживает ваш провайдер: На базе скрипта (старый метод аутентификации, который заключается в диалоге между вашей системой и ISP, основанном на командах «expect» и «send»); На базе терминала (при установке соединения появится окно терминала и вы должны будете выполнить интерактивный вход в систему); PAP, CHAP или PAP/CHAP (протоколы обмена информацией для аутентификации, CHAP является более предпочтительным, потому что он более безопасен, PAP/CHAP автоматически выберет поддерживаемый протокол).

Затем следуют параметры IP, серверов DNS и шлюза. Сейчас большинство ISP автоматически предоставляют их при установке соединения, поэтому лучше выбирать для них опцию Автоматический. Затем вам будет задан вопрос, хотите ли вы разрешать пользователям активировать это подключение. С точки зрения безопасности, лучше сказать Нет. В противном случае любой пользователь сможет разорвать это соединение, отключив тем самым всех остальных пользователей.

На следующем этапе вам будет задан вопрос, хотите ли вы запускать подключение во время загрузки: безопаснее и проще будет сказать Нет. В конце вам будет предложено протестировать подключение: мы рекомендуем вам сделать это, дабы убедиться в правильности выставленных параметров. Теперь вы можете управлять своим подключением к Интернету при помощи программы дозвона kppp, выбрав в главном меню: Интернет+Удаленный доступKPPP.

1.1.2. Подключение по локальной сети

Выберите Подключение по локальной сети и переходите к следующему этапу. Ваши сетевые карты (network interface card, NIC) будут обнаружены автоматически; если у вас их несколько, вы должны будете выбрать ту, которую вы хотите настроить. Вы также можете вручную загрузить драйвер для своей NIC.

Затем вы должны указать, будут ли параметры сети настраиваться автоматически (Автоматический IP (BOOTP/DHCP)) или нет (Ручная настройка): укажите на следующих этапах параметры, предоставленные вашим ISP или администратором сети. Пример ручной настройки параметров IP показан на Рисунок 4.3, «Настройка основных параметров подключения по локальной сети».

Рисунок 4.3. Настройка основных параметров подключения по локальной сети

Настройка основных параметров подключения по локальной сети
[Подсказка]Подсказка

Выберите опцию Network Hotplugging, чтобы ваша сеть поднималась и отключалась автоматически при подключении или отключении сетевого кабеля. Это особенно удобно для пользователей ноутбуков.

Согласно примеру настройки статического IP вы должны будете указать остальные параметры: имя хоста, IP адреса DNS-серверов и IP-адрес машины, предоставляющей вам доступ к Интернет, и называемой шлюзом (см. Рисунок 4.4, «Настройка IP-адресов сервера DNS и шлюза»).

Рисунок 4.4. Настройка IP-адресов сервера DNS и шлюза

Настройка IP-адресов сервера DNS и шлюза

Если вы настраиваете сеть с использованием DHCP, вы опционально можете указать имя своего хоста. Затем вы можете ввести Имя хоста zeroconf: это имя, которое будет присвоено машине, когда сетевое подключение не активно (т.е. был отключен сетевой кабель при работающей службе сети).

В конце мастер предложит вам перезапустить вашу сеть, чтобы изменения вступили в силу.

После завершения настройки вы можете включить или отключить сетевое подключение, как это описано в разделе Раздел 1.4, «Мониторинг подключений». Пожалуйста, учтите, что подключения типа ЛВС всегда настраиваются на запуск при загрузке системы.

[Подсказка]Подсказка

На панели задач появится апплет, показывающий состояние подключения: активно () или неактивно (). Щелкните по нему правой кнопкой мыши, чтобы вызвать меню, которое также позволит вам управлять состоянием подключения и другими параметрами.

1.1.3. Подключение ADSL

Выберите Подключение ADSL и переходите к следующему этапу. Вам будет задан вопрос, к какому из устройств подключен ваш ADSL-модем, выберите его и нажмите Далее.

Затем вы увидите список стран/ISP. Если в нем есть ваш провайдер, выберите его: большинство параметров будет установлено автоматически. Если ваш провайдер в списке отсутствует, выберите опцию Нет в списке - отредактируйте вручную, нажмите Далее и заполните параметры значениями, предоставленными вашим ISP.

Рисунок 4.5. Настройка подключения ADSL

Настройка подключения ADSL

Вы должны указать тип подключения. Доступны следующие опции:

  • DSL через CAPI. CAPI означает общий интерфейс прикладного программирования для ISDN (Common ISDN Applications Programming Interface). Этот API подключений использовался в основном для ISDN, но сейчас используется также и для ADSL.

  • Протокол динамической конфигурации хоста (DHCP). Это обычный тип подключения кабельных модемов, используемый провайдерами для ADSL. Остальная часть настройки аналогична той, что описана в разделе Раздел 1.1.2, «Подключение по локальной сети» (вариант автоматической настройки).

  • Ручная настройка TCP/IP. Необходимость в этом варианте возникает редко, но он предоставляет большую гибкость. Остальная часть настройки аналогична той, что описана в разделе Раздел 1.1.2, «Подключение по локальной сети» (вариант ручной настройки).

  • Протокол туннелирования между узлами (PPTP). Это вариант PPP от Microsoft, используемый некоторыми провайдерами ADSL. Он рассматривается как не слишком защищенный протокол, и не является стандартом RFC.

  • PPP через ATM (PPPoA). Протокол, инкапсулирующий кадры PPP в уровень адаптации ATM (AAL5). Распространенный тип подключения ADSL, используемый в основном в USB ADSL-модемах.

  • PPP через Ethernet (PPPoE). Протокол, инкапсулирующий кадры PPP в кадры Ethernet. Наиболее широко используемый тип подключения ADSL. Если вы не уверены насчет своего типа, попробуйте сначала его.

Рисунок 4.6. Настройка параметров подключения ADSL

Настройка параметров подключения ADSL

Для всех типов PPP как минимум требуются имя пользователя и пароль. Введите их в поля Логин (имя пользователя) и Пароль. Здесь при необходимости вы также можете указать серверы DNS (см. Рисунок 4.6, «Настройка параметров подключения ADSL»). Будут установлены необходимые пакеты.

[Подсказка]Подсказка

Нажмите кнопку Дополнительно, чтобы указать значения VPI (Virtual Path ID) и VCI (Virtual Circuit ID).

Затем вам будет задан вопрос, хотите ли вы запускать подключение во время загрузки. Т.к. подключения ADSL относятся к типу «всегда активно», вы можете спокойно выбрать Да. В конце вам будет предложено протестировать подключение: мы рекомендуем вам сделать это, дабы убедиться в правильности выставленных параметров.

1.1.4. Кабельное подключение

Выберите Кабельное подключение и переходите к следующему этапу. Для некоторых кабельных провайдеров требуется аутентификация. Вы этом случае выберите опцию Использовать BPALogin. Если вы не уверены или не знаете, что выбрать, выбирайте опцию Отсутствует.

Ваши NIC будут обнаружены автоматически. Если у вас их несколько, вы должны будете выбрать ту, которую вы хотите настроить. Вы также можете вручную загрузить драйвер для своей NIC.

Остальная часть настройки очень похожа на ту, что описана в разделе Раздел 1.1.2, «Подключение по локальной сети». Убедитесь, что у вас есть все необходимые параметры, предоставленные вашим ISP.

1.2. Подключение к Интернету

Рисунок 4.7. Настройка подключения к Интернету

Настройка подключения к Интернету

Эта утилита позволяет вам указать новые параметры подключения к Интернету, если они должны быть изменены после первоначальной настройки. Пожалуйста, учтите, что эти параметры являются общесистемными и применяются ко всем интерфейсам. Если необходимо, может быть изменен адрес шлюза, как описано в разделе Раздел 1.3, «Управление подключениями».

1.3. Управление подключениями

Рисунок 4.8. Управление сетевыми подключениями

Управление сетевыми подключениями

Эта утилита позволяет вам изменить параметры, касающиеся сетевых интерфейсов. Для выбора интерфейса, который вы хотите настроить, используйте раскрывающийся список. Вкладки позволяют вам изменить параметры и опции сетевого интерфейса, выбранного вами для настройки.

1.4. Мониторинг подключений

Рисунок 4.9. Мониторинг сетевого подключения в режиме реального времени

Мониторинг сетевого подключения в режиме реального времени

Эта утилита позволяет вам наблюдать за активностью сетевого интерфейса. Вы можете указать некоторые параметры для графика трафика и статистики: интервал обновления, масштаб и др. (см. Рисунок 4.9, «Мониторинг сетевого подключения в режиме реального времени»). Также она может быть использована для управления состоянием сетевого подключения, путем его включения или отключения с помощью кнопки в левом нижнем углу.

1.5. Удаление подключения

Эта утилита позволяет вам легко удалить сетевой интерфейс. Выберите удаляемый интерфейс из выпадающего списка Сетевое устройство.

[Внимание]Внимание

Запрос с подтверждением показан не будет. После того, как выбран интерфейс для удаления, нажатие на кнопку далее немедленно удаляет его.

1.6. Параметры прокси

Эта утилита позволяет вам определить имена хостов или IP-адреса прокси-серверов для FTP и HTTP-протоколов вашего компьютера. Введите в поля соответствующие значения и нажмите ОК.

Прокси-сервер - это сервер, который вместо вас получает информацию из Интернета, делая локальные копии наиболее часто запрашиваемых веб-страниц. При их вызове вы выполняете загрузку не из Интернета, а из кэша прокси-сервера. Такой сервер называется «кэширующим прокси-сервером», оптимизирующим использование пропускной способности каналов. В некоторых организациях вы не можете получить прямой доступ в Интернет. Вы должны пройти аутентификацию на прокси-сервере перед тем, как он предоставит вам доступ к Интернету. Обычно он комбинируется с файерволом, который предоставляет прямой доступ к Интернету только прокси-серверу. Такой сервер называется «аутентификационным прокси-сервером». В корпоративных и бизнес-сетях прокси-серверы выполняют функции и кэширования, и аутентификации для обеспечения производительности и безопасности.