السلام عليكم
هذه نبذه عن البرنامج wingate ........
وصل الشبكات المحلية بشبكة إنترنت
بأرخص التكاليف
لم يعد من الصعب وصل أي كمبيوتر إلى شبكة إنترنت، فذلك لا يتطلب خبرة كبيرة. وغالباً ما تقدم شركات تزويد خدمة إنترنت تعليمات مفصلة وإرشادات عن كيفية تركيب وإعداد برامج الاتصال، على نظم التشغيل الدارجة.
ولكن وصل الشبكة المحلية (LAN) إلى إنترنت، بحيث يمكن لأي مستخدم يعمل على الشبكة أن يستخدم جميع خدمات إنترنت، فيحتاج إلى جهد كبير، ومال كثير. ومنذ عام واحد، كان تأمين وظائف البريد الإلكتروني والتصفح لموظفي شركة متوسطة الحجم، يعملون على أجهزة متصلة بشبكة محلية، يحتاج إلى خط مخصص (leased line)، وروتر (router)، ومزوّد بريد، وبرنامج لمزود البريد الإلكتروني، أي بكلفة مبدئية تقارب 12000 دولار، بالإضافة إلى حوالي 2700 دولاراً شهرياً أجور الخط المخصص. وهذه التكاليف كبيرة بالنسبة للكثير من الشركات، مما جعلها تلجأ للحصول على حسابات إنترنت عادية (dial up accounts) لموظفيها، على الرغم من أنه ليس حلاً مثالياً في هذه الحالة. ومن هنا أتى السؤال الملح: كيف أصل شبكتي المحلية إلى إنترنت، بدون اللجوء إلى حلول باهظة التكلفة؟
تتوفر الآن حلول عديدة لهذه المسألة، منها حلول تعتمد على البرمجيات (software)، وأخرى تعتمد على العتاد (hardware). ونقدم في هذه المقالة برنامجاً أدى مهمته بنجاح غير متوقع، وبتكاليف قليلة، وسوف نستعرض في أعداد قادمة حلولاً أخرى تعتمد على العتاد، ونجري مقارنة بين الحلول البرمجية والحلول العتادية.
برنامج WinGate Pro
قبل أن تطرح شركة Deerfield Communications Company الإصدارة الأولى من برنامجها WinGate، كان الحل الوحيد لوصل الكمبيوترات الموجودة على شبكة محلية بإنترنت هو استعمال مزود بروكسي (proxy server). وكان برنامج المزوّد يتطلب تفريغ كمبيوتر خاص له، ويتم وصل المزود إلى إنترنت عن طريق مودم وحساب dial up عادي، بينما تُجهَز بقية الكمبيوترات على الشبكة للاتصال بمزود البروكسي. ولكن هذا الحل كان مصحوباً بالكثير من المشاكل، أهمها عدم دعم مزود البروكسي لغالبية بروتوكولات إنترنت، وافتقاره إلى وظائف البريد الإلكتروني، وهي سلبية كبيرة.
ويعتبر برنامج WinGate من أهم برامج وصل الشبكات المحلية إلى شبكة إنترنت، ومصمم خصيصاً لتسهيل الاتصال بإنترنت عبر خلال خط dial up هاتفي عادي. ويكفي أن يتصل أحد أجهزة الشبكة بإنترنت بواسطة مودم، حتى يتمكن المستخدمون الآخرون على الشبكة من الوصول إلى إنترنت. والبرنامج عبارة عن مزود بروكسي متعدد البروتوكولات، يعمل على أنظمة ويندوز95 وويندوز إن.تي. ويتألف البرنامج من قسم رئيسي يركب على الجهاز المتصل بإنترنت عبر مودم، وقسم آخر يعمل بمثابة زبون (client)، يركب على الأجهزة الأخرى على الشبكة، المراد وصلها بإنترنت.
تركيب البرنامج
لا تحتاج إلى الكثير من الخبرة في مجال الشبكات حتى تنجز عملية تركيب البرنامج بنجاح على الجهاز المتصل بإنترنت. يركب برنامج Setup الخدمات الرئيسية (basic services)، مثل خدمة دعم بروتوكولات HTTP و FTP وغيرها، ويطلب عنوان مزود البريد الإلكتروني (SMTP Server)، ليتمكن كل مستخدم على الشبكة من إرسال واستقبال البريد الإلكتروني، وغالباً ما يكون هو عنوان مزود البريد الإلكتروني لمقدم خدمة إنترنت ذاته. كما يطلب برنامج Setup معلومات عن عناوين مزودات أخرى كمزود أسماء النطاقات (DNS) ومزود الأخبار (News Server)، وغيرها. ويسأل برنامج الإعداد عن سعة ذاكرة كاش (cache) التي تود تخصيصها لعمل برنامج WinGate، وينصح ألا تقل هذه السعة عن 100 ميجابايت، كما ننصح نحن من خلال تجاربنا العملية باستخدام ذاكرة كاش أكبر من ذلك، لأنه كلما كانت تلك الذاكرة كبيرة، كلما زادت السعة الإجمالية لتخزين المواقع محلياً، وبالتالي زادت سرعة تصفح المواقع المشتركة بين مستخدمي الشبكة. ويسأل برنامج Setup أيضاً عن اسم الكمبيوتر وعنوان IP المستخدم في الشبكة (سوف نتطرق لذلك لاحقاً بصورة تفصيلية).
إعدادات أجهزة الشبكة المحلية
يجري إعداد قسم الزبون من برنامج WinGate على الأجهزة الأخرى للشبكة المحلية بسهولة نسبياً، خاصة لمن يمتلك الخبرة في إعداد شبكات مايكروسوفت وبروتوكول TCP/IP (يدعم WinGate بروتوكول TCP/IP فقط، ولا توجد حالياً إصدارة تدعم بروتوكولات أخرى مثل (IPX. ولا يتطلب الأمر أكثر من إضافة بروتوكول TCP/IP لبطاقة الشبكة، بالإضافة إلى إعدادات الشبكة المعهودة، واختيار نطاق IP ومزود DNS (يمكن اختيار النطاق بصورة عشوائية، ويستحسن اختيار النطاق العام الذي لا يملكه أحد وهو 192.168.0.1 لغاية 192.168.0.255، مع مراعاة عدم تكرار عناوين IP على أجهزة الشبكة المحلية). ولتوضيح الصورة للذين ليست لديهم خبرة ببروتوكول TCP/IP، يمكن تصور عنوان IP لكل كمبيوتر، كرقم هاتف تتصل به الكمبيوترات مع بعضها البعض، بشرط أن يكون هناك وسيلة اتصال بينها، ولا يتكرر هذا الرقم أكثر من مرة واحدة على الشبكة ذاتها. أما مزود DNS فيمكن اعتباره كدليل الهاتف لعناوين IP لأجهزة الشبكة المحلية.
إذاً هنالك خطوتان للإعداد: الأولى على الجهاز المتصل بإنترنت، والذي يجب تركيب القسم الرئيسي من برنامج WinGate عليه، والثانية على بقية كمبيوترات الشبكة. والخطوة الأولى هي الأكثر أهمية، وتجري فيها التحديدات الأولية لبروتوكول TCP/IP لكل من بطاقة الشبكة وجهاز المودم، بالإضافة لتحديدات برنامج WinGate. أما الخطوة الثانية، وهي إعدادات بروتوكول TCP/IP لبطاقة الشبكة، وإنشاء ملف HOSTS على كل جهاز، وإضافة تحديدات البروكسي لكل برنامج من برامج إنترنت، مثل المتصفح، وبرنامج البريد الإلكتروني، وبرنامج استجلاب الملفات، وبرنامج قارئ الأخبار، وغيرها.
كيف يعمل WinGate ؟
لعل السؤال الرئيسي الذي يتبادر إلى الذهن الآن هو: كيف أشارك عنوان IP واحد، يخصصه لي مزود خدمة إنترنت -سواءً كان هذا العنوان متغيراً أم ثابتاً- على أكثر من جهاز على الشبكة؟
والجواب هو: بواسطة مزود بروكسي يركب على أحد أجهزة الشبكة، ويتيح لكل جهاز على الشبكة المحلية استخدام إنترنت. يعمل برنامج WinGate على هذا المبدأ، فهو ليس سوى مزود بروكسي، أو "وسيط"، بين الشبكة المحلية وشبكة إنترنت. لنأخذ مثالاً على ذلك آلية استخدام المتصفح لمزود بروكسي: عندما يتصل المتصفح بمزود يروكسي، ويبعث له طلب استجلاب عنوان (URL) معين، يعالج البروكسي هذا الطلب، ويجلب المعلومات ويضعها في ذاكرة كاش (في ذاكرة رام الرئيسية أو على القرص الصلب)، ويعيدها بعد ذلك إلى المتصفح. ويعمل برنامج WinGate مع جميع خدماته (services) بهذه الطريقة. ويمكن القول أن زبون الشبكة المتصل بإنترنت عن طريق WinGate، ليس متصلاً بإنترنت مباشرة كما يبدو للوهلة الأولى، بل يقوم WinGate بذلك عوضاً عنه، ويعيد إليه البيانات التي طلبها.
خصائص WinGate الرئيسية
الإدارة عن بعد: يمكن للمستخدم من خلال واجهة GateKeeper أن يتحكم بكافة فعاليات ووظائف برنامج WinGate. ويكفي أن تركب GateKeeper على أي جهاز متصل بالشبكة المحلية للتحكم بالبرنامج.
قاعدة بيانات المستخدمين: يستطيع WinGate من خلال هذه الميزة تعريف مستخدمين جدد على شبكة WinGate، وإضافة مجموعات عمل، وتحديد الحقوق والصلاحيات العامة لهم.
خطط الأمن (security policies): يمكن من خلال هذه الميزة تحديد حقوق المستخدمين ومجموعات العمل لكل خدمة من خدمات WinGate على حدة. كما يمكن تحديد حقوق التحكم وإعداد WinGate ذاته.
WinGate Dialer: تعتبر وظيفة فتح الخط وطلب الاتصال بمزوّد إنترنت (dialing) من أكثر الوظائف أهمية في WinGate، فمن خلالها يمكن لأي مستخدم متصل بـWinGate أن يشغّل وظيفة الاتصال الهاتفي الشبكي (dial up networking) -إن لم تكن عاملة مسبقاً- على الكمبيوتر المجهز بمودم والمعد للاتصال بإنترنت، عن بعد من كمبيوتره الزبون، والوصول إلى كافة وظائف إنترنت المخول باستخدامها. ويستطيع مدير الشبكة تحديد المستخدمين أو مجموعات العمل المصرح لهم بتشغيل وظيفة Dialer.
ملفات التسجيلات (log files): تخزن كافة خدمات WinGate بيانات تفصيلية عن النشاطات التي قام بها كل شخص عند استخدامه لهذه الخدمات.
خدمات WinGate (services)
كما سبق وذكرنا عند التطرق لبرنامج الإعداد Setup، فإن البرنامج يقترح إضافة بعض خدمات WinGate الرئيسية، وغالباً ما تفي الخدمات المقترحة بمتطلبات غالبية المستخدمين. وفيما يلي عرض تفصيلي لأهم هذه الخدمات:
خدمة بروكسي ويب (WWW Proxy Service): وهي الخدمة الأكثر استخداماً من خدمات WinGate، إذ يمكن من خلالها لأي زبون على الشبكة يستخدم متصفحاً يدعم إعدادات مزود بروكسي، تصفح مواقع ويب بواسطة البروكسي، مما يؤمن سرعة عالية. وتدعم هذه الخدمة بروتوكولات HTTP و HTTPS للتصفح الآمن و FTP لاستجلاب الملفات. كما يمكن ربط هذه الخدمة بمزود بروكسي آخر، وهذه الميزة مهمة جداً إذا كان مزود خدمة إنترنت يلزمك باستخدام مزود بروكسي للوصول إلى إنترنت. تخزن خدمة بروكسي ويب جميع المواقع التي تمت زيارتها، على القرص الصلب. وهذه الميزة مفيدة إذا تمت زيارة موقع معين، مرة ثانية، من أي زبون موجود على الشبكة المحلية، حيث يتم عرض صفحات هذا الموقع بسرعة كبيرة.
خدمة بروكسي FTP (FTP Proxy Service): تسمح هذه الخدمة استخدام زبون (برامج) FTP للاتصال بأي مزود FTP.
مزود بروكسي POP3 (POP3 Proxy Server): وهذه الخدمة مخصصة لتفحص البريد الإلكتروني من خلال WinGate.
هذا بالإضافة إلى خدمات أخرى، مثل: Telnet Proxy Service و DNS Service و SOCKS5 Service و TCP/UDP Mapping Service. والخدمة الأخيرة مهمة للربط بمزود البريد الإلكتروني، للسماح بإرسال البريد من خلال WinGate.
نتائج مخبرية
قمنا بتجربة برنامج WinGate في مختبرنا على شبكة تعمل بمبدأ الند للند (peer to peer)، مؤلفة من ثلاثة أجهزة: بينتيوم الثاني بتردد 266 ميجاهرتز، وبينتيوم MMX بتردد 200 و 166 ميجاهرتز، وذاكرة رام بحد أدنى 3ميجابايت، وبدالة فاست إثرنت (Fast Ethernet Switch). ركبنا القسم الرئيسي من برنامج WinGate على أحد الكمبيوترات المجهزة بمودم سرعته 33.6 كيلوبت في الثانية، ومتصل -من خلال خدمة الوصول عن بعد- بمزود ويندوز إن.تي، الموصول بدوره بإنترنت عبر خط مخصص سرعته 64 كيلوبت في الثانية. وأجرينا التجارب التالية:
قررنا استخدام بروتوكول FTP في أغلب تجاربنا، حتى نشغّل المودم بأقصى طاقته، لأن هذا البروتوكول يستخدم عرض الحزمة الإجمالية (Bandwidth). واخترنا جلب الملفات من مزودي zdnet.com وdownload.com ، في أوقات يكون الضغط فيها على هذين المزودين أقل ما يكون، حتى لا يحدث أي تقصير من طرف المزود. كما تأكدنا أن الضغط على شبكة إنترانت لا يزيد على 10 بالمائة، والضغط على إنترنت لا يزيد على 50 بالمائة.
اخترنا ثلاثة ملفات مضغوطة من مزود zdnet.com بحجم 3 ميجابايت لكل منها، وتم جلب الملفات في الوقت ذاته على الأجهزة الثلاثة، فاستغرقت عملية الاستجلاب 46 دقيقة و 30 ثانية، أي بمعدل 8.6 كيلوبت في الثانية، لكل جهاز على حدة، وبمعدل 25.8 كيلوبت في الثانية للأجهزة الثلاثة. وللتأكد من النتائج قمنا بتكرار التجربة على مزود download.com واخترنا في هذه التجربة ملفات أصغر بحجم 1 ميجابايت، وتوصلنا إلى نتائج أفضل بقليل، بمعدل 8.8 كيلوبت في الثانية لكل جهاز على حدة، وبمعدل 26.4 كيلوبت في الثانية للأجهزة الثلاثة. أي أن هنالك سرعة ضائعة تقدر بحوالي 7.5 كيلوبت في الثانية، في المتوسط. ولمعرفة سبب انخفاض السرعة، كررنا التجارب بعد توصيل شبكة إنترانت بإنترنت عن طريق الأقمار الاصطناعية، التي تضمن لنا سرعة 640 كيلوبت في الثانية، أي تجاهلنا الضغط الناتج عن شبكة إنترنت، ومزود خدمة إنترنت، وأصبح الوسيط الحاسم هو المودم والاتصال الهاتفي، فوصلت السرعة إلى 33.3 كيلوبت في الثانية. وكانت النتائج مذهلة، إذ استطاع WinGate تقسيم هذه السرعة بالتساوي بين الأجهزة الثلاثة.
أما التجارب الأخرى التي أجريناها فكانت على فعاليات تصفح بعض مواقع ويب، وإرسال واستقبال البريد الإلكتروني على الأجهزة الثلاثة في الوقت ذاته، ولم نلحظ أي بطء في كلا الحالتين.
الخلاصة
لم تحدد الشركة المنتجة لبرنامج WinGate العدد الأقصى للمستخدمين، الذين يمكنهم الوصول إلى إنترنت عبر WinGate في الوقت ذاته، بدون انخفاض المستوى العام للأداء. ولكن يمكننا تحديد ذلك عملياً بعد الخبرة التي اكتسبناها من استخدام البرنامج، وعلى سرعة الاتصال المتوفرة بمنطقتنا، حصراً. وقد قسمنا المستخدمين إلى ثلاثة أصناف هم: مستخدمو البريد الإلكتروني، زوار مواقع ويب (مستخدمو المتصفحات)، ومستخدمو FTP.
2015/09/25, 09:52 AM
حصريا احدث اصدارWinGate Proxy Server 8.5.1.4840 للتحكم باتصال الانترنت وتوزيعه على المستخدمين بين الاجهزة الموجوده على الشبكة
رد: حصريا احدث اصدارWinGate Proxy Server 8.5.1.4840 للتحكم باتصال الانترنت وتوزيعه على المستخدمين بين الاجهزة الموجوده على الشبكة
