Intro

Думаю настало время открыть
своего маленького провайдера :): Открыть у
себя модемный пул, выделить юзверям
домашние папки, дать им доступ в интернет и
узнать о некоторой альтернативе. Начнем…

WINDOWS PART

Модемное соединение

Самою первое, что нужно сделать,
это разрешить вашим друзьям (или недругам:))
коннектиться к вашему компу через модем.
Как это сделать? Да все очень просто… Ну или
почти очень просто:). Заходим в Панель
Управления>Сеть и удаленный доступ к сети>
Создание нового подключения>. Здесь
выбираем "Принимать входящие
подключения". Потом выбираем нужный
модем и кликаем на "Свойства". Там
нужно установить множество фишек.

В Общих:

1.Отключение при простое более 30
мин (может, вам нужно меньшее число?).
2.Настраиваем нужную вам "Скорость порта", протокол, сжатие,
управление потоком.

Дальше лезем в "Дополнительные
параметры связи":

1.Устанавливаем там "Открыть
окно терминала после набора номера".
Ну и юзайте нужные вам Биты данных, Четность,
Стоповые
биты и прочее… Далее>
Потом вас спросят о надобности вам "Виртуальных
частных соединениях". Это уж на ваше
усмотрение… Далее> Теперь нужно
определиться в доступе к вашему компу. По
дефолту представлены Администратор и Гость(но
не активизированные, нужно поставить галку
для разрешения доступа:). Кстати, гостя, как
и админа нельзя удалить, но можно не
отмечать его галкой:))), также можно
поставить замысловатый пароль:). Админа
отметил галкой и поставил ему пароль.
Теперь добавил своего юзверя с именем Bobik("Добавить")
и вбил в него пароль. Далее> Теперь пора
выбирать сетевые компоненты, нужные вам.
Лично я себе поставил TCP/IP:), также указал о
том, что звонящий может сам выбирать себе IP
адрес. Ну и конечно, множество левых
компонентов… Далее> Теперь самый
ответственный момент: Нужно ввести имя
соединения:). Далее THE END:). И вот в папке "Сеть
и удаленный доступ к сети" появилась
иконка "Входящих подключений".

Так, настало время проверить,
работает ли этот фокус? Лично я врубил модем,
активизировал Входящие подключения и решил
позвонить приятелю. Я попросил его
перезвонить мне. Я услышал в своем модеме
гудок, потом снятие трубки и пищание-жужжание,
характерное для дозвона к провайдеру.
Совсем неплохо, значит, модем принимает
вызовы.

Настройка папок и доступа

Но куда же добавляются эти
аккаунты и как ограничить/разрешить им
доступ на определенные папки/ресурсы?
Отвечаю по порядку:). Все учетные записи
добавляются, как и любые другие, в Security Account
Manager(SAM), лично смотрел в реестре:). Так,
теперь о доступе. Лезем в Панель Управления>Администрирование>
Управление компьютером> Локальные
пользователи и группы>Пользователи. Ищем
там Bobik’а(или какой у вас юзер?)> Свойства.
Лично я в "Общих" запретил смену пароля
пользователем, а то кто их знает:), да и не
стал оформлять его ни в какую группу. Теперь
переходим в "Профиль". Там есть фишка
для установка профиля. Я сразу это опустил,
потому что это довольно муторно, но тем не
менее желаю вам успеха:). Идем дальше,
сценарий входа. То есть обычный cmd скрипт. Я
решил порыться в своем компе и найти что-нибудь
путное, но увы, нашел только login.cmd (его
работу можно посмотреть, набрав telnet localhost).
Хотя для первого раза и этот сойдет. Хотя
нет, лучше напишем мы свой собственный
простейший скрипт. С чего начать? Да с 
приглашения пользователя:

echo
*========
echo Welcome to Super-Puper Server.
echo                            

*========

Так что же дальше? Теперь надо
засунуть нашего юзера в свой домашний
каталог:

cd %HOMEDRIVE%%HOMEPATH% /d

Да и хватит нам:).

Теперь нужно вписать домашнюю
папку юзаеря. Я создал специальный диск для
этих целей. Но главное желательно сделать
файловую систему NTFS с поддержкой
разграничения доступа. На этом диске я
создал несколько домашних папок юзверей,
ограничил там доступ, так же ограничил
доступ к login скрипту. Вроде, все нормально,
доступ ограничен, домашние папки созданы…

Что еще нужно юзерам? Возможно,
чат, посылка, скачка файлов? Как все это
сделать? Да все очень просто. Нужно создать
свой  Web-server, под IIS’ом, Apache(он и под Windows
есть) или еще каким-нибудь, решать вам. Чат
можно сбацать обычными CGI-скриптами. Скачка
файлов? Да можно расшарить диски, можно все
вбить в Web-Server. Посылка файлов? Открывайте FTP
Server. Вот вроде все, что
нужно… Но так получается какой-то интранет,
а нам он не очень нужен,
хотя  пригодится:). Сделаем и Internet!

И все опять хотят в Интернет!

Теперь следует допустить ваших
пользователей к Internet’у. Как это сделать? Да
все очень просто. Достаточно качнуть любой
прокси-сервер. А их сейчас развелось… Ужас…
Лично я себе качнул и установил Win Proxy.
Настроить его проще простого, но на всякий
случай напишу… После установки врубай Internet
Explorer и пиши http://localhost:3129/admin. Вот ты и в
настройках WinProxy, сам там разберешься.
Теперь ты устроился полноценным проксем,
шлюзом, или называй, как знаешь:). Теперь всем
пользователям твоей сетки нужно ввести
твой IP’шник и порт(3129) в настройки Internet Explorer’а
(Свойства>Подключения>Настройка>Использовать
прокси-сервер). Вот и все. Только если твои
друзья будут хакать, отвечать будешь ты:).
Думал легко проксем заделаться?

Вандалы отдыхают!

Интересно, много ваших друзей
через пару-тройку дней захочет подколоться,
либо что-нибудь напакостить, либо вообще
все удалить? Да, с этим нужно справляться. Но
как? Во-первых, надо разобраться в логах.
Лезем в Панель Управления>Администрирование>
Просмотр событий>. Видим три фишки:

Журнал приложений
Журнал безопасности
Журнал системы.

Журнал приложений сообщает об
ошибках в софте, установленном на компе. Как
и во всех журналах(приложений, безопасности,
системы),
существуют три категории уведомления:
Уведомление> Предупреждение> Ошибка. Вот
пример выдаваемой ошибки:

WMI ADA{ не удалось загрузить
библиотеку perfproc.dll из-за неизвестной ошибки
в библиотеке: 0x0.

Но нас лично интересует только
журнал безопасности. Заходим в него.
Свойства. Устанавливаем: "Не затирать
сообщения(удаление сообщений вручную)".
Файл с логами безопасности находится на C:\WINNT\system32\config\SecEvent.evt. Для
обычного текстового просмотра
он конечно не годится, но в Журнале
безопасности есть возможность открывать
файл secure-логов. Также можно установить
автоматическую архивацию этого файла и
перенос куда-нибудь на отдельный диск.
Также желательно хотя бы поверхностно
порыться в "Локальных политиках
безопасности" (Панель Управления>
Администрирование> Локальная политика
безопасности). Да, кстати, по дефолту аудит
на безопасность в Windows’е 2000 отключен, из-за
возможного снижения производительности
при его включении, но мы на это конечно
плюнем и включим аудит: Панель Управления>
Администрирование> Локальная политика
безопасности. Открываем Конфигурацию
компьютера>Локальные политики аудита>Политика
аудита>. Вы увидите всякие аудиты входа в
систему, доступа к объекту, изменение
политики и т.д. и т.п. Измените и настройте их
по своему усмотрению. Также можно
использовать сетевой монитор или какой-нибудь
снифак для просмотра событий в сети.

UNIX part

Intro

Я уже рассказывал о некоторых
способах настройки прова под Windows 2000 Professional
(хотя
конечно, лучше использовать Windows 2000 Server, но
такова судьба…), теперь поговорим о UNIX’е.

Какую?

Итак, перед нами стоит вопрос,
какую *NIX ОСь использовать, а то их сейчас
развелось… Недолго подумав, я решил
использовать Linux Red Hat как самую
распространенную ОСь.

В путь!

Итак, настроить PPP-сервер в Linux’е
(как и в Windows’е) довольно просто. Во-первых,
создаем аккаунт ppp (adduser ppp; passwd ppp). Теперь
создаем маленький сценарий в /etc/ppp/ppplogin:

#Это всего лишь скрипт-пример,
можете написать по своему
#вкусу. Для этого поройтесь в умных книжках:).
#!/bin/sh
#обычный шелл-скрипт
meng n    #отменим все мессаги на этот
терминал.
stty -echo #вырубим на фиг эхо…
exec pppd -deteach silent modem crtscts #запустим демон pppd
#deteach предостерегает от выруба терминала,
#silent — ждем инициалов(инициализации)
соединения           
#modem — следим за нашим модемом    
#crtscts —  разрешаем аппаратную передачу
данных.

Домашние папки

Тут мне нечего писать…
Домашние папки создаются автоматически при
создании аккаунта, единственное вы можете
поставить квоты и/или chroot’ить юзверей…

Все в Internet!

Здесь все просто. Также юзверя
в своих Internet Explorer’aх, Netscape
Navigator’ах прописывают проксю, а вы,
естественно, шлюзитесь:)(то есть
устанавливаете Squid:)).

Пара слов…

Выбор аутентификации для
вашего PPP сервака за вами (PAP:pap-secrets/CHAP:chap-secrets,
надеюсь, со всеми полями разберетесь…). Но
тем не менее советую использовать CHAP, т.к. он
более безопасный в плане, например, того же
переключения телефонной линии. Да, кстати,
если надумали все таки использовать CHAP, то в
запуске демона pppd укажите параметр auth. Ну и
внимательно ограничь доступ к этим файлам,
скрипту (а то вдруг туда что-нибудь пропишут:))…
Ну, думаю, не стоит вам рассказывать о логах,
firewall’ах, багах и прочем…

Что лучше использовать?

Возникает резонный вопрос: "Что
лучше использовать, Windows или UNIX?" Лично по
моему мнению в плане удобства настройки/использования,
то они одинаковы, ну а в плане безопасности…
:). Хотя, если посмотреть на все это с другой
стороны, то все зависит от админа, кто
сказал, что Windows невозможно защитить, а UNIX
взломать???

Альтернатива

Конечно можно не настраивать
все это, можно воспользоваться, так сказать,
альтернативным софтом. Каким? Ну если брать
стандартную поставку Windows’а, то пойдет какой-нибудь
Hyper Terminal, но согласитесь — возможностей там
гораздо меньше: принять/отправить файл[ы] ну
и в таком духе. Из дополнительного софта
можно воспользоваться например Transmitter Lite,
который обеспечивает чат, скачку файлов,
доступ к папкам/дискам, доступ к терминалу(подобных
прог уйма)… В Unix’е для этого есть тоже
встроенный софт, как например cu(правда,
UNIX-2-UNIX). Ну и удачи вам в создании домашнего
провайдера:) (или провайдеров:))!

Теги:

Оставить мнение

Check Also

Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта

В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоко…