Hezk² Φesk² internet

Kompletnφ softwarovΘ °eÜenφ p°ipojenφ na internet û to je WinRoute, p∙vodnφ Φesk² produkt. V Chipu jsme se mu podφvali na zoubek a zaujalo nßs, kolik funkcφ se do tak malΘho progrßmku vejde.

Onehdy jsem pot°eboval nainstalovat mail server na nßÜ internetov² uzel. Nabφzelo se n∞kolik mo₧nostφ, nakonec vyhrßl prßv∞ produkt, kter² hraje hlavnφ roli v tΘto recenzi. Na doporuΦenφ kolegy jsem nalezl maliΦk² software WinRoute, tehdy jeÜt∞ ve verzi 2.1. Pozd∞ji jsem p°ipojoval malou poΦφtaΦovou sφ¥ k internetu a op∞t jsem k tomu vyu₧il Φty°istakilobajtov² WinRoute. P°ipojenφ sφt∞ mi zabralo asi t°icet minut a jeÜt∞ byla chrßn∞na firewallem. Nenφ divu, ₧e kdy₧ mi pozd∞ji p°iÜlo e-mailem oznßmenφ novΘ verze, nevßhal jsem a pustil se do stahovßnφ.

Mal², ale Üikovn²
WinRoute nenφ jen mailov² program, firewall nebo samostatn² proxy server. WinRoute je komplexnφ softwarovΘ °eÜenφ pro p°φstup z lokßlnφ poΦφtaΦovΘ sφt∞ do internetu. M∙₧e b²t instalovßn pod operaΦnφmi systΘmy Windows 95/98/NT a p°ipojenφ k internetu m∙₧e b²t realizovßno jak²mkoliv p°enosov²m mΘdiem podporovan²m platformou Windows, typicky tedy modemem na telefonnφ lince, ISDN adaptΘrem nebo ethernetovou sφtφ. WinRoute je komplexnφ °eÜenφ, co₧ je Φasto pou₧φvan², ale pon∞kud mlhav² pojem. Co vÜechno tedy obsahuje? Plnß verze WinRoute 3.0 zahrnuje softwarov² sm∞rovaΦ s mo₧nostφ p°ekladu adres, co₧ dßvß sprßvci sφt∞ mo₧nost p°ipojit celou sφ¥ p°es jednu IP adresu, dßle pak mail server, proxy cache, DHCP server (pro automatickΘ p°id∞lovßnφ IP adres v sφti) a DNS server. OΦi zvyklΘ na megabajty instalacφ mi p°echßzely ·divem, co vÜechno se Üikovn²m Φesk²m programßtor∙m poda°ilo nacpat do tak malΘho progrßmku.

Filtrovßnφ paket∙, proxy, DHCP
Prochßzejφcφ sφ¥ovΘ pakety je mo₧nΘ filtrovat na zßklad∞ sprßvcem urΦen²ch pravidel, Φφm₧ z WinRoute vytvo°φte ·Φinn² firewall Φili ochrannou ze∩ proti ·tok∙m z internetu. Pro WinRoute 3.0 byla vyvinuta originßlnφ technologie, kterß umo₧≥uje kontrolovat tok paket∙ p°φmo v jßd°e Windows. Pakety jsou p°ebφrßny od ovladaΦ∙ sφ¥ov²ch rozhranφ a jsou kontrolovßny WinRoute jeÜt∞ p°ed tφm, ne₧ dorazφ k vlastnφmu TCP/IP protokolu Windows. To mß hned n∞kolik v²hod. Nap°φklad je poΦφtaΦ nynφ schopen zachytit a odfiltrovat znßmΘ ·toky vedenΘ proti protokolu TCP/IP (SYN flooding atack, IP spoofing). DalÜφ v²hodou je to, ₧e WinRoute nepot°ebuje vlastnφ °eÜenφ modemovΘho p°ipojenφ û vyu₧φvß toti₧ standardnφ RAS z Windows. ôKeÜujφcφö proxy server ve WinRoute 3.0 umo₧≥uje (stejn∞ jako jinΘ ôkeÜujφcφö servery) po urΦitou dobu uchovßvat prochßzejφcφ dokumenty vy₧adovanΘ klienty. Komutovanou telefonnφ linku lze, po₧ßdß-li o to n∞kdo ze sφt∞, automaticky p°ipojovat na p°φstup k internetu, mail server zase umφ nejen vyzvedßvat a posφlat poÜtu od poskytovatele p°es SMTP, resp. POP3, ale i ji rozt°φdit podle zadan²ch pravidel. Proto staΦφ pro vÜechny u₧ivatele na sφti pouze jedna e-mailovß schrßnka. DHCP server zabudovan² ve WinRoute dovoluje i poΦφtaΦi s Windows 95 p°id∞lovat ostatnφm nastavenφ TCP/IP protokolu (IP adresu a masku, adresu DNS serveru, WINS serveru a brßny). Tφm se z n∞j vlastn∞ stßvß sφ¥ov² server û zastane tak Φßst povinnostφ NT serveru. DNS p°esm∞rovßvaΦ (forwarder) slou₧φ k p°enesenφ DNS dotazu od klient∙ na sφti na urΦen² DNS server v internetu. V²hodu pocφtφte nap°φklad p°i zm∞n∞ adresy DNS t°eba p°i zm∞n∞ poskytovatele. Nenφ nutnΘ m∞nit nastaveni DNS server∙ u vÜech stanic sφt∞, ale pouze konfiguraci DNS p°esm∞rovßvaΦe u WinRoute 3.0.

Levn² firewall
Pro mΘn∞ nßroΦnΘ klienty byla od plnΘ verze WinRoute odvozena verze WinRoute 3.0 Lite. Je urΦena pro p°ipojenφ velmi mal²ch sφtφ k internetu a obsahuje technologii p°ekladu adres (NAT), demand dial (vytoΦenφ na po₧ßdßnφ, pokud je pro p°ipojenφ pou₧ita komutovanß linka), DHCP server a DNS p°esm∞rovßvaΦ. S verzφ Lite lze vytvo°it plnohodnotn² p°φstup k internetu p°es jednu IP adresu a jedinΘ p°ipojenφ k poskytovateli û staΦφ dial-up. Do budoucna chystß autor WinRoute, plze≥skß firma MT-Net, s. r. o., zkvalit≥ovßnφ podpory nov²ch protokol∙ (Netmeeting, ICQ a dalÜφch internetov²ch hit∙) a u₧ivatelskΘho rozhranφ a vylepÜenφ statistik provozu. P°ibude takΘ nastavenφ propustnosti linky a tvorba pravidel pro omezovßnφ p°φstupu k internetu.