Rubrica Prove

WINGATE 1.3 per Windows 95

Restiamo in tema di networking e parliamo questo mese di WinGate, un ottimo proxy server per piattaforme basate su Windows 95. Finalmente, portare la propria LAN su Internet è diventato un gioco da ragazzi.

Non capita di rado, ormai, di trovarsi impelagati in discussioni più o meno amatoriali circa le differenti modalità di connessione di più computer, per creare una vera e propria LAN (Local Area Network, definizione che viene spesso portata in italiano con "Rete Locale"). Spesso, poi, una volta ottenuto il funzionamento della rete locale, non tarda molto ad arrivare anche il desiderio di estenderne i confini, aprendo una "porta" verso Internet, magari sfruttando una preesistente connessione già effettuata fisicamente tramite una delle macchine che costituiscono la LAN. Come si può fare in modo che tutte le macchine della rete locale riescano a passare attraverso un solo modem per raggiungere la "rete delle reti"? Diamo un'occhiata ad un ottimo programma sviluppato per ambienti Windows 95 capace di realizzare in maniera tutto sommato rapida ed efficiente il nostro ultimo sogno.

di Alessandro Vannini

Uno dei motivi per cui Internet viene spesso chiamata "la rete delle reti" non è dovuto ad intenti celebrativi o di grande enfasi retorica; il fatto è che Internet è realmente una rete di reti, ossia un sistema informatico nato e sviluppato con lo scopo di mettere in connessione macchine appartenenti a reti locali, più o meno ampie. Se un tempo le LAN erano appannaggio di grandi aziende ed enti governativi come Università ed istituzioni militari, oggi non è rarissimo trovare piccoli uffici o addirittura utenti privati dotati di piccole LAN di taglia che diremmo "domestica", magari formate soltanto da due macchine, unite dalla necessità spesso impellente di un bell'incontro in deathmatch con Quake :-)

Risolto il problema tecnico dell'effettiva realizzazione della LAN, ossia dell'impianto delle connessioni ethernet tra le macchine, ecco sorgere il dubbio su come rendere accessibile Internet da qualsiasi postazione della rete locale, indipendentemente dal fatto che la connessione con la Rete sia fisicamente attestata sulla macchina che vogliamo utilizzare o no. Come al solito, procediamo con un esempio pratico, per cercare di chiarire al meglio il funzionamento del programma oggetto di queste note, e per descrivere una situazione realmente affrontata e risolta.

LA situazione di esempio prevede una LAN piccolissima, realizzata con due macchine soltanto (l'ideale per scontri deathmatch con Quake, ma questo è un altro discorso...), che chiameremo rispettivamente Alfa e Beta; di queste due postazioni, soltanto Alfa è fisicamente dotata di un modem e di una connessione attiva con un Internet Service Provider (MC-link nel nostro caso). WinGate offrirà la possibilità di estendere l'accesso alla Rete anche a Beta, creando una sorta di "passaggio" attraverso Alfa. Per definizione, la macchina appartenente ad una LAN fisicamente dotata di connessione con un'altra rete (con Internet, nel nostro caso) viene chiamata molto intuitivamente gateway (che in italiano significa "porta, passaggio"), mentre tutte le altre macchine della LAN saranno i client del gateway. In sostanza il gateway è fornito di due versanti di comunicazione, il primo che guarda verso la rete locale, il secondo che si affaccia su Internet. A questo punto, entra in gioco WinGate: entrambi i versanti infatti sono messi in comunicazione dal gateway. Il primo passo da compiere sarà l'installazione del protocollo TCP/IP fornito di serie con Windows 95 su tutte le postazioni della LAN, assegnando ad ognuna un IP-address fisso ed univoco. Per quanto riguarda la macchina gateway, Alfa, il sistema operativo è perfettamente in grado di creare due diversi set di impostazioni per il TCP/IP, completamente separati: un primo set per il collegamento ethernet con le altre macchine della rete locale (dotate di IP-address fisso stabilito dall'amministratore della rete locale), ed un secondo set per il collegamento con Internet (anche con IP-address dinamico fornito dal proprio ISP ad ogni nuovo collegamento), tipicamente attraverso Accesso Remoto, il modulo di connessione PPP su collegamento telefonico. Sulle macchine client, invece, ci sarà un solo set di impostazioni per il TCP/IP, quello che si occupa della connessione ethernet della LAN, dato che queste sono prive di modem. 


La finestra principale
Fig. 1:Attraverso la piccola finestra del programma è possibile controllare tutte le funzioni del gateway, a partire dall'avvio della connessione con il proprio Internet Service Provider, che si appoggia sul modulo standard di connessione telefonica di Windows 95, Accesso Remoto. Come si può notare da questa dialog, l'utilizzo di WinGate è assolutamente freeware se si accetta la limitazione di una sola connessione ad Internet attraverso il gateway per volta.





WinGate è proprio il sistema che si occupa di mettere in comunicazione, sulla macchina gateway, il set di impostazioni del TCP/IP per la rete locale con quello per il collegamento con Internet. Il meccanismo attraverso cui avviene il processo è l'attivazione di alcuni server, uno per ogni servizio telematico di cui desideriamo disporre sulla LAN. WinGate offre i seguenti servizi server:

    

  • FTP

  • Telnet

  • SMTP

  • Gopher

  • HTTP

  • POP3

  • NNTP

  • IRC


In pratica, WinGate si occuperà di gestire il traffico della rete locale, inoltrando verso Internet i pacchetti in uscita, e smistando ai client opportuni della rete locale i pacchetti in arrivo da Internet. In fig. 2 è visibile la lista dei server attivati sul gateway.


Elenco dei servizi attivi
Fig. 2:Attraverso questa dialog è possibile vedere l'elenco dei servizi attivati sul gateway. Le porte di connessione sono le porte standard per ogni servizio. Con le impostazioni visibili nella figura, la macchina client potrà effettuare connessioni con Internet per i servizi di posta elettronica (POP3), di ftp e telnet, e di accesso alla World Wide Web (HTTP). Il server SOCKS4 è necessario per i collegamenti ftp effettuati tramite web-client come Netscape o Internet Explorer.





Rendere disponibile l'accesso ad Internet all'intera LAN, però, è un'operazione che (senza tanti complimenti) letteralmente può "spalancare la porta di casa" anche a possibili visitatori non desiderati; il gateway, infatti, rappresenta potenzialmente un accesso all'intera rete locale per estranei, dato che non limita il traffico dei dati in nessuno dei due sensi. WinGate pensa anche a questo, permettendo di definire delle regole che selezionino gli accessi, limitando così il traffico possibile sul gateway. In questo modo è agevole restringere i permessi alle sole macchine costituenti la LAN, impedendo a qualsiasi estraneo di collegarsi al gateway. Ciò è estremamente importante, soprattutto se le postazioni della LAN conservano materiale importante che non deve essere a disposizione di chiunque. Per la definizione dei filtri di accesso è possibile utilizzare anche solo un frammento di IP-address come chiave discriminante, in modo da coprire in un solo colpo un range anche vasto di indirizzi. Nella fig. 3 sono visibili due filtri impostati per consentire l'accesso soltanto da due ben determinati gruppi di IP-address: il primo è relativo ad utenti connessi ad Internet tramite MC-link, il secondo è dedicato ad indirizzi interni della rete locale.


Elenco dei permessi
Fig. 3:Il sistema di controllo per gli accessi al gateway. Attraverso la dialog è possibile impostare dei filtri selettivi allo scopo di controllare con accuratezza il traffico dati attraverso la macchina gateway della LAN: in questo modo è possibile precludere l'accesso ad ospiti indesiderati provenienti dall'esterno, oppure permettere il collegamento a ben determinati domini di Internet.







La finestra di WinGate permette di monitorare costantemente lo stato delle connessioni, tramite una lista degli utenti collegati accessibile tramite il tab "Users". In fig. 4, invece, è possibile vedere il modulo di connessione PPP con il proprio Internet Service Provider. Come si è detto, il programma poggia completamente su Accesso Remoto per l'avvio delle procedure di connessione tra il gateway e Internet, permettendo una notevole standardizzazione delle operazioni necessarie.


Connessione PPP
Fig. 4:Per avviare la connessione PPP tra il gateway e l'Internet Service Provider, WinGate utilizza Accesso Remoto, anche se lo presenta inglobato nella propria interfaccia. Questa soluzione permette di mantenere lo standard delle operazioni per il collegamento con Internet, delegando il sistema operativo per questa fase del lavoro.










A questo punto possiamo tornare alla nostra piccola rete locale, per vedere se tutto funziona perfettamente. La macchina Alfa, promossa come abbiamo visto a gateway, sarà la postazione dotata di modem che si occuperà di gestire tutte le connessioni con Internet. Sia su Alfa che su Beta potranno essere tranquillamente installati tutti i programmi che di solito si utilizzano per la "navigazione" su Internet: ftp-client, Netscape, IRC-client, ecc. ecc. In particolare, però, i vari client installati su Beta dovranno puntare ai server installati da WinGate su Alfa; sarà poi compito del programma di gateway gestire la connessione per conto della macchina Beta. In pratica il comportamento del gateway durante una sessione di collegamento con Internet risulta del tutto trasparente per chi utilizza la postazione Beta, l'unica limitazione sarà imposta dalla larghezza del canale di scambio dati offerto dal modem utilizzato che, poverino, si troverà a dover soddisfare le richieste di due utilizzatori contemporaneamente.


WinGate rappresenta una soluzione rapida ed efficacissima per tutti coloro i quali desiderano aprire una via su Internet per la propria rete locale. Il  target principale del programma pensiamo lo si possa individuare negli utenti dotati di LAN di piccole dimensioni, tipicamente le reti locali domestiche, che di solito non possono contare su una connessione permanente con Internet. Certamente la grande limitazione in questi casi consiste nella ristretta banda a disposizione dei normali modem, che nella migliore delle ipotesi non va oltre i 33.600 bps (V.34+); in queste condizioni non è possibile pensare di garantire un buon tenore di traffico per una rete composta da più di due macchine. Grazie al notevole grado di integrazione con il sistema operativo, WinGate appare molto semplice da utilizzare, assai stabile nel funzionamento, e decisamente leggero per la macchina che deve ospitarlo. Il programma è fornito con un'eccellente documentazione stampabile, allegata all'archivio pkzip di distribuzione ufficiale in formato Word per Windows. Il costo di registrazione varia a seconda del tipo di licenza che si desidera acquistare: si parte dalla licenza freeware per singole connessioni, per arrivare alle licenze differenziate per più connessioni contemporanee. Per conoscere i costi aggiornati, e per prelevare le ultime release, potete consultare il sito di distribuzione ufficiale all'indirizzo:




http://www.deerfield.com/wingate.








Scheda del prodotto




Nota: Al momento in cui questo articolo viene steso è disponibile una beta della versione 2.0 di WinGate. Questa release è però dotata di disattivazione programmata per il 31 gennaio 1997; per questo motivo si è scelto di recensire l'ultima versione ufficiale non beta del programma.








Copyright © 1997 BETA. Tutti i diritti riservati.





Copertina
Sommario
Internet ID
Ricerca
Redazione
Browser