Bu yazıda internet paylaşımın ne ve nasıl olduğunu ve bu işi yapmakta
kullanılan popüler programlardan birisi olan Wingate programının
kurulumunu bulacaksınız.
Internet hayatımızın her alanına girdi, artık onsuz olamıyoruz.
Evlerde, ofislerde, okullarda kısacası her yerde internet bağlantısına
ihtiyaç duyuyoruz. Birden fazla bilgisayarın bulunduğu ortamlarda tek
bir noktadan sağlanan internet paylaşımının diğer bilgisayarlar
tarafından da kullanılmasının sağlanması sıklıkla karşılaşılan bir
ihtiyaçtır. Bu ihtiyaca cevap vermek üzere geliştirilmiş çeşitli
çözümler mevcuttur. Bu çözümler değişik yöntemler kullanırlar ve çeşitli
avantaj/dezavantajları vardır. Şimdi isterseniz teker teker bu çözümlere
bakalım.
1)
Microsoft Internet Connection Sharing
Win98 Second Edition ve sonraki Windows sürümleri internet
bağlantısını paylaştırmaya yarayan bu sistemle gelmektedir. Üzerinde
modem olan makinada (bundan sonra “Server” olarak bahsedilecektir)
Windows yüklenirken setup seçeneklerinde veya yüklendikten sonra Program
Ekle/Kaldır bölümünden yükleyebileceğimiz bu özellikle interneti yerel
ağımızda paylaştırabiliriz. Server üzerinde ICS (internet connection
sharing) yüklendiğinde network ayarlarına bazı eklemeler yapılır ve bir
disket oluşturulur. Server yüklemeden sonra restart eder, oluşturulan
disketteki tek bir kurulum dosyası da terminaller üzerinde bir kez
çalıştırılır ve kurulum tamamlanmış olur. Artık server üzerinden modemle
internete bağlanınca, terminallerden de internete girilebilinir.
2) Çeşitli proxy programları
Proxy (vekil) programlarının çalışmasını anlamak için TCP/IP ile
ilgili çok kısaca şunları söylememiz gerekiyor. TCP/IP üzerinden
haberleşme yapılırken belli port numaraları kullanılmaktadır. Örneğin
6667 nolu port chat programlarınca, 110 ve 25 numaralı portlar mail
programlarında, 80 numaralı port ise web server’lar tarafından
kullanılır. Biz Explorer içinde bir adres yazdığımızda TCP/IP protokolü,
80 nolu port üzerinden karşıdaki web server’a erişilir ve web sayfası
alınır. Ama proxy sunucu kullanılıyorsa, explorer (veya diğer bir
program) içerisinde proxy server’ın adresi ve port numarası belirlenir
ve siz hangi adresi yazarsanız yazın, explorer bu adresi proxy server’a
iletir. Proxy server internetten o sayfayı alır ve size yollar. Yani bir
nevi aracıdır. Ayrıca proxy server’lar cache tutarlar. Yani
kendilerinden talep edilen sayfaları internetten çekip, isteyene
yolladıktan sonra bir de kendi üzerlerine kaydederler. Aynı sayfaya
ikinci bir talep geldiğinde de tekrar internetten almak yerine, kendi
üzerlerinde tuttukları kopyayı yollarlar. Bu da terminal, yani son
kullanıcının daha hızlı çalışmasını sağlar.
3) Proxy, firewall ve nat desteği içeren paket programlar.
İnternetin yaygınlaşmasıyla ve windows 95 ile bilgisayarları
birbirine kolayca bağlama imkanı doğmasıyla internet paylaşımı da önem
kazandı. Bu amaçla yazılmış programlar ilk çıktıkları günlerden bu yana
oldukça yol kat ettiler. Örneğin wingate programı 5.0 sürümüne ulaştı
bile. Bu programlar değişik teknolojileri bir arada sunmalarıyla öne
çıkıyorlar. Wingate’in bizlere sunduğu özellikler:
·
NAT
·
Proxy
·
Dahili Firewall
·
Dhcp
·
Gelişmiş kullanıcı tanımlamaları
Wingate’in bize sunduğu önemli bir
avantaj: NAT (Network Address Translation)
Wingate’in bize sunduğu en önemli avantaj NAT desteği içermesidir.
NAT için kısaca şunları söyleyebiliriz, NAT düşük seviyeli bir aracı
yazılım katmanıdır. Terminallerden birisinde explorer’ı açalım, bir
adres yazıp entere basalım. Terminalimiz yerel ağ üzerine “ben
www.yahoo.com adresine 80 nolu
porttan bağlanmak istiyorum, varmı ilgilenen?” diye bir çağrıda
bulunuyor. Tabii ki bu çağrı bir TCP/IP veri paketi şeklinde olacaktır.
Her veri paketi kaynak (paketi yollayan) ve hedef (paketin gönderildiği)
bilgisayarların ip numaralarını içeriyor. Çağrı internete bağlı server’a
gidiyor. NAT servisi, ki wingate’in içinde bir bölümdür otomatik
yüklenip çalışmaya başlar, terminalden gelen bu çağrıya kulak veriyor.
Gelen bu veri paketinde doğal olarak terminalin yerel ağ üzerindeki ip
numarası var, o ip numarasını server’in internet bağlantısının
(çevirmeli ağ adaptörü) ip numarası ile değiştiriyor ve internete
yolluyor. Sonrada internetten gelen cevabı alıyor, bu isteği yapan
terminalin ip’sini gelen cevaba yazıyor ve terminale yolluyor.
Sonuç olarak terminal üzerinde kullanılan programlarda herhangi bir
ayar yapmadan (explorer’da, icq’da vs.) sanki terminalde direkt olarak
internete bağlıymışçasına terminali kullanabiliyoruz. NAT bize böyle bir
kolaylık sağlıyor. Oysa diğer yöntemlerde (proxy server kullanıldığında)
her programda (mail, news, chat, icq, yahoo messenger, explorer,
download programları.... –ne kadar çok değil mi-) ayrı ayrı “ben proxy
server kullanıyorum, portu şu vs. diye tanımlama yapmak gerekiyor.
Şimdi Wingate’in nasıl kurulduğunu ve kullanıldığını görelim.
Yerel ağımız düzgün çalışıyor mu?
1)
Öncelikle bilgisayarlar arasında TCP/IP protokolü üzerinde
çalışan network kurulmuş durumda olmalıdır. Bir Windows yüklü PC’ye
ethernet kartı takmak network kurulumunun ilk adımıdır. Kartı takıp
bilgisayarınızı açtığınızda Windows sizden kartın sürücülerini ister ve
kartı yükler. Ayrıca kartla beraber bilgisayarınıza diğer gerekli
network servisleri de yüklenecektir.
Sonuç olarak herhangi bir terminal üzerinde denetim masası->ağ
simgesine tıkladığınızda karşınıza aşağıdaki ekran gelmeli :
Ağ komşularıma girildiğinde ise, tüm makineler görünmelidir. Herhangi
biri görünmediği durumlarda Başlat / Bul /Bilgisayar bölümünden
bilgisayarın ismini veya ip numarasını yazarak aratın.
Terminaller üzerinde yapmamız gereken
ayarlar
Terminal olarak adlandırdığımız, yani yerel ağ üzerinden Server’ın
internet bağlantısını kullanacak bilgisayarlarda iki şekilde ayarlama
yapmak mümkündür.
a) Bunlardan birincisi Server
üzerindeki DHCP serverin kullanılmasını sağlayarak ip numarası, gateway
ve DNS bilgilerinin serverdan alınmasını sağlamaktır.
Eğer evinizde veya bir internet kafede
internet paylaşımı için yeni bir kurulum yapacaksanız bu seçeneği
kullanmanızı tavsiye ediyorum. Tüm terminaller üzerinde sırasıyla
aşağıdaki işlemleri yapınız.
a.
Start
/ Settings / Control Panel (Başlat/ Ayarlar/ Denetim
Masası) açınız.
b.
Network (Ağ)
ikonunu açınız.
c.
Ethernet kartına bağlı TCP/IP’ye çift tıklayınız (özellikler penceresini
açacaktır).
d.
IP Address
tabına geçiniz.
e.
Obtain an IP Address
Automatically (Otomatik
olarak bir ip adresi al) seçiniz.
f.
Wins Resolution
(Wins Yapılandırması) Tabına geçiniz.
g.
Disable Wins
Resolution (Wins
çözünürlüğünü devreden çıkar)’ı seçiniz.
h.
DNS
(DNS Yapılandırması) tabına geçiniz.
i.
Disable DNS
(DNS’yi devreden çıkar)’ı seçiniz.
j.
Tamam
deyiniz ve makina restart etsin.
b) Terminal üzerinde kullanabileceğimiz ikinci ayar yönteminde
ise tanımlamaları el ile bizim girmemiz gerekiyor.
a.
Start
/ Settings / Control Panel (Başlat/ Ayarlar/ Denetim
Masası) açınız.
b.
Network (Ağ)
ikonunu açınız.
c.
Ethernet kartına bağlı TCP/IP’ye çift tıklayınız (özellikler penceresini
açacaktır).
d.
IP Address
tabına geçiniz.
e.
Specify an IP
Address (Bir ip adresi
belirt)’i seçiniz.
f.
Server olan bilgisayara ileri adımlarda aynı şimdi terminal üzerinde
yaptığımız gibi sabit bir ip numarası vereceğiz. Şu anda terminale
vereceğimiz ip adresi de server’a vereceğimiz ip adresi ile aynı
aralıkta olmalı. Yani kısaca server’a 192.168.0.1 adresini vereceğiz, o
zaman terminallerde de sırasıyla 192.168.0.2, 192.168.0.3, 192.168.0.4
gibi en son bölüm artan olacak şekilde ip adresi verelim. Şu an ilk
terminal üzerindeysek onun adresi 192.168.0.2, bundan sonraki terminalde
192.168.0.3 olacak.
g.
Subnet Mask
(Alt ağ maskesi) alanına hem tüm terminallerde aynı değeri girelim
(ileride server’da da aynı olacak bu değer) : 255.255.255.0
h.
Gateway
(Ağ geçidi) tabına tıklayın.
i.
Server’imizin ip numarası olan 192.168.0.1’i yazalım ve ADD (ekle)
diyelim.
j.
DNS
(Dns yapılandırması) tabına geçelim.
k.
Enable DNS
(DNS’yi etkinleştir)’i seçelim.
l.
HOST
(ana makine) alanına, şu an üzerinde bulunduğumuz terminalin ağ
komşularında görünen ve bizim “Ağ ayarları / Tanımlama / Bilgisayar Adı”
alanında tanımlamış olduğumuz kendi ismini yazalım.
m.
Domain (Etki alanı) boş kalsın.
n.
DNS server search
order (DNS Sunucusu arama
düzeni) alanına server’in ip numarası olan 192.168.0.1’i girelim ve Ekle
butonuna basalım.
o.
Domain Suffix Search
Order (Etki alanı son ek
arama düzeni) boş kalsın.
-
Tamam deyin ve bilgisayar rastart etsin.
Server üzerinde yapacaklarımız
2)
Şu ana kadar gördüklerimiz terminal bilgisayarlar ile ilgili idi.
Server’da ise, yani üzerinde modem takılı olan ve bizim internete
çıktığımız bilgisayarda ayarlamalar aşağıdaki gibi olacak :
Dikkat ederseniz burada ethernet haricinde bir de “Çevirmeli
Bağdaştırıcı” yüklü. Ve TCP-IP’nin de her iki bağdaştırıcı için (ethernet
ve çevirmeli) ayrı ayrı yüklendiğini görüyoruz. Çevirmeli
bağdaştırıcının TCP-IP sine hiç ellemiyoruz ve TCP-IP -> NE2000 Uyumlu
(veya sizin ethernet kartınız ne ise) özelliklerine giriyoruz.
a.
Start
/ Settings / Control Panel (Başlat/ Ayarlar/ Denetim
Masası) açınız.
b.
Network (Ağ)
ikonunu açınız.
c.
Ethernet kartına bağlı TCP/IP’ye çift tıklayınız (özellikler penceresini
açacaktır).
d.
IP Address
tabına geçiniz.
e.
Specify an IP
Address (Bir ip adresi
belirt)’i seçiniz.
f.
IP
adresi olarak 192.168.0.1 giriniz.
g.
Subnet Mask
(Alt ağ maskesi) alanına 255.255.255.0 giriniz.
h.
OK
i.
OK
ve bilgisayar restart edecektir.
Wins Yapılandırmasında : En üstteki seçenek seçili, yani “Wins
Çözünürlüğünü Devreden Çıkar” seçili olmalı.
DNS ve ağ geçitleri boş olmalı.
Server üzerine Wingate programının
kurulumu
3)
Şimdi sıra geldi Wingate programını kurmaya. Programı server
üzerine kuracağız ve terminallerde herhangi bir program kurulumu
yapmayacağız. Tabii kurulacak programı önce internetten indirmemiz
gerekiyor.
Programın ana sayfası:
www.wingate.com
Download için
ftp://ftp1.deerfield.com/pub/current/wgsetup.exe adresini
kullanabilirsiniz.
Bu doküman hazırlandığında 4.4.2 versiyonu vardı ve 5.0 Beta
versiyonu hazırdı. Biz 4.4.2’yi kuruyoruz.
Server olan makine üzerinde wgsetup.exe dosyasını çalıştırıyoruz.
Server üzerine kuracağımız için “Configure this Computer as the
Wingate Server”ı seçiyoruz.
Bizim internetten indirdiğimiz versiyon kısıtlı bir versiyon ve
program satın alındığında verilen bir şifre ve kullanıcı adı girilerek
kısıtlamalar kaldırılıyor. Eğer elimizde bu kullanıcı adı şu an varsa,
en üstteki “Install Wingate (enter your wingate key below)”u seçiyoruz.
Licence Name : Free_User
Licence Key: 7006B9F9B1CF6091357B3F7D
girip NEXT diyoruz. Böylece hiçbir kısıtlama olmadan programı
kullanabileceğiz.
Bundan sonraki adımları hiçbir değişiklik yapmadan, Express Setup,
Install ENS seçili olarak geçiyoruz.
Ancak Enable Auto Update seçeneğindeki tik işaretini kaldırıyoruz.
NEXT diyerek devam ediyoruz, BEGIN butonuna basarak dosyaların
kopyalanmasını sağlıyor ve FINISH butonu ile bitiriyoruz.
Bilgisayarın yeniden başlatılması gerektiğini söylüyor. OK diyoruz ve
makinamız restart ediyor.
Kurulumdan sonra yapmamız gereken
ayarlar
4)
Windows açılınca görev çubuğunun sağ tarafında yeni bir simgenin
oluştuğunu görüyoruz :
Dünyanın önünde bilgisayar işareti şeklinde bir simge bu, üzerine
çift tıklıyoruz. Bu program wingate’i yöneteceğimiz ve diğer
kullanıcıları izleyeceğimiz GateKeeper isimli programdır.
Şifre soran bir ekran çıkıyor, bir şey yazmadan OK diyoruz.
“Şifre girmedin, böyle devam etmek istiyor musun?” diye soran bir
menü var onu da OK ile geçiyoruz.
Bu sefer bir şifre belirlememizin şart olduğunu belirten bir mesaj
çıkıyor ona da TAMAM diyoruz. Alttaki ekran çıkıyor.
Old password : Boş kalsın.
New: şifrenizi yazın
Confirm new: şifrenizi tekrar yazın
OK deyin.
Karşımıza aşağıdaki ekran çıkıyor.
Soldaki menüden yanında sarı telefon simgesi olan “Dialer” simgesine
çift tıklıyoruz.
“Connect as required using the connection list.” yanına tik işaretini
koyuyoruz.
OK diyoruz.
Buradaki listede bilgisayarımız üzerinde tanımlı çevirmeli
bağlantıların listesi var.
Gatekeeper isimli bu programın ana menüsü geliyor üst menüden SAVE
işaretine tıklıyoruz.
Evet istersek bu programı çarpı işaretine basarak kapatabiliriz veya
ekranda kalabilir (çarpı ile kapatsak bile simge halinde çalışmaya devam
edecektir).
Hala server üzerindeyiz değil mi? O zaman çevirmeli bağlantımızı
kullanarak internete bağlanalım. Server üzerinde bağlantı yapıldıktan
sonra, bu makinayı aynı eskisi gibi kullanmaya devam ediyoruz.
Serverimiz internete bağlı. Şimdi terminale geçelim.
Artık terminallerden de internete
çıkabiliyoruz !
5)
Biz server üzerinde bu işleri yaparken terminallerimiz kapalıydı,
şimdi açalım veya açıksa restart edelim. Her zaman önce serveri açmalı,
server üzerinde windows tam olarak yüklenene kadar beklemeliyiz. Daha
sonra terminallerimizi açabiliriz. Hem terminallerde, hem de serverda
açılışta çıkan ve Microsoft Ağları için kullanıcı adı ve şifre soran
ekranı kullanıcı adı ve şifre ne olursa olsun fark etmez ama muhakkak
TAMAM butonuna basarak geçmeliyiz.
Şimdi bu bilgilerden sonra terminalimiz açıldı, hemen explorer’i
açalım ve bir adres yazıp gitmeyi deneyelim (ben her zaman
www.yahoo.com’u denerim). Eğer her
şey yolunda ise girdiğimiz adres açılacaktır.
Evet bu kadar. Artık tüm terminaller üzerinden internete
bağlanabiliyoruz. Sadece explorer değil diğer tüm programlar da (mirc,
icq vs.) sorunsuz çalışacaktır.
Terminaller üzerinde proxy ayarlarının
yapılması
Dikkat ettiyseniz terminaller üzerine herhangi bir program yüklemedik
çünkü NAT sayesinde terminallerde sanki internete doğrudan bağlı gibi
çalışıyor. Ancak tek bir modem bağlantısını 8-10 bilgisayara
paylaştırınca çok yavaş çalışmaya başlar. Oysa insanların girdikleri
siteler genelde aynıdır (hotmail vb.). Bu durumda bir proxy server
kullanmak hızı arttıracaktır. Wingate proxy server desteği de veriyor.
Bundan faydalanabilmek için Explorer üzerinde tüm terminallerde
yapacağımız ufak bir ayar var:
Explorer’da Araçlar->Internet Seçeneklerini açın.
Daha sonra “bağlantılar” tabına geçip, ağ ayarlarına tıklayın.
“Use a proxy server for your LAN” seçeneğinin yanına tıklayın.
Address: 192.168.0.1
Port : 80
yazın OK, OK diyerek kapatın.
Unutmayın bu işlemi tüm terminaller üzerinde yapacaksınız. Bu işlem
yapılmasa da terminaller bağlanabilecektir. Ama yapılırsa server
üzerindeki Wingate Proxy kullanılacak ve daha önce açılmış adresler
internet üzerinden değil, server üzerinden açılacaktır.
Gatekeeper ile kullanıcı sınırlamaları
Server üzerinde çalışan Gatekeeper programı ile wingate’i kontrol
ediyoruz. Aynı zamanda kullanıcı aktivitelerini de görebilir,
loglayabilir ve sınırlandırabiliriz.
1)
Users tabına geçin
2)
System Policies’e çift tıklayın.
3)
Everyone üzerine çift tıklayın.
4)
Enable ban list’e tik koyun.
5)
ADD butonuna basın.
6)
Bu kriter belirleme sayfasında istediğiniz kriterleri belirleyin
ve OK basın.
7)
OK’e basarak ana menüye kadar gelin ve kayıt etmeyi unutmayın.
Bu şekilde sadece belli adreslere erişimi engelleyebilirsiniz. Ancak
daha geniş bir kontrol için “içerik filtrelendirme” programlarına
ihtiyacınız var. Net nany programı bunlardan birisi,
www.download.com’a girip
“content filter” veya “children safe” diye aratırsanız bir çok programa
ulaşabilirsiniz. Ama bu tip programlar genellikle tüm terminallere de
yüklenmeyi gerektirir.
Son söz
Biz bu sistemi server 64Mb ram bir Celeron 366 olmak üzere, 23
terminal olan lab’da kullanıyoruz. On taneden fazla terminal
bağlandığında tek bir çevirmeli bağlantı üzerine yüklendiğimiz için çok
çok yavaşlıyor, hatta bazen server donup kalıyor. Ama tek bir modem için
23 terminal elbette ki mantıklı değil. 10 makineden üstü için ikinci bir
modem veya başka bir bağlantıyı düşünmek yerinde olur. Acaba net
bağlantımız daha hızlı olsaydı (ADSL vs.) gene de bu problemi
yaşarmıydık bilemiyorum. Yani demek istediğim wingate kaç terminal
bağlantısına kadar stabil çalışabiliyor? Tabii ki bu server’ın
özellikleriyle de alakalı. Özellikle proxy server’ı da kullanıyorsanız,
server üzerinde sürekli disk hareketi oluyor. Server üzerinde Ram’i
yüksek tutmakta fayda var. Ayrıca server’in kimse tarafından
kullanılmamasını sağlamak da faydalı olabilir. Gene server üzerine
ZoneAlarm benzeri bir firewall yazımı yüklemek yerel ağınızı internetten
gelebilecek saldırılardan koruyacaktır.
Problemler
·
Hernedense bazen terminaller açılışta DHCP server’ı göremiyorlar
ve kendi kendilerine bir ip adresi atıyorlar. Tabii ki server’i görmüyor
ve nete çıkamıyorlar.
Her şey düzgün giderken birden terminaller net’e çıkmamaya başlarsa,
terminalde başlat->çalıştır->winipcfg yazıp entere basarak ethernete
atanan ip adresine bakın. Eğer 192.168.0.XX formatında değilde başka bir
aralıkta ip almışsa, DHCP server’ı görmüyor demektir.
Bunun çözümü ise, server’da Wingate’i uninstall edip, restart ve
tekrar instal etmekten ve tüm terminalleri de restart edip gene
ip’lerini ve diğer ayarlarını DHCP server’dan almalarını sağlamaktan
geçiyor..
·
Diğer bir problem de Yahoo Messenger ile yaşadığımız problem; ilk
kurulumda çok iyi çalışıyor. Tabii ki kurarken NAT kullanmasını
isteğimiz için herhangi bir proxy ayarı vs. yapmıyoruz. Ancak bir
şekilde kendiliğinden proxy ayarına geçiyor (sanırım ie ayarlarından
alıyor bunu). Ve login olmamaya başlıyor. Seçeneklere girip “no proxy”yi
seçince düzeliyor.
Yazıda mümkün olduğunca açık anlatmaya çalıştım, eksik veya hatalı
bir yer varsa aşağıdaki mail adresime bildirebilirsiniz.
Wingate içindeki yardım bölümü ve sitesindeki FAQ ve KB bölümleri
olası problemlerinizi çözecektir.
Kolay gelsin.