Быстрый и безопасный Интернет для пользователя
Ускорение собственными средствами
Наверное, каждый представил себе что-то свое, прочитав заголовок статьи. Одни подумали о высокоскоростных линиях и оптоволокне, другие — о компьютерах Pentium 4, третьи — о proxy и т.д. В любом случае, ни к чему повторять всякие красивые слова об Интернете, о том, как это хорошо и полезно: все и так понимают, что быстрый Интернет — гораздо лучше, чем просто Интернет. Цель данной статьи — рассказать о том, что такое быстрый Интернет и ознакомить читателя с тем, какие существуют возможности для ускорения работы в Интернете, имея в виду внутренние средства Windows, дополнительные программы, а также сервисы, предоставляемые провайдерами.
Для начала нужно понять, как следует добиваться скорости. Во-первых, можно иметь хорошую линию подключения к провайдеру и быстрого провайдера, имеющего выход на оптоволокно. Во-вторых, можно поставить proxy-сервер и иметь тем самым копии документов ближе, чем их физическое местоположение в Сети. В-третьих, можно использовать настройки Internet Explorer, а также дополнительные программы. В-четвертых, в настоящее время необходим неплохой процессор, особенно если вы хотите использовать сайты со звуком, видео или чем-то столь же ресурсоемким. И наконец, в-пятых, несмотря ни на что, у вас должно быть безопасное соединение.
Для кого предназначена эта статья? Для обычных пользователей Интернета, сидящих в своих офисах, в фирмах и т.п., и довольно часто использующих Сеть как инструмент и поэтому придающих ей непервостепенное значение, для домашних пользователей, которые в большинстве случаев используют модем (тому, как работать с модемом, посвящена отдельная статья в этом номере), а также для всех, кто так или иначе связан с Интернетом. Одним словом, не для тех, для кого Интернет — это профессия, поскольку глупо рассказывать провайдеру о быстром Интернете. Поэтому мы не будем говорить об оптоволокне, простом, прямолинейном, но очень дорогом способе получения скорости. К тому же, он не дает экономии трафика, что немаловажно, ибо с развитием домашних сетей многие начинают платить именно за мегабайты, а не за минуты.
Итак, мы ограничимся типичными проблемами типичного пользователя, сидящего за офисным компьютером, включенным в локальную сеть. В этой сети имеется шлюз, соединенный с внешним миром в лучшем случае радиомодемом. Будь вы хоть администратор, хоть пользователь, но вам, естественно, хочется иметь быстрое соединение. Это нужно для работы, это делает общение более динамичным, и в конце концов, просто неохота сидеть и в течение нескольких минут смотреть на унылую надпись типа «Открытие сайта …». Поскольку мы отбросили метод физического увеличения пропускной способности, у нас остались proxy, программы пользователей, настройки системы и быстрый процессор. Сделаем еще вот какое замечание. В большинстве своем пользователи используют Интернет для получения некоторой статической информации. Следовательно, имеет смысл вначале скачать информацию из каталога на каком-то сайте, а потом ознакомиться с нею. Здесь есть два плюса. Первый: это ускоряет работу, поскольку часто создавать соединение и скачивать все оказывается быстрее, чем создавать соединения для получения каждого нового файла. Второй: для пользователей модема это сокращает время работы непосредственно в Сети, так как просмотреть информацию можно и offline, то есть отключив модем.
Proxy: ближе значит быстрее
Proxy — это программа, устанавливаемая на общедоступном компьютере и предназначенная для кэширования Интернет-трафика. Таким образом, это может быть как сервис, предоставляемый провайдером, так и специальное программное обеспечение на компьютере пользователя. Другое дело, что Inetrnet Explorer может быть настроен для работы с этим сервисом. При использовании proxy, во-первых, сокращается время доступа к часто запрашиваемым документам, а во-вторых, резко сокращается трафик наружу. Что же при этом происходит? Начнем ответ на этот вопрос с того, что именно нужно кэшировать. Чаще всего при скачивании информации из Сети используются протоколы ftp и http (WWW). Именно с их помощью передаются страницы с Интернет-сайтов и файлы программ. Очевидно, что как раз их в первую очередь нужно кэшировать. Кроме того, можно кэшировать и иную нединамически обновляемую информацию. Динамически изменяющуюся или online-информацию кэшировать невозможно, поскольку такая информация изменяется очень часто (новости), если не непрерывно (Интернет-радио и т.п.).
Итак, в памяти proxy-сервера хранятся документы и их адреса в сети. При обращении пользователей локальной сети по какому-то адресу запрос поступает на proxy-сервер. Если в сервере есть требуемый документ, то он посылает запрос на удаленный компьютер с целью узнать, не произошло ли обновление документа с момента последнего обращения. Если документ изменился, то он считывается вновь (правда, уже не от вашего имени, а от имени proxy), а затем пересылается вам. Тем самым в данном случае вы даже чуть проигрываете, так как запрос лишний раз обрабатывается, и даже два раза — по пути туда и обратно. Если же документ не изменялся, то proxy-сервер просто выдает его вам, как бы имитируя связь с удаленным компьютером. Если же документа на сервере нет, то он просто скачивается с указанного адреса и сохраняется в базе данных.
Это, что называется, схема принципиальная, а далее идут конкретные детали и усовершенствования. В частности, администратор, который настраивает proxy и следит за ним, конечно же, указывает максимально доступное дисковое пространство, тем самым задавая физические рамки объема хранимых документов. В большинстве случаев могут быть настроены следующие параметры:
- документы с каких адресов никогда не кэшировать (новости, Web-почта, конференции на авто.ру и т.п.);
- доступ к каким адресам нужно разрешать только при дополнительной авторизации;
- критерии хранения документов после первого обращения (обычно это минимальное число обращений за отведенное время);
- критерии уничтожения документов из базы (обычно это минимальное число обращений за отведенное время); •
- частоту автоматического обновления документов (например, раз в день) и т.д.
Может возникнуть вопрос о том, насколько использование proxy реально ускоряет работу. Здесь нельзя дать однозначного ответа (например, в 10 раз), но можно попробовать оценить это ускорение на примере конкретных ситуаций. Так, для заокеанских сайтов, когда реальная скорость — несколько десятков килобайт в секунду, ускорение может быть существенным, поскольку если proxy-сервер находится в локальной сети, то у вас могут быть все 300 Кбит/с. Для российских сайтов ускорение может быть не так заметно, ибо выигрыш заключается в основном в расстоянии до сервера. Но в любом случае более близкий сервер в вашей сети всегда быстрее удаленного компьютера.
Теперь, поскольку мы говорим только о пользователях, опустим рекомендации для администраторов, например как настроить proxy в данном конкретном случае. Это, во-первых, скучновато, а во-вторых, существует довольно много proxy-серверов для разных систем.
А что же нужно сделать пользователям? В случае использования Internet Explorer следует указать использование proxy через пункт меню в IE-параметры Интернета или через панель управления, выбрав иконку с параметрами Интернета (на рис. 1 изображена английская версия, где нужно выбрать Internet options). После этого появится окно свойств с несколькими панелями. Выбрав панель соединения (Connections), нужно нажать кнопку настройки (Settings) либо для локальной сети (внизу), либо для одного из модемных соединений (в поле модемных соединений). В обоих случаях мы увидим похожие окна, а для нас важно, что в настройках proxy они полностью идентичны. В этом окне нужно прежде всего пометить пункт «Использовать proxy-сервер» (Use a proxy server). После этого станет возможным ввести его имя. Кроме имени нужно ввести также и порт, обычно — 3128, как и показано на рисунке, однако это не всегда так. Запоминание этих параметров приведет к использованию proxy в IE. Также после ввода имени сервера и порта вы можете сделать дополнительные настройки, которые показаны на рисунке.
На наш взгляд, самое главное в дополнительных параметрах — возможность указания серверов, с которыми нужно соединяться без proxy. Остальное, то есть указание разных адресов proxy и портов, является сугубо технической информацией, специфической для данной конкретной сети. Отметим, что эти установки используются в IE, но для Netscape, например, использование proxy-сервера нужно указывать в его настройках в меню «свойства».
В дополнение сделаем своего рода лирическое отступление. Может случиться, что proxy работает с ошибками. Это означает, например, что какой-то файл скачан на proxy не целиком, но proxy об этом и не знает. Поэтому, когда вы пытаетесь этот файл закачать к себе, то вы получаете только часть. Вначале даже трудно понять, в чем тут причина. У автора ситуация усугублялась тем, что файл был мегабайт на девять, из которых регулярно скачивалось только 7,5. Когда передается такой файл, то скорее винишь в этом качество связи, падение какого-то звена, в конце концов подозреваешь ошибку в браузере. Следовательно, если у вас есть регулярные весьма схожие ошибки, особенно проявляющиеся при работе с одними и теми же серверами, то, возможно, причиной является proxy. Попробуйте его отключить и посмотреть на результат.
И еще одно. Иногда вы используете proxy, может быть, даже не зная об этом. Делается это чаще всего провайдерами для того, чтобы уменьшить наружный трафик. Потому что если они поставят proxy-сервер и скажут, чтобы им пользовались, то некоторые просто их не услышат, некоторые осторожные, прочитав предыдущий абзац, подумают, нужно ли это вообще, а некоторые не поймут, что нужно делать и что это дает. Очевидно, что провайдер физически не может пройтись по всем пользователям и настроить proxy. То же самое может быть в компании, где, скажем, полсотни компьютеров и один администратор, которому, вероятно, просто лень это делать. Однако все можно сделать незаметно: трафик 80-го порта перенаправляется на порт proxy, где обрабатывается, а при пересылке данных снова перенаправляется назад. Получается, что вы работаете в браузере по обычному http-соединению, но по пути оно как бы переходит на другой путь (подробные инструкции такого подключения можно найти по адресу http://www.lexa.ru/ в разделе о прозрачном proxy). Отключить такой proxy вы не сможете. Более того, если не будет ошибок, то вы его и не заметите. Создание такого proxy накладывает ответственность на администратора, так как пользователи находятся в безвыходном положении.
Если же оставить лирические отступления и посмотреть, что получилось в «сухом остатке» при использовании proxy, то налицо сокращение времени доступа к документам, которые физически находятся далеко, и сокращение внешнего трафика вашей локальной сети. Если вы сами его оплачиваете, то решать вам, а если фирма, то это, как говорится, дело общественное.
Ускорение собственными средствами
А можно ли как-то ускорить работу в Интернете средствами своего компьютера и системы? Мы уже говорили, что в настоящее время необходим неплохой процессор, так как появляются все новые и новые технологии и формы передачи данных. Однако если вы не используете Интернет-радио или телевидение, не играете в игры по Сети, а просто хотите выжать из компьютера большую скорость Интернет-серфинга, то увеличение мощности вряд ли вам поможет. Впрочем, и здесь средства есть.
Основное из них — создание локального кэша документов на вашем компьютере. В сущности, это тот же proxy, только ваш личный. В отличие от proxy, это будет свойство именно вашего программного обеспечения, но принципы схожи — создание копии документа поближе. Вы наверняка неоднократно замечали, что если жать кнопку назад в IE, то документ грузится довольно быстро. Это связано с тем, что он закэширован на диске, а браузер только проверяет, не успели ли произойти изменения с момента последнего обращения. Однако если вы нажмете кнопку Reload, то такого эффекта не получите, поскольку в этом случае вы принудительно заставляете браузер считывать документ из Сети. Более того, в IE вы можете сделать страницу доступной без активного соединения (Available offline). В этом случае браузер считает как страницу, так и прилагающиеся к ней рисунки, а вы сможете посмотреть ее потом. Это удобно, если вы платите за время соединения. Пожалуй, это все, что можно достичь средствами самого Windows, но есть и другие программы, такие как Web Downloader, скачивающий сайты или директории для последующего их просмотра без активного соединения, Download Accelerator Plus, Go!Zilla, ускоряющие загрузку файлов, и некоторые другие.
Для примера рассмотрим Download Accelerator Plus (ускоритель скачивания файлов). Данная бесплатная программа нужна и, я бы даже сказал, необходима, если вы часто скачиваете файлы размером более 100 Кбайт на свой компьютер. Основные достоинства этой программы состоят в том, что она, во-первых, автоматически вызывается из браузера, во-вторых, позволяет скачивать сразу с нескольких сайтов или с одного сайта по нескольким соединениям; в-третьих, поддерживает функции остановки и возобновления скачивания.
Первое из свойств является просто удобным, причем вроде бы до сих пор нет поддержки Netscape 6. А вот второе как раз и дает выигрыш в скорости. Суть заключается в том, что программа создает несколько соединений с сервером. В этом случае, когда в одном из соединений (скажем, в первом) происходит естественная пауза (а такие паузы регулярны и связаны с ожиданием ответов на запросы, с передачей служебной информации и т.д.), то активируется следующее соединение. То есть предпринимается попытка полностью забить трафиком все время. Всего в этой программе может быть четыре одновременных соединения. Конечно, выигрыш не в четыре раза, как пишут создатели программы, но и не на 1%, а гораздо больше. По моим субъективным ощущениям — от 1,5 до 2,5 раз. Но даже это уже хорошо, если вам необходимо иметь дело с большими передаваемыми файлами. Третье свойство (остановка и возобновление перекачки данных), несомненно, удобно. Но при этом следует иметь в виду, что возможность такой остановки и возобновления являются свойствами ftp-сервера. Поэтому не нужно думать, что писали программу неграмотные люди — просто не все серверы поддерживают передачу файла, скажем, с 3187-го байта.
Можно ускорить и почту. Для этого используйте IMAP, о котором довольно подробно рассказывалось в предыдущем номере в статье «Интернет-почта сегодняшнего дня». Также есть программы, которые позволяют более быстро получать звуковые и видеофайлы, не дожидаясь их полного скачивания, а начиная воспроизведение по мере поступления данных. Есть и более изощренные приемы. Например, некоторые ftp-серверы позволяют скачивать директории целиком, сразу запаковывая их в архив на сервере.
Помните о безопасности
Наверное, все можно ускорить, если поискать соответствующие программы, но давайте поговорим и о безопасности. Компьютер в сети как автомобиль на дороге, который должен ехать быстро, но надежно и безопасно. Надежность в основном обеспечивается структурой TCP/IP-протокола. Изредка, конечно, случается, что тайм-аут вышел и сервер не открывается, но чаще всего это возникает тогда, когда сервер выключен или физически недоступен. Безопасность же бывает как внутренняя, так и внешняя. Внешняя, связанная с передачей какой-то конфиденциальной информации, обеспечивается протоколами типа https, а внутреннюю безопасность вашей сети или вашего компьютера обеспечиваете вы или ваш администратор. Если вы домашний пользователь и используете модем, то в 99,999% случаев в сети провайдера стоит firewall, так что вам не о чем беспокоиться (мы не обсуждаем здесь атаки через письма и другого рода скриптообразные языки). Даже если кто-то и сможет преодолеть firewall и попытается проникнуть к вам, то сделать это будет почти невозможно, поскольку скорость работы по модему крайне мала.
Совсем иначе обстоит дело в офисе или в домашней сети, когда каждый компьютер имеет более-менее быстрое подключение. В этом случае риск проникновения становится выше и нанесение вреда вашему компьютеру представляет собой уже реальную угрозу. Конечно, можно сказать, что и тут должен быть тот же пресловутый firewall, который всех защитит. Но, во-первых, может так случиться, что этот firewall настроен неаккуратно; во-вторых, он может просто не удовлетворять вашим желаниям (например, все, кроме вас, хотят открыть игровые порты), а в третьих, вы можете просто не доверять системному администратору и хотите подстраховаться. Причин, по которым вы хотите иметь персональный firewall, может быть много. Ранее мы уже писали, что такое firewall вообще, как делать настройки firewall в Linux, писали о существующих персональных firewall. Но если о работе firewall вообще и о настройках под Linux говорилось довольно подробно, то персональные firewall рассматривались весьма поверхностно. Сейчас необходимо восполнить этот пробел и рассказать об одном, на мой взгляд, очень толково сделанном персональном firewall.
Речь пойдет о Sygate Personal Firewall, разработанном Sygate (http://www.sygate.com/). Для начала опишем критерии нашего выбора. Несложный, настраиваемый, бесплатный и, как говорится, не для домохозяек. Критерий «бесплатности» очень важен, так как держать на компьютере, имеющем выход в сеть, программное обеспечение, которое явно с ней взаимодействует, — довольно скользкое дело. Многие скажут, а как же сам Windows? Но это другая тема, которую мы здесь опустим. В любом случае, данному критерию удовлетворяет немало программ. «Несложный» означает, что есть более-менее продуманная настройка, в отличие от той, которую предлагают ipfw и ipchains в Linux. Не все, естественно, хотят копаться в технических подробностях, так что необходим вполне осмысленный оконный интерфейс для настройки программы и параметров работы. Более того, крайне желательно, чтобы по умолчанию выставлялись достаточно разумные параметры, то есть была бы возможность работать без дополнительных настроек. «Настраиваемый» означает возможность настройки более тонких параметров, таких как набор доступных портов, время работы программ и т.п. Ну а «не для домохозяек» означает наличие подробных log-файлов и, возможно, записи пакетов, а не просто сообщений вида: «Несанкционированный доступ: заблокировать: да, нет?» Всем вышеперечисленным требованиям удовлетворяет SPF, который автор лично выбрал для работы на своем домашнем компьютере, подключенном к Интернету через домашнюю сеть.
SPF — это бесплатная для персонального использования программа, которую можно скачать с сайта http://www.sygate.com. Дистрибутив — всего около 3,7 Мбайт. Установка не требует ничего, кроме указания каталога и рабочей группы, в которую нужно устанавливать программу. Далее последует перезагрузка, после чего программа будет запускаться автоматически при старте Windows. При этом ее не будет ни в списке процессов, ни в стартовом меню; ее также нет в директивах load и run в win.ini и system.ini. Программа запускается через Registry. При первом запуске она попросит заполнить регистрационную форму, и, в общем-то, это все. Отныне вы будете видеть внизу рядом с часами маленькую иконку в виде стрелочек, олицетворяющих трафик.
Далее при запуске любой программы, общающейся с Сетью, SPF задает вопрос: разрешить ли данной программе работать с Сетью и запомнить ли этот ответ на будущее. При запуске же самой программы SPF появляется окно, изображенное на рис. 2.
В верхней части отображается интенсивность трафика. Нижняя часть показывает работающие в данный момент программы, общающиеся с Сетью. Меню Security предлагает только три пункта: «Разрешить все», «Запретить все» и «Нормальная работа». К сожалению, нигде в описании (которое, кстати, нужно скачивать отдельно, поскольку дистрибутив содержит только help), вы не найдете, что означает режим нормальной работы. Однако экспериментальным путем удалось установить, что это режим Medium Security из версии 2.0, а именно:
- допустимы все протоколы;
- на вход открыты порты 1000-65535;
- на выход открыты все порты.
Но теперь (текущая версия 4) это действует только для указанных в списке программ: когда вы звоните по модему, то SPF спросит вас, можно ли компоненту kernel32 отослать ICMP-пакет на шлюз. Нужно подчеркнуть, что даже сугубо системные компоненты не остаются без внимания. В меню настройки нет ничего примечательного, кроме задания параметров работы с локальной сетью, а именно: можете ли вы работать с другими компьютерами и могут ли они получить доступ к вашей машине. Формально речь идет о UDP-пакетах по 137, 138 и 139-му портам. Наиболее примечательна здесь настройка программ — вызывается простым нажатием кнопки Applications. В результате вы видите список программ (вроде представленного на рис. 3), а также можете настроить дополнительные параметры работы данной программы с Сетью.
В самом списке программ вы можете установить только весьма общий параметр: разрешить работу с Сетью, запретить или спрашивать каждый раз. В дополнительных же свойствах настройка будет более тонкой. Первый важный пункт — разрешить или нет программе работать, когда активна заставка. Для IE, Netscape и программ типа почты, telnet необходимо это разрешить, так как иначе связь будет обрываться сразу при активации заставки. Программам типа ping этого, наверное, не нужно. Будьте внимательны: по умолчанию этот параметр выключен.
Далее можно настроить порты для TCP или UDP. Здесь нужно быть аккуратным. Если нет специальных настроек, то используется приведенная выше схема Medium Security, если же какие-то пользовательские настройки существуют, то они имеют приоритет. Особенно нужно быть осторожным с локальными портами, так как по идеологии WinSock они назначаются случайно. Также можно настроить время, когда программа может или не может работать.
И в заключение описания этой программы расскажем о log-файлах. Они создаются четырех видов: Security, Traffic, System, Packet. Наиболее редко используемый — системный, это просто записи о том, когда стартовал и завершился процесс SPF. Security — самый опасный. Если он не пуст, то это означает, что SPF зафиксировал атаку на ваш компьютер (например, сканирование портов). Traffic отражает все, что выходит с вашего компьютера или попадает в него. При этом записываются время, адрес отправителя и получателя, входной или выходной пакет, какие действия были в его отношении предприняты (заблокирован или пропущен), какая программа на вашем компьютере участвует в обработке этих пакетов, количество обращений, причины принятия тех или иных решений. Последний, Packet, по умолчанию не включен. Он показывает каждый пакет в отдельности, причем не просто информацию о нем, но и сам пакет, и расшифровку заголовка. Скажу откровенно, что для большинства пользователей это бесполезно, но если вы интересуетесь происходящим или просто желаете чуть глубже узнать о нем, то получите весьма неплохое развлечение.
Конечно, есть и минусы. Например, нет русской версии, документацию нужно скачивать отдельно. Но мне кажется, что для бесплатной и столь малой по объему программы получается отличный результат.
Напоследок я рекомендую посмотреть в этом номере статью о модемном соединении. Возможно, что там вы найдете что-то новое и полезное для себя, так как пользователей с модемами у нас очень и очень много. К тому же модем — одно из самых тонких в настройке звеньев вашего подключения и от его скорости многое зависит.
КомпьютерПресс 8'2001