ByFly под контролем
Когда-нибудь каждый человек сможет реализовать все свои права, в том числе и право на Интернет. Или не сможет. Когда-нибудь наступит время, и мы будем не задумываясь платить за доступ в Интернет, который будет включен в социальный пакет наряду с такими обыденными услугами, как лифт и вывоз мусора. Или не наступит. Однако оставим философские размышления для других изданий и статей.
А здесь рассмотрим один конкретный вопрос: доступ в Интернет, предоставляемый "Белтелекомом" под торговой маркой ByFly, с позиции пользователя, нуждающегося в этой услуге для получения информации. То есть такого пользователя, который не планирует загружать из сети DVD с фильмами, программным обеспечением и музыкой. Наш пользователь — серьезный человек, он хочет посмотреть новости, отправить электронную почту, совершить платежи, отыскать свежий материал по его специальности, обновить антивирусные базы.
Сразу бросается в глаза разграничение тарифных планов (ТП) на две большие категории. "Постоянные" ТП дают практически неограниченную (в разумных пределах) свободу за немалые по нашим меркам деньги. "Акционные" ТП, появившиеся в последнее время, привлекают низкой ценой, но и трафик за них предлагается с гулькин нос. Однако если размышлять здраво, даже 400 Мб внешнего трафика — это примерно в пять-шесть раз больше, чем можно получить, работая через "Беспарольный доступ", за те же время и деньги. И более чем достаточно для нашего серьезного и прагматичного пользователя. Особенно если учесть, что в ту же самую абонентскую плату входит нетарифицируемый доступ к внутренним ресурсам "Белтелекома". И все это — на приличной скорости.
Что же тогда может остановить нашего пользователя и заставить его отказаться от ByFly вообще или, скрепя сердце, выбрать более дорогой тарифный план? Мы забыли упомянуть, что при исчерпании предусмотренного "акционным" ТП лимита доступ в Интернет отключен не будет. Просто Интернет станет дороже. Гораздо дороже. Существенно дороже.
Но ведь мы решили, что привыкшему к "беспарольке" человеку 400 Мб покажутся огромным морем... так? Так, да не так! Мы забыли про то, что снимается ограничение на скорость. Что делал пользователь, подключенный "по дозвону", если перегруженная графикой и прочими красивостями страничка долго не открывалась? Закрывал окно браузера и искал информацию на другой, более лаконичной страничке. А что происходит с пользователем ByFly? Щелчок, и через десяток секунд окно браузера переливается мигающими пиктограммами и рекламой. Правда, за это время счетчик "накрутил" пяток мегабайт. Если же компьютер нашего пользователя заражен вирусами или Windows вдруг решит загрузить последний сервиспак... 400 Мб хватит на несколько часов. И останется наш горе-пользователь у разбитого корыта.
Помните лекцию по отравляющим веществам из кинофильма "Золотой теленок"? «Так может быть вы, товарищи, думаете, что никакой защиты от отравляющих веществ нет? Не-е-ет, есть! Есть защита!».
Есть защита и от растранжиривания поистине золотого трафика от ByFly. И заключается она в установке программы, которая называется TMeter. Собственно, от установленной программы пользы столько же, сколько от противогаза в сумке. Чтобы защититься, надо ее настроить. О том, как это сделать, поговорим в оставшейся части статьи.
В двух словах, о какой защите речь. Во-первых, мы собираемся ограничить скорость обмена данными с Интернетом, сохранив высокую скорость нетарифицируемого доступа. Во-вторых, мы будем иметь возможность оперативно получать информацию об израсходованном трафике. В-третьих, установим контроль и автоматическое отключение доступа к Интернету, если лимит трафика будет исчерпан. Ну и, в-четвертых, защитимся от атак из Интернета с помощью встроенного в TMeter брандмауэра. Последнее особенно актуально в связи с тем, что рекомендуемый "Белтелекомом" способ настройки подключений (нетарифицируемое — через модем, платное — средствами операционной системы) открывает доступ всему честному народу к операционной системе пользователя. А в дальнейшем изложении мы будем предполагать, что эти рекомендации "Белтелекома" выполняются.
Прежде всего, программу надо скачать. Лучше всего — с официального сайта http://www.tmeter.ru/ (на момент написания статьи для скачивания был доступен дистрибутив "TMeter10.exe" версии 10.0.553 размером 4,7 Мб) С ее установкой трудностей возникнуть не должно. Запускаем дистрибутив, выбираем русский язык, жмем "Далее". После установки перезагружаем компьютер. В области оповещений рядом с системными часами появился симпатичный зеленый значок в форме ромбика со стрелкой, радующий нас сообщением о том, что используемая нами версия программы бесплатна. Вызовем контекстное меню на этом значке правой кнопкой мыши и выберем в нем "Консоль управления".
Окно консоли управления открылось. Приступим к настройке. Если программа сразу запустилась в режиме сбора пакетов, ее нужно остановить через пункт меню "Сбор пакетов" > "Останов".
В списке настроек в левой части экрана выбираем группу "Службы", в ней — "Сетевые адаптеры" (см. рис.1). В параметрах, которые открылись в правой части окна, выбираем "Строгий режим" сбора пакетов, чтобы исключить "просачивание" трафика в случае, если служба TMeter по каким-то причинам остановлена. Чуть ниже настраиваем сетевые интерфейсы: Ethernet (сетевая карта компьютера, которая должна быть соединена с модемом) и RAS (PPPoE-соединение, созданное в "Подключениях" операционной системы и предназначенное для установки "платного" соединения). Двойным щелчком левой кнопки мыши по строке с соответствующим интерфейсом вызываем окно настройки и назначаем для Ethernet псевдоним "внутренний", а для RAS — "внешний". Если список интерфейсов в этом окне отличается от приведенного на рисунке, проверьте, выполнили ли вы рекомендации "Белтелекома" по настройке доступа — "гостевой" через модем, платный — средствами операционной системы. В правом нижнем углу окна нажимаем кнопку "Применить". [pic]
Рис. 1. Настройка сетевых интерфейсов
Двигаемся дальше. Чтобы не забыть, выбираем "Службы" > "Файрволл" и отмечаем "Включить файрволл на внешнем сетевом интерфейсе". Можно прописать серверы DNS, назначенные "Белтелекомом", в параметрах "Службы" > "DNS". Тогда в настройках подключений фактические IP-адреса DNS- серверов можно заменить на 127.0.0.1 — роль сервера будет выполнять программа TMeter. Не забываем нажать кнопку "Применить" в правом нижнем углу окна.
Теперь приступаем к самому важному — настройке ограничения скорости и лимита трафика. Переходим к параметрам "Конфигурация" >"Набор фильтров". В правой части окна открывается "Редактор набора фильтров", в котором уже введены три фильтра для примера. Для наших целей вполне достаточно одного. Удаляем первые две строчки, отмеченные зеленой и желтой пиктограммами.
Красную же ("Весь IP-трафик этого компьютера") будем модифицировать — выделим ее и нажмем внизу кнопку "Изменить". Появится окно редактора фильтра (рис.2). Прописываем в нем новое название: "Внешний IP-трафик этого компьютера", устанавливаем флажок "Ограничение скорости (КБайт/сек)" и ставим желаемое значение, например, 10. Мало?! Но ведь это в два раза больше, чем по "Беспарольному"! Зато можно оценивать объем передаваемых данных в реальном режиме времени и успеть среагировать на загрузку неоправданно "тяжелой" странички. Впрочем, если в дальнейшем понадобится это число изменить, всегда можно вернуться к этой настройке.
Рис. 2. Редактор фильтра
Нажмем теперь кнопку "Изменить правило" и в открывшемся "Редакторе правил" (рис.3) установим параметр "Через сетевой адаптер" равным "Через внешний сетевой адаптер". Если этого не сделать, то ограничения будут работать и на нетарифицируемое соединение, что совсем не обязательно. Закроем "Редактор правил" кнопкой "ОК".
Рис. 3. Редактор правила
Откроем закладку "Лимит по трафику" (рис.4), установим флажок "Включить лимит по трафику", выберем тип "Сумма счетчиков посланных байт и принятых байт не больше чем" (да-да, именно суммарный трафик указывается в тарифных планах ByFly) и укажем объем по нашему тарифному плану, например 400 Мегабайт. В этом же окне можно выбрать действие по превышении лимита — запретить передачу данных вообще или изменить скорость передачи. Выбирать вам. На закладке "Разное" выбираем ежемесячное обнуление счетчиков в соответствии с нашим тарифным планом (рис.5).
Рис. 4. Лимит по трафику
Вот и все. Закрываем открытые еще окна с помощью кнопок "ОК" и "Применить". Не забываем запустить службу TMeter с помощью пункта главного меню "Сбор пакетов" > "Запуск". И проверяем работу. Для этого в консоли управления выбираем "Статистика" > "Счетчики фильтров".
Рис. 5. Обнуление трафика
Запускаем браузер и открываем какой-нибудь внутренний ресурс "Белтелекома", например, http://www.byfly.by. Перемещаемся по страничкам, убеждаемся, что счетчик трафика не увеличивается, а передача данных осуществляется с обычной, высокой скоростью. Теперь устанавливаем платное соединение и переходим на сайт http://yandex.ru. Отмечаем реакцию счетчиков на наши действия (рис.6), радуемся некоторой инертности появления элементов сайта в браузере — ведь мы этого добивались, не так ли? Заодно отметим функционирование брандмауэра, который уже приступил к выполнению своей задачи (рис.7).
Рис. 6. Счетчик трафика и график
Авторами программы TMeter являются сотрудники компании Trafficreg Software. Описанное в статье применение программы — далеко не
единственное.
Рис. 7 Протокол работы брандмауэра
Игорь Орещенков, 2010 г.
А здесь рассмотрим один конкретный вопрос: доступ в Интернет, предоставляемый "Белтелекомом" под торговой маркой ByFly, с позиции пользователя, нуждающегося в этой услуге для получения информации. То есть такого пользователя, который не планирует загружать из сети DVD с фильмами, программным обеспечением и музыкой. Наш пользователь — серьезный человек, он хочет посмотреть новости, отправить электронную почту, совершить платежи, отыскать свежий материал по его специальности, обновить антивирусные базы.
Сразу бросается в глаза разграничение тарифных планов (ТП) на две большие категории. "Постоянные" ТП дают практически неограниченную (в разумных пределах) свободу за немалые по нашим меркам деньги. "Акционные" ТП, появившиеся в последнее время, привлекают низкой ценой, но и трафик за них предлагается с гулькин нос. Однако если размышлять здраво, даже 400 Мб внешнего трафика — это примерно в пять-шесть раз больше, чем можно получить, работая через "Беспарольный доступ", за те же время и деньги. И более чем достаточно для нашего серьезного и прагматичного пользователя. Особенно если учесть, что в ту же самую абонентскую плату входит нетарифицируемый доступ к внутренним ресурсам "Белтелекома". И все это — на приличной скорости.
Что же тогда может остановить нашего пользователя и заставить его отказаться от ByFly вообще или, скрепя сердце, выбрать более дорогой тарифный план? Мы забыли упомянуть, что при исчерпании предусмотренного "акционным" ТП лимита доступ в Интернет отключен не будет. Просто Интернет станет дороже. Гораздо дороже. Существенно дороже.
Но ведь мы решили, что привыкшему к "беспарольке" человеку 400 Мб покажутся огромным морем... так? Так, да не так! Мы забыли про то, что снимается ограничение на скорость. Что делал пользователь, подключенный "по дозвону", если перегруженная графикой и прочими красивостями страничка долго не открывалась? Закрывал окно браузера и искал информацию на другой, более лаконичной страничке. А что происходит с пользователем ByFly? Щелчок, и через десяток секунд окно браузера переливается мигающими пиктограммами и рекламой. Правда, за это время счетчик "накрутил" пяток мегабайт. Если же компьютер нашего пользователя заражен вирусами или Windows вдруг решит загрузить последний сервиспак... 400 Мб хватит на несколько часов. И останется наш горе-пользователь у разбитого корыта.
Помните лекцию по отравляющим веществам из кинофильма "Золотой теленок"? «Так может быть вы, товарищи, думаете, что никакой защиты от отравляющих веществ нет? Не-е-ет, есть! Есть защита!».
Есть защита и от растранжиривания поистине золотого трафика от ByFly. И заключается она в установке программы, которая называется TMeter. Собственно, от установленной программы пользы столько же, сколько от противогаза в сумке. Чтобы защититься, надо ее настроить. О том, как это сделать, поговорим в оставшейся части статьи.
В двух словах, о какой защите речь. Во-первых, мы собираемся ограничить скорость обмена данными с Интернетом, сохранив высокую скорость нетарифицируемого доступа. Во-вторых, мы будем иметь возможность оперативно получать информацию об израсходованном трафике. В-третьих, установим контроль и автоматическое отключение доступа к Интернету, если лимит трафика будет исчерпан. Ну и, в-четвертых, защитимся от атак из Интернета с помощью встроенного в TMeter брандмауэра. Последнее особенно актуально в связи с тем, что рекомендуемый "Белтелекомом" способ настройки подключений (нетарифицируемое — через модем, платное — средствами операционной системы) открывает доступ всему честному народу к операционной системе пользователя. А в дальнейшем изложении мы будем предполагать, что эти рекомендации "Белтелекома" выполняются.
Прежде всего, программу надо скачать. Лучше всего — с официального сайта http://www.tmeter.ru/ (на момент написания статьи для скачивания был доступен дистрибутив "TMeter10.exe" версии 10.0.553 размером 4,7 Мб) С ее установкой трудностей возникнуть не должно. Запускаем дистрибутив, выбираем русский язык, жмем "Далее". После установки перезагружаем компьютер. В области оповещений рядом с системными часами появился симпатичный зеленый значок в форме ромбика со стрелкой, радующий нас сообщением о том, что используемая нами версия программы бесплатна. Вызовем контекстное меню на этом значке правой кнопкой мыши и выберем в нем "Консоль управления".
Окно консоли управления открылось. Приступим к настройке. Если программа сразу запустилась в режиме сбора пакетов, ее нужно остановить через пункт меню "Сбор пакетов" > "Останов".
В списке настроек в левой части экрана выбираем группу "Службы", в ней — "Сетевые адаптеры" (см. рис.1). В параметрах, которые открылись в правой части окна, выбираем "Строгий режим" сбора пакетов, чтобы исключить "просачивание" трафика в случае, если служба TMeter по каким-то причинам остановлена. Чуть ниже настраиваем сетевые интерфейсы: Ethernet (сетевая карта компьютера, которая должна быть соединена с модемом) и RAS (PPPoE-соединение, созданное в "Подключениях" операционной системы и предназначенное для установки "платного" соединения). Двойным щелчком левой кнопки мыши по строке с соответствующим интерфейсом вызываем окно настройки и назначаем для Ethernet псевдоним "внутренний", а для RAS — "внешний". Если список интерфейсов в этом окне отличается от приведенного на рисунке, проверьте, выполнили ли вы рекомендации "Белтелекома" по настройке доступа — "гостевой" через модем, платный — средствами операционной системы. В правом нижнем углу окна нажимаем кнопку "Применить". [pic]
Рис. 1. Настройка сетевых интерфейсов
Двигаемся дальше. Чтобы не забыть, выбираем "Службы" > "Файрволл" и отмечаем "Включить файрволл на внешнем сетевом интерфейсе". Можно прописать серверы DNS, назначенные "Белтелекомом", в параметрах "Службы" > "DNS". Тогда в настройках подключений фактические IP-адреса DNS- серверов можно заменить на 127.0.0.1 — роль сервера будет выполнять программа TMeter. Не забываем нажать кнопку "Применить" в правом нижнем углу окна.
Теперь приступаем к самому важному — настройке ограничения скорости и лимита трафика. Переходим к параметрам "Конфигурация" >"Набор фильтров". В правой части окна открывается "Редактор набора фильтров", в котором уже введены три фильтра для примера. Для наших целей вполне достаточно одного. Удаляем первые две строчки, отмеченные зеленой и желтой пиктограммами.
Красную же ("Весь IP-трафик этого компьютера") будем модифицировать — выделим ее и нажмем внизу кнопку "Изменить". Появится окно редактора фильтра (рис.2). Прописываем в нем новое название: "Внешний IP-трафик этого компьютера", устанавливаем флажок "Ограничение скорости (КБайт/сек)" и ставим желаемое значение, например, 10. Мало?! Но ведь это в два раза больше, чем по "Беспарольному"! Зато можно оценивать объем передаваемых данных в реальном режиме времени и успеть среагировать на загрузку неоправданно "тяжелой" странички. Впрочем, если в дальнейшем понадобится это число изменить, всегда можно вернуться к этой настройке.
Рис. 2. Редактор фильтра
Нажмем теперь кнопку "Изменить правило" и в открывшемся "Редакторе правил" (рис.3) установим параметр "Через сетевой адаптер" равным "Через внешний сетевой адаптер". Если этого не сделать, то ограничения будут работать и на нетарифицируемое соединение, что совсем не обязательно. Закроем "Редактор правил" кнопкой "ОК".
Рис. 3. Редактор правила
Откроем закладку "Лимит по трафику" (рис.4), установим флажок "Включить лимит по трафику", выберем тип "Сумма счетчиков посланных байт и принятых байт не больше чем" (да-да, именно суммарный трафик указывается в тарифных планах ByFly) и укажем объем по нашему тарифному плану, например 400 Мегабайт. В этом же окне можно выбрать действие по превышении лимита — запретить передачу данных вообще или изменить скорость передачи. Выбирать вам. На закладке "Разное" выбираем ежемесячное обнуление счетчиков в соответствии с нашим тарифным планом (рис.5).
Рис. 4. Лимит по трафику
Вот и все. Закрываем открытые еще окна с помощью кнопок "ОК" и "Применить". Не забываем запустить службу TMeter с помощью пункта главного меню "Сбор пакетов" > "Запуск". И проверяем работу. Для этого в консоли управления выбираем "Статистика" > "Счетчики фильтров".
Рис. 5. Обнуление трафика
Запускаем браузер и открываем какой-нибудь внутренний ресурс "Белтелекома", например, http://www.byfly.by. Перемещаемся по страничкам, убеждаемся, что счетчик трафика не увеличивается, а передача данных осуществляется с обычной, высокой скоростью. Теперь устанавливаем платное соединение и переходим на сайт http://yandex.ru. Отмечаем реакцию счетчиков на наши действия (рис.6), радуемся некоторой инертности появления элементов сайта в браузере — ведь мы этого добивались, не так ли? Заодно отметим функционирование брандмауэра, который уже приступил к выполнению своей задачи (рис.7).
Рис. 6. Счетчик трафика и график
Авторами программы TMeter являются сотрудники компании Trafficreg Software. Описанное в статье применение программы — далеко не
единственное.
Рис. 7 Протокол работы брандмауэра
Игорь Орещенков, 2010 г.
Компьютерная газета. Статья была опубликована в номере 14 за 2010 год в рубрике интернет