Esomo разработан на базе сетевой операционной системы FreeBSD версии 6.2 из семейства BSD UNIX и содержит оптимальный набор настроенных и готовых к работе сервисов, что позволяет за короткое время развернуть надежный сервер доступа в Интернет. Все сетевые сервисы реализованы на уровне ядра ОС, что обеспечивает Esomo высокую производительность.
Как программный комплекс Esomo состоит из двух главных частей: серверной и клиентской.
Серверная часть Esomo объединяет в себе функции маршрутизатора и биллинговой системы, и включает:
 |
Модуль учета и ограничения входящего и исходящего трафика | Обеспечивает:
|
 |
Firewall | Защищает локальную сеть от внешних атак и блокирует доступ в Интернет неавторизованным пользователям. |
 |
VPN-сервер | Обеспечивает создание туннельного VPN-соединения между компьютером пользователя и сервером Esomo. VPN-сервер работает в базовом режиме (без шифрования) со всеми операционными системами, где есть поддержка VPN, при этом используются стандартные драйвера операционной системы на компьютере пользователя. VPN защищает от подделки IP-адресов с целью несанкционированного доступа в Интернет и предотвращает перехват трафика. Поддерживается шифрование MPPE, IPSEC, работа с пулом адресов (динамическое создание узлов на сервере). |
 |
NAT-сервис | Обеспечивает подключение нескольких компьютеров локальной сети к Интернет через сервер Esomo с использованием общего IP-адреса. Позволяет скрыть компьютеры локальной сети от внешних угроз. |
 |
DHCP-сервер | Автоматически назначает IP-адреса компьютерам локальной сети. |
 |
HTTP-редиректор | Модуль перенаправления неавторизованного пользователя на веб-страницу авторизации с формой для ввода логина и пароля. |
 |
autoVPN | ActiveX-компонент, который загружается на компьютер неавторизованного пользователя и автоматически настраивает VPN-соединение между ним и сервером Esomo. |
 |
HTTP-сервер | Служит для хранения служебного контента и autoVPN. |
 |
FreeRADIUS | Сервер аутентификации пользователей. |
 |
PostgreSQL | Многоуровневая СУБД, в которой хранится вся необходимая для работы Esomo информация. Настройка и администрирование сервера Esomo осуществляется путем просмотра и изменения этой информации через клиентскую часть Esomo — программу Esomo АРМ. |
Серверная часть Esomo всегда устанавливается на отдельный компьютер, имеющий минимум две сетевые карты: через одну он должен быть подключен к локальной сети, через вторую — к Интернету. Настройка и администрирование сервера производится удаленно при помощи клиентской части Esomo — программы Esomo АРМ.
Клиентская часть — Esomo АРМ (Автоматизированное Рабочее Место) представляет собой win32-приложение с удобным графическим интерфейсом. Используется для удаленной настройки и администрирования сервера Esomo. Esomo АРМ не требует инсталляции, может быть запущен на любом компьютере с ОС Windows (версий 98/NT 4.0 и выше) и подключен к серверу Esomo. Поддерживается запуск не только с HDD, но и со съемного носителя (например, flash-диска), что делает администрирование Esomo более удобным и безопасным.
Схема локальной сети с Esomo:
