Blogul unui sysadmin - 3

Cel mai adesea serverele proxy sunt utilizate în următoarele scopuri:

§ Furnizarea de acces de pe calculatoarele din rețeaua locală la Internet.

§ Caching-ul datelor: dacă accesați frecvent aceleași resurse externe, puteți păstra copia lor pe serverul proxy și le puteți emite la cerere, reducând astfel încărcarea canalului în rețeaua externă și accelerând primirea informațiilor solicitate de către client.







§ Comprimarea datelor: serverul proxy descarcă informații de pe Internet și transmite informații către utilizatorul final într-o formă comprimată. Astfel de servere proxy sunt folosite în principal pentru a salva traficul extern al clientului sau intern - compania în care este instalat serverul proxy.

§ Protejarea rețelei locale de accesul extern: de exemplu, puteți configura un server proxy astfel încât computerele locale să acceseze resurse externe numai prin intermediul acestuia, iar calculatoarele externe nu pot accesa deloc rețeaua locală (ele "văd" numai serverul proxy).

§ Abolirea restricțiilor de acces. Serverele proxy sunt populare printre utilizatorii țărilor care nu sunt libere, unde accesul la anumite resurse este restricționat prin lege și filtrat.

Un server proxy pe care orice utilizator de Internet îl poate accesa se numește deschis.

Tipuri de servere proxy.

Transparent schema de comunicare proxy, în care traficul sau o parte a acestuia este redirecționat implicit la serverul proxy (folosind routerul). În acest caz, clientul poate profita din plin de serverul proxy fără setări suplimentare, dar, pe de altă parte, nu are de ales.

Un server proxy proxy invers, care, spre deosebire de cel direct, transmite solicitările de la clienți externi către unul sau mai multe servere logic localizate pe rețeaua internă. Este adesea folosit pentru a echilibra încărcarea rețelei între mai multe servere Web și pentru a-și îmbunătăți securitatea, în timp ce joacă rolul firewall-ului la nivel de aplicație.

Dacă aveți nevoie să accesați orice resursă utilizând acest protocol, computerul client deschide o conexiune de rețea cu serverul proxy (pe portul necesar) și face o cerere normală, ca și cum ar fi accesat direct resursele.

După ce a recunoscut datele de solicitare, după ce a verificat corectitudinea și permisiunile pentru computerul client, serverul proxy, fără a rupe conexiunile, deschide o nouă conexiune de rețea direct cu resursa și face aceeași solicitare. După primirea datelor (sau mesajului de eroare), serverul proxy le trimite la computerul client.

Astfel, serverul proxy este un server complet și un client pentru fiecare protocol acceptat și are control deplin asupra tuturor detaliilor implementării acestui protocol, are capacitatea de a aplica politici de acces definite de administrator în fiecare etapă a operației de protocol.

Proxy serverele sunt cel mai popular mod de a accesa Internetul din rețelele locale de întreprinderi și organizații. Acest lucru este facilitat de următoarele circumstanțe:

  • Protocolul principal folosit pe Internet este HTTP. în standardul care descrie suportul pentru lucrul printr-un proxy;
  • Suport proxy de cele mai multe browsere și / sau sisteme de operare;
  • Controlul accesului și contabilitatea traficului de către utilizatori;
  • Filtrarea traficului (integrare proxy cu antivirus);
  • Server proxy - poate lucra cu drepturi minime pe orice sistem de operare cu suport în rețea (stack TCP / IP);
  • Multe aplicații care utilizează propriile protocoale specializate pot utiliza HTTP ca un transport alternativ sau proxy SOCKS ca un proxy universal, potrivit pentru aproape orice protocol;
  • Lipsa accesului la Internet pe alte protocoale (non-standard) poate spori securitatea în rețeaua corporativă.






Modalități de utilizare a unui proxy.

Configurați proxy-ul în browser.

Blogul unui sysadmin - 3

Fig. 3.6.1. Configurați proxy-ul în proprietățile browserului

Configurația proxy din NetscapeCommunicator, Mozilla, Chrom și Opera rulează într-un singur scenariu și este foarte asemănătoare. De exemplu, în serverul proxy Opera este configurat după cum urmează: Setări - setări generale - avansate - rețea - servere proxy.

Blogul unui sysadmin - 3

Fig. 3.6.2. Configurați proxy-ul în browserul Opera

Creați un lanț de proxy

Poate că pentru o anonimitate completă și o securitate absolută, un singur server proxy nu este suficient. În acest caz, se folosește așa-numitul lanț de servere proxy. Cu toate acestea, serverele HTTP nu pot să se alinieze corect într-un lanț: solicitările HTTP pot fi mai târziu neobservabile pentru ca un utilizator să meargă să lucreze direct cu rețeaua, ocolind proxy-ul HTTP. Pentru a evita acest lucru, se folosesc servere CGI-proxy ale Internetului, care gestionează corect alinierea proxy-ului în lanțuri folosind scripturile implementate în Perl.

Cele mai comune servere proxy

  • 3proxy (BSD, multi-platformă)
  • CoolProxy (proprietate, Windows)
  • Eserv (GPL, Windows)
  • HandyCache (shareware, Windows) este gratuit pentru uz casnic
  • Kerio Control (proprietate, Windows, Linux)
  • Microsoft Forefront Threat Management Gateway. anterior Microsoft ISA Server (proprietate, Windows)
  • nginx (un server web care are un mod proxy invers și este adesea folosit pentru acest lucru)
  • Squid (GPL, multiplatform)
  • Inspector de trafic (proprietar, Windows)
  • UserGate (proprietate, Windows)
  • Internet Control Server (shareware, FreeBSD)
  • TOR (BSD, multi-platformă)
  • Ideco ICS (Linux)
Pentru a folosi un server proxy în școală, am sfatuiți HandyCache. care este gratuită pentru utilizare la domiciliu și destul de ieftină pentru utilizare în organizații. Are o interfață frumoasă în limba rusă, setări convenabile, liste alb-negru gestionate etc.

Blogul unui sysadmin - 3

Fig. 3.6.3. Configurarea serverului proxy HandyCache

Este posibil să se monitorizeze online toate conexiunile de rețea și să se mențină statisticile utilizatorilor.

Blogul unui sysadmin - 3

Fig. 3.6.4. Conexiuni de rețea în serverul proxy.

Blogul unui sysadmin - 3

Fig. 3.6.5. Statistici privind vizitarea Internetului de către utilizatori

La sfârșitul acestui articol vreau să ofer o listă neagră, care este folosită în școala noastră. Această listă poate fi continuată sau redusă, de asemenea, puteți elimina temporar unele restricții. Fișierul poate fi descărcat aici.

O parte din informații sunt luate din următoarele surse:

Alo Puteți să-mi spuneți, am un cachy proxy, toți clienții sunt înregistrați în proprietățile browserului proxy.
Zboară undeva de trafic. Proxy-ul însuși oferă un număr, iar rețeaua prog este diferită. S-a găsit o scurgere, actualizările Windows au fost activate automat, dezactivate, au verificat totul. Totul, de asemenea. Un lucru pe care nu-l înțeleg, acest proxy monitorizează doar conexiunile browserului, iar diverse actualizări sunt permise chiar și atunci când acest IP este dezactivat. Cum se face ca clientul să înregistreze setările, astfel încât orice încercare de conectare la Internet, bud. apoi actualizările au fost efectuate printr-un proxy. Acum avem un trafic de 200 mb pe zi, și este scurs o oră, dau liniei directorului și dokumentov, în rețeaua de 50 de calculatoare. Nu-l pot opri, vom folosi toate încuietorile. Învinge totul, nu găsesc pe Internet să găsească un răspuns inteligibil, nu sunt un sysadmin

Specificați modul în care serverul proxy este conectat la rețea. Ar trebui să fie astfel: o rețea este conectată la Internet, a doua la rețeaua internă. PC-urile utilizator nu ar trebui să poată accesa Internetul pentru a ocoli proxy-ul







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: