Proxy server ve WinRoute umožňuje administrátorovi omezovat přístup uživatelů na konkrétní WWW stránky (resp. na konkrétní URL). K vybraným stránkám je možno přiřadit uživatele (popř. skupiny), kteří budou mít na tyto stránky přístup. Ostatním uživatelům bude přístup zamezen.
Povolení přístupu na WWW pouze přes proxy server
Chcete-li omezovat přístup na určité stránky v proxy serveru, je vhodné zakázat přímý přístup na WWW (tj. přes NAT). Jinak by se totiž mohlo stát, že si některý zdatnější uživatel vypne nastavení proxy serveru a získá tak neomezený přístup ke všem stránkám.
Omezení přístupu provedete nastavením paketového filtru zakazující všechny pakety jdoucí z lokální sítě na cílový port 80. Detaily naleznete v kap. Firewall / Paketový filtr.
Nastavení omezení přístupu v proxy serveru
Zvolte menu Settings -> Proxy server, záložku "Access".
Access List
Seznam URL, na něž má být omezen přístup. URL je možno zadat v následujících tvarech:
Poznámka: WinRoute Pro 4.1 považuje údaj v poli "Access List" za PODŘETĚZEC skutečného URL. Hvězdičkovou konvenci pak není třeba vůbec používat (výraz "sex" je ekvivalentní výrazu "*sex*"). Je ale třeba si uvědomit, že např. výraz ".sk" pokryje nejen všechny slovenské stránky, ale také např. adresu "http://www.skola.cz".
Seznam URL je vždy procházen shora dolů a použije se první odpovídající záznam. Z toho vyplývá, že URL musí být v seznamu seřazeny od nejspecifičtějšího (např. konkrétní adresa) k nejobecnějšímu (např. "*"). Tlačítky se šipkami (v pravé části dialogového okna) je možno pořadí URL v seznamu upravit dle potřeby.
Allow To
Seznam uživatelů (příp. skupin), kteří mají na OZNAČENÝ URL povolen přístup (nastavuje se pro každý URL zvlášť). Tyto uživatele lze přidat / odebrat tlačítky "<< Add" a "Remove >>".
Avail. Users/Groups
Seznam uživatelů a skupin definovaných ve WinRoute. Tlačítkem "<< Add" se uživatel (skupina) z tohoto seznamu "přesune" do pole "Allow To", tlačítkem "Remove >>" nazpět.
Pokusí-li se uživatel otevřít některou stránku z výčtu "Access List", bude prohlížečem vyzván, aby zadal své uživatelské jméno a heslo (rozumí se jméno a heslo k uživatelskému účtu ve WinRoute). WinRoute ověří, zda je jméno a heslo správné a zda má tento uživatel přístup na konkrétní stránku. Pokud ano, stránka se zobrazí; v opačném případě se objeví zpráva, že uživatel nemá právo přístupu na tuto schránku (záleží na typu prohlížeče, zda zobrazí chybovou stránku proxy serveru nebo vlastní chybové hlášení).
Zadané jméno a heslo si prohlížeč uloží do paměti, aby nebylo nutno při každém dalším přístupu na stránku zadávat heslo znovu. Z bezpečnostních důvodů je ale heslo zapamatováno pouze do uzavření prohlížeče - po jeho novém spuštění je třeba zadat heslo znovu.
Přistupuje-li uživatel na stránky, které nejsou uvedeny v Access Listu, případně na stránky, na něž je povolen přístup speciální skupině "Everyone" (= všichni uživatelé), není zadání jména a hesla vyžadováno.