Proxy server

WinRoute - U₧ivatelskß p°φruΦka

Obsah

┌vod
Nastavenφ serveru
Nastavenφ klient∙
╪φzenφ p°φstupu
╪φzenφ p°φstupu - p°φklady

┌vod

Pou₧itφ proxy serveru p°inßÜφ nßsledujφcφ mo₧nosti :

Uklßdßnφ prochßzejφcφch dat do cache
Nejoblφben∞jÜφ Internetovß slu₧ba WWW pracuje tak, ₧e data (strßnky) vy₧ßdanΘ WWW prohlφ₧eΦem u₧ivatele jsou p°enßÜena z WWW server∙. P°i pou₧itφ proxy serveru mohou b²t tato data uklßdßna do sdφlenΘ cache. Cache pracuje tak, ₧e uklßdß prochßzejφcφ data do soubor∙ na disk na lokßlnφm poΦφtaΦi. Jestli₧e si (jin²) u₧ivatel vy₧ßdß stejnΘ WWW strßnky, jsou tyto strßnky vzaty z cache. U₧ivatel dostane tyto strßnky mnohem rychleji, ne₧ kdyby bylo zapot°ebφ strßnky p°enΘst z WWW serveru.
Pou₧itφ cache zrychluje prßci s Internetem a sni₧uje zatφ₧enφ linky.

Omezenφ p°φstupu
P°i pou₧itφ proxy serveru je mo₧nΘ omezit p°φstup u₧ivatel∙ k slu₧b∞ WWW. Je tedy mo₧nΘ nap°. omezit p°φstup u₧ivatel∙ pouze na vybranΘ WWW servery. Omezenφ p°φstupu je mo₧nΘ nastavit individußln∞ podle jednotliv²ch u₧ivatel∙, nebo podle skupin.

Nastavenφ serveru

Zßlo₧ka General
Port
╚φslo portu, na kterΘm proxy server komunikuje s prohlφ₧eΦi. Standardnφ hodnota je 3128 a nenφ ji zapot°ebφ v∞tÜinou m∞nit.
Enable Logging
Zapφnß/vypφnß zßznam o prochßzejφcφch adresßch strßnek (URL) do souboru.
Cache Enabled
Zapφnß/vypφnß pou₧itφ cache. Jestli₧e je tato volba vypnuta, nejsou ₧ßdnß data do cache uklßdßna a data pouze prochßzφ p°es proxy server.
Cache Directory
Adresß° pro cache. Do tohoto adresß°e uklßdß proxy server prochßzejφcφ data.
Cache Size
Maximßlnφ velikost cache v megabytech. Po p°ekroΦenφ tΘto velikosti jsou z cache umazßvßna nejstarÜφ data.
Continue Aborted
Ovliv≥uje chovßnφ proxy serveru v p°φpad∞, kdy₧ u₧ivatel p°eruÜφ stahßvßnφ strßnky (bu∩ tlaΦφtkem stop v prohlφ₧eΦi, nebo p°i p°echodu na jinou strßnku p°ed ·plnΘm naΦtenφ strßnky souΦasnΘ). V p°φpad∞ ₧e je tato volba zapnuta, jsou i po p°eruÜenφ p°enosu od u₧ivatele dßle data nahrßvßna proxy serverem do cache.
Keep Aborted
Tato volba urΦuje, zda bude ne·pln² objekt (html strßnka, obrßzek, ...) ulo₧en do cache. Ne·pln² objekt m∙₧e vzniknou tak, ₧e u₧ivatel p°edΦasn∞ ukonΦφ jeho p°enos, nebo datovΘ spojenφ je z n∞jakΘho d∙vodu p°eruÜeno.
Cache FTP directory only
Tato volba °φdφ, zda budou do cache uklßdßny pouze obsahy adresß°∙ FTP server∙ na kterΘ u₧ivatelΘ p°istupujφ p°es WWW prohlφ₧eΦ.
Time-To-Live
Stanovenφ doby ₧ivota pro jednotlivΘ protokoly. Doba ₧ivota urΦuje, jak dlouho mohou z∙stat v cache sta₧enΘ objekty (html strßnky, obrßzky, ...). Doba ₧ivota se uvßdφ ve dnech.
TTL Advanced
Nastavenφ doby ₧ivota podle URL. URL se musφ uvΘst ve formßtu: scheme://host/path. V URL je mo₧nΘ uvΘst znak *, nahrazujφcφ libovoln² °et∞zec. Nap°.: *www*, ftp://*.zip
Max. Object Size
Maximßlnφ velikost objektu, kter² m∙₧e b²t do cache ulo₧en. Nastavenφ se provßdφ pro jednotlivΘ protokoly.

Zßlo₧ka Advanced
Parent Proxy
DNS jmΘno nebo IP adresa a port nad°azenΘho proxy serveru. Pokud nastavφte tuto hodnotu, veÜkerΘ po₧adavky budou postoupeny na zpracovßnφ nad°azenΘmu proxy serveru.
Autoconfig File
JmΘno souboru usnad≥ujφcφ konfiguraci proxy v Netscape Navigatoru a nov∞jÜφch verzφ prohlφ₧ece Internet Explorer. P°ed vlastnφm pou₧itφm je vÜak nutnΘ tento soubor upravit. Jeho umφst∞nφ - Configuration location (URL) je : http://<host>:3129/autoconfig , kde <host> je poΦφtaΦ, na kterΘm b∞₧φ proxy server.
Idle Timeout
UrΦuje Φas, po jeho₧ uplynutφ bude uzav°eno spojenφ s klientem, pokud p°es n∞j nebudou prochßzet ₧ßdnß data.
Connect Retry
Nastavuje poΦet pokus∙ o navßzßnφ spojenφ se serverem v Internetu, kdy₧ neodpovφdß.
Use Internal DNS Resolver
Povolφ / zakß₧e internφ DNS resolver. Kdy₧ je tato volba povolena, bude proxy server p°evßd∞t domΘnovß jmΘna sßm bez ·Φasti operaΦnφho systΘmu.
Enable Reverse DNS
Zp∞tn² p°evod IP adres klient∙ na DNS jmΘna pou₧itΘ pro zßznam informacφ o po₧adavcφch zapisovan²ch do souboru access.log.

Nastavenφ klient∙

Aby mohl prohlφ₧eΦ vyu₧φvat slu₧eb proxy serveru, je zapot°ebφ v prohlφ₧eΦi uvΘst port a IP adresu poΦφtaΦe na kterΘm b∞₧φ WinRoute.

P°φklady nastavenφ pro nejoblφben∞jÜφ prohlφ₧eΦe:

Netscape Navigator 2.0, 3.0

menu Options -> Network Configuration -> zßlo₧ka Proxies
zvolφme Manual Proxy Configuration
stiskneme tlaΦφtko View
do polφΦek HTTP Proxy, FTP Proxy a GOPHER Proxy uvedeme IP adresu poΦφtaΦe, kde b∞₧φ WinRoute a port nastavφme na 3128.

Netscape Communicator

menu Edit -> Preferences -> Advanced -> Proxies
zvolφme Manual Proxy Configuration
stiskneme tlaΦφtko View
do polφΦek pro HTTP, FTP a GOPHER uvedeme IP adresu poΦφtaΦe, kde b∞₧φ WinRoute a port nastavφme na 3128.

MS Internet Explorer 3.02 CZ

menu Zobrazit -> zßlo₧ka Mo₧nosti -> tlaΦφtko P°ipojenφ
zvolφme p°ipojovat se p°es proxy server
stiskneme tlaΦφtko Nastavenφ
do polφΦka HTTP uvedeme IP adresu poΦφtaΦe s WinRoutem a port nastavφte na 3128.
ZaÜkrtn∞te volbu pro vÜechny protokoly pou₧φvat t²₧ proxy server.

MS Internet Explorer 4.01 CZ

menu Zobrazit -> Mo₧nosti sφt∞ Internet -> zßlo₧ka P°ipojenφ
zvolφme p°ipojovat se k sφti Internet pomocφ proxy serveru
do polφΦka Adresa uvedeme IP adresu poΦφtaΦe s WinRoutem a Port nastavφte na 3128.

╪φzenφ p°φstupu

╪φzenφ p°φstupu umo₧≥uje nastavit, na kterΘ servery v Internetu mohou u₧ivatelΘ p°istupovat a na kterΘ majφ p°φstup zakßzßn.

Zßlo₧ka Access.
Kontrola p°φstupu u₧ivatel∙ k jednotliv²m URL se provßdφ podle Access Listu. URL jsou uvßd∞ny ve formßtu scheme://host/path. V URL je mo₧nΘ pou₧φt znak "*", kter² zastupuje libovoln² °et∞zec. P°i p°φstupu na tyto URL je vy₧adovßna autentifikace u₧ivatele. Aby mohl u₧ivatel na tyto adresy p°istoupit, musφ b²t uveden v seznamu u₧ivatel∙, nebo Φlenem skupiny, kte°φ majφ povolen p°φstup k tΘto URL. Po p°idßnφ novΘ URL do Access Listu nemß k tΘto URL nikdo p°φstup.
Omezenφ uvedenß v Access Listu se net²kajφ u₧ivatel∙, kte°φ jsou Φleny skupiny Admins.

Stanovenφ p°φstupu podle Access Listu je nßsledujφcφ:
P°i po₧adavku na sta₧enφ strßnky (URL) je prohledßn Access List na URL, kterΘ vyhovujφ URL po₧adovanΘ strßnky. URL v access listu jsou prochßzena v po°adφ jak jsou zobrazena. P°i nalezenφ prvnφho vyhovujφcφho ULR se ji₧ dalÜφ nekontrolujφ. Pokud ₧ßdnß URL z Access Listu nesouhlasφ s URL po₧adavku, je po₧adavek p°ijat. V opaΦnΘm p°φpad∞ se proxy server pokusφ zjistit z po₧adavku autentifikaΦnφ informace - jmΘno a heslo u₧ivatele. Pokud nejsou v po₧adavku uvedeny, je u₧ivatel vyzvßn k jejich poskytnutφ. V p°φpad∞, ₧e tyto informace jsou k dispozici, nßsleduje ov∞°enφ jmΘna a hesla u₧ivatele. Pokud jsou v po°ßdku a u₧ivatel se nachßzφ v Access Listu pro danou URL nebo je Φlenem skupiny uvedenΘ v Acceess Listu, po₧adavek je p°ijat. V ostatnφch p°φpadech je zamφtnut.

Omezenφ p°φstupu na web rozhranφ WinRouteá
Omezit p°φstup u₧ivatel∙ na web rozhranφ je takΘ mo₧nΘ. Je zde vÜak jedna v²jimka, a to ₧e jmΘno poΦφtaΦe (host) je v₧dy p°evedeno na "WinRoute". Potom nap°φklad omezenφ p°φstupu na web rozhranφ WinRoute je mo₧nΘ p°idßnφm tΘto °ßdky do Access Listu : http://WinRoute/admin/*á
Pokud hodlßte provΘst omezenφ p°φstupu na web rozhranφ, nezapome≥te stanovit alespo≥ jednoho u₧ivatele, kter² na toto rozhranφ bude mφt p°φstup, nebo kter² je ve skupin∞ Admins.

Poznßmkyá

Prohlφ₧eΦe, kterΘ nepodporujφ proxy autentifikaci, mohou proxy server nadßle vyu₧φvat. Je jim znemo₧n∞n p°φstup na URL uvedenΘ v Access Listu. NejrozÜφ°enejÜφ prohlφ₧eΦe Netscape Navigator a Microsoft Internet Explorer proxy autentifikaci podporujφ.
U₧ivatel je vyzvßn k zadßnφ jmΘna a hesla pouze jednou p°i prvnφm po₧adavku na p°φstup na chrßn∞nou strßnku. Prohlφ₧eΦ pak automaticky dopl≥uje tyto informace s ka₧d²m dalÜφm po₧adavkem.

╪φzenφ p°φstupu - p°φklady

1.ááá Pot°ebujeme nßsledujφcφ : aby u₧ivatelΘ, kte°φ jsou ve skupin∞ [users], sm∞li pouze do t∞chto domΘn : domain.cz, work.cz a u₧ivatel boss sm∞l vÜude. Access List a p°φstup u₧ivatele / skupiny nastavφme nßsledovn∞ :

Access List	u₧ivatel / skupina
.domain.cz/	[users]
.work.cz/	[users]
*	boss

2.ááá Pot°ebujeme, aby nikdo nesm∞l do domΘny bad.cz :

Access List	u₧ivatel / skupina
.bad.cz/