┌vod
Nastavenφ serveru
Nastavenφ klient∙
╪φzenφ p°φstupu
╪φzenφ p°φstupu - p°φklady
Uklßdßnφ prochßzejφcφch dat do cache
Nejoblφben∞jÜφ Internetovß slu₧ba WWW pracuje tak, ₧e data (strßnky)
vy₧ßdanΘ WWW prohlφ₧eΦem u₧ivatele jsou p°enßÜena z WWW server∙. P°i
pou₧itφ proxy serveru mohou b²t tato data uklßdßna do sdφlenΘ cache.
Cache pracuje tak, ₧e uklßdß prochßzejφcφ data do soubor∙ na disk na
lokßlnφm poΦφtaΦi. Jestli₧e si (jin²) u₧ivatel vy₧ßdß stejnΘ WWW strßnky,
jsou tyto strßnky vzaty z cache. U₧ivatel dostane tyto strßnky mnohem
rychleji, ne₧ kdyby bylo zapot°ebφ strßnky p°enΘst z WWW serveru.
Pou₧itφ cache zrychluje prßci s Internetem a sni₧uje zatφ₧enφ linky.
Omezenφ p°φstupu
P°i pou₧itφ proxy serveru je mo₧nΘ omezit p°φstup u₧ivatel∙ k
slu₧b∞ WWW. Je tedy mo₧nΘ nap°. omezit p°φstup u₧ivatel∙ pouze na
vybranΘ WWW servery. Omezenφ p°φstupu je mo₧nΘ nastavit individußln∞
podle jednotliv²ch u₧ivatel∙, nebo podle skupin.
Zßlo₧ka Advanced
Parent Proxy
DNS jmΘno nebo IP adresa a port nad°azenΘho proxy serveru. Pokud nastavφte tuto hodnotu,
veÜkerΘ po₧adavky budou postoupeny na zpracovßnφ nad°azenΘmu proxy serveru.
Autoconfig File
JmΘno souboru usnad≥ujφcφ konfiguraci proxy v Netscape Navigatoru a nov∞jÜφch
verzφ prohlφ₧ece Internet Explorer. P°ed vlastnφm pou₧itφm je vÜak nutnΘ tento soubor upravit.
Jeho umφst∞nφ - Configuration location (URL) je : http://<host>:3129/autoconfig ,
kde <host> je poΦφtaΦ, na kterΘm b∞₧φ proxy server.
Idle Timeout
UrΦuje Φas, po jeho₧ uplynutφ bude uzav°eno spojenφ s klientem, pokud p°es
n∞j nebudou prochßzet ₧ßdnß data.
Connect Retry
Nastavuje poΦet pokus∙ o navßzßnφ spojenφ se serverem v Internetu,
kdy₧ neodpovφdß.
Use Internal DNS Resolver
Povolφ / zakß₧e internφ DNS resolver. Kdy₧ je tato volba povolena, bude
proxy server p°evßd∞t domΘnovß jmΘna sßm bez ·Φasti operaΦnφho systΘmu.
Enable Reverse DNS
Zp∞tn² p°evod IP adres klient∙ na DNS jmΘna pou₧itΘ pro zßznam informacφ
o po₧adavcφch zapisovan²ch do souboru access.log.
P°φklady nastavenφ pro nejoblφben∞jÜφ prohlφ₧eΦe:
Netscape Navigator 2.0, 3.0
Netscape Communicator
MS Internet Explorer 3.02 CZ
MS Internet Explorer 4.01 CZ
Zßlo₧ka Access.
Kontrola p°φstupu u₧ivatel∙ k jednotliv²m URL se provßdφ podle Access Listu.
URL jsou uvßd∞ny ve formßtu scheme://host/path. V URL je mo₧nΘ pou₧φt znak "*",
kter² zastupuje libovoln² °et∞zec. P°i p°φstupu na tyto URL je vy₧adovßna
autentifikace u₧ivatele. Aby mohl u₧ivatel na tyto adresy p°istoupit, musφ
b²t uveden v seznamu u₧ivatel∙, nebo Φlenem skupiny, kte°φ majφ povolen p°φstup
k tΘto URL. Po p°idßnφ novΘ URL do Access Listu nemß k tΘto URL nikdo p°φstup.
Omezenφ uvedenß v Access Listu se net²kajφ u₧ivatel∙, kte°φ jsou Φleny skupiny Admins.
Stanovenφ p°φstupu podle Access Listu je nßsledujφcφ:
P°i po₧adavku na sta₧enφ strßnky (URL) je prohledßn Access List na URL, kterΘ
vyhovujφ URL po₧adovanΘ strßnky. URL v access listu jsou prochßzena v po°adφ jak
jsou zobrazena. P°i nalezenφ prvnφho vyhovujφcφho ULR se ji₧ dalÜφ nekontrolujφ.
Pokud ₧ßdnß URL z Access Listu nesouhlasφ s URL po₧adavku, je po₧adavek p°ijat.
V opaΦnΘm p°φpad∞ se proxy server pokusφ zjistit z po₧adavku autentifikaΦnφ
informace - jmΘno a heslo u₧ivatele. Pokud nejsou v po₧adavku uvedeny, je u₧ivatel
vyzvßn k jejich poskytnutφ. V p°φpad∞, ₧e tyto informace jsou k dispozici, nßsleduje
ov∞°enφ jmΘna a hesla u₧ivatele. Pokud jsou v po°ßdku a u₧ivatel se nachßzφ v Access
Listu pro danou URL nebo je Φlenem skupiny uvedenΘ v Acceess Listu, po₧adavek
je p°ijat. V ostatnφch p°φpadech je zamφtnut.
Omezenφ p°φstupu na web rozhranφ WinRouteá
Omezit p°φstup u₧ivatel∙ na web rozhranφ je takΘ mo₧nΘ. Je zde vÜak jedna
v²jimka, a to ₧e jmΘno poΦφtaΦe (host) je v₧dy p°evedeno na "WinRoute".
Potom nap°φklad omezenφ p°φstupu na web rozhranφ WinRoute je mo₧nΘ p°idßnφm
tΘto °ßdky do Access Listu : http://WinRoute/admin/*á
Pokud hodlßte provΘst omezenφ p°φstupu na web rozhranφ, nezapome≥te stanovit
alespo≥ jednoho u₧ivatele, kter² na toto rozhranφ bude mφt p°φstup, nebo
kter² je ve skupin∞ Admins.
Poznßmkyá
Access List | u₧ivatel / skupina |
---|---|
*.domain.cz/* | [users] |
*.work.cz/* | [users] |
* | boss |
Access List | u₧ivatel / skupina |
---|---|
*.bad.cz/* |