U₧ivatelskß p°φruΦka WinRoute - Proxy server
Obsah
┌vod
Konfigurace proxy serveru
Konfigurace klient∙
╪φzenφ p°φstupu
╪φzenφ p°φstupu - p°φklady
Technologie cache
┌vod
Pou₧itφ proxy serveru p°inßÜφ nßsledujφcφ v²hody :
Uklßdßnφ prochßzejφcφch dat do cache
Nejoblφben∞jÜφ Internetovß slu₧ba WWW pracuje tak, ₧e data (strßnky)
vy₧ßdanΘ WWW prohlφ₧eΦem u₧ivatele jsou p°enßÜena z WWW server∙. P°i
pou₧itφ proxy serveru mohou b²t tato data uklßdßna do sdφlenΘ cache.
Cache pracuje tak, ₧e uklßdß prochßzejφcφ data do souboru na disku na
lokßlnφm poΦφtaΦi. Jestli₧e si (jin²) u₧ivatel vy₧ßdß stejnΘ WWW strßnky,
jsou tyto strßnky p°evzaty z cache a nenφ tedy nutno Φekat na odezvu
vzdßlenΘho WWW serveru v Internetu.
Pou₧itφ cache rovn∞₧ zrychluje prßci s Internetem a sni₧uje zatφ₧enφ linky.
Technologie ulo₧enφ dat v cache je popsßna v Φßsti Technologie cache.
Mo₧nost omezenφ p°φstupu ke zdroj∙m v Internetu
P°i pou₧itφ proxy serveru je mo₧nΘ omezit p°φstup u₧ivatel∙ k
slu₧b∞ WWW. Je tedy mo₧nΘ nap°. omezit p°φstup u₧ivatel∙ pouze na
vybranΘ WWW servery. Omezenφ p°φstupu je mo₧nΘ nastavit individußln∞
podle jednotliv²ch u₧ivatel∙, nebo podle skupin.
Konfigurace proxy serveru se provßdφ v dialogu, kter² se vyvolß v menu:
Settings => Proxy server...
KonfiguraΦnφ dialog se sklßdß z n∞kolika zßlo₧ek:
Zßlo₧ka General:
- "Port"
╚φslo portu, na kterΘm proxy server komunikuje s prohlφ₧eΦi.
Standardnφ hodnota je 3128 a nenφ ji v∞tÜinou zapot°ebφ m∞nit.
- "Enable Logging"
Zapφnß/vypφnß generovßnφ zßznam∙ o prochßzejφcφch adresßch strßnek (URL) do souboru.
- "Cache Enabled"
Zapφnß/vypφnß funkci WinRoute jako proxy cache. Jestli₧e je tato volba vypnuta,
nejsou ₧ßdnß data do cache uklßdßna.
- "Cache Directory"
Adresß° pro cache. Do tohoto adresß°e uklßdß proxy server prochßzejφcφ data.
- "Cache Size"
Maximßlnφ velikost cache v megabytech. Po p°ekroΦenφ tΘto velikosti
jsou z cache postupn∞ umazßvßny objekty z nejstarÜφm datem.
- "Continue Aborted"
Ovliv≥uje chovßnφ proxy serveru v p°φpad∞, kdy₧ u₧ivatel
p°eruÜφ p°enos strßnky z WWW serveru (bu∩ tlaΦφtkem stop v prohlφ₧eΦi, nebo
p°i p°echodu na jinou strßnku p°ed ·pln²m naΦtenφ strßnky).
V p°φpad∞, ₧e je tato volba zapnuta, je i takto p°eruÜen² download strßnky
dokonΦen a strßnka je ulo₧ena do cache.
- "Keep Aborted"
UrΦuje, zda bude do cache ulo₧en i ne·pln² objekt (html strßnka, obrßzek).
Ne·pln² objekt m∙₧e vzniknout p°eruÜenφm datovΘho spojenφ v dob∞, kdy je
objekt stahovßn ze vzdßlenΘho WWW serveru.
- "Cache FTP directory only"
Tato volba °φdφ, zda se p°i prßci s FTP uklßdajφ do cache pouze obsahy
adresß°∙ (volba zapnuta), nebo zda se p°i downloadu soubor∙ z FTP serveru
uklßdajφ i celΘ stahovanΘ soubory (volba vypnuta).
- "Time-To-Live"
Stanovenφ doby ₧ivotnosti pro jednotlivΘ protokoly. Doba ₧ivotnosti urΦuje,
jak dlouho mohou z∙stat objekty (html strßnky, obrßzky, ...) v cache ulo₧eny.
Doba ₧ivota se uvßdφ ve dnech.
- "TTL Advanced"
Nastavenφ doby ₧ivota podle URL. URL se musφ uvΘst ve formßtu:
scheme://host/path. V URL je mo₧nΘ uvΘst znak *, nahrazujφcφ
libovoln² °et∞zec. Nap°.: *www*, ftp://*.zip
- "Max. Object Size"
Nastavuje maximßlnφ velikost objektu, kter² m∙₧e b²t do cache ulo₧en.
Nastavenφ se provßdφ pro jednotlivΘ protokoly.
|
Zßlo₧ka Access:
Podrobnosti o zßlo₧ce "Access" jsou popsßny v kapitole ╪φzenφ p°φstupu.
Zßlo₧ka Advanced:
- "Parent Proxy"
DNS jmΘno nebo IP adresa a port nad°azenΘho proxy serveru. Proxy cache WinRoute pak
postupuje tak, ₧e pokud po₧adovan² objekt nenalezne ve svΘ cache, obracφ se
na nad°azen² proxy server a ten teprve, pokud objekt nenalezne ve svΘ cache, provede
jeho naΦtenφ. Pokud tedy tuto hodnotu nastavφte,
veÜkerΘ po₧adavky budou postoupeny na zpracovßnφ nad°azenΘmu proxy serveru.
- "Autoconfig File"
JmΘno souboru usnad≥ujφcφ konfiguraci proxy v Netscape Navigatoru a nov∞jÜφch
verzφ prohlφ₧eΦe Internet Explorer. P°ed vlastnφm pou₧itφm je vÜak nutnΘ tento soubor upravit.
Jeho umφst∞nφ - Configuration location (URL) je : http://<host>:3129/autoconfig ,
kde <host> je poΦφtaΦ, na kterΘm b∞₧φ proxy server.
- "Idle Timeout"
UrΦuje Φas, po jeho₧ uplynutφ bude uzav°eno spojenφ s klientem, pokud od
n∞j nebudou prochßzet ₧ßdnß data.
- "Connect Retry"
Nastavuje poΦet pokus∙ o navßzßnφ spojenφ se serverem v Internetu,
pokud p°edchozφ pokusy selhaly.
- "Enable Reverse DNS"
Zp∞tn² p°evod IP adres klient∙ na DNS jmΘna pou₧itΘ pro zßznam informacφ
o po₧adavcφch zapisovan²ch do souboru access.log.
|
Aby mohl prohlφ₧eΦ vyu₧φvat slu₧eb proxy serveru, je zapot°ebφ
v prohlφ₧eΦi uvΘst port a IP adresu poΦφtaΦe, na kterΘm b∞₧φ WinRoute.
P°φklady nastavenφ pro nejoblφben∞jÜφ prohlφ₧eΦe:
Netscape Navigator 2.0, 3.0
- menu Options -> Network Configuration -> zßlo₧ka Proxies
- zvolφme Manual Proxy Configuration
- stiskneme tlaΦφtko View
- do polφΦek HTTP Proxy, FTP Proxy a GOPHER Proxy uvedeme
IP adresu poΦφtaΦe, kde b∞₧φ WinRoute, a port nastavφme na 3128.
Netscape Communicator
- menu Edit -> Preferences -> Advanced -> Proxies
- zvolφme Manual Proxy Configuration
- stiskneme tlaΦφtko View
- do polφΦek pro HTTP, FTP a GOPHER uvedeme IP adresu poΦφtaΦe,
kde b∞₧φ WinRoute, a port nastavφme na 3128.
MS Internet Explorer 3.02 CZ
- menu Zobrazit -> zßlo₧ka Mo₧nosti -> tlaΦφtko P°ipojenφ
- zvolφme p°ipojovat se p°es proxy server
- stiskneme tlaΦφtko Nastavenφ
- do polφΦka HTTP uvedeme IP adresu poΦφtaΦe s WinRoute a port nastavφte na 3128.
- ZaÜkrtn∞te volbu pro vÜechny protokoly pou₧φvat t²₧ proxy server.
MS Internet Explorer 4.01 CZ
- menu Zobrazit -> Mo₧nosti sφt∞ Internet -> zßlo₧ka P°ipojenφ
- zvolφme p°ipojovat se k sφti Internet pomocφ proxy serveru
- do polφΦka Adresa uvedeme IP adresu poΦφtaΦe s WinRoute a Port nastavφte na 3128.
╪φzenφ p°φstupu umo₧≥uje nastavit, na kterΘ servery v Internetu mohou
u₧ivatelΘ p°istupovat a na kterΘ majφ p°φstup zakßzßn.
Zßlo₧ka Access
Kontrola p°φstupu u₧ivatel∙ k jednotliv²m URL se provßdφ podle Access Listu.
URL jsou uvßd∞ny ve formßtu scheme://host/path. V URL je mo₧nΘ pou₧φt znak "*",
kter² zastupuje libovoln² °et∞zec. P°i p°φstupu na tyto URL je vy₧adovßna
autentifikace u₧ivatele. Aby mohl u₧ivatel na tyto adresy p°istoupit, musφ
b²t uveden v seznamu u₧ivatel∙, nebo Φlenem skupiny, kte°φ majφ povolen p°φstup
k tΘto URL. Po p°idßnφ novΘ URL do Access Listu nemß k tΘto URL nikdo p°φstup.
Omezenφ uvedenß v Access Listu se net²kajφ u₧ivatel∙, kte°φ jsou Φleny skupiny Admins.
Stanovenφ p°φstupu podle Access Listu je nßsledujφcφ:
P°i po₧adavku na sta₧enφ strßnky (URL) je prohledßn Access List na URL, kterΘ
vyhovujφ URL po₧adovanΘ strßnky. URL v access listu jsou prochßzena v po°adφ, jak
jsou zobrazena. P°i nalezenφ prvnφho vyhovujφcφho ULR se ji₧ dalÜφ nekontrolujφ.
Pokud ₧ßdnß URL z Access Listu nesouhlasφ s URL po₧adavku, je po₧adavek p°ijat.
V opaΦnΘm p°φpad∞ se proxy server pokusφ zjistit z po₧adavku autentifikaΦnφ
informace - jmΘno a heslo u₧ivatele. Pokud nejsou v po₧adavku uvedeny, je u₧ivatel
vyzvßn k jejich poskytnutφ. V p°φpad∞, ₧e tyto informace jsou k dispozici, nßsleduje
ov∞°enφ jmΘna a hesla u₧ivatele. Pokud jsou v po°ßdku a u₧ivatel se nachßzφ v Access
Listu pro danou URL nebo je Φlenem skupiny uvedenΘ v Acceess Listu, po₧adavek
je p°ijat. V ostatnφch p°φpadech je zamφtnut.
Omezenφ p°φstupu na web rozhranφ WinRouteá
Omezit p°φstup u₧ivatel∙ na web rozhranφ je takΘ mo₧nΘ. Je zde vÜak jedna
v²jimka, a to ₧e jmΘno poΦφtaΦe (host) je v₧dy p°evedeno na "WinRoute".
Potom nap°φklad omezenφ p°φstupu na web rozhranφ WinRoute je mo₧nΘ p°idßnφm
tΘto °ßdky do Access Listu : http://WinRoute/admin/*á
Pokud hodlßte provΘst omezenφ p°φstupu na web rozhranφ, nezapome≥te stanovit
alespo≥ jednoho u₧ivatele, kter² na toto rozhranφ bude mφt p°φstup, nebo
kter² je ve skupin∞ Admins.
Poznßmkyá
-
Prohlφ₧eΦe, kterΘ nepodporujφ proxy autentifikaci, mohou proxy server nadßle vyu₧φvat.
Je jim znemo₧n∞n p°φstup na URL uvedenΘ v Access Listu.
NejrozÜφ°en∞jÜφ prohlφ₧eΦe Netscape Navigator a Microsoft Internet Explorer proxy
autentifikaci podporujφ.
-
U₧ivatel je vyzvßn k zadßnφ jmΘna a hesla pouze jednou p°i prvnφm po₧adavku na p°φstup
na chrßn∞nou strßnku. Prohlφ₧eΦ pak automaticky dopl≥uje tyto informace s ka₧d²m dalÜφm
po₧adavkem.
╪φzenφ p°φstupu - p°φklady
1.ááá Pot°ebujeme nßsledujφcφ : aby u₧ivatelΘ,
kte°φ jsou ve skupin∞ [users], sm∞li pouze
do t∞chto domΘn : domain.cz, work.cz
a u₧ivatel boss sm∞l vÜude. Access List
a p°φstup u₧ivatele / skupiny nastavφme nßsledovn∞ :
Access List | u₧ivatel / skupina |
*.domain.cz/* | [users] |
*.work.cz/* | [users] |
* | boss |
2.ááá Pot°ebujeme, aby nikdo nesm∞l do domΘny
bad.cz :
Access List | u₧ivatel / skupina |
*.bad.cz/* | |
Technologie cache
Tato kapitola popisuje pokroΦilou technologii
cache proxy serveru ve WinRoute.
Na rozdφl od jin²ch proxy server∙ (vΦetn∞ Microsoft Proxy serveru a
Netscape Proxy serveru) uklßdß WinRoute proxy data
do jedinΘho souboru p°edem stanovenΘ velikosti, mφsto aby
pou₧φval jeden soubor pro ka₧d² ulo₧en² objekt.
Soubor cache je organizovßn na zp∙sob FAT s alokaΦnφ jednotkou o
velikosti 1024 byt∙. To umo₧≥uje v²razn∞ snφ₧it velikost obsazenΘho
diskovΘho prostoru. Pro lepÜφ pochopenφ se podφvejte na nßsledujφcφ
tabulku, kterß ukazuje typickΘ rozd∞lenφ objekt∙ v cache podle
velikosti:
Velikost cache: 150 MB
1. sloupec: velikost v kB
2. sloupec: poΦet objekt∙
3. sloupec: % vÜech objekt∙
1 5738 17.57
2 5626 17.23
3 4804 14.71
4 3254 9.96
5 2615 8.01
6 1975 6.05
7 1303 3.99
8 962 2.95
9 877 2.69
10 660 2.02
11 596 1.83
12 485 1.49
13 417 1.28
14 298 0.91
Z tabulky je vid∞t, ₧e 50% vÜech objekt∙ v cache je menÜφ ne₧ 6 kB.
D∙vodem je to, ₧e WWW strßnky obvykle sestßvajφ z vφce mal²ch objekt∙
(samotnß html strßka, ikony, ...). Uklßdat ka₧d² objekt do
samostatnΘho souboru znamenß velkΘ pl²tvßnφ diskov²m prostorem.
Nßsledujφcφ v²poΦet p°edpoklßdß nejhorÜφ p°φpad: velk² disk
naformßtovan² 16-ti bitov²m FAT. Velikost alokaΦnφ jednotky je v tomto
p°φpad∞ 32 kB.
SkuteΦnß velikost alokovanß na disku b∞₧nou cache s vφce soubory:
32 * (5738 + 5626 + 4804 + 3254 + 2615 + 1975 + 1303) = 32 * 25315 = 810080 kB = 791 MB
SkuteΦnß velikost obsazenß v cache WinRoute:
5738 + 2*5626 + 3*4804 + 4*3254 + 5*2615 + 6*1975 + 7*1303 = 78464 kB = 76 MB
WinRoute pot°ebuje pro ulo₧enφ stejnΘho objemu dat 10.4-krßt menÜφ
prostor.
Copyright © 1997-98 MT-Net