Obsah

Uklßdßnφ prochßzejφcφch dat do cache
Nejoblφben∞jÜφ Internetovß slu₧ba WWW pracuje tak, ₧e data (strßnky) vy₧ßdanΘ WWW prohlφ₧eΦem u₧ivatele jsou p°enßÜena z WWW server∙. P°i pou₧itφ proxy serveru mohou b²t tato data uklßdßna do sdφlenΘ cache. Cache pracuje tak, ₧e uklßdß prochßzejφcφ data do souboru na disku na lokßlnφm poΦφtaΦi. Jestli₧e si (jin²) u₧ivatel vy₧ßdß stejnΘ WWW strßnky, jsou tyto strßnky p°evzaty z cache a nenφ tedy nutno Φekat na odezvu vzdßlenΘho WWW serveru v Internetu. Pou₧itφ cache rovn∞₧ zrychluje prßci s Internetem a sni₧uje zatφ₧enφ linky. Technologie ulo₧enφ dat v cache je popsßna v Φßsti Technologie cache.

Mo₧nost omezenφ p°φstupu ke zdroj∙m v Internetu
P°i pou₧itφ proxy serveru je mo₧nΘ omezit p°φstup u₧ivatel∙ k slu₧b∞ WWW. Je tedy mo₧nΘ nap°. omezit p°φstup u₧ivatel∙ pouze na vybranΘ WWW servery. Omezenφ p°φstupu je mo₧nΘ nastavit individußln∞ podle jednotliv²ch u₧ivatel∙, nebo podle skupin.

Konfigurace proxy serveru

Settings => Proxy server...

KonfiguraΦnφ dialog se sklßdß z n∞kolika zßlo₧ek:

Zßlo₧ka General:

"Port" ╚φslo portu, na kterΘm proxy server komunikuje s prohlφ₧eΦi. Standardnφ hodnota je 3128 a nenφ ji v∞tÜinou zapot°ebφ m∞nit. "Enable Logging" Zapφnß/vypφnß generovßnφ zßznam∙ o prochßzejφcφch adresßch strßnek (URL) do souboru. "Cache Enabled" Zapφnß/vypφnß funkci WinRoute jako proxy cache. Jestli₧e je tato volba vypnuta, nejsou ₧ßdnß data do cache uklßdßna. "Cache Directory" Adresß° pro cache. Do tohoto adresß°e uklßdß proxy server prochßzejφcφ data. "Cache Size" Maximßlnφ velikost cache v megabytech. Po p°ekroΦenφ tΘto velikosti jsou z cache postupn∞ umazßvßny objekty z nejstarÜφm datem. "Continue Aborted" Ovliv≥uje chovßnφ proxy serveru v p°φpad∞, kdy₧ u₧ivatel p°eruÜφ p°enos strßnky z WWW serveru (bu∩ tlaΦφtkem stop v prohlφ₧eΦi, nebo p°i p°echodu na jinou strßnku p°ed ·pln²m naΦtenφ strßnky). V p°φpad∞, ₧e je tato volba zapnuta, je i takto p°eruÜen² download strßnky dokonΦen a strßnka je ulo₧ena do cache. "Keep Aborted" UrΦuje, zda bude do cache ulo₧en i ne·pln² objekt (html strßnka, obrßzek). Ne·pln² objekt m∙₧e vzniknout p°eruÜenφm datovΘho spojenφ v dob∞, kdy je objekt stahovßn ze vzdßlenΘho WWW serveru. "Cache FTP directory only" Tato volba °φdφ, zda se p°i prßci s FTP uklßdajφ do cache pouze obsahy adresß°∙ (volba zapnuta), nebo zda se p°i downloadu soubor∙ z FTP serveru uklßdajφ i celΘ stahovanΘ soubory (volba vypnuta). "Time-To-Live" Stanovenφ doby ₧ivotnosti pro jednotlivΘ protokoly. Doba ₧ivotnosti urΦuje, jak dlouho mohou z∙stat objekty (html strßnky, obrßzky, ...) v cache ulo₧eny. Doba ₧ivota se uvßdφ ve dnech. "TTL Advanced" Nastavenφ doby ₧ivota podle URL. URL se musφ uvΘst ve formßtu: scheme://host/path. V URL je mo₧nΘ uvΘst znak *, nahrazujφcφ libovoln² °et∞zec. Nap°.: *www*, ftp://*.zip "Max. Object Size" Nastavuje maximßlnφ velikost objektu, kter² m∙₧e b²t do cache ulo₧en. Nastavenφ se provßdφ pro jednotlivΘ protokoly.

Zßlo₧ka Access:

Podrobnosti o zßlo₧ce "Access" jsou popsßny v kapitole ╪φzenφ p°φstupu.

Zßlo₧ka Advanced:

"Parent Proxy" DNS jmΘno nebo IP adresa a port nad°azenΘho proxy serveru. Proxy cache WinRoute pak postupuje tak, ₧e pokud po₧adovan² objekt nenalezne ve svΘ cache, obracφ se na nad°azen² proxy server a ten teprve, pokud objekt nenalezne ve svΘ cache, provede jeho naΦtenφ. Pokud tedy tuto hodnotu nastavφte, veÜkerΘ po₧adavky budou postoupeny na zpracovßnφ nad°azenΘmu proxy serveru. "Autoconfig File" JmΘno souboru usnad≥ujφcφ konfiguraci proxy v Netscape Navigatoru a nov∞jÜφch verzφ prohlφ₧eΦe Internet Explorer. P°ed vlastnφm pou₧itφm je vÜak nutnΘ tento soubor upravit. Jeho umφst∞nφ - Configuration location (URL) je : http://<host>:3129/autoconfig , kde <host> je poΦφtaΦ, na kterΘm b∞₧φ proxy server. "Idle Timeout" UrΦuje Φas, po jeho₧ uplynutφ bude uzav°eno spojenφ s klientem, pokud od n∞j nebudou prochßzet ₧ßdnß data. "Connect Retry" Nastavuje poΦet pokus∙ o navßzßnφ spojenφ se serverem v Internetu, pokud p°edchozφ pokusy selhaly. "Enable Reverse DNS" Zp∞tn² p°evod IP adres klient∙ na DNS jmΘna pou₧itΘ pro zßznam informacφ o po₧adavcφch zapisovan²ch do souboru access.log.

Nastavenφ klient∙

P°φklady nastavenφ pro nejoblφben∞jÜφ prohlφ₧eΦe:

Netscape Navigator 2.0, 3.0

1. menu Options -> Network Configuration -> zßlo₧ka Proxies
   
2. zvolφme Manual Proxy Configuration
   
3. stiskneme tlaΦφtko View
   
4. do polφΦek HTTP Proxy, FTP Proxy a GOPHER Proxy uvedeme IP adresu poΦφtaΦe, kde b∞₧φ WinRoute, a port nastavφme na 3128.

Netscape Communicator

1. menu Edit -> Preferences -> Advanced -> Proxies
   
2. zvolφme Manual Proxy Configuration
   
3. stiskneme tlaΦφtko View
   
4. do polφΦek pro HTTP, FTP a GOPHER uvedeme IP adresu poΦφtaΦe, kde b∞₧φ WinRoute, a port nastavφme na 3128.

MS Internet Explorer 3.02 CZ

1. menu Zobrazit -> zßlo₧ka Mo₧nosti -> tlaΦφtko P°ipojenφ
2. zvolφme p°ipojovat se p°es proxy server
3. stiskneme tlaΦφtko Nastavenφ
4. do polφΦka HTTP uvedeme IP adresu poΦφtaΦe s WinRoute a port nastavφte na 3128.
5. ZaÜkrtn∞te volbu pro vÜechny protokoly pou₧φvat t²₧ proxy server.

MS Internet Explorer 4.01 CZ

1. menu Zobrazit -> Mo₧nosti sφt∞ Internet -> zßlo₧ka P°ipojenφ
2. zvolφme p°ipojovat se k sφti Internet pomocφ proxy serveru
3. do polφΦka Adresa uvedeme IP adresu poΦφtaΦe s WinRoute a Port nastavφte na 3128.

╪φzenφ p°φstupu

Zßlo₧ka Access
Kontrola p°φstupu u₧ivatel∙ k jednotliv²m URL se provßdφ podle Access Listu. URL jsou uvßd∞ny ve formßtu scheme://host/path. V URL je mo₧nΘ pou₧φt znak "*", kter² zastupuje libovoln² °et∞zec. P°i p°φstupu na tyto URL je vy₧adovßna autentifikace u₧ivatele. Aby mohl u₧ivatel na tyto adresy p°istoupit, musφ b²t uveden v seznamu u₧ivatel∙, nebo Φlenem skupiny, kte°φ majφ povolen p°φstup k tΘto URL. Po p°idßnφ novΘ URL do Access Listu nemß k tΘto URL nikdo p°φstup.
Omezenφ uvedenß v Access Listu se net²kajφ u₧ivatel∙, kte°φ jsou Φleny skupiny Admins.

Stanovenφ p°φstupu podle Access Listu je nßsledujφcφ:
P°i po₧adavku na sta₧enφ strßnky (URL) je prohledßn Access List na URL, kterΘ vyhovujφ URL po₧adovanΘ strßnky. URL v access listu jsou prochßzena v po°adφ, jak jsou zobrazena. P°i nalezenφ prvnφho vyhovujφcφho ULR se ji₧ dalÜφ nekontrolujφ. Pokud ₧ßdnß URL z Access Listu nesouhlasφ s URL po₧adavku, je po₧adavek p°ijat. V opaΦnΘm p°φpad∞ se proxy server pokusφ zjistit z po₧adavku autentifikaΦnφ informace - jmΘno a heslo u₧ivatele. Pokud nejsou v po₧adavku uvedeny, je u₧ivatel vyzvßn k jejich poskytnutφ. V p°φpad∞, ₧e tyto informace jsou k dispozici, nßsleduje ov∞°enφ jmΘna a hesla u₧ivatele. Pokud jsou v po°ßdku a u₧ivatel se nachßzφ v Access Listu pro danou URL nebo je Φlenem skupiny uvedenΘ v Acceess Listu, po₧adavek je p°ijat. V ostatnφch p°φpadech je zamφtnut.

Omezenφ p°φstupu na web rozhranφ WinRouteá
Omezit p°φstup u₧ivatel∙ na web rozhranφ je takΘ mo₧nΘ. Je zde vÜak jedna v²jimka, a to ₧e jmΘno poΦφtaΦe (host) je v₧dy p°evedeno na "WinRoute". Potom nap°φklad omezenφ p°φstupu na web rozhranφ WinRoute je mo₧nΘ p°idßnφm tΘto °ßdky do Access Listu : http://WinRoute/admin/*á
Pokud hodlßte provΘst omezenφ p°φstupu na web rozhranφ, nezapome≥te stanovit alespo≥ jednoho u₧ivatele, kter² na toto rozhranφ bude mφt p°φstup, nebo kter² je ve skupin∞ Admins.

Poznßmkyá

• Prohlφ₧eΦe, kterΘ nepodporujφ proxy autentifikaci, mohou proxy server nadßle vyu₧φvat. Je jim znemo₧n∞n p°φstup na URL uvedenΘ v Access Listu. NejrozÜφ°en∞jÜφ prohlφ₧eΦe Netscape Navigator a Microsoft Internet Explorer proxy autentifikaci podporujφ.
• U₧ivatel je vyzvßn k zadßnφ jmΘna a hesla pouze jednou p°i prvnφm po₧adavku na p°φstup na chrßn∞nou strßnku. Prohlφ₧eΦ pak automaticky dopl≥uje tyto informace s ka₧d²m dalÜφm po₧adavkem.

Access List	u₧ivatel / skupina
*.domain.cz/*	[users]
*.work.cz/*	[users]
*	boss

Access List	u₧ivatel / skupina
*.bad.cz/*

Velikost cache: 150 MB
1. sloupec: velikost v kB 
2. sloupec: poΦet objekt∙
3. sloupec: % vÜech objekt∙

   1   5738  17.57
   2   5626  17.23
   3   4804  14.71
   4   3254   9.96
   5   2615   8.01
   6   1975   6.05
   7   1303   3.99
   8    962   2.95
   9    877   2.69
  10    660   2.02
  11    596   1.83
  12    485   1.49
  13    417   1.28
  14    298   0.91