Proxy+ u₧ivatelskß p°φruΦka programu

Proxy +
u₧ivatelskß p°φruΦka

Poslednφ zm∞na: 12.3. 2001
aktußlnφ verzi zφskßte zde

Verze programu: 2.50

1. ┌vod

1.1 Obecn² popis programu

Proxy+ je program, umo₧≥ujφcφ snadn² a bezpeΦn² p°φstup k Internetu z lokßlnφ poΦφtaΦovΘ sφt∞.

PoΦφtaΦe lokßlnφ sφt∞ je mo₧nΘ p°ipojit k Internetu n∞kolika zp∙soby:

Klasickß metoda vyu₧φvß sm∞rovßnφ (routovßnφ) datov²ch paket∙ z poΦφtaΦe s p°ipojenφm k Internetu ke stanici v sφti. Stanice se tak stßvß souΦßstφ Internetu se vÜemi bezpeΦnostnφmi riziky z toho plynoucφmi. Ka₧dß takovßto stanice musφ mφt p°id∞lenou jedineΦnou IP adresu v rßmci celΘho Internetu. Tato metoda se z d∙vodu Üet°enφ IP adresami a minimalizace rizika ·toku zvenΦφ p°estßvß pou₧φvat.
Druhß metoda spoΦφvß ve spuÜt∞nφ tzv. zßstupnΘho (proxy) serveru na poΦφtaΦi s p°ipojenφm k Internetu. Proxy server p°ijφmß ₧ßdosti od poΦφtaΦ∙ lokßlnφ sφt∞ a odesφlß je server∙m v Internetu. Proto₧e stanice lokßlnφ sφt∞ p°i p°φstupu k Internetu komunikujφ pouze s proxy serverem, mohou mφt IP adresu zvolenou nezßvisle na okolnφm Internetu. Navφc je stanice lokßlnφ sφt∞ dφky tomu pln∞ odd∞lena od Internetu a je zcela v bezpeΦφ p°ed mo₧n²m ·tokem zvenΦφ.
Tato metoda vy₧aduje pouze jednu internetovskou IP adresu a umo₧≥uje uklßdßnφ prochßzejφcφch dat do diskovΘ pam∞ti (cache), Φφm₧ se zrychlφ odezva p°i p°φstupu jin²m klientem k stejn²m dat∙m. DalÜφ podstatnou v²hodou je, ₧e lokßlnφ sφ¥ je p°i sprßvnΘm nastavenφ poΦφtaΦe s proxy serverem zcela chrßn∞na p°ed mo₧n²m ·tokem zvenΦφ.
Nev²hoda spoΦφvß v tom, ₧e proxy server pracuje na ·rovni protokol∙. To znamenß, ₧e je schopen p°evßd∞t ₧ßdosti pouze t∞ch protokol∙, kterΘ znß a kterΘ to navφc svojφ strukturou umo₧≥ujφ. Proto₧e podpora proxy server∙ nebyla do vÜech existujφcφch protokol∙ a slu₧eb zahrnuta (jejich definice vznikla d°φve ne₧ se objevila myÜlenka proxy server∙), je nutnΘ poΦφtat s tφm, ₧e n∞kterΘ slu₧by nenφ mo₧nΘ za proxy serverem pou₧φvat a n∞kterΘ lze vyu₧φt jen s jist²mi omezenφmi.
Tyto problΘmy z v∞tÜφ Φßsti °eÜφ protokoly SOCKS4 a SOCKS5, kterΘ jsou ji₧ implementovßny v n∞kter²ch nov∞jÜφch klientsk²ch programech. B∞₧nΘho u₧ivatele proxy server v prßci ₧ßdn²m zp∙sobem neomezuje.

1.2 Co najdete v tomto manußlu a co najdete v nßpov∞d∞ Proxy+

V manußlu najdete p°edevÜφm postupy a nßvody jak nastavit klientskΘ aplikace, jak nastavit Proxy+, aby provßd∞la po₧adovanΘ v∞ci. SouΦßstφ tohoto souboru jsou takΘ postupy p°i odhalovßnφ n∞kter²ch problΘm∙.

Nßpov∞da Proxy+ obsahuje popis jednotliv²ch polo₧ek nastavenφ proxy serveru.

1.3 Poznßmky k manußlu

Pokud jsou v nßsledujφcφm textu uvedeny aktivnφ odkazy (hyperlinky) na administrßtorskΘ strany, fungujφ pouze v p°φpad∞, ₧e je manußl zobrazen pomocφ Proxy+. Nejsou pou₧itelnΘ, pokud prohlφ₧φte soubor nßpov∞dy p°φmo z disku nebo naÜeho WWW serveru.

1.4 DalÜφ zdroje informacφ

Nßpov∞da Proxy+
Pomocφ tlaΦφtka Help m∙₧ete zobrazit kontextovou nßpov∞du k polo₧kßm formulß°e. Ka₧dß strßnka administrφtorskΘh orozhranφ mß svoji vlastnφ stranu nßpov∞dy.
Databßze znalostφ
Na adrese: http://www.proxyplus.net/faq/scripts/searchkb.php je p°φstupnß databßze Φlßnk∙ a p°φklad∙ nastavenφ Proxy+.
PoÜtovnφ konference k Proxy+
Provozujeme poÜtovnφ konferenci zam∞°enou na problematiku spjatou s Proxy+.Informace o tom jak se do konference p°ihlßsit najdete zde: http://www.proxyplus.net/cz/mailinglist.htm .
Technickß podpora Proxy+
VaÜe dotazy m∙₧ete posφlat na adresu: podpora@proxyplus.cz .

Poznßmka: aktußlnφ seznam zdroj∙ informacφ najdete zde: http://www.proxyplus.net/cz/support.htm .

2. Instalace programu

2.1 Po₧adavky programu

OperaΦnφ systΘm
Windows 95 (doporuΦujeme verzi OSR2), Windows nebo Windows NT, nainstalovanß podpora protokol∙ TCP/IP. Na systΘmech Windows 95/98 je doporuΦeno provozovat souborov² systΘm FAT32, kter² mnohem efektivn∞ji vyu₧φvß kapacitu v∞tÜφch disk∙ ne₧ p∙vodnφ FAT16 p°evzat² z MS-DOSu.
Proxy+ nevy₧aduje nov∞jÜφ verzi knihovny WinSock.DLL ani instalaci ₧ßdn²ch oprav systΘmu, pracuje ve standardn∞ instalovanΘm operaΦnφm systΘmu s podporou TCP/IP.

Vybavenφ PC
Na hardware nejsou kladeny ₧ßdnΘ specißlnφ po₧adavky. Velikost obsazenΘ operaΦnφ pam∞ti zßvisφ na aktußlnφ velikosti diskovΘ vyrovnßvacφ pam∞ti, charakteru v nφ ulo₧en²ch objekt∙ a poΦtu u₧ivatel∙ a jejφ velikost je obvykle n∞kolik stovek kB. Pro zßkladnφ p°iblφ₧enφ lze poΦφtat, ₧e ka₧d² jeden objekt diskovΘ pam∞ti vy₧aduje pr∙m∞rn∞ 100 byt∙ pam∞ti RAM.
Instalace vy₧aduje cca 1MB volnΘho mφsta na cφlovΘm disku. Dßle je pot°eba dostatek mφsta pro poÜtovnφ schrßnky u₧ivatel∙, soubory se zßznamy o provozu (logy) a mφsto pro diskovou pam∞¥ (lze ji umφstit i na jin² disk).

PoΦφtaΦ s Proxy+ je obvykle osazen jednφm nebo vφce sφ¥ov²mi adaptΘry pro p°ipojenφ do lokßlnφ poΦφtaΦovΘ sφt∞ a je k n∞mu p°ipojen jeden modem pro realizaci spojenφ k poskytovateli p°ipojenφ do Internetu.

2.2 Vlastnφ instalace programu

Aktußlnφ verze programu
Nejnov∞jÜφ verze instalaΦnφch soubor∙ je v₧dy umφst∞na na webovskΘ adrese http://www.proxyplus.cz. DoporuΦujeme sledovat zm∞ny a nahrßvat si aktußlnφ verzi, kterß v₧dy obsahuje novΘ funkce a zlepÜenφ, p°φpadn∞ opravenΘ chyby.

Instalace
Program se instaluje spuÜt∞nφm naΦtenΘho souboru. P°i instalaci mßte mo₧nost zvolit cφlov² adresß° a typ instalace. Na Windows NT je mo₧nΘ program instalovat jako service - Proxy+ se spouÜtφ automaticky po startu operaΦnφho systΘmu a b∞₧φ i tehdy, nenφ-li p°ihlßÜen ₧ßdn² u₧ivatel.

Windows95/98
Na poΦφtaΦφch s t∞mito operaΦnφmi systΘmy, b∞₧φ v₧dy Proxy+ jako aplikace s viditeln²m oknem. Okno lze ukr²t zaÜkrtßvßtkem na stran∞ Administrator/Additional.

Instalace jako Windows NT service (slu₧ba)
Proxy+ m∙₧e na Windows NT pracovat jako slu₧ba. V tomto re₧imu nenφ zobrazeno ₧ßdnΘ okno ani ikona programu. Proxy+ b∞₧φ na pozadφ a spouÜtφ se i v p°φpad∞, ₧e do systΘmu nenφ p°ihlßÜen ₧ßdn² u₧ivatel.
InstalaΦnφ program nabφzφ mo₧nost instalace jako slu₧bu, pokud chcete pozd∞ji zm∞nit typ spouÜt∞nφ, m∙₧ete vyu₧φt °ßdkov²ch povel∙ spustitelnΘho souboru Proxy+ proxyplus.exe:

proxyplus.exe /remove
odstranφ Proxy+ z databßze slu₧eb.

proxyplus.exe /install
p°idß Proxy+ do databßze slu₧eb.

Pokud chcete ruΦn∞ zastavit slu₧bu Proxy+, spus¥te z Ovlßdacφho panelu program Slu₧by (Services) a ze zobrazenΘho seznamu vyberte Fortech Proxy+. UkonΦit slu₧bu m∙₧ete tlaΦφtkem UkonΦit (Stop) a znovu ji spustit pomocφ tlaΦφtka Spustit (Start).

2.3 Odinstalovßnφ programu

Proxy+ lze odinstalovat pomoci programu uninstall.exe. Najdete jej ve Start menu nebo v adresß°i s instalacφ. Odinstalaci je takΘ mo₧nΘ vyvolat z Ovlßdacφch panel∙ pomocφ programu "P°idat nebo ubrat programy".

Pozn.: Proxy+ neinstaluje ₧ßdnΘ svΘ Φßsti nikam jinam ne₧ do cφlovΘho adresß°e instalace. VÜechna nastavenφ se uklßdajφ do registru Windows.

3. Pou₧φvßnφ administrßtorskΘho rozhranφ programu

Proxy+ se nastavuje v²hradn∞ pomocφ WWW prohlφ₧eΦe. Ten m∙₧e b²t spuÜt∞n bu∩ na poΦφtaΦi s b∞₧φcφ Proxy+ nebo na libovolnΘm poΦφtaΦi, kter² mß pomocφ TCP/IP protokolu p°φstup na poΦφtaΦ s Proxy+.

3.1 NutnΘ podmφnky pro dosa₧itelnost administrßtorskΘho rozhranφ:

Na poΦφtaΦi s Proxy+ i na poΦφtaΦi s WWW prohlφ₧eΦem musφ b²t instalovßna podpora TCP/IP protokolu.
TCP/IP musφ b²t funkΦnφ a sprßvn∞ nastavenΘ (sprßvn∞ p°id∞lenΘ IP adresy a sφ¥ovΘ masky)
oba poΦφtaΦe musφ b²t schopnΘ kontaktovat jeden druhΘho pomocφ TCP/IP. StaΦφ, kdy₧ povel "ping x.x.x.x", spuÜt∞n² z p°φkazovΘ °ßdky DOSovskΘho okna, vracφ platnΘ odezvy (x.x.x.x je IP adresa druhΘho poΦφtaΦe).
na jednom PC musφ b²t spuÜt∞na Proxy+.
Proxy+ nesmφ mφt nastavena omezujφcφ pravidla, kterß poΦφtaΦi s WWW prohlφ₧eΦem znemo₧≥ujφ p°φstup. Pokud p°istupujete k administrßtorskΘmu rozhranφ z poΦφtaΦe, na kterΘm b∞₧φ Proxy+, je spojenφ povoleno v₧dy.

3.2 Po₧adavky na WWW prohlφ₧eΦ:

prohlφ₧eΦ by m∞l podporovat rßmce (frames).
prohlφ₧eΦ by m∞l pracovat v grafickΘm re₧imu a zobrazovat obrßzky.

Prohlφ₧eΦe Netscape a Microsoft od verze 3.X jsou pln∞ vyhovujφcφ.

3.3 Adresa (URL) administrßtorskΘho rozhranφ

AdministrßtorskΘ rozhranφ mß tuto adresu: http://x.x.x.x:port, kde http:// informuje WWW prohlφ₧eΦ o tom, ₧e mß pou₧φt protokol HTTP, x.x.x.x je IP adresa nebo domΘnovΘ jmΘno PC s Proxy+ a port je Φφslo tzv. portu, na kterΘm server rozhranφ oΦekßvß po₧adavky. Proxy+ implicitn∞ pou₧φvß Φφslo portu 4400. Tuto hodnotu lze zm∞nit.

P°φklady:
1) IP adresa poΦφtaΦe s Proxy+ je 192.168.1.1 port rozhranφ je standardnφ (4400)
URL: http://192.168.1.1:4400

2) IP adresa poΦφtaΦe s Proxy+ je 192.168.1.1 port rozhranφ je zm∞n∞n na (1234)
URL: http://192.168.1.1:1234

3) SpouÜtφte-li WWW prohlφ₧eΦ na poΦφtaΦi s Proxy+ m∙₧ete pou₧φt oba nßsledujφcφ zßpisy
URL: http://127.0.0.1:4400
URL: http://localhost:4400

Adresa 127.0.0.1 nebo jmΘno localhost existujφ na ka₧dΘm poΦφtaΦi s instalovanou podporou TCP/IP. Pou₧ijφ-li se jako cφlovß adresa p°i TCP/IP komunikaci, jde v₧dy o spojenφ, kterΘ konΦi na stejnΘm poΦφtaΦi, ze kterΘho vychßzφ.

3.4 Zamezenφ p°φstupu k administrßtorskΘmu rozhranφ nepovolan²m

Omezit p°φstup lze t∞mito zp∙soby:

Povolenφm p°φstupu jen z urΦit²ch IP adres
Na strßnkßch Security/Interfaces a Security/Clients m∙₧ete definovat seznam IP adres poΦφtaΦ∙, kterΘ majφ povolen p°φstup ke vÜem funkcφm programu. Ostatnφ u₧ivatelΘ nemajφ p°φstup povolen - t²kß se to i p°φstupu k WWW rozhranφ.
Zapnutφm kontroly jmΘna a hesla p°i p°φstupu k WWW Admin strßnkßm
Pomocφ Administrßtor/General definujte jmΘno u₧ivatele, kter² mß b²t pova₧ovßn za administrßtora programu. Vyberte jmΘno ze zobrazenΘho seznamu a stiskn∞te tlaΦφtko Set. ZaÜkrtn∞te volbu Authenticate admin a stiskn∞te tlaΦφtko Save. Po restartu programu bude ka₧d² p°φstup ke strßnkßm WWW rozhranφ, kterΘ umo₧≥ujφ zm∞nit nastavenφ, vy₧adovat znalost jmΘna administrßtora a hesla (heslo je shodnΘ s heslem, kterΘ bylo u₧ivateli definovßno na stran∞ Accounts/Users)

3.5 Uklßdßnφ nastavenφ

Zm∞ny provedenΘ v nastavenφ je t°eba ulo₧it - jinak budou po opuÜt∞nφ strany WWW rozhranφ zapomenuty. Zm∞ny se uklßdajφ tlaΦφtkem Save, kterΘ je v₧dy na spodnφ stran∞ formulß°e.

N∞kterß nastavenφ jsou uklßdßna automaticky, p°i jejich vytvß°enφ. To platφ pro vÜechny zm∞ny provßd∞nΘ v seznamech tlaΦφtky Add, Remove apod.

3.6 Aktivace zm∞n - restart programu

Naprostß v∞tÜina nastavenφ je naΦφtßna Proxy+ v okam₧iku startu nebo restartu. Proto je t°eba po zm∞n∞ nastavenφ provΘst restart programu pomoci Administrator/Restart.

B∞hem restartu Proxy+ ukonΦφ vÜechna spojenφ (vÜechny slu₧by jsou ukonΦeny a nastartovßny znovu) a naΦte novou konfiguraci.

Po restartu doporuΦujeme zkontrolovat ErrorLog a p°φpadn∞ ProxyLog, zda nedoÜlo k chybßm (kolize s nastavenφm jin²ch program∙, atd.) a zda byly vÜechny slu₧by nastartovßny v souladu s nov²m nastavenφm.

4. Jak nastavit

4.1 SprßvnΘ nastavenφ WWW prohlφ₧eΦe pro prßci s Proxy+

D∙le₧itΘ:
Pokud p°istupujete na WWW rozhranφ z prohlφ₧eΦe, kter² je nastaven pro p°φstup k Internetu pomocφ Proxy+, nastavte jej tak, aby p°i p°ipojovßnφ k WWW admin rozhranφ proxy nepou₧φval.
K tomuto ·Φelu majφ prohlφ₧eΦe mo₧nost zßpisu vyjφmek, tj. seznamu adres, ke kter²m se p°ipojujφ p°φmo bez pou₧itφ proxy. Sem uve∩te IP adresu poΦφtaΦe s Proxy+, p°φpadn∞ i jeho domΘnovΘ jmΘno pokud jej pou₧φvßte k dosa₧enφ administrßtorskΘho rozhranφ. Pokud tak neuΦinφte, m∙₧e p°i p°φstupu k WWW rozhranφ dochßzet k necht∞nΘmu automatickΘmu navazovßnφ spojenφ do Internetu na komutovan²ch linkßch, proto₧e WWW prohlφ₧eΦ bude p°istupovat k rozhranφ jako ke ka₧dΘ jinΘ strßnce v Internetu. Tedy p°ipojφ se na HTTP Proxy slu₧bu Proxy+ a teprve tΘ p°edß povel o naΦtenφ strany administrßtorskΘho rozhranφ, mφsto aby se na n∞j p°φmo napojil. Proxy+ sice pou₧φvß algoritmus, kter² se sna₧φ takovΘto p°φstupy detekovat a p°esm∞rovßvat po₧adavky z HTTP Proxy, ale ten pracuje spolehliv∞ pouze je-li Proxy+ schopna zjistit vÜechna jmΘna a IP adresy, kterΘ je mo₧nΘ k p°φstupu na WWW rozhranφ pou₧φt.

4.1.1 Microsoft Internet Explorer 4.x

US Verze
View/Internet Options/Connection. Zde nastavte Access the Internet using a Proxy server. Polo₧ku Address nastavte na IP adresu poΦφtaΦe s Proxy+. Polo₧ku Port nastavte na 4480. Mßte-li v lokßlnφ sφti WWW server zaÜkrtn∞te Bypass proxy server for local (intranet) addresses. Stiskn∞te tlaΦφtko Advanced a ve spodnφ Φßsti formulß°e vypl≥te do Do not use proxy server for addresses beginning with adresu poΦφtaΦe s Proxy+. Pokud pou₧φvßte k dosa₧enφ administrßtorskΘho rozhranφ jmΘno poΦφtaΦe pak jej uve∩te takΘ (zßznamy se odd∞lujφ st°ednφkem).

CZ Verze
Zobrazit/Mo₧nosti sφt∞ Internet/P°ipojenφ. Zde nastavte P°ipojovat se k sφti Internet pomocφ proxy serveru. Polo₧ku Adresa nastavte na IP adresu poΦφtaΦe s Proxy+. Polo₧ku Port nastavte na 4480. Mßte-li v lokßlnφ sφti WWW server (nebo jinΘ zdroje internetovskΘ zdroje dat) zaÜkrtn∞te Nepou₧φvat proxy server pro adresy vnit°nφ sφt∞ (intranet). Stiskn∞te tlaΦφtko RozÜφ°enΘ a ve spodnφ Φßsti formulß°e vypl≥te do Nepou₧φvat proxy server na adresy zaΦφnajφcφ na adresu poΦφtaΦe s Proxy+. Pokud pou₧φvßte k dosa₧enφ administrßtorskΘho rozhranφ jmΘno poΦφtaΦe pak jej uve∩te takΘ (zßznamy se odd∞lujφ st°ednφkem).

Chcete-li pou₧φvat MS IE nikoliv p°es rozhranφ HTTP Proxy ale p°es SOCKS, sma₧te v dialogu Proxy settings zßpis v °ßdku HTTP: a nahra∩te jej zßpisem v °ßdku SOCKS. Jako port uve∩te 1080 nebo jin² pokud jste zm∞nili implicitnφ nastavenφ Proxy+.

4.1.2 Microsoft Internet Explorer 3.0X

US Verze
View/Options/Connection. Zde povolte zaÜkrtßvßtkem Connect through a proxy server pou₧itφ p°φstupu pomocφ proxy serveru. Polo₧ku Address of proxy to use v °ßdcφch HTTP:, Secure:, FTP:, a SOCKS nastavte na IP adresu poΦφtaΦe s Proxy+. Polo₧ku Port nastavte na 4480 u vÜech °ßdk∙ krom∞ °ßdku SOCKS, v n∞m uve∩te 1080. Pokud nepou₧φvßte SOCKS aplikace, m∙₧ete vyplnit pouze prvnφ °ßdek tabulky a zaÜkrtßvßtkem Use the same proxy server for all protocols povolφte pou₧itφ stejnΘho nastavenφ i pro ostatnφ protokoly. Mßte-li v lokßlnφ sφti WWW server zaÜkrtn∞te Do not use proxy server for local (intranet) addresses. Dopl≥te IP adresy Φi domΘnovß jmΘna server∙ lokßlnφ sφt∞ do kolonky Do not use proxy server for addresses beginning with:. K nim p°idejte i IP adresu (nebo adresy) poΦφtaΦe s Proxy+ , p°φpadn∞ i jeho jmΘna, kterß pou₧φvßte k vyvolßnφ administrßtorskΘho rozhranφ.

4.1.3 Netscape Navigator 4.X

US verze
Edit/Preferences. Zde v okn∞ Category vyberte ze stromu nabφdek polo₧ku Advanced/Proxies. Vyberte Manual proxy configuration a stiskn∞te tlaΦφtko View. V °ßdcφch HTTP:, Security:, FTP: vypl≥te IP adresu proxy serveru a Φφslo portu 4480. V °ßdku SOCKS: uve∩te IP adresu proxy serveru a Φφslo portu 1080 (pouze pokud budete pou₧φvat aplikace, kterΘ podporujφ SOCKS protokoly). V kolonce Exceptions uve∩te IP adresy Φi domΘnovß jmΘna server∙, ke kter²m se mß p°istupovat p°φmo (bez pou₧itφ proxy serveru). K nim p°idejte i IP adresu (nebo adresy) poΦφtaΦe s Proxy+ , p°φpadn∞ i jeho jmΘna, kterß pou₧φvßte k vyvolßnφ administrßtorskΘho rozhranφ.

Chcete-li pou₧φvat NN nikoliv p°es rozhranφ HTTP Proxy ale p°es SOCKS, sma₧te v dialogu Manual Proxy Configuration zßpis v °ßdku HTTP: a nahra∩te jej zßpisem v °ßdku SOCKS. Jako port uve∩te 1080 nebo jin² pokud jste zm∞nili implicitnφ nastavenφ Proxy+.

Pokud je v nastavenφ proxy server∙ v °ßdku SOCKS uvedeno nastavenφ, pou₧φvß program Messenger (poÜtovnφ klient) pro Φtenφ a odesφlnßnφ zprßv protokol SOCKS a to i v p°φpad∞ naΦφtßnφ News zprßv. Toho lze s v²hodou vyu₧φt k jednuduÜÜφmu p°φstupu na News servery - nenφ nutnΘ pou₧φvat Mappoed Links.

4.1.4 Netscape Navigator 3.0X

US verze
Options/Network Preferences. Zde vyberte zßlo₧ku Proxies. ZaÜkrtn∞te Manual proxy configuration a stiskn∞te tlaΦφtko View. V °ßdcφch HTTP:, Security:, FTP: vypl≥te IP adresu proxy serveru a Φφslo portu 4480. V °ßdku SOCKS: uve∩te IP adresu proxy serveru a Φφslo portu 1080 (pokud budete pou₧φvat aplikace, kterΘ podporujφ SOCKS protokoly). V kolonce No Proxy for: uve∩te IP adresy Φi domΘnovß jmΘna server∙, ke kter²m se mß p°istupovat p°φmo (bez pou₧itφ proxy serveru).

4.1.5 Opera 3.5x

US verze
Preferences/Proxy Servers. ZaÜkrtn∞te HTTP, HTTPS a FTP. Do °ßdk∙ za tato zaÜkrtßvßtka dopiÜte IP:4480, kde IP je IP adresa poΦφtaΦe s Proxy+ a 4480 je implicitnφ Φφslo portu, na kterΘm b∞₧φ HTTP Proxy. ZaÜkrtn∞te Do not use proxy on: a vypl≥te IP adresu PC s Proxy+ a p°φpadn∞ i jeho jmΘno pokud jej pou₧φvßte k p°φstupu na WWW administrßtorskΘ rozhranφ proxy serveru.

4.2 TelefonickΘ p°ipojenφ (Dialing)

Obecn∞ jsou mo₧nΘ t°i varianty realizace spojenφ s Internetem:

KomutovanΘ p°ipojenφ
Asynchronnφ pevnß linka
Synchronnφ pevnß linka

4.2.1 KomutovanΘ p°ipojenφ

NejΦast∞jÜφ varianta. Spojenφ je realizovßno pomocφ modemu a b∞₧nΘ telefonnφ linky. Je nutnΘ nejprve navßzat spojenφ (vytoΦit telefonnφ Φφslo). Proxy+ podporuje u₧ivatelem aktivovanΘ i automatickΘ navazovßnφ a ukonΦovßnφ spojenφ.

4.2.2 Asynchronnφ pevnß linka

Spoj realizovan² pronajat²m vedenφm zakonΦen²m asynchronnφmi modemy. P°ipojen² poΦφtaΦ je trvale p°ipojen k Internetu.
V prost°edφ Windows nenφ pro tento typ p°ipojenφ p°φliÜ dobrß podpora - spojenφ se automaticky nenavß₧e ani neobnovφ po jeho nßhodnΘm rozpadu. Proto mß Proxy+ implementovßny rysy, odstra≥ujφcφ nedostatky tohoto typu p°ipojenφ v prost°edφ Windows

P°ipojenφ asynchronnφ pevnou linkou se zpravidla realizuje instalacφ ovladaΦe NULL modem, kter² se pou₧ije p°i vytvß°enφ a nastavovßnφ telefonickΘho p°ipojenφ. Modemy jsou nastaveny tak, aby automaticky bez vn∞jÜφch pokyn∙ navßzaly spojenφ. Tφm je spln∞na podmφnka na udr₧enφ fyzickΘho spojenφ, avÜak je jeÜt∞ nutnΘ, aby se navßzalo spojenφ na logickΘ vrstv∞ (PPP protokol). Toho se dosßhne jen aktivacφ vytoΦenφ spojenφ v telefonickΘm p°ipojenφ.

4.2.3 Synchronnφ pevnß linka

Spoj zakonΦen² synchronnφmi modemy (LL Net, rßdiovΘ p°ipojenφ, satelitnφ spoj, ...) nebo p°ipojenφ vyhrazen²m segmentem LAN.
Jde o p°ipojenφ, u kterΘho nejsou nutnΘ ₧ßdnΘ akce pro navßzßnφ spojenφ (nepou₧φvß se telefonickΘ p°ipojenφ).

4.2.4 Konfigurace p°ipojenφ komutovanou linkou

Nejprve musφte vytvo°it nastavenφ telefonickΘho p°ipojenφ k poskytovateli p°ipojenφ k Internetu. K tomu m∙₧ete pou₧φt ikonu "M∙j poΦφtaΦ/TelefonickΘ p°ipojenφ/NovΘ p°ipojenφ" (na Windows NT jen "M∙j poΦφtaΦ/TelefonickΘ p°ipojenφ"). Parametry dostanete od svΘho poskytovatele.

V Dialing/General Proxy+ zobrazuje seznam vÜech definovan²ch telefonick²ch p°ipojenφ v PC. Vyberte po₧adovanΘ p°ipojenφ z nabφzenΘho seznamu a vypl≥te jmΘno a heslo p°id∞lenΘ poskytovatelem p°ipojenφ k Internetu.
Nastavenφ Async Leased Line musφ z∙stat nezaÜkrtnutΘ - jinak Proxy+ nebude automaticky zav∞Üovat spojenφ. Krom∞ toho p°i nastavenΘ asynchronnφ lince Proxy+ automaticky vytßΦφ spojenφ p°i svΘm startu.

Nastavenφ automatickΘho zav∞Üovßnφ linky
Pokud chcete, aby Proxy+ sama po urΦitΘ prodlev∞ (od poslednφ aktivity u₧ivatele) sama zav∞sila spojenφ nastavte v Dialing/General polo₧ku Enable auto hang up a nastavte po₧adovanou prodlevu p°ed zav∞Üenφm v Hang up timeout. Prodleva se uvßdφ v minutßch a jejφ minimßlnφ hodnota je 0.

Pozn.: Proxy+ eviduje ka₧d² p°φstup ke sv²m slu₧bßm (neplatφ pro administrßtorskΘ rozhranφ a poÜtovnφ slu₧by) a po ukonΦenφ akce dr₧φ u₧ivatele jako neaktivnφho v seznamu jeÜt∞ jednu minutu. B∞hem tΘto doby automaticky nezav∞Üuje. Pokud nastavφte automatickΘ zav∞Üovßnφ po 0 minutßch, pak dojde k zav∞Üenφ jednu minutu po tΘ co u₧ivatel nap°φklad p°estal naΦφtat strßnky z WWW serveru. Tato prodleva je nutnß, proto₧e jinak by Proxy+ byla nucena p°φliÜ Φasto automaticky vytßΦet spojenφ.

Pokud doÜlo k automatickΘmu navßzßnφ spojenφ kv∙li zpracovßnφ poÜty, je po naΦtenφ Φi odeslßnφ vÜech zprßv spojenφ ukonΦeno bez jakΘkoliv prodlevy. AvÜak dojde-li b∞hem zpracovßvßnφ poÜty k pou₧itφ jinΘ slu₧by, Proxy+ zav∞sφ a₧ po nastavenΘ prodlev∞.

AutomatickΘ vytßΦenφ
Proxy+ podporuje automatickΘ vytßΦenφ spojenφ p°i vzniku po₧adavku na naΦtenφ nebo odeslßnφ dat. Na strßnce Dialing/Auto Dial je mo₧nΘ specifikovat, kterΘ slu₧by majφ povoleno automatickΘ navßzßnφ spojenφ. Prvnφm °ßdkem nastavenφ lze automatickΘ vytßΦenφ globßln∞ zakßzat nebo povolit.

Proxy+ podporuje dva re₧imy automatickΘho vytßΦenφ spojenφ. Bu∩ m∙₧e vytßΦet bez jakΘkoliv dalÜφ kontroly v₧dy, kdy₧ nenφ aktivnφ spojenφ do Internetu (Autodial if disconnected) nebo nejprve zkusφ, zda po₧adovan² server nenφ dosa₧iteln² bez navßzßnφ spojenφ (lokßlnφ server, Intranetov² WWW server) a jen v p°φpad∞, ₧e se nepovede na n∞j p°ipojit dojde k vytoΦenφ telefonnφho spojenφ. V²b∞r re₧im∙ se provßdφ na stran∞ Dialing/Auto Dial Extended.

Autodial if disconnected
Tento re₧im mß tu v²hodu, ₧e reakce proxy serveru je okam₧itß - ihned po v²skytu po₧adavku bude vytßΦet. Pokud ale byl po₧adavek sm∞rovßn na lokßlnφ server, vytßΦelo se zbyteΦn∞.
Tento re₧im je implicitnφ.

Autodial if unreachable
V²hodou tohoto re₧imu je, ₧e se vytßΦφ pouze v p°φpadech, kdy opravdu nenφ bez navßzßnφ spojenφ mo₧nΘ cφlov² server kontaktovat. Nev²hodou je, ₧e na n∞kter²ch poΦφtaΦφch m∙₧e zjiÜt∞nφ, ₧e server nenφ lokßlnφ trvat velmi dlouho - desφtky sekund a₧ minuty.

Proto₧e v∞tÜina server∙ se zajφmav²mi daty je v Internetu (je nutnΘ vytßΦet), je lepÜφ variantou zvolit okam₧itΘ vytßΦenφ (if disconnected). Pokud se vyskytuje na lokßlnφ sφti nap°φklad intranetov² WWW server, nastavte prohlφ₧eΦe v LAN pomocφ vyjφmek tak, aby nepou₧φvaly proxy server p°i p°φstupu k tomuto serveru.

Je dobrΘ takΘ nastavit Proxy+, aby pro lokßlnφ servery ignorovala po₧adavky na vytßΦenφ tφm, ₧e do URL with disabled autodial uvedete IP adresy a jmΘna lokßlnφch server∙. Adresy se uvßd∞jφ ve tvaru URL.

P°φklady zßkaz∙ vytßΦenφ:

192.168.0.1	adresa je umφst∞na na serveru 192.168.0.1
192.168.0.*	adresa je umφst∞na na libovolnΘm poΦφtaΦi sφt∞ s rozsahem IP adres 192.168.0.0-192.168.0.255
http://	adresa je na libovolnΘm WWW serveru
cgi-bin	adresa obsahuje text cgi-bin
*.asp	adresa konΦφ textem .asp

Pou₧φvßnφ alternativnφch telefonnφch Φφsel
Mß-li VßÜ poskytovatel p°ipojenφ k Internetu vφce r∙zn²ch telefonnφch Φφsel (vφce sΘriφ linek), m∙₧ete vyu₧φt schopnosti Proxy+ st°φdat p°i vytßΦenφ spojenφ vφce telefonnφch Φφsel. Pokud je nap°φklad na jednom Φφsle obsazeno, m∙₧e na dalÜφm b²t volno. Proto₧e Proxy+ n∞kolikrßt opakuje pokus o p°ipojenφ k Internetu, dojde v p°φpad∞ obsazenφ jednΘ linky automaticky k navßzßnφ spojenφ na jinΘ.

Pou₧φvßnφ alternativnφch Φφsel se nastavuje na stran∞ Dialing/Extended volbou Use alternate phone numbers a vypln∞nφm seznamu Φφsel do editaΦnφ °ßdky Alternate phone numbers. Jednotlivß Φφsla se odd∞lujφ Φßrkou nebo st°ednφkem.

Pokud je vypnuto pou₧φvßnφ alternativnφch telefonnφch Φφsel (implicitnφ volba), nespecifikuje Proxy+ p°i vytßΦenφ blφ₧e telefonnφ Φφslo a systΘm Windows pou₧ije Φφslo vypln∞nΘ v nastavenφ telefonickΘho p°ipojenφ.

Pou₧φvßnφ nestandardnφ prodlevy pro automatickΘ zav∞Üenφ
N∞kdy je v²hodnΘ nastavit pro urΦitΘ obdobφ jinou prodlevu na zav∞Üenφ spojenφ ne₧ je obecnß hodnota definovanß pomocφ Hang up timeout v Dialing/General. Pokud nastavφte krßtkou prodlevu na zav∞Üenφ m∙₧e v dob∞ zv²ÜenΘho vyu₧φvßnφ Internetu dochßzet ke zbyteΦnΘmu zav∞Üovßnφ - po tΘ co Proxy+ zav∞sφ objevφ se dalÜφ po₧adavek na naΦtenφ dat a znovu se vytßΦφ. Pokud k tomuto jevu bude dochßzet Φasto, m∙₧e se stßt, ₧e v²sledkem budou vyÜÜφ nßklady za telefonnφ linku ne₧ v p°φpad∞ delÜφho nep°eruÜovanΘho spojenφ.

Proxy+ umo₧≥uje definovat alternativnφ prodlevu (kratÜφ Φi delÜφ ne₧ standardnφ) a takΘ ΦasovΘ intervaly, kdy bude prodleva pou₧ita.
Na stran∞ Dialing/Extended zaÜkrtn∞te Use alternate Hang up timeout a vypl≥te po₧adovanou dΘlku prodlevy v minutßch. V zaÜkrtßvacφm poli Alternate Hang up timeout is enabled in this hours vypl≥te ty hodiny v p°φsluÜn²ch dnech t²dne, ve kter²ch mß b²t pou₧ita alternativnφ prodleva na zav∞Üenφ spojenφ.

4.2.5 Konfigurace p°ipojenφ asynchronnφ pevnou linkou

Nastavenφ Proxy+ pro prßci na asynchronnφ pevnΘ lince
Nastavenφ asynchronnφ pevnΘ linky je podobnΘ jako nastavenφ pro "obyΦejnΘ" komutovanΘ p°ipojenφ. Jedin²m rozdφlem je volba Async Leased Line, kterß musφ b²t zaÜkrtnuta.
Proxy+ v re₧imu asynchronnφ pevnΘ linky automaticky navazuje spojenφ po startu programu a nikdy jej automaticky neukonΦuje. Samoz°ejm∞ je mo₧nΘ spojenφ ukonΦit manußln∞ z administrßtorskΘho rozhranφ.

Nenφ-li vy₧adovßna na pevnΘ lince autentifikace (jmΘno ani heslo), vypl≥te do kolonek User name a User password libovoln² text (nem∞la by z∙stat prßzdnß).

Pozn.: Nastavenφ prodlevy pro automatickΘ zav∞Üenφ je v re₧imu pevnΘ linky ignorovßno.

Proto₧e Windows nemajφ p°irozenou podporu pro tento typ pevnΘho p°ipojenφ k Internetu, je nutnΘ nastavit Proxy+ tak, aby v₧dy doÜlo k navßzßnφ spojenφ pokud bylo z n∞jakΘho d∙vodu p°eruÜeno. Je nutnΘ povolit automatickΘ vytßΦenφ ode vÜech pou₧φvan²ch slu₧eb a protokol∙. Tφm docφlφte toho, ₧e v p°φpad∞ pßdu spojenφ jak²koliv po₧adavek na naΦtenφ dat z Internetu automaticky obnovφ spojenφ.
K automatickΘ periodickΘ obnov∞ spojenφ lze vyu₧φt takΘ poÜtovnφ server Proxy+. Nastavte jej tak, aby periodicky nap°. ka₧d²ch 10 minut kontroloval, zda u poskytovatele p°ipojenφ nenφ na POP3 serveru n∞jakß poÜta. Povolte automatickΘ vytßΦenφ od poÜtovnφch akcφ a povolte vÜechny hodiny u vÜech dn∙ t²dne na strßnce Mail/Valid time intervals.

4.2.6 Konfigurace p°ipojenφ synchronnφ pevnou linkou

Nastavenφ Proxy+ pro prßci na synchronnφ pevnΘ lince
Na strßnce Dialing/General vyberte z nabφdky Select connection polo₧ku None (Leased Line) a stiskn∞te tlaΦφtko Save.

4.3 Ukßzky nastavenφ poÜtovnφho systΘmu

4.3.1 Nastavenφ vyzvedßvßnφ POP3 boxu

P°φpad: chceme nastavit Proxy+ tak, aby z ·Φtu mbox na serveru mail.server.com naΦφtala zprßvy a uklßdala je do lokßlnφho ·Φtu u₧ivatele novak. Heslo na mbox je 123456. PoÜtovnφ adresa ·Φtu mbox je jnovak@server.com.

Na strßnce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabφzen²ch lokßlnφch ·Φt∙ vyberte ·Φet novak (neexistuje-li, musφte jej nejprve vytvo°it pomocφ Accounts/Users).
* EMail: - vypl≥te jnovak@server.com. Tato polo₧ka nemß ₧ßdn² vliv na naΦφtßnφ zprßvy ze serveru mail.server.com. Uplatnφ se pouze p°i odesφlßnφ poÜty z lokßlnφ sφt∞ pomocφ Proxy+. Pokud poÜta odesφlanß p°es Proxy+ je adresovßna na emailovou adresu shodnou s n∞kter²m zßznamem na seznamu POP3 Users list, pak je doruΦena lokßln∞. T.j. nenφ odeslßna do internetu, kde by skonΦila ve schrßnce mbox a odtud by ji Proxy+ pozd∞ji vyzvedla a pak teprve doruΦila u₧ivateli novak. Tφm je jednak dosa₧eno toho, ₧e nenφ nutnΘ navazovat spojenφ do Internetu a jednak je cel² proces doruΦenφ bez prodlev. Tak₧e lze internetovΘ adresy u₧ivatel∙ bezpeΦn∞ pou₧φvat pro rozesφlßnφ vnitrofiremnφ poÜty.
* POP3 server: - sem zadejte jmΘno serveru, na kterΘm je umφst∞na poÜta, tedy: mail.server.com. Pokud je Φßst emailovΘ adresy za znakem "@" shodnß se jmΘnem POP3 serveru, m∙₧e tato kolonka z∙stat prßzdnß (v naÜem p°φpad∞ by adresa musel b²t jnovak@mail.server.com).
* POP3 Account: - jmΘno ·Φtu, tedy: mbox. Tφmto jmΘnem se Proxy+ p°ihlßsφ na POP3 server.
* POP3 Password: - heslo, kter²m je chrßn∞na POP3 schrßnka. Uve∩te 123456.

Ostatnφ polo₧ky m∙₧ete nechat v jejich implicitnφm stavu pokud nechcete pou₧φvat POP3 omezovacφ pravidla nebo nechßvat zprßvy na POP3 serveru.

Nakonec stiskn∞te tlaΦφtko Add. Nov² zßznam bude p°idßn do seznamu POP3 users list.

P°i ka₧dΘm zpracovßvßnφ poÜty naΦte Proxy+ zprßvy ze vÜech schrßnek definovan²ch v POP3 users listu. Zpracovßnφ poÜty m∙₧e b²t vyvolßno ruΦn∞ nebo automaticky.

Pozn.: pokud p°idßte zßznam, kter² mß v polo₧ce Email definovßnu adresu, kterß ji₧ v seznamu existuje, bude existujφcφ zßznam nahrazen nov²m.

4.3.2 Nastavenφ uklßdßnφ POP3 boxu pro skupiny u₧ivatel∙

P°φpad: chceme nastavit Proxy+ tak, aby z ·Φtu mbox na serveru mail.server.com naΦφtala zprßvy a uklßdala je do lokßlnφch ·Φt∙ vÜech u₧ivatel∙, kte°φ jsou Φleny skupiny vedeni. Heslo na mbox je 123456. PoÜtovnφ adresa ·Φtu mbox je firma@server.com.

Na strßnce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabφzen²ch lokßlnφch ·Φt∙ vyberte ·Φet [vedeni] . Skupiny jsou v seznamu odliÜeny tφm, ₧e jsou uvedeny v hranat²ch zßvorkßch. Neexistuje-li po₧adovanß skupina, musφte ji nejprve vytvo°it pomocφ Accounts/Groups.
* EMail: - vypl≥te firma@server.com.
* POP3 server: - sem zadejte jmΘno serveru na, kterΘm je umφst∞na poÜta, tedy: mail.server.com.
* POP3 Account: - jmΘno ·Φtu, tedy: mbox. Tφmto jmΘnem se Proxy+ p°ihlßsφ na POP3 server.
* POP3 Password: - heslo, kter²m je chrßn∞na POP3 schrßnka. Uve∩te 123456.

Ostatnφ polo₧ky m∙₧ete nechat v jejich implicitnφm stavu pokud nechcete pou₧φvat POP3 omezovacφ pravidla nebo nechßvat zprßvy na POP3 serveru.

Nakonec stiskn∞te tlaΦφtko Add. Nov² zßznam bude p°idßn do seznamu POP3 users list.

Po provedenφ naΦtenφ poÜty obdr₧φ vÜichni ΦlenovΘ skupiny naprosto stejnou kopii zprßvy.

4.3.3 Nastavenφ naΦφtßnφ zprßv z POP3 boxu pomocφ t°φdφcφho pravidla

P°φpad: chceme nastavit Proxy+ tak, aby z ·Φtu mbox na serveru mail.server.com naΦφtala zprßvy a tyto zprßvy t°φdila lokßlnφm u₧ivatel∙m pomocφ sady t°φdφcφch pravidel trideni. Heslo na mbox je 123456. PoÜtovnφ adresa ·Φtu mbox je firma@server.com.

T°φd∞nφ poÜty naΦtenΘ z POP3 boxu se zpravidla pou₧φvß v t∞chto p°φpadech:
- jde o schrßnku tzv. domΘnovΘ poÜty - poÜtovnφ server uklßdß poÜtu pro celou domΘnu do jedinΘ schrßnky.
- do jednΘ schrßnky se uklßdß poÜta urΦenß pro vφce emailov²ch adres (primßrnφ adresa mß n∞kolik p°ezdφvek - alias∙).

Na strßnce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabφzen²ch lokßlnφch ·Φt∙ vyberte ·Φet <trideni> . Sady t°φdφcφch pravidel jsou v seznamu odliÜeny tφm, ₧e jsou uvedeny ve ÜpiΦat²ch zßvorkßch. Neexistuje-li po₧adovanß sada pravidel, musφte ji nejprve vytvo°it pomocφ Mail/Sorting Rules.
* EMail: - vypl≥te firma@server.com.
* POP3 server: - sem zadejte jmΘno serveru na kterΘm je umφst∞na poÜta, tedy: mail.server.com.
* POP3 Account: - jmΘno ·Φtu, tedy: mbox. Tφmto jmΘnem se Proxy+ p°ihlßsφ na POP3 server.
* POP3 Password: - heslo, kter²m je chrßn∞na POP3 schrßnka. Uve∩te 123456.

Ostatnφ polo₧ky m∙₧ete nechat v jejich implicitnφm stavu pokud nechcete pou₧φvat POP3 omezovacφ pravidla nebo nechßvat zprßvy na POP3 serveru.

Nakonec stiskn∞te tlaΦφtko Add. Nov² zßznam bude p°idßn do seznamu POP3 users list.

Po provedenφ naΦtenφ poÜty projde ka₧dß zprßva procedurou, kterß ji podle definic v sad∞ t°φdφcφch pravidel trideni doruΦφ lokßlnφm u₧ivatel∙m.

4.3.4 Zßkladnφ p°φklad definice t°φdφcφho pravidla (domΘnov² box)

P°φpad: Firma pou₧φvß pro p°φjem poÜty domΘnovou schrßnku, tj. mß zaregistrovanou svoji domΘnu a poÜtovnφ server poskytovatele p°ipojenφ uklßdß vÜechny zprßvy p°ijatΘ pro domΘnu do jedinΘ schrßnky. Chceme nastavit t°φdφcφ pravidla tak, aby zprßvy byly t°φd∞ny podle obsahu hlaviΦky To:.

u₧ivatel	emailovΘ adresy	hledan² text
novak1	jnovak@firma.cz objednavky@firma.cz	jnovak, objednavky
novak2	knovak@firma.cz	knovak
necas	inecas@firma.cz	inecas
[vedeni]	firma@firma.cz	firma

Dßle chceme, aby v p°φpad∞, ₧e nebyla nalezena shoda, dostal zprßvu u₧ivatel necas.

Nastavenφ:

Na strßnce Mail/Sorting Rules vytvo°te novou sadu t°φdφcφch pravidel. NapiÜte jmΘno sady (nap°φklad: trideni) do New ruleset name a stiskn∞te Add. V Defined rules vyberte novΘ pravidlo a stiskn∞te Edit.

Na nov∞ zobrazenΘ strßnce rozhranφ definujeme parametry t°φd∞nφ takto:
Default user: - implicitnφm u₧ivatelem jsme zvolili u₧ivatele necas. Tak₧e vyberte ze seznamu jeho jmΘno.
Carbon copy user: - pokud vyberete n∞jakΘho u₧ivatele, bude dostßvat kopii ka₧dΘ zprßvy, kterß projde t°φdφcφmi pravidly.
User defined head: - slou₧φ k definici t°φd∞nφ podle nestandardnφ hlaviΦky zprßvy.
Append to rule: - proto₧e vÜechny zpracovßvanΘ poÜtovnφ adresy konΦφ stejn²m textem @firma.cz, m∙₧ete tento text uvΘst do tΘto kolonky. P°i hledßnφ °et∞zce v hlaviΦce potom nebude hledßn nap°. text jnovak, ale jnovak@firma.cz.
Poznßmka: pokud pot°ebujete vypnout p°idßvßnφ Append to: k obsahu n∞kterΘho pravidla, vepiÜte znak '~' na konec pravidla. Nap°φklad: jnovak@jinafirma.cz~

Po vypln∞nφ hlaviΦky sady pravidel stiskn∞te tlaΦφtko Save.

1) Nastavenφ pro u₧ivatele novak1:

User: - vyberte jmΘno novak1.
To: - vypl≥te textem: jnovak; objednavky

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam jnovak < OR;To:jnovak; objednavky .

2) Nastavenφ pro u₧ivatele novak2:

User: - vyberte jmΘno novak2.
To: - vypl≥te textem: knovak

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam knovak < OR;To:knovak .

3) Nastavenφ pro u₧ivatele necas:

User: - vyberte jmΘno necas.
To: - vypl≥te textem: inecas

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam knovak < OR;To:inecas .

4) Nastavenφ pro skupinu u₧ivatel∙ [vedeni]:

User: - vyberte jmΘno [vedeni].
To: - vypl≥te textem: firma

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam [firma] < OR;To:firma .

4.3.5 P°φklad definice t°φdφcφho pravidla ("p°ezdφvky" - aliasy na schrßnku)

P°φpad: Firma pou₧φvß pro p°φjem poÜty jednu schrßnku, kterß p°ijφmß poÜtu pro n∞kolik r∙zn²ch emailov²ch adres. Chceme nastavit t°φdφcφ pravidla tak, aby zprßvy byly t°φd∞ny podle obsahu hlaviΦky To:.

T°φd∞nφ zprßv je toto₧nΘ jako v p°φpadu 4.3.4 .

4.3.6 P°φklad definice t°φdφcφho pravidla (t°φd∞nφ podle jmΘna)

P°φpad: Firma pou₧φvß pro p°φjem poÜty jednu schrßnku. Nemß definovanou domΘnovou poÜtu ani aliasy (p°ezdφvky). Emailovß adresa schrßnky je firma@server.cz. Chceme definovat t°φdφcφ pravidla tak, aby zprßvy byly t°φd∞ny podle obsahu hlaviΦky To:.

Teorie: Do hlaviΦky To: vypl≥uje poÜtovnφ klient, kter²m byla sestavena zprßva jmΘno a emailovou adresu p°φjemce zprßvy. Zßpis mß tento tvar: jmΘno <emailovß adresa>. JmΘno b²vß n∞kdy uvedeno v uvozovkßch.

P°φklad:
Josef Novak <jnovak@novakov.cz>
"Josef Novak" <jnovak@novakov.cz>

Pokud tedy na jednu emailovou adresu budou doruΦovßny zprßvy, kterΘ se budou liÜit v textu mimo ÜpiΦatΘ zßvorky, lze zprßvy t°φdit podle hlaviΦky To:.

Dejme tomu, ₧e chceme t°φdit poÜtu pro u₧ivatele josef a petr. U₧ivatel josef bude implicitnφ u₧ivatel t°φdφcφho pravidla. P°edpoklßdßme, ₧e Josefovi odesφlanΘ zprßvy budou obsahovat v hlaviΦce To: °et∞zec "josef" a zprßvy pro Petra °et∞zec "petr".

u₧ivatel	jmΘno v emailovΘ adrese	hledan² text
josef	Josef Novak	josef
petr	Petr Novak	petr

Na nov∞ zobrazenΘ strßnce rozhranφ definujeme parametry t°φd∞nφ takto:
Default user: - implicitnφm u₧ivatelem jsme zvolili u₧ivatele josef. Tak₧e vyberte ze seznamu jeho jmΘno.
Carbon copy user: - pokud vyberete n∞jakΘho u₧ivatele, bude dostßvat kopii ka₧dΘ zprßvy, kterß projde t°φdφcφmi pravidly.
User defined head: - slou₧φ k definici t°φd∞nφ podle nestandardnφ hlaviΦky zprßvy. V naÜem p°φpad∞ nepou₧ijeme.
Append to rule: - proto₧e net°φdφme podle emailovΘ adresy ale podle p°idanΘho textu v polo₧ce To:, musφme nechat neaktivnφ. Nebo musφme p°idßvat znak '~' na konec klφΦov²ch slov v pravidlech.

Po vypln∞nφ hlaviΦky sady pravidel stiskn∞te tlaΦφtko Save.

1) Nastavenφ pro u₧ivatele josef:

User: - vyberte jmΘno josef.
To: - vypl≥te textem: josef (nebo josef~ pokud chceme potlaΦit p°idßnφ textu z Append To)

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam josef < OR;To:josef .

2) Nastavenφ pro u₧ivatele petr:

User: - vyberte jmΘno petr.
To: - vypl≥te textem: petr (nebo petr~ pokud chceme potlaΦit p°idßnφ textu z Append To)

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam petr < OR;To:petr .

V tomto p°φpad∞ lze definovat sadu t°φdφcφ pravidel ale jednoduÜeji. Pokud si °ekneme, ₧e vÜechny zprßvy, krom∞ t∞ch co obsahujφ °et∞zec "petr" mß dostat Josef, je jasnΘ, ₧e pro sprßvnΘ t°φd∞nφ staΦφ nechat u₧ivatele josef jako implicitnφho a deklarovat pouze t°φdφcφ pravidlo pro u₧ivatele petr. Je tedy mo₧nΘ vynechat krok 1) v p°edchozφm textu.

4.4 Ukßzky nastavenφ klientsk²ch aplikacφ

VÜechny nφ₧e uvedenΘ p°φklady vychßzejφ z toho, ₧e na Proxy+ jsou vÜechny pot°ebnΘ slu₧by spuÜt∞ny a pou₧φvajφ implicitnφ nastavenφ. Tedy nap°. HTTP Proxy je povolena a b∞₧φ na portu 4480.

4.4.1 FTP klienti

Leech FTP
Ve formulß°i, kter² je dostupn² z menu File/Options aktivujte slo₧ku Firewall. V nφ nastavte tyto polo₧ky:

(*) USER@HOST

Host name and port of proxy server - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+ a za dvojteΦku uve∩te Φφslo portu FTP Gatewaye (4421). Tedy nap°φklad 192.168.0.1:4421

Potom aktivujte slo₧ku HTTP a nastavte v nφ:

HTTP Proxy - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+ a za dvojteΦku uve∩te Φφslo portu HTTP Proxy (4480). Tedy nap°φklad 192.168.0.1:4480

Leap FTP
Ve formulß°i, kter² je dostupn² z menu Options/Preferences/General aktivujte slo₧ku Proxy. V nφ nastavte tyto polo₧ky:

[X] Enable Proxy
Host - uve∩te IP adresu nebo jmΘno poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu FTP Gatewaye (4421).

(*) USER user@host
[ ] Use PASV mode - nesmφ b²t zaÜkrtnuto !!

LeapFTP podporuje i prßci pomocφ SOCKS:

[X] Enable Proxy
Host - uve∩te IP adresu nebo jmΘno poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu SOCKS rozhranφ (1080).

(*) SOCKS firewall

FTP Explorer
Ve formulß°i, kter² je dostupn² z menu View/Options aktivujte slo₧ku Firewall. V nφ nastavte tyto polo₧ky:

(*) Use Firewall

Host - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu FTP Gatewaye (4421).

(*) USER user@hostname

[ ] Use PASV mode musφ z∙stat nevypln∞no

CuteFTP
Ve formulß°i, kter² je dostupn² z menu FTP/Settings/Options aktivujte slo₧ku Firewall. V nφ nastavte tyto polo₧ky:

Host - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu FTP Gatewaye (4421).

(*) USER user@site

[X] Enable firewall access

[ ] Use PASV mode musφ z∙stat nevypln∞no

4.4.2 PoÜtovnφ klienti

PoÜtovnφ klient na stanici sφt∞, kterΘ je zp°φstupn∞n Internet prost°ednictvφm Proxy+ mß v zßsad∞ tyto mo₧nosti jak odesφlat a p°ijφmat zprßvy:

1) Vyu₧itφ poÜtovnφho systΘmu Proxy+
Proxy+ naΦφtß obsah POP3 schrßnky v Internetu, uklßdß ji na lokßlnφ disk a poÜtovnφ program si zprßvy vyzvedßvß z Proxy+. OdesφlanΘ zprßvy takΘ jdou nejprve na Proxy+ a ta je podle stanoven²ch kritΘriφ automaticky odesφlß do Internetu. Z pohledu poÜtovnφho klienta se Proxy+ chovß jako ·pln² SMTP a POP3 poÜtovnφ server.

U₧ivatel musφ mφt na Proxy+ zalo₧en ·Φet (Accounts/Users) a sprßvn∞ nastaven² zßznam v Mail/POP3 Download pro naΦφtßnφ schrßnky z Internetu.

S v²hodou lze vyu₧φt t°φd∞nφ doÜl²ch zprßv, rozesφlßnφ lokßlnφch zprßv (zprßvy nejdou p°es Internet - nenavazuje se spojenφ), sdru₧ovßnφ u₧ivatel∙ do skupin, automatickΘ hromadnΘ odesφlßnφ a p°ijφmßnφ zprßv, atd.

2) P°φmΘ napojenφ na SMTP a POP3 server pomocφ Mapped Links.
Pokud chcete, aby poÜtovnφ klient m∞l p°φm² p°φstup ke svΘ poÜtovnφ schrßnce, m∙₧ete je pomocφ Proxy+ k nφ p°ipojit pou₧itφm definice mapovanΘho spojenφ. To vÜechny po₧adavky a p°enßÜenß data p°esm∞ruje na cφlov² poÜtovnφ server.

Na Proxy+ se nastavφ dva mapovanΘ linky - jeden sm∞rem na SMTP server v Internetu (pro mo₧nost odesφlßnφ poÜty) a druh² sm∞rem na POP3 server (pro mo₧nost vyzvedßvßnφ doÜlΘ poÜty).

Ke sprßvnΘmu nastavenφ mapovan²ch spojenφ musφte v∞d∞t, ₧e protokol SMTP (server odchozφ poÜty) pou₧φvß Φφslo portu 25 a POP3 (server p°φchozφ poÜty) Φφslo 110.

Zßpis v Defined links: by m∞l vypadat asi takto:

TCP 4425 mail.server.cz:25
TCP 44110 mail.server:110

zvolili jsme lokßlnφ Φφsla port∙ 4425 pro SMTP a 44110 pro POP3 protokol.

PoÜtovnφho klienta je t°eba nastavit, aby jako server odchozφ poÜty pou₧φval poΦφtaΦ s Proxy+ na portu 4425 a pro p°φchozφ poÜtu stejn² poΦφtaΦ ale na portu 44110.

Pokud povolφte automatickΘ vytßΦenφ spojenφ pro Mapped Links, mß poÜtovnφ klient mo₧nost, pouh²m po₧adavkem na naΦtenφ Φi odeslßnφ zprßv, navßzat spojenφ.

POP3 Mapped Links
Proxy+ podporuje specißlnφ mapovanΘ spojenφ pro POP3 protokol - POP3 Mapped Link. V tomto re₧imu je Proxy+ schopna z po₧adavku poÜtovnφho klienta urΦit jmΘno cφlovΘho POP3 serveru, tak₧e je mo₧nΘ pou₧φt jedno jedinΘ mapovanΘ spojenφ pro naΦφtßnφ poÜty z vφce r∙zn²ch POP3 server∙.
Aby POP3 Mapped Link sprßvn∞ pracovalo, musφ b²t poÜtovnφ klient konfigurovßn tak, aby odesφlal jmΘno cφlovΘ schrßnky ve tvaru: jmΘno_schrßnky#jmΘno_POP3_serveru . Je tedy nutnΘ modifikovat nastavenφ POP3 ·Φet (POP3 Account). Ostatnφ nastavenφ je shodnΘ s nastavenφm popsan²m v²Üe.

3) P°φmΘ napojenφ na SMTP a POP3 server pomocφ SOCKS.
Pokud poÜtovnφ klient podporuje SOCKS protokol a chcete z n∞jakΘho d∙vodu aby p°φstupoval na poÜtovnφ servery v Internetu p°φmo, je tato varianta jednoduÜÜφ a p°ehledn∞jÜφ ne₧ pou₧itφ Mapped Links.

PoÜtovnφ program je nutnΘ nastavit tak, aby pou₧φval PC s Proxy+ jako server protokolu SOCKS (je jedno zda verze 4 nebo 5). Standardnφ port pro SOCKS protokol je 1080. tento protokol musφ b²t samoz°ejm∞ v nastavenφ Proxy+ povolen (na stran∞ Proxies/Mapped Links).

Pokud povolφte automatickΘ vytßΦenφ spojenφ pro SOCKS protokol, mß poÜtovnφ klient mo₧nost, pouh²m po₧adavkem na naΦtenφ Φi odeslßnφ zprßv, navßzat spojenφ.

Outlook Express - napojenφ na poÜtovnφ systΘm Proxy+

P°φpad: na poΦφtaΦi s Proxy+ mßme definovßn ·Φet u₧ivatele test s heslem 12345. PoÜtovnφ systΘm Proxy+ je sprßvn∞ nastaven a naΦφtß schrßnku z Internetu a uklßdß ji do boxu u₧ivatele test. Chceme aby Outlook Express na stanici lokßlnφ sφt∞ vyzvedßval poÜtovnφ schrßnku tohoto u₧ivatele.
Proxy+ b∞₧φ na poΦφtaΦi s IP adresou 192.168.0.1

Definice novΘho ·Φtu v ΦeskΘ verzi programu:
Pomocφ menu Nßstroje/┌Φty vyvolejte formulß° ┌Φty sφt∞ Internet. Stiskn∞te tlaΦφtko P°idat a ze zobrazenΘ nabφdky vyberte polo₧ku PoÜta. Spustφ se pr∙vodce vytvß°enφm novΘho ·Φtu. Postupn∞ vypl≥ujte nebo zaÜkrtßvejte tyto polo₧ky:

JmΘno, kterΘ se bude uklßdat jako souΦßst Vßmi odesφlan²ch zprßv.
VaÜi poÜtovnφ adresu.
Typ serveru p°φchozφ poÜty: POP3
Server p°φchozφ poÜty (POP3): 192.168.0.1
Server odchozφ poÜty (SMTP): 192.168.0.1
P°ihlaÜovat se jako
Nßzev ·Φtu POP: test
Heslo: 12345
Nßzev poÜtovnφho ·Φtu sφt∞ Internet: uve∩te jmΘno pod kter²m se bude nov∞ definovan² ·Φet zobrazovat v seznamu ·Φt∙.
P°ipojenφ pomocφ mφstnφ sφt∞. D∙le₧φtΘ - jinak bude Outlook Express aktivovat telefonickΘ p°ipojenφ.

Provedenφ zm∞ny v ji₧ existujφcφm ·Φtu ΦeskΘ verze programu:
Pomocφ menu Nßstroje/┌Φty vyvolejte formulß° ┌Φty sφt∞ Internet. Vyberte po₧adovan² ·Φet ze seznamu a stiskn∞te tlaΦφtko Vlastnosti. V zobrazenΘm formulß°i zm∞≥te tyto polo₧ky:

v zßlo₧ce Servery:

Server p°φchozφ poÜty (POP3): 192.168.0.1
Server odchozφ poÜty (SMTP): 192.168.0.1
P°ihlaÜovat se jako
Nßzev ·Φtu POP: test
Heslo: 12345

v zßlo₧ce P°ipojenφ:

P°ipojit pomocφ mφstnφ sφt∞ LAN

Pozn.: Pokud byl ·Φet vytvo°en s typem serveru pro p°φchozφ poÜtu jin²m ne₧ POP3 (IMAP) musφte ·Φet smazat a vytvo°it znovu.

Definice novΘho ·Φtu v anglickΘ verzi programu:
Pomocφ menu Tools/Accounts vyvolejte formulß° Internet Accounts. Stiskn∞te tlaΦφtko Add a ze zobrazenΘ nabφdky vyberte polo₧ku Mail. Spustφ se pr∙vodce vytvß°enφm novΘho ·Φtu. Postupn∞ vypl≥ujte nebo zaÜkrtßvejte tyto polo₧ky:

JmΘno, kterΘ se bude uklßdat jako souΦßst Vßmi odesφlan²ch zprßv.
VaÜi poÜtovnφ adresu.
Typ serveru p°φchozφ poÜty: POP3
Incoming mail (POP3) server: 192.168.0.1
Outgoing mail (SMTP) server: 192.168.0.1
Logon using
POP account name: test
Password: 12345
Internet mail account name: uve∩te jmΘno pod kter²m se bude nov∞ definovan² ·Φet zobrazovat v seznamu ·Φt∙.
Connect using my local area network. D∙le₧φtΘ - jinak bude Outlook Express aktivovat telefonickΘ p°ipojenφ

Provedenφ zm∞ny v ji₧ existujφcφm ·Φtu anglickΘ verze programu:
Pomocφ menu Tools/Accounts vyvolejte formulß° Internet Accounts. Vyberte po₧adovan² ·Φet ze seznamu a stiskn∞te tlaΦφtko Properties. V zobrazenΘm formulß°i zm∞≥te tyto polo₧ky:

v zßlo₧ce Servers:

Incoming mail (POP3) server: 192.168.0.1
Outgoing mail (SMTP) server: 192.168.0.1
Logon using
Account name: test
Password: 12345

v zßlo₧ce Connection:

Connect using my local area network (LAN)

Pozn.: Pokud byl ·Φet vytvo°en s typem serveru pro p°φchozφ poÜtu jin²m ne₧ POP3 (IMAP) musφte ·Φet smazat a vytvo°it znovu.

Netscape Messenger 4.5 - napojenφ na poÜtovnφ systΘm Proxy+

P°φpad: na poΦφtaΦi s Proxy+ mßme definovßn ·Φet u₧ivatele test s heslem 12345. PoÜtovnφ systΘm Proxy+ je sprßvn∞ nastaven a naΦφtß schrßnku z Internetu a uklßdß ji do boxu u₧ivatele test. Chceme aby Netscape Messenger na stanici lokßlnφ sφt∞ vyzvedßval poÜtovnφ schrßnku tohoto u₧ivatele.
Proxy+ b∞₧φ na poΦφtaΦi s IP adresou 192.168.0.1

Definice ·Φtu v programu:
Pomocφ menu Edit/Preferences vyvolejte formulß° Preferences. Ve stromovΘ struktu°e voleb vyberte Mail & Newsgroups/Mail Servers. Polo₧ku Outgoing mail (SMTP) server nastavte na 192.168.0.1

Definice serveru p°φchozφ poÜty:
Pokud je v Incoming mail servers uveden² server, vyberte jej a stiskn∞te Edit. Jsou-li v seznamu servery typu IMAP, musφte je smazat. Pokud je seznam prßzdn², stiskn∞te Add. V novΘm formulß°i nastavte tyto polo₧ky:

Server name: 192.168.0.1
Server type: POP3 Server
User name: test
Remember password
ukonΦete formulß° tlaΦφtkem OK

P°i prvnφm naΦtenφ poÜty z POP3 serveru se Messenger zeptß na heslo. Ve formulß°i uve∩te 12345.

4.4.3 JinΘ aplikace

ICQ

Aby sprßvn∞ pracovalo ICQ, je nutnΘ pou₧φt ke komunikaci p°es Proxy+ protokol SOCKS5. To znamenß, ₧e Proxy+ musφ mφt v Proxies/General tento protokol povolen a ICQ musφ pou₧φvat proxy pomocφ SOCKS5. Proto₧e ICQ nevyu₧φvß schopnosti protokolu SOCK5 p°evßd∞t domΘnovß jmΘna server∙ ICQ na IP adresy, musφ b²t v seznamu pou₧φvan²ch server∙ jmΘna nahrazena IP adresami (postaΦuje na prvnφ mφsto seznamu uvΘst IP adresu n∞kterΘho serveru).

Popis nastavenφ ICQ:
Z hlavnφho menu programu aktivujte volbu "Preferences", vyberte zßlo₧ku "Connection" a nastavte tyto parametry:

"I'm using a permanent connection to LAN" a "I'm behind a firewall or proxy"
Stiskn∞te tlaΦφtko "Firewall Settings" a nastavte "I am using a SOCKS5 Proxy server"
Stiskn∞te tlaΦφtko "Next" a vypl≥te IP adresu poΦφtaΦe s Proxy+ do kolonky "SOCKS5 host". Do "SOCKS5 port" vepiÜte Φφslo 1080 (nebo jinΘ, kterΘ mßte uvedeno v nastaveni SOCKS protokolu v Proxy+).
Pokud pou₧φvßte verzi ICQ 99a nebo vyÜÜφ zaÜkrtn∞te volbu Resolve IP.
Pokud pou₧φvßte Proxy+ ni₧Üφ verze ne₧ 2.10 ujist∞te se, ₧e je volba "Use RFC1929 authentication for SOCKS" vypnuta. VyÜÜφ verze Proxy+ ji₧ podporujφ autentifikaci u₧ivatele.
Sekvenci ukonΦete aktivacφ tlaΦφtka "Next". V nßsledujφcφm dialogu mßte mo₧nost nechat ov∞°it funkΦnost spojenφ p°es Proxy+. Pokud mß poΦφtaΦ s Proxy+ navßzanΘ spojenφ do Internetu, m∙₧ete pomocφ tlaΦφtka "Check My FIREWALL / Proxy Settings" ov∞°it, zda je nastavenφ v po°ßdku.
Nakonec stiskn∞te "Done".

Pokud poΦφtaΦ s ICQ pou₧φvß DNS server (tj. bu∩ mß tento poΦφtaΦ instalovßn DNS server se schopnostφ p°evßd∞t jmΘna poΦφtaΦ∙ v Internetu na IP adresy nebo mßte na Proxy+ povolen² DNS Forwarder), nemusφte aplikovat nßsledujφcφ krok.

ICQ starÜφ ne₧ verze 99a nepracuje sprßvn∞ za proxy serverem, pokud nenφ schopno zjistit IP adresu komunikaΦnφch server∙ ICQ (icq.mirabilis.com). Tento problΘm lze °eÜit tak, ₧e do seznamu server∙, kterΘ klient ICQ pou₧φvß, doplnφte tyto servery uvedenφm jejich IP adres. Nejprve musφte zjistit IP adresu n∞jakΘho serveru. To lze jednoduÜe ud∞lat pomocφ povelu ping.exe spuÜt∞nΘho z DOSovskΘho okna Windows.
Spus¥te na poΦφtaΦi, kter² mß aktivnφ p°ipojenφ k Internetu ze Start menu program "P°φkazov² °ßdek" a v okn∞ DOSu pak povel ping icq.mirabilis.com. V prvnφm °ßdku odezvy tento program vypisuje v hranat²ch zßvorkßch IP adresu serveru. DalÜφ °ßdky v²pisu jsou nezajφmavΘ. Proto₧e jmΘno icq.mirabilis.com slou₧φ vφce poΦφtaΦ∙m, zφskßte opakovßnφm povelu ping n∞kolik r∙zn²ch IP adres.

Nastavenφ IP adres server∙:

ve formulß°i "Preferences" aktivujte zßlo₧ku "Servers" a tlaΦφtkem "Remove" sma₧te vÜechny servery na seznamu. Potom pomocφ "Add" p°idejte minimßln∞ jeden server tak, ₧e vyplnφte jeho IP adresu do "Address" a Φφslo 4000 do kolonky "Port". Je jist∞jÜφ p°idat vφce ne₧ jednu IP adresu, proto₧e v p°φpad∞, ₧e jeden server nepracuje, sna₧φ se ICQ kontaktovat jin² ze seznamu.

Pokyny pro instalaci ICQ:
Pokud instalujete ICQ, musφte po instalaci p°i prvnφm spuÜt∞nφ ICQ ve formulß°φch pr∙vodce registracφ novΘho u₧ivatele pomocφ tlaΦφtka "For Admin Use" definovat server ICQ, kter² mß b²t pou₧it tak, ₧e uvedete jeho IP adresu (viz v²Üe). Dßle je nutnΘ definovat "Connection Type" jako "LAN User/I am behind a firewall or proxy". Po stisku tlaΦφtka "Next" je nutnΘ vyplnit nastavenφ.

Yahoo Pager
Ve formulß°i, kter² je dostupn² z menu Edit/Preferences aktivujte slo₧ku Connection. V nφ nastavte tyto polo₧ky:

(*) Use proxies

[x] Enable HTTP proxy
Server Name - vypl≥te jmΘno nebo IP adresu PC s Proxy+.
Server Port - Φφslo portu proxy serveru. Uve∩te 4480 (nebo jinΘ Φφslo pokud jste zm∞nili implicitnφ nastavenφ HTTP
Proxy v Proxy+).

[x] Enable SOCKS Proxy
Server Name - vypl≥te jmΘno nebo IP adresu PC s Proxy+.
Server Port - Φφslo portu SOCKS serveru. Uve∩te 1080 (nebo jinΘ Φφslo pokud jste zm∞nili implicitnφ nastavenφ SOCKS serveru v Proxy+).

Yahoo Pager umo₧≥uje pou₧itφ protokolu SOCKS ve verzi 4 i 5. Nastavte pou₧itφ verze 5 (obsahuje podporu p°evodu jmen poΦφtaΦ∙ na IP adresy, tak₧e nenφ nutnΘ povolovat DNS Forwarder).

Pokud pou₧φvßte Proxy+ verze 2.10 nebo ni₧Üφ, musφte vypnout autentifikaci u₧ivatele v nastavenφ protokolu SOCKS Yahoo Pageru.

4.5 Mapped Links

4.5.1 Nastavenφ pro Φtenφ News (diskusnφ skupiny)

Protokol pou₧φvßny ke Φtenφ News neobsahuje podporu proxy server∙. Aby bylo mo₧nΘ News za proxy serverem Φφst musφ bu∩ klient podporovat protokol SOCKS nebo se musφ na proxy serveru nastavit tzv. mapovan² spoj (Mapped Link) a klientsk² software nastavit tak, aby se na proxy server obracel jako na server News.

P°φpad:
Na serveru news.server.cz je shroma₧∩ovßn obsah n∞kolika News skupin. N∞kterΘ z nich chceme Φφst.

Teorie:
News protokol pou₧φvß ke komunikaci port Φφslo 119.

Nastavenφ:
Na strßnce Proxies/Mapped Links nastavte:

Type: - vyberte typ TCP.

Proxy Port: - zde je nutnΘ zvolit Φφslo portu. Jedinou podmφnkou pro toto Φφslo je ₧e by melo b²t z rozsahu 1 - 65535 a nesmφ b²t na poΦφtaΦi s Proxy+ ₧ßdn²m programem pou₧ito. Pokud pou₧φvßte jen jedno mapovanΘ spojenφ pro News (nebo definujete prvnφ spojenφ pro News) m∙₧ete s v²hodou pou₧φt Φφslo 119.

Target host: news.server.cz:119

Stiskn∞te tlaΦφtko Add. V seznamu mapovan²ch spojenφ Defined Links se objevφ nov² zßznam. Zm∞ny provedenΘ v nastavenφ mapovan²ch spojenφ se projevφ a₧ po restartu Proxy+.

Nynφ musφte nastavit klienty News na lokßlnφ sφti. P°i vytvß°enφ zßznamu o novΘm News serveru musφte nastavit jeho IP adresu resp. jeho jmΘno na IP adresu poΦφtaΦe s Proxy+ . Jako Φφslo portu News serveru musφte uvΘst Φφslo portu, kterΘ jste uvedli v nastavenφ Proxy Port (zobrazuje se v seznamu definovan²ch spojenφ na zaΦßtku °ßdku).

4.5.2 Nastavenφ pro IRC

Nov∞jÜφ IRC komunikaΦnφ programy podporujφcφ protokol SOCKS, je v²hodnΘ nakonfigurovat tak, aby jej pou₧φvaly. Programy, kterΘ podporu SOCKS nemajφ, mohou komunikovat s IRC serverem pomocφ mapovan²ch spojenφ.

P°φpad:
Chceme komunikovat pomocφ IRC s u₧ivateli na poΦφtaΦi irc.server.cz.

Teorie:
IRC servery pou₧φvajφ standardn∞ ke komunikaci port Φφslo 6667.

Nastavenφ:
Na strßnce Proxies/Mapped Links nastavte:

Type: - vyberte typ TCP.

Proxy Port: - zde je nutnΘ zvolit Φφslo portu. Jedinou podmφnkou pro toto Φφslo z rozsahu 1 - 65535 ₧e nesmφ b²t na poΦφtaΦi s Proxy+ ₧ßdn²m programem pou₧ito. Pokud pou₧φvßte jen jedno mapovanΘ spojenφ pro News (nebo definujete prvnφ spojenφ pro News) m∙₧ete s v²hodou pou₧φt Φφslo 6667.

Target host: irc.server.cz:6667

Stiskn∞te tlaΦφtko Add. V seznamu mapovan²ch spojenφ Defined Links se objevφ nov² zßznam. Zm∞ny provedenΘ v nastavenφ mapovan²ch spojenφ se projevφ a₧ po restartu Proxy+.

Nynφ musφte jeÜt∞ nastavit IRC klienty na lokßlnφ sφti tak, aby pou₧φvaly poΦφtaΦ s Proxy+ jako cφlov² IRC server.

4.6 Access List

Od verze 2.30 (build verze vyÜÜφ ne₧ #99) obsahuje Proxy+ mo₧nost omezenφ p°φstupu k jednotliv²m slu₧bßm na zßklad∞ seznamu tzv. p°φstupov²ch pravidel (anglicky Access List). SystΘm vyhodnocovßnφ p°φstupov²ch pravidel je koncipovßn tak, aby umo₧≥oval sestavenφ komplexnφch pravidel.

Zßkladnφ vlastnosti systΘmu p°φstupov²ch pravidel:

dvoustup≥ovß definice p°φstupov²ch pravidel - nejprve se definujφ tzv. p°φstupovΘ objekty (access list object). Z nich se pak sestavφ vlastnφ p°φstupovß pravidla (access list rules).
variabilita - vytvo°enΘ p°φstupovΘ objekty lze libovoln∞ kombinovat v p°φstupov²vh pravidlech.
systΘm je navr₧en tak, aby jej bylo mo₧no v budoucnu snadno dopl≥ovat o novΘ typy p°φstupov²ch objekt∙.

4.6.1 P°φstupovΘ objekty

P°φstupovΘ objekty jsou zßkladnφm stavebnφm kamenem p°φstupov²ch pravidel. Ka₧d² p°φstupov² objekt definuje podmφnku, kterß je b∞hem vyhodnocovßnφ p°φstupovΘho pravidla testovßna. Spln∞nφ Φi nespln∞nφ tΘto podmφnky ovliv≥uje platnost celΘho pravidla. Podmφnka je v objektu definovßna parametrem objektu, kter² zpravidla specifikuje povolen² rozsah testovan²ch hodnot (nap°φklad seznam IP adres klientsk²ch poΦφtaΦ∙, seznam cφlov²ch URL adres, atd.).

Ka₧d² p°φstupov² objekt je definovßn t∞mito polo₧kami:

jmΘno objektu - jde o textov² °et∞zec s maximßlnφ dΘlkou 20 znak∙. Ve jmΘn∞ mohou b²t pou₧ity pouze tyto znaky: '0'..'9', 'a'..'z', 'A'..'Z', '.' '-' a '_' . V zßpise p°φstupovΘho pravidla nehraje velikost pφsmen jmΘne objektu ₧ßdnou roli. JmΘna objekt∙ musφ b²t jednoznaΦnß a unikßtnφ.
typ objektu - jeden z t∞chto p°eddefinovan²ch typ∙ : ClientIP, InterfaceIP, URL, AdminURL, ContentType, Time, ServiceName, Paramater, UserLogin, HTTPRequest, RewriteWith.
parametr objektu - definuje "hodnotu" objektu, kterß je pou₧ita p°i vyhodnocovßnφ platnosti objektu. Ka₧d² objekt musφ mφt definovßn alespo≥ jeden platn² parametr.

Obecnß pravidla zßpisu parametr∙ objekt∙:

Ka₧d² objekt m∙₧e mφt definovßno vφce parametr∙. JednotlivΘ parametry se odd∞lujφ Φßrkou (pokud jsou parametry ulo₧eny v souboru na disku, musφ b²t ka₧d² na samostatnΘm °ßdku).
Znak Φßrka nesmφ b²t souΦßstφ textu parametru. V regulßrnφch v²razech je to mo₧nΘ obejφt zßpisem '\x2C' (bez uvozovek), kter² se pou₧ijt mφsto znaku Φßrka. Hodnota x2C je hexadecimßlnφ zßpis ASCII hodnoty (44 dev desφtkovΘ soustav∞) znaku ',' (Φßrka). U prostΘho textu nenφ mo₧nΘ Φßrku pou₧φt.
Ka₧d² parametr m∙₧e b²t uveden znakem vyk°iΦnφk "!", kter² zp∙sobφ, ₧e dφlΦφ porovnßnφ parametru je vyhodnoceno jako negace p∙vodnφ podmφnky.

parametry mohou b²t takΘ ulo₧eny v textovΘm souboru. Soubor musφ spl≥ovat tyto podmφnky:

soubor je textov² a musφ pou₧φvat formßt textov²ch soubor∙ b∞₧n² ve Windows. To znamenß, ₧e ka₧d² °ßdek musφ b²t ukonΦen sekvencφ CRLF (k vytvoΦenφ souboru m∙₧ete nap°φklad pou₧φt Notepad).
ka₧d² parametr musφ b²t na zvlßÜtnφm °ßdku. To znamenß, ₧e na °ßdku nesmφ b²t ₧ßdn² znak ',' (Φßrka).
°ßdky zaΦφnajφcφ znaky '##' jsou ignorovßny. Za tuto znaΦku m∙₧ete psßt komentß°e.
prßzdnΘ °φdky jsou ignorovßny.
pokud °φdek obsahuje ',' (Φßrku) nebo je ßdek delÜφ ne₧ 1024 znak∙, p°eruÜφ Proxy+ dalÜφ naΦφtßnφ souboru.
Proxy+ naΦφtß pouze prvnφch 1000 parametr∙ ze souboru

Obecnß pravidla vyhodnocovßnφ objekt∙:
P°i vyhodnocovßnφ p°φstupovΘho pravidla je objekt pova₧ovßn za pozitivn∞ vyhodnocen², pokud alespo≥ jeden z jeho parametr∙ vyhovuje prßv∞ provßd∞nΘ ₧ßdosti.

DefinovanΘ typy objekt∙:
Proxy+ definuje tyto typy p°φstupov²vh objekt∙: ClientIP, InterfaceIP, URL, AdminURL,ContentType,Time, ServiceName, Paramater, UserLogin, HTTPRequest, RewriteWith. V dalÜφm textu najdete jejich podrobn² popis:

ClientIP

Popis:
Objekty tohoto typu slou₧φ k v²b∞ru klient∙ (poΦφtaΦ∙, kterΘ jsou zdrojem po₧adavk∙) podle jejich IP adresy. M∙₧ete je vyu₧φt nap°φklad pro omezenφ p°φstupu k funkcφm Proxy+ vyjmenovan²m poΦφtaΦ∙m lokßlnφ sφt∞.

Parametr:
IP adresu m∙₧ete specifikovat n∞kolika zp∙soby. U vÜech platφ, ₧e je mo₧nΘ znakem "!" invertovat interval platnosti paremetru. Nap°φklad zßpis: 192.168.0.1 znamenß, ₧e podmφnka platφ pouze pokud ₧ßdost p°iÜla od poΦφtaΦe s IP adresou 192.168.0.1, zatφmco zßpis !192.168.0.1 zp∙sobφ platnost objektu v p°φpad∞, ₧e ₧ßdost nep°iÜla z poΦφtaΦe 192.168.0.1.

a) jednotlivß adresa
jako parametr je uvedena IP adresa poΦφtaΦe.

P°φklad:
192.168.0.10 - poΦφtaΦ s IP adresou 192.168.0.10
192.168.0.10, 192.168.0.25 - poΦφtaΦe s IP adresami 192.168.0.10 a 192.168.0.25
!192.168.0.10 - vÜechny poΦφtaΦe mimo 192.168.0.10

b) rozsah IP adres
rozsah adres se specifikuje spodnφ a hornφ hranicφ rozsahu, jako odd∞lovaΦ obou mezφ se pou₧φvß znak "-".

P°φklad:
192.168.0-192.168.0.32
192.168.100-192.168.0.150, 192.168.0.200-192.168.1.0
!192.168.0.0-192.168.0.32

c) rozsah specifikovan² adresou podsφt∞ a sφ¥ovou maskou
jde o standardnφ zp∙sob definice rozsahu IP adres. Adresa sφt∞ a maska se odd∞lujφ znakem lomφtko "/".

P°φklad:
192.168.0.0/255.255.255.0
192.168.0.0/255.255.255.240, 192.168.1.0/255.255.255.0
!192.168.0.0/255.255.255.0

d) rozsah specifikovan² adresou podsφt∞ a poΦtem platn²ch bit∙ adresy zleva
jde o dalÜφ Φasto pou₧φvan² formßt zßpisu. Adresa podsφt∞ a poΦet platn²ch bit∙ se odd∞luje znakem lomφtko "/". PoΦet platn²ch bit∙ adresy je Φφslo v rozsahu 0..32.

P°φklad:
192.168.0.0/24
192.168.0.0/30, 192.168.1.0/24
!192.168.0.0.24
InterfaceIP

Popis:
Objekty tohoto typu slou₧φ k povolenφ/zakßzßnφ p°φstupu podle adresy rozhranφ, kter²m p°iÜel po₧adavek do poΦφtaΦe s Proxy+ (obdoba Secure Interfaces). Lze tedy jednoduÜe zakßzat p°φstup z Internetu k Proxy+ tφm, ₧e povolφte p°φstup pouze p°ez rozhranφ lokßlnφ sφt∞ (sφ¥ovou kartu).
V²znam a zßpis parametr∙ objektu je stejn² jako v p°φpad∞ objektu ClientIP.

Upozorn∞nφ:
Pokud chcete povolit/zakßzat p°φstup z poΦφtaΦe na kterΘm Proxy+ b∞₧φ, je nutnΘ v nastavenφ uvΘst i adresu 127.0.0.1 (localhost).
Time

Popis:
Umo₧≥uje ovlivnit platnost p°φstupovΘho pravidla v zßvislosti na Φase.

Parametr:
Parametr objektu specifikuje Φasov² interval ve kterΘm objekt platφ. Formßt zßpisu pou₧φvß tuto specifikaci Φasu:
D:H:M, kde D je nßzev dne v t²dnu (anglick² nßzev) nebo jeho zkrßcen² nßzev, H je hodina vyjßd°enß Φφslem od 0 do 23 a M je minuta vyjßd°enß Φφslem od 0 do 59. Kterßkoliv Φßst (D, H nebo M) m∙₧e b²t vynechßna (! nezapomen≥te ale vypsat p°φsluÜnou odd∞lovacφ dvojteΦku ! ). Potom na vynechanΘ hodnot∞ nezßle₧φ. Je-li definovßna jen jedna mez intervalu (nenφ stanovena hornφ mez) je doba platnosti nastavena a₧ do konce danΘho dne.

P°φklad:
Monday:14:05 - oznaΦuje interval, kter² nastane ve 2 hodiny a 5 minut odpoledne ka₧dΘ pond∞lφ a trvß do p∙lnoci (23:59).
16:20 - oznaΦuje Φas, kter² nastane ka₧d² den ve 4 hodiny 20 minut po poledni a trvß a₧ do p∙lnoci
Wed - platφ ve st°edu (Wed:00:00-Wed:23:59)
16:00/02:30 - interval, kter² zaΦne ka₧d² den v 16:00 a trvß dv∞ a p∙l hodiny
00/05 - interval, kter² zaΦne ka₧dou hodinu a trvß 5 minut

a) specifikace intervalu zaΦßtkem a koncem
Jako parametr se uvede zaΦßtek ΦasovΘho intervalu odd∞len² znakem "-" od zßpisu konce intervalu.

P°φklad:
Mon:7:30-Fri:16:00 - od pond∞lφ 7:30 do pßtku 16:00
13:00-17:00 - ka₧d² den od jednΘ hodiny odpoledne do pßtΘ hodiny odpoledne
!Wed - platφ cel² t²den krom∞ st°edy

b) specifikace intervalu zaΦßtkem a dΘlkou
Po₧adovan² Φasov² interval se definuje zaΦßtkem a dΘlkou, jako odd∞lovaΦ se uvßdφ lomφtko "/". DΘlka se specifikuje ve tvaru H:M, kde H je hodina v rozsahu 0..23 a M je minuta v rozsahu 0..59. Maximßlnφ d∞lka intervalu je tedy 23 hodin 59 minut.

P°φklad:
Monday:16:20/4:00 - v pond∞lφ, zaΦßtek v 16:20 a dΘlka 4 hodiny
!10:00/35 - platφ v₧dy krom∞ 35 minut dlouhΘho intervalu, kter² zaΦφnß v 10:00 (ka₧d² den)

b) specifikace intervalu pouze zaΦßtkem
Definovan² interval v tomto p°φpad∞ konΦφ s p°echodem na nov² den (tedy posledni poslednφ platnß minuta intervalu je 23:59).

P°φklad:
Monday - platφ celΘ pond∞lφ
10:00 - interval, kter² zaΦφnß ka₧d² den v 10:00 a konΦφ o p∙lnocφ.
30 - interval, kter² zaΦφnß ka₧d² den v 00:30 a konΦφ o p∙lnocφ.
URL

Popis:
Slou₧φ k povolenφ/zakßzßnφ p°φstupu bu∩ na konkrΘtnφ URL (nap°iklad adresu WWW dokumentu) nebo k p°φstupu na server danΘho jmΘna.
Pozn.: Tento typ objektu se nikdy nevztahuje na WWW AdministrßtorskΘ rozhranφ - nevhodn²m nastavenφm tedy nenφ ovlivn∞n p°φstup k administraci Proxy+.

Parametr:
Parametrem je textov² °et∞zec, kter² je porovnßvßn se jmΘnem dokumentu (u slu₧eb, kterΘ umo₧≥ujφ vy₧ßdßnφ konkrΘtnφho dokumentu - WWW, HTTP Proxy, FTP Proxy, Gopher Proxy) nebo se jmΘnem cφlovΘho serveru (u slu₧eb, kterΘ umo₧≥ujφ pouze urΦenφ serveru - Telnet Gateway, Mapped Links,...).
Parametr m∙₧e obsahovat znaky hv∞zdiΦka "*", kterΘ pak slou₧φ jako zßstupnΘ znaky. Porovnßnφ je stejnΘ jako v p°φpad∞ objekt∙, kterΘ majφ zakßzßno uklßdßnφ do diskovΘ cache pam∞ti.

P°φklady:
http://www.server.cz - vÜechny URL adresy, kterΘ zaΦφnajφ textem: http://www.server.cz
http://www.server.cz/adresar - vÜechny URL adresy, kterΘ zaΦφnajφ textem: http://www.server.cz/adresar
http://www.server.cz/dokument.html - dokument s adresou: http://www.server.cz/dokument.html
*.gif, *.jpg - vÜechny soubory, jejich₧ URL adresa konΦφ na *.gif nebo *.jpg
*/cgi-bin/* - vÜechny soubory, jejich₧ URL obsahuje text /cgi-bin/
!*.gif - vÜechny soubory, kterΘ majφ jinou p°φponu ne₧ .gif
AdminURL

Popis:
Jde o obdobu objektu typu URL. Jedin² rozdφl je ten, ze AdminURL se vztahuje pouze ke strßnkßm administrßtorskΘho rozhranφ Proxy+.
ContentType

Popis:
Umo₧≥uje omezit p°φstup k dat∙m na WWW serverech v zßvislosti na jejich typu. WWW server odesφlß p°ed ka₧d²m souborem hlaviΦku, kterß by m∞la obsahovat definici typu souboru (v polo₧ce pojmenovanΘ Content-Type). Proxy+ umo₧≥uje provΘst porovnßnφ typu souboru s typem uveden²m v definici p°φstupovΘho objektu a na zßklad∞ toho povolit/zakßzat naΦφtßnφ objektu.

Typ objektu je WWW serverem definovßn v tomto tvaru: typ/podtyp
, kde typ urΦuje skupinu a podtyp p°esn∞jÜφ definici typu danΘho souboru. Nap°φklad soubor obsahujφcφ obyΦejnou WWW stranu mß typ: text/html. Textov² soubor (s p°φponou .TXT) mß typ: text/plain.

P°ehled nejpou₧φvan∞jÜφch typ∙ soubor∙ WWW server∙:
text/html, text/plain - textovΘ soubory
image/gif, image/jpg - soubory s obrßzky
application/octet-stream, application/msword - soubory s obecn²mi daty (nap°φklad spustitelnΘ .EXE soubory, atd)

Parametr:
Parametrem je text, kter² specifikuje masku se kterou je porovnßvßn typ objektu zjiÜt∞n² z °ßdku Content-Type hlaviΦky souboru. M∙₧e obsahovat znaky hv∞zdiΦka, kterΘ nahrazujφ libovoln² v²skyt jin²ch znak∙.

P°φklad:
application/* vÜechny soubory, kterΘ WWW server oznaΦil jako aplikace.
!image/* soubory, kterΘ nejsou oznaΦeny jako obrßzky.
text/html jen soubory, kterΘ obsahujφ platnß data WWW stran.

ServiceName

Popis:
Umo₧≥uje zakßzat/povolit p°φstup ke slu₧b∞ Proxy+ podle jejφho internφho jmΘna.

Seznam jmen slu₧eb Proxy+:

ADMIN	AdministrßtorskΘ WWW rozhranφ - slou₧φ ke zm∞n∞ nastavenφ Proxy+.
FTP	FTP Proxy - p°ijφmß po₧adavky na stejnΘm portu jako HTTP Proxy (4480). Pou₧φvajφ ji WWW prohlφ₧eΦe.
FTPG	FTP Gateway - brßna pro komunikaci s FTP servery pro programy typu FTP klient.
GOPHER	Gopher Proxy - p°ijφmß po₧adavky na stejnΘm portu jako HTTP Proxy (4480). Pou₧φvajφ ji WWW prohlφ₧eΦe.
HTTP	HTTP Proxy - p°ijφmß po₧adavky od prohlφ₧eΦ∙ WWW strßnek na naΦtenφ dat z WWW server∙ v Internetu.
HTTPS	Obdoba HTTP Proxy. Pracuje s kryptovan²m (zabezpeΦen²m) p°enosem dat.
ICP	ICP Server. Server protokolu ICP (Internet Cache Protocol), kter² slou₧φ ke zv²Üenφ efektivity spolupracujφcφch proxy server∙.
MAPPED	Mapped Links.
SOCKS4	SOCKS4 protokol slou₧φ k umo₧n∞nφ p°φstupu k Internetu aplikacφm, jejich₧ vlastnφ komunikaΦnφ protokol nezahrnuje podporu proxy server∙ (IRC, Telnet,...).
SOCKS5	SOCKS5 rozÜi°uje slu₧by protokolu SOCKS5 o p°enos UDP dat.
RAUDIO	Real Audio Proxy (PNA Proxy) - slou₧φ k p°enosu audio/video dat
TELNET	Telnet Gateway.
WWW	Internφ WWW server Proxy+.

Parametr:
Jako parametr se uvßdφ jmΘno (nebo vφce jmen odd∞len²ch Φßrkou) slu₧by. Ve jmΘn∞ se mohou vyskytovat zßstupnΘ znaky (hv∞zdiΦky).

P°φklad:
HTTP p°φstup pomoci HTTP proxy rozhranφ
HTTP* p°φstup pomocφ HTTP nebo HTTPS rozhranφ
!HTT*,FTP,Gopher p°φstup na jinΘ slu₧by ne₧ HTTP Proxy, HTPS Proxy ,FTP Proxy, Gopher Proxy

Parameter

Popis:
Tento p°φstupov² objekt mß zvlßÜtnφ postavenφ. Slou₧φ pouze k definici parametru, kter² bude p°edßn slu₧b∞ Proxy+ v p°φpad∞, ₧e bude v²sledkem vyhodnocenφ p°φstupov²ch pravidel akce typu Pass (skrytΘ dopln∞nφ po₧adavku na naΦtenφ dat o jmΘno a heslo).
╪ßdek p°φstupov²ch pravidel, kter² popisuje akci Pass je platn² jen tehdy, je-li v °ßdku vyjmenovßn objekt typu Parameter.

Parametr:
Parametrem je text, kter² bude p°edßn probφhajφcφ slu₧b∞ Proxy+ v p°φpad∞, ₧e bude °ßdek p°φstupov²ch pravidel, obsahujφcφ tento typ objektu vyhodnocen jako platn².

Zadßvßnφ jmΘna a hesla pro automatickou authentifikaci p°φstupu na WWW server
Syntaxe zßpisu je:
jmΘno : heslo ( bez mezer ! )

P°φklad:
user:heslo1 p°φklad parametru pro akci Pass - po₧adavek bude dopln∞n tak, jako kdyby u₧ivatel zadal jmΘno user a heslo heslo1.
UserLogin

Popis:
Tento p°φstupov² objekt umo₧≥uje omezenφ p°φstupu u₧ivatel∙ podle zadanΘho jmΘna a hesla.
Je-li je v pravidlech Access Listu pou₧it objekt typu UserLogin bude Proxy+ automaticky odesφlat prohlφ₧eΦi po₧adavek na zaslßnφ jmΘna a hesla pokud objekt UserLogin bude vyhodnocen jako neplatn². Prohlφ₧eΦ by m∞l zobrazit dialog, kter² umo₧nφ u₧ivateli zadat jmΘno a heslo. Pokud se p°i vyhodnocovßnφ pravidel Access Listu nedojde a₧ k °ßdku s objektem UserLogin, nemusφ prohlφ₧eΦ odesφlat jmΘno a heslo. Explicitn∞ je mo₧nΘ po₧adavek na jmΘno a heslo zapnout zm∞nou nastavenφ polo₧ky HTTP Proxy authentication na stran∞ Proxy Settings\Proxies\HTTP Proxy WWW Admin rozhranφ.

Parametr:
Parametrem je text, kter² definuje seznam povolen²ch jmen a hesel. JmΘna a hesla se zapisujφ v pßru navzßjem odd∞lenß dvojteΦkou ":". Pßry jmΘno/heslo se od∞lujφ Φßrkou. JmΘno i heslo m∙₧e b²t prßzdΘ (zapφÜe se samotnß dvojteΦka), p°φpadn∞ m∙₧e b²t povoleno prohledßnφ databßze lokßlnφch u₧ivatel∙.

Syntaxe:
jmΘno:heslo

Platφ ₧e:
- mezi jmΘnem a dvojteΦkou a mezi heslem a dvojteΦkou nesmφ b²t ₧ßdnΘ mezery navφc.
- jmΘno ani heslo nesmφ obsahovat znak dvojteΦka.

Specißlnφ povely:
:local: - bude provedeno prohledßnφ lokßlnφ databßze u₧ivatel∙.
:: - (dv∞ dvojteΦky bezprost°edn∞ za sebou) stejnΘ jako p°edchozφ povel.

P°φklad:
karel:tajne - objekt bude vyhodnocen jako platn² pokud u₧ivatel zadal jmΘno karel a heslo tajne.
karel:tajne,karel:,:: - objekt bude vyhodnocen jako platn² pokud u₧ivatel zadal jmΘno karel a heslo tajne nebo jmΘno karel a prßzdnΘ heslo nebo zadal jmΘno a heslo, kterΘ existuje v lokßlnφ databßzi u₧ivatel∙.
!karel:tajne,:local: - objekt bude platn² pokud u₧ivatel zadal jinΘ jmΘno/heslo ne₧ karel/tajne nebo je u₧ivatel v lokßlnφ databßzi u₧ivatel∙ (tento p°iklad jen demonstruje mo₧nost pou₧itφ inverze - v praxi je nepou₧iteln²).

HTTPRequest

Popis:
Tento p°φstupov² objekt umo₧≥uje spolu s objektem RewriteWith p°epsßnφ URL adresy, kterou po₧aduje prohlφ₧eΦ po Proxy+ a p°esm∞rovat jej tak na jinou adresu (jin² WWW server).
Objekt typu HTTPRequest definuje, kterou Φßst adresy se bude nahrazovat. Objekt typu RewriteWith pak Φφm bude nahrazena.

Vstupem objektu je v₧dy celß prvnφ °ßdka HTTP po₧adavku prohlφ₧eΦe, tedy °ßdek, kter² obsahuje tyto 3 Φßst: definici HTTP metody (GET, POST,...), definici samotnΘ adresy dokumentu (vΦetn∞ parametr∙) a verze pou₧itΘho protokolu. Typicky tato °ßdka vypadß takto:

GET http://www.server.cz/adresar/dokument.htm HTTP/1.1

HTTPRequest objekt m∙₧e oznaΦit k p°epsßnφ libovolnou Φßst °adky, nejΦast∞ji ale prvnφ dv∞. Pokud hodnota parametru objektu nenφ nalezena (Φi hlaviΦka po₧adavku nevyhovuje definici regulßrnφho v²razu) je objekt vyhodnocen jako neplatn² a p°episovacφ pravidlo se neprovede.

Pozn: je vhodnΘ zkombinovat HTTPRequest objekt s objektem typu URL - tφm lze omezit okruh URL, kterΘ budou p°epsßny.

Parametr:
Parametrem je text, kter² definuje, co bude v po₧adavku klienta nahrazeno hodnotou parametru objektu RewriteWith.
V definici m∙₧ete uvΘst bu∩ prost² text (hodφ se ale jen v omezenΘm mno₧stvφ p°φpad∙) nebo rad∞ji mnohem komplexn∞jÜφ regulßrnφ v²razy.

Pro prost² text platφ:
- nelze pou₧φt divokΘ znaky (resp. nemajφ oΦekßvan² v²znam). Nap°φklad zßpis 'www.server.cz/*' se bude skuteΦn∞ sna₧it nahradit text obsahujφcφ hv∞zdiΦku.
- prohledßvßnφ nenφ citlivΘ na velikost pφsmen.

Pro regulßrnφ v²razy platφ obecnΘ podmφnky viz kapitola o regulßrnφch v²razech . K testovßnφ regulßrnφch v²raz∙ doporuΦujeme pou₧φt RegExp helper zabudovan² do administrßtorskΘho rozhranφ Proxy+.

Syntaxe:
prost² hledan² text nebo regulßrnφ v²raz

P°φklady:

Popis	HTTPRequest	RewriteWith
Zßkaz naΦφtßnφ EXE soubor∙ = nahrazenφ vÜech HTTP po₧adavk∙ na naΦtenφ EXE souboru odkazem na html stranu na jinΘm WWW serveru	~.\shttp://./.\.exe(\s.)	GET http://192.168.0.1/pristupnepovolen.htm$1
P°esm∞rovßnφ p°φstup∙ na www.server.cz na jinou adresu (www.mujserver.cz)	~(.\s.://)www\.mujserver\.cz(/.\s.)	$1www.mujserver.cz$2
Zßkaz pou₧φvßnφ IP adresy WWW serveru v po₧adavku = nahrazenφ vÜech odkaz∙ pomocφ IP adresy (tedy jinak nez jmΘnem serveru) chybov²m hlßÜenφm	~.\s.://(\d{1,3}\.){3}\d{1,3}.(\s.)	GET http://mujserver.cz/pristupnepovolen.htm$2

Poznßmka: vÜechny regulßrnφ v²razy musφ zaΦφnat znakem '~' nebo '/r' nebo '/R' jinak jsou vyhodnoceny jako obyΦejnΘ masky s divok²mi znaky ('?', '*').

RewriteWith

Popis:
Tento p°φstupov² objekt slou₧φ jako zdroj textu, kter²m bude nahrazen °et∞zec ve vstupnφm textu definovan² pomocφ objektu HTTPRequest ACL pravidla s akcφ Rewr (Rewrite). SamostatnΘ pou₧φtφ objektu RewriteWith ani jeho pou₧itφ v jinΘm pravidle ne₧ Rewr nemß smysl (objekt je poka₧dΘ vyhodnocen jako spln∞n²).
Poznßmka: pokud je na stejnΘm °ßdku v pravidlech access listu (ACL rules) pou₧ito spolu s objektem RewriteWith vφce objekt∙ typu HTTPRequest, musφ b²t vÜechny objekty HTTPRequest spln∞ny a jako vzor pro p°episovßnφ se pou₧ije hodnota parametru poslednφho objektu HTTPRequest na °ßdku.

Parametr:
Parametrem je text, kter² definuje Φφm bude nahrazen °etÜzec oznaΦen² objektem HTTPRequest. V zßpisu je mo₧nΘ pou₧φt reference na podv²razy regulßrnφho v²razu, tedy zßpisy pomocφ $n, kde n je 1,2,3,4,.. (Pozn.: hodnota 0 oznaΦuje cel² regulßrnφ v²raz).

P°φklady:
P°φklady najdete v popisu objektu HTTPRequest

Poznßmka
P°i naΦφtßnφ definice p°φstupov²ch objekt∙ Proxy+ provßdφ kontrolu na sprßvnost zßpisu a objekty, kterΘ obsahujφ chyby jsou ignorovßny. HlßÜenφ o chyb∞ je reportovßno do souboru ErrLog.txt. Za chybu je pova₧ovßn nap°φklad nesprßvn² zßpis parametru.

Seznam aktivnφch objekt∙ lze zobrazit pomocφ administrßtoskΘho WWW rozhranφ (Access List\Show).

4.6.2 P°φstupovß pravidla

P°φstupovß pravidla definujφ vyjmenovßnφm p°φsluÜn²ch p°φstupov²vh objekt∙ akce, kterΘ budou na zßklad∞ porovnßnφ prametr∙ po₧adavku klienta vykonßny (nap°φklad zda bude Φi nebude povolen p°φstup).

Pravidla zßpisu p°φstupov²ch pravidel:

P°φstupovß pravidla se zapisujφ do textovΘho pole administrßtorskΘho rozhranφ do samostatn²ch °ßdk∙. Platφ, ₧e:

ka₧d² °ßdek zaΦφnajφcφ znaky '#' nebo '//' nebo ';' je ignorovßn. Toho lze vyu₧φt pro psanφ komentß°∙ p°φmo do definice pravidel.
na jednom °ßdku m∙₧e b²t definice pouze jednoho opravidla.
velikost pφsmen v zßpisu pravidla nehraje ₧ßdnou roli.
ka₧dΘ pravidlo zaΦφnß deklaracφ typu akce, kterß se provede jsou-li spln∞ny podmφnky obsa₧enΘ ve vÜech vyjmenovan²ch objektech. To znamenß, ₧e ka₧dΘ pravidlo musφ zaΦφnat jednφm z t∞chto slov: Allow, Deny, Pass, Rewrite.
ka₧dΘ pravidlo musφ pou₧φt minimßln∞ jeden p°φstupov² objekt - pravidlo kterΘ obsahuje jen deklaraci typu akce je neplatnΘ.
maximßlnφ poΦet p°φstupov²ch objekt∙ na jedno pravidlo je 20.
jednotlivß klφΦovß slova Φi jmΘna p°φstupov²ch objekt∙ se odd∞lujφ mezerami.

Formßt jednoho °ßdku p°φstupov²ch pravidel:
typ_akce PO1 PO2 PO3 ... PON

, kde typ_akce je povel, kter²m se specifikuje co mß Proxy+ d∞lat v p°φpad∞, ₧e °ßdek je spln∞n a PO1,..PON jsou jmΘna p°φstupov²ch objekt∙.

Typ_akce m∙₧e nab²vat t∞chto hodnot:

Allow - p°φstup je povolen.
Je mo₧nΘ pou₧φt i tato synonyma: Accept, Grant.
Deny - p°φstup je zamφtnut.
Je mo₧nΘ pou₧φt i tato synonyma: Disallow, Reject.
Pass - p°φstup je povolen a pokud je ₧ßdost sm∞rovßna na WWW server v Internetu nebo na administrßtorskΘ rozhranφ Proxy+ je ₧ßdost dopln∞na o jmΘno a heslo. Tφm je mo₧nΘ docφlit transparentnφho p°φstupu na WWW strany chrßn∞nΘ heslem. U₧ivatel nemusφ heslo znßt. Dokonce ani nemusφ v∞d∞t, ₧e WWW server pro p°φstup na dan² dokument heslo po₧aduje.
Pokud ji₧ po₧adavek obsahuje informace o jmΘn∞ a hesle u₧ivatele nebude dopln∞nφ ₧ßdosti provedeno (po₧adavek bude odeslßn s u₧ivatelem definovan²m p∙vodnφm jmΘnem a heslem).
Akce typu Pass vy₧aduje, aby v °ßdku p°φstupov²ch pravidel, kter² ji definuje figuroval objekt typu Parameter. Z tohoto objektu je naΦtena definice jmΘna a hesla.
Rewrite - p°episovacφ pravidlo. Tato akce zp∙sobφ, ₧e v p°φpad∞ HTTP po₧adavku klienta m∙₧e b²t po₧adavek modifikovßn zp∙sobem definovan²m p°φstupov²mi objekty HTTPRequest a RewriteWith. Akce je aplikovatelnß pouze na slu₧by WWW Server a HTTP Proxy (vΦetn∞ FTP a Gopher proxy).
Je mo₧nΘ pou₧φt synonymum: Rewr.

JmΘno objektu m∙₧e b²t voliteln∞ uvozeno znakem vyk°iΦnφk "!". Takov² objekt je platn², pokud ani jedna v n∞m obsa₧enß podmφnka nenφ spln∞na (po vuyhodnocenφ platnosti objektu je provedena negace v²sledku).

Pravidla vyhodnocovßnφ p°φstupov²ch pravidel:

spln∞nφm pravidla Proxy+ rozumφ, ₧e vÜechny podmφnky definovanΘ jeho p°φstupov²mi objekty jsou spln∞ny.
pokud je v definici p°φstupovΘho pravidla uvozeno jmΘno libovolnΘho p°φstupovΘho objektu znakem "!", je v²sledek vyhodnocenφ danΘho objektu negovßn.
Proxy+ implicitn∞ p°edpoklßdß, ₧e v²sledkem kontroly p°φstupu podle p°φstupov²ch pravidel bude typ akce Allow, tedy p°φstup bude povolen. To znamenß, ₧e prßzdn² seznam pravidel v₧dy povolφ p°φstup k dat∙m. Podobn∞, nenφ-li nalezeno ani jedno pravidlo, kterΘ je spln∞no, bude p°φstup povolen. Vypl²vß z toho, ₧e pokud chcete implicitn∞ zakßzat nepovolenΘ akce, musφte na konec seznamu pravidel umφstit °ßdek, kter² zakß₧e vÜechny akce.
pravidla jsou vyhodnocovßna v₧dy v tom po°adφ v jakΘm jsou definovßna v seznamu Access List Rules.
jakmile Proxy+ p°i kontrole p°φstupu narazφ na °ßdek pravidel, kterΘ je spln∞no, je kontrola ukonΦena. To znamenß, ₧e zb²vajφcφ °ßdky se neuplatnφ.

Poznßmka
P°i naΦφtßnφ definice p°φstupov²ch pravidel Proxy+ provßdφ kontrolu na sprßvnost zßpisu a °ßdky, kterΘ obsahujφ chyby jsou ignorovßny. HlßÜenφ o chyb∞ je reportovßno do souboru ErrLog.txt. Za chybu je pova₧ovßno i uvedenφ jmΘna neexistujφho p°φstupovΘho objektu.

Seznam aktivnφch °ßdk∙ p°φstupov²ch pravidel lze zobrazit pomocφ AdministrßtoskΘho WWW rozhranφ.

4.6.3 P°φklady p°φstupov²ch pravidel

Ve vÜech nßsledujφcφch p°φkladech budeme vychßzet z toho ₧e:

Proxy+ b∞₧φ na poΦφtaΦi s IP adresou 192.168.0.1 . Tomuto poΦφtaΦi budeme °φkat server.
poΦφtaΦe lokßlnφ sφt∞ pou₧φvajφ IP adresy z rozsahu 192.168.0.0 a₧ 192.168.0.255, tedy sφ¥ 192.168.0.0/255.255.255.0 .
poΦφtaΦ s IP adresou 192.168.0.10 budeme naz²vat PC1.
seznamy p°φstupov²ch objekt∙ a p°φstupov²ch pravidel jsou prßzdnΘ
je povoleno pou₧φvßnφ p°φstupov²vh pravidel (Access List/General).

P°φklad 1

Popis:
Chceme omezit p°φstup poΦφtaΦi PC1 ke vÜem slu₧bßm Proxy+.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tato °ßdka:
PC1=ClientIP;192.168.0.10

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny PC1

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 2

Popis:
Chceme omezit p°φstup ke vÜem slu₧bßm Proxy+ vÜem poΦφtaΦ∙m krom∞ poΦφtaΦe PC1.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tato °ßdka:
PC1=ClientIP;192.168.0.10

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny !PC1

Znak "!" p°ed jmΘnem objektu zp∙sobφ, ₧e pravidlo bude platit v₧dy, kdy₧ bude kontrolovßn p°φstup z poΦitaΦe, kter² ma jinou IP adresu ne₧ 192.168.0.10.

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

Alternativnφ °eÜenφ:
Tento p°φklad je mo₧nΘ vy°eÜit i tak, ₧e zm∞nφme definici p°φstupovΘho objektu, kter² pak pou₧ijeme v p°φstupovΘm pravidle.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme NPC1. Typ objektu bude ClientIP a jeho parametr bude obsahovat "negaci" IP adresy poΦφtaΦe PC1, tedy text: !192.168.0.10.
Vyk°iΦnφk "!" zp∙sobφ, ₧e objekt bude platn² pouze pokud bude porovnßvßn s jinou IP adresou ne₧ je 192.168.0.10.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tato °ßdka:
NPC1=ClientIP;!192.168.0.10

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny NPC1

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 3

Popis:
Chceme omezit p°φstup poΦφtaΦi PC1 ke vÜem slu₧bßm Proxy+ v Φase od 07:30 do 17:00.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.
Dßle vytvo°φme p°φstupov² objekt CAS. Typ objektu bude Time a jeho parametrem bude specifiace ΦasovΘho intervalu, tedy 07:30-17:00.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
PC1=ClientIP;192.168.0.10
CAS=Time;07:30-17:00

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny PC1 CAS

Kombinacφ p°φstupov²vh objekt∙ PC1 a CAS je dosazeno toho, ₧e p°φstupovΘ pravidlo je platnΘ pouze tehdy vytvo°il-li po₧adavek klient na poΦφtaΦi 192.168.0.10 v Φase od 07:30 do 17:00 hodin.

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 4

Popis:
Chceme povolit p°φstup vÜem poΦφtaΦ∙m pouze ke slu₧b∞ HTTP Proxy.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme HTTPProxy. Typ objektu bude ServiceName a jeho parametr bude text: HTTP

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tento °ßdek:
HTTPProxy=ServiceName;HTTP

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny !HTTPProxy

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 5

Popis:
Chceme:

zakßzat p°φstup k slu₧bßm Proxy+ ze vÜech nelokßlnφch IP adres (tedy p°edevÜφm z Internetu)
povolit p°φstup vÜem lokßlnφm poΦφtaΦ∙m pouze ke slu₧b∞ HTTP Proxy, FTP Proxy a FTP Gateway A to jen v pracovnφ dob∞ od 07:00 do 15:30. V sobotu a v ned∞li je p°φstup k t∞mto slu₧bßm takΘ zakßzßn.
lokßlnφm poΦφtaΦ∙m povolφme naΦφtßnφ pouze obvykl²ch soubor∙ z WWW server∙ (text stran a obrßzky).
poΦφtaΦ PC1 pou₧φvß °editel firmy a proto na n∞j nejsou aplikovßny ₧ßdnß omezenφ.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.
Vytvo°φme p°φstupov² objekt, kter² nazveme LocalIP. Typ objektu bude ClientIP a jeho parametr bude seznam lokßlnφch IP adres, tedy nap°φklad text: 192.168.0.0/255.255.255.0
Vytvo°φme objekt, kter² nazveme Proxy. Typ objektu bude ServiceName a jeho parametr bude specifikovat jmΘna povolen²ch slu₧eb, tedy p∙jde o text: HTTP, FTP, FTPG
Vytvo°φme objekt, kter² nazveme CAS. Typ objektu bude Time a jeho parametr bude specifikovat povolen² Φasov² interval: 07:00-15:30
Vytvo°φme objekt, kter² nazveme SoNe. Typ objektu bude Time a jeho parametr bude specifikovat dny sobota a nedele (anglicky): Saturday,Sunday
Vytvo°φme objekt, kter² nazveme Obsah. Typ objektu bude ContentType a jeho parametr bude specifikovat povolenΘ typy soubor∙, tedy text: text/*, image/*

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
LocalIP=ClientIP;192.168.0.0/255.255.255.0
PC1P=ClientIP;192.168.0.10
Proxy=ServiceName;HTTP,FTP,FTPG
CAS=Time;07:00-15:30
SoNe=Time;Saturday,Sunday
Obsah=ContentType;text/*,image/*

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
alow PC1
deny !LocalIP
deny LocalIP !CAS
deny LocalIP !Proxy
deny LocalIP SoNe
deny !Obsah

P°φstupovß pravidla mohou v tomto p°φpad∞ b²t zapsßna i takto:

alow PC1
deny !LocalIP
deny !CAS
deny !Proxy
deny SoNe
deny !Obsah

Proto₧e na °ßdcφch 1 a 2 jsme odfiltrovali IP adresy poΦφtaΦ∙ se specifick²mi p°φstupv²mi prßvy, nem∙₧e se k dalÜφm °ßdk∙m dostat po₧adavek s jinou IP adresou ne₧ z rozsahu definovanou objektem LocalIP. M∙₧eme jej tedy v zßpisu °ßdk∙ 3, 4 a 5 vynechat.

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 6

Popis:
Chceme:

v pracovnφ dob∞ (od 07:00 do 15:30) povolit pouze p°φstup k WWW serveru www.firma.cz. Mimo pracovnφ dobu je vÜe lokßlnφm poΦφtaΦ∙m povoleno.
vÜem poΦφtaΦ∙m mimo lokßlnφ sφ¥ zakßzat p°φstup ke slu₧bßm Proxy+.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme LocalInt. Typ objektu bude InterfaceIP a jeho parametr bude IP adresa rozhranφ, kter²m mohou p°φchßzet po₧adavky do poΦφtaΦe s Proxy+, tedy: 192.168.0.1
Vytvo°φme objekt, kter² nazveme CAS. Typ objektu bude Time a jeho parametr bude specifikovat povolen² Φasov² interval: 07:00-15:30
Vytvo°φme objekt, kter² nazveme Adresa. Typ objektu bude URL a jeho parametr bude: www.firma.cz

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
LocalInt=InterfaceIP;192.168.0.1
CAS=Time;07:00-15:30
Adresa=URL;www.firma.cz

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny !LocalInt
deny LocalIP !Adresa CAS

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 7

Popis:
Chceme nastavit p°φstupovß pravidla tak, aby p°φ p°φstupu k dokument∙m na WWW serveru byly po₧adavky od poΦφtaΦe PC1 automaticky dopln∞ny o jmΘno a heslo.

Adresa URL chrßn∞n²ch dokument∙: www.server.cz/tajne
(adresy vÜech chrßn∞n²ch dokument∙ zaΦφnajφ touto adresou)

JmΘno je: uziv
Heslo je: heslo1

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.
Vytvo°φme p°φstupov² objekt Tajne. Typ objektu bude URL a jeho parametrem bude specifiace adresy dokument∙, tedy http://www.server.cz/tajne
Dßle vytvo°φme p°φstupov² objekt Heslo. Typ objektu bude Parameter a jeho parametrem bude specifiace jmΘna a hesla pro WWW server, tedy uziv:heslo1

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
PC1=ClientIP;192.168.0.10
Tajne=URL;http://www.server.cz/tajne
Heslo=Parameter;uziv:heslo1

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
pass PC1 Tajne Heslo

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

4.7 U₧ivatelem definovanß chybovß hlßÜenφ

Pokud dojde b∞hem zpracovßvßnφ po₧adavku realizovanΘho HTTP protokolem (HTTP Proxy, FTP Proxy a Gopher Proxy) k chyb∞, generuje Proxy+ WWW stranu s chybov²m hlßÜenφm. Implicitn∞ slou₧φ jako vzor pro tato hlßÜenφ Üablony vestav∞nΘ v programu. U₧ivatel mß ale mo₧nost pou₧φt svΘ vlastnφ Üablony (nap°φklad proto, ₧e chce p°evΘst hlßÜenφ do jinΘho jazyka ne₧ je angliΦtina). U₧ivatelem definovanß chybovß hlßÜenφ se uklßdajφ do soubor∙ v HTML tvaru.
Soubory majφ pevn∞ danß jmΘna, kterß jsou odvozena od typu chybovΘho hlßÜenφ. Tyto soubory obsahujφ n∞kterß klφΦovß slova, kterß budou p°ed odeslßnφm prohlφ₧eΦi WWW strßnek nahrazena odpovφdajφcφmi informacemi (popis chyby, apod.)

Pravidla pro vytvß°enφ Üablon:

vÜechny Üablony jsou ulo₧eny v souborech s p°φponou htm v jednom adresß°i. Implicitn∞ Proxy+ hledß tyto soubory v podadresß°i ErrorPages (v adresß°i s instalacφ Proxy+).
jmΘna soubor∙ jsou p°edem danß (viz nφ₧e).
Proxy+ p°edpoklßdß, ₧e soubory obsahujφ platn² HTML k≤d.
maximßlnφ velikost souboru s popisem Üablony je 10kB. V∞tÜφ soubory jsou ignorovßny.
maximßlnφ poΦet °adk∙ textu v definici Üablony je 100. DalÜφ °ßdky jsou ignorovßny.
ka₧dß Üablona by m∞la obsahovat p°φsluÜnΘ klφΦovΘ slovo, kterΘ bude Proxy+ nahrazeno odpovφdajφcφ informacφ (popis chyby, k≤d chyby apod.).
Pokud bude HTML k≤d Üablony obsahovat obrßzky je nutnΘ aby definice umφst∞nφ obrßzku obsahovala plnou cestu k serveru na n∞m₧ je obrßzek umφst∞n. Tento server by m∞l b²t v lokßlnφ sφti (pokud mo₧no na stejnΘm PC jako je Proxy+ - lze pou₧φt vestav∞n² WWW server v Proxy+).

Seznam povolen²ch klφΦov²ch slov:

@_reason_@
Bude nahrazeno textem popisu chybovΘho hlßÜenφ.
@_info_@
Bude nahrazeno dalÜφ informacφ o stavu.
@_info2_@
Pou₧ito v hlßÜenφch o zakßzanΘm p°φstupu jako odkaz na Φφslo °ßdku v definici p°φstupov²vh pravidel (Access List)
@_ip_@
Bude nahrazeno IP adresou (hlßÜenφ o zakßzanΘm p°φstupu z d∙vodu nastavenφ Security)
@_url_@
Bude nahrazeno adresou dokumentu (URL) p°i jeho₧ zpracovßnφ doÜlo k chyb∞.
@_errcode_@
Bude nahrazeno Φφseln²m chybov²m k≤dem.
@_version_@
Bude nahrazeno specifikacφ verze programu.
@_proxy_@
Bude nahrazeno textem <font color="#FF0000">Proxy</font><font color="#0000FF">+</font> co₧ je HTML definice textu: Proxy+
@_date_@
Bude nahrazeno aktußlnφm datem a Φasem.
@_file_@
Bude nahrazeno jmΘnem souboru se Üablonou.
@_errorname_@
Bude nahrazeno jmΘnem chybovΘho hlßÜenφ (jmΘnem typu chyby).
@_ie5padding_@
Bude nahrazeno p°ibli₧n∞ 512 byty textu, kter² je jako neviditeln² komentß° vlo₧en do HTML strßnky. MS IE 5.X jinak zobrazuje vlastnφ chybovß hlßÜenφ - nahrazuje hlßÜenφ serveru vlastnφm popisem problΘmu.

Pou₧itφ zßkladnφch klφΦov²ch slov @_reason_@ @_info_@ @_info2_@ @_ip_@ @_url_@ @_errcode_@ je zßvislΘ na typu Üablony. Ka₧d² typ chybovΘho hlßÜenφ umo₧≥uje pou₧itφ jen n∞kterΘho klφΦovΘho slova (pokud je uvedeno neplatnΘ klφΦovΘ slovo nebude nahrazeno odpovφdajφcφm textem, proto₧e dan² typ chybovΘho hlßÜenφ negeneruje p°φsluÜnou zprßvu Φi udßlost).
Ostatnφ klφΦovß (@_version_@, @_proxy_@, @_date_@, @_file_@, @_errorname_@,@_ie5padding_@) slova nejsou zßvislß na typu chybovΘho hlßÜenφ a mohou b²t pou₧ita ve kterΘholiv Üablon∞.

Typy (jmΘna) chybov²ch hlßÜenφ:

General
Obecn² typ chybovΘho hlßÜenφ.
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_errcode_@
DeniedByACL
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_info_@ @_info2_@ @_url_@
AdminDeniedByPswd
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_url_@
DeniedByInterface
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_ip_@
DeniedByClientIP
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_ip_@
AdminNotFound
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_url_@
AdminBadURL
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_url_@
FTPProxy
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_info_@
GopherProxy
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@
Connection
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_url_@ @_info_@
BadRequest
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@
License
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_info_@
DisabledByCfg
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@
WWWNotFound
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_info_@
WWWUnsupported
Pou₧itelnß zßkladnφ klφΦovß slova:@_reason_@ @_info_@

JmΘna soubor∙ s Üablonami:
JmΘna soubor∙ jsou odvozena od jmen chybov²ch hlßÜenφ - ke jmΘnu typu chyby (viz p°edeÜl² odstavec) je p°idßna p°φpona .htm. Nap°iklad chyby spjatΘ s navazovßnφm spojenφ s WWW servery (typ Connection) popisuje Üablona Connection.htm.

Postup pou₧it² Proxy+ p°i hledßnφ soubor∙ se Üablonami:
Pokud je povoleno pou₧itφ u₧ivatelem definovan²ch chybov²ch hlßÜenφ, hledß Proxy+ v adresß°i s Üablonami soubor odpovφdajφcφ typu chyby. Nenφ-li tento soubor nalezen, sna₧φ se Proxy+ najφt soubor Generic.htm. Pokud ani ten nenφ mo₧nΘ najφt (Φi pou₧φt) pou₧ije se jako Üablona internφ popis chybovΘho hlßÜenφ.

4.8 U₧ivatelem definovan² soubor AccessLog.txt

Do souboru AccessLog.txt uklßdß Proxy+ statistickß data o pou₧φvßnφ sku₧eb klienty lokßlnφ poΦφtaΦovΘ sφt∞. Standardn∞ jsou tato data uklßdßna v internφm formßtu, kter² sice poskytuje informace o vÜech pou₧it²ch slu₧bßch programu ale nenφ kompatibilnφ s ₧ßdn²m rozÜφ°en²m formßtem pou₧φvan²m v Internetu. Pokud tedy pot°ebujete zpracovat statistiku pomocφ programu specializovanΘho na anal²zu log soubor∙, budete pravd∞podobn∞ muset nastavit Proxy+ tak, aby uklßdala data ve formßtu, kterΘmu analyzßtor rozumφ. Takov² formßt ale pravd∞podobn∞ neumo₧nφ uklßdßnφ plnohodnotn²ch statistik, proto₧e v∞tÜina formßt∙ poΦφtß s tφm, ₧e se do souboru uklßdajφ informace o urΦitΘm omezenΘm okruhu sku₧eb (protokol∙). Jde p°edevÜφm o protokoly HTTP, HTTPS, FTP a GOPHER. Proxy+ ale obsahuje dalÜφ slu₧by (SOCKS, Telnet , MapovanΘ linky,Real audio), kterΘ se sv²m charakterem liÜφ od v²Üe jmenovan²ch, tak₧e i informace v AccessLog.TXT jsou odliÜnΘ. Direktivy popisujφcφ formßt u₧ivatelsky definovanΘho souboru se zßznamem aktivity, jsou navr₧eny tak, aby umo₧≥ovaly alespo≥ zpracovßnφ velikosti p°enesen²ch dat u t∞chto slu₧eb (a nap°. mφsto URL se na °ßdce objevφ znak "-").
Proxy+ podporuje u₧ivatelem definovan² formßt souboru AccessLog.txt pomocφ ÜirokΘ sady direktiv, kter²mi lze urΦit jakß informace mß b²t na danΘm mφst∞ °ßdku souboru. K dispozici je takΘ n∞kolik p°eddefinovan²ch rozÜφ°en²ch formßt∙.

Vlastnφ definice se sklßdß z direktiv, kterΘ jsou v₧dy uzav°eny do ÜpiΦat²ch zßvorek '<>'. Ka₧dß direktiva je pak p°i uklßdßnφ dat nahrazena odpovφdajφcφm ·dajem. Znaky mezi direktivami nejsou modifikovßny ani vypouÜt∞ny, tak₧e se objevφ v souboru AccessLog.txt.

Pozn.: p°irozen² formßt souboru AccessLog.txt nenφ intern∞ vyjßd°en pomocφ formßtovacφch direktiv, ale je optimalizovanou souΦßstφ k≤du programu.

Definice formßtu aktußlnφho Φasu

<h>	hodina reprezentovanß Φφslem v dvoumφstnΘm formßtu (00-23)
<m>	minuta reprezentovanß dvoumφstn²m Φφslem (00-59)
<s>	sekunda reprezentovanß dvoumφstn²m Φφslem (00-59)

Definice formßtu aktußlnφho data

<y>	rok v zkrßcenΘm dvoumφstnΘm vyjßd°enφ (00-99)
<Y>	rok v plnΘm vyjßd°enφ (..., 1999, 2000,...)
<d>	Φφslo dne v m∞sφci (01-31)
<D>	plnΘ anglickΘ jmΘno dne v t²dnu (Sunday,...Saturday)
<Ds>	zkrßcenΘ anglickΘ jmΘno dne v t²dnu (Sun,.. Sat)
<m>	Φφslo m∞sφce v dvoumφstnΘm formßtu (01-12)
<M>	plnΘ anglickΘ jmΘno m∞sφce (January,...December)
<Ms>	zkrßcenΘ anglickΘ jmΘno m∞sφce (Jan,..Dec)

Definice formßtu °ßdky souboru AccessLog.txt

<ld>	aktußlnφ lokßlnφ datum.
<lt>	aktußlnφ lokßlnφ Φas.
<d>	lokßlnφ datum p°epoΦtenΘ UTC.
<t>	lokßlnφ Φas p°epoΦten² na UTC.

P°i pou₧itφ p°edchßzejφcφch 4 direktiv je vysledn² formßt Φasu a data urΦen u₧ivatelsk²mi definicemi Φasu a data (pole Custom time field definition a Custom date field definition na strßnce Log Files/Access Log Format administrßtorskΘho rozhranφ)

<z>	posun lokßlnφho Φasu od UTC v hodinßch.
<-z>	posun lokßlnφho Φasu od UTC s invertovan²m znamΘnkem,
<sqtime>	Φas a datum ve formßtu proxy serveru Squid (poΦet sekund od poΦßtku roku 1970 s p°esnostφ na 3 desetinnß mφsta).

<ip>	IP adresa poΦφtaΦe, ze kterΘho p°iÜel po₧adavek.
<auth>	jmΘno u₧ivatele, pokud se jednß o autentifikovan² po₧adavek.
<url>	URL adresa po₧adovanΘho dokumentu (nap°.: http://www.proxyplus.cz/aaa/ccc/ddd.html). P°φpadnΘ mezery a jinΘ nep°φpustnΘ znaky jsou p°evedeny podle definice protokolu HTTP na zßpis v hexadecimalφm vyjßd°enφ znaku (%xx). Platnß data vracφ pouze v p°φpad∞, ₧e se jednß o po₧adavek, prochßzejφcφ HTTP Proxy slu₧bou (po₧adavky typu: HTTP, HTTPS, Gopher a FTP). V ostatnφch p°φpadech vracφ znak "-".
<action>	prvnφ °ßdek HTTP po₧adavku od klienta (nap°.: GET http://www.proxyplus.cz/ HTTP/1.1). Musφ se pou₧φvat ve tvaru "<action>" (text uzav°en² do uvozovek nebo jin²ch hraniΦnφch znak∙) - proto₧e text obsahuje mezery, kterΘ jsou jinak v∞tÜinou pou₧ity jako odd∞lovaΦe sloupc∙ v souboru. Text je shodn² s textem odeslan²m klientem - mezery ani ₧ßdnΘ jinΘ znaky se nep°evßd∞jφ na p°φpustnΘ znaky. Pokud se nejednß o ₧ßdost vy°izovanou pomocφ HTTP Proxy slu₧by, je <action> nahrazena ekvivalentnφm popisem ₧ßdosti ( news.czech.net:119 (119) , UDP Associate 0.0.0.0:1034 (Relay:1.1.1.10:4794)).
<request>	stejnΘ jako <action> ale platnß data vracφ pouze v p°φpad∞, ₧e se jednß o po₧adavek, prochßzejφcφ HTTP Proxy slu₧bou (po₧adavky typu: HTTP, HTTPS, Gopher a FTP). V ostatnφch p°φpadech vracφ znak "-".
<code>	Stavov² k≤d HTTP protokolu, kter² byl p°i vy°izovßnφ po₧adavku odeslßn klientovi.
<bytes>	poΦet p°enesen²ch byt∙ p°i vy°izovßnφ po₧adavku.
<bout>	poΦet byt∙ pdeslan²ch do k serveru.
<bin>	poΦet byt∙ p°ijat²ch od serveru.
<dur>	Φas v milisekundßch pot°ebn² na vy°φzenφ po₧adavku.
<method>	HTTP metoda po₧adavku (nap°.: GET).
<ctype>	definice typu p°enßÜen²ch dat (Content-Type). T²kß se jen HTTP Proxy.
<service>	jmΘno pou₧φtΘ slu₧by (HTTP, HTTPS, Mapped, Telnet, SOCKS,....).
<dhost>	jmΘno cφlovΘho serveru (server na kter² byl odeslßn klient∙v po₧adavek). M∙₧e jφt nap°φklad p°φmo o cφlov² WWW server nebo o nad°φzen² Φi spolupracujφcφ proxy server.
<dip>	IP adresa ciloveho serveru.
<dport>	Φφslo TCP/IP portu cφlovΘho serveru.
<proto>	jmΘno protokolu po₧adavku v p°irozenφm formßtu Proxy+ (HTTP,...,SOCKS, Telnet).
<sqcode>	vysledn² k≤d ₧ßdosti ve formßtu Squid (Squid result code, nap°.: TCP_REFRESH_HIT/304).
<sqhcode>	Informace o cest∞, kterou byl po₧adavek vy°φzen (Squid hierarchy code, nap°.: NONE/-, PARENT_HIT/cache.server.com).
<msproto>	jmΘno protokolu po₧adavku ve form∞ MS Proxy (http, https, ftp, gopher).
<mssrc>	zdroj dat ve formßtu MS Proxy (v definici logu MS Proxy jde o Object Source). Popisuje odkud a jak byla zφskßna data (p°φmo z WWW serveru, z dalÜφho spolupracujφcφho proxy serveru atd)

P°φklady:

Formßt souboru proxy serveru Squid:

Custom logfile definition

Formßt souboru podle definice W3C:

Custom logfile definition	<ip> - <auth> [<ld>:<lt> <z>] "<request>" <code> <bytes>
Custom time field definition	<h>:<m>:<s>
Custom date field definition	<Ms>/<d>/<Y>

Formßt souboru proxy server Microsoft Proxy 2.0:

Custom logfile definition	<ip>, -, -, N, <ld>, <lt>, 1, -, -, <dhost>, <dip>, <dport>, <dur>, <bout>, <bin>, <msproto>, -, <method>, <url>, <ctype>, <mssrc>, <code>
Custom time field definition	<m>/<d>/<y>
Custom date field definition	<h>:<m>:<s>

4.9 Regulßrnφ v²razy (Regular expressions)

Od verze 2.50 podporuje Proxy+ tzv. regulßrnφ v²razy. Regulßrnφ v²raz je druh zßpisu hledan²ch °et∞zcß v textech, kter² umo₧≥uje flexibilnφ prohledßvßnφ Φi nahrazovßnφ text∙. Regulßrnφ v²razy je mo₧nΘ pou₧φt ve v∞tÜin∞ voleb administrßtorskΘho rozhranφ Proxy+, kterΘ d°φve umo₧≥ovaly pouze pou₧itφ zßpis∙ textu s divok²mi znaky {'?' a '*'} jde p°edevÜφm o URL filtry, objekty Access Listu, atd).

Regulßrnφ v²raz si m∙₧ete p°edstavit jako °et∞zec znak∙, kterΘ chcete najφti v n∞jakΘm text∙ (jinΘm °et∞zci. Nap°φklad °et∞zec ''proxy' je regulßrnφ v²raz, kter² se sna₧φ najφt text 'proxy' (pokud prohledßvan² text je 'aplikacni proxy server', regulßrnφ v²raz bude spln∞n - najde text 'proxy'). Jde o nejjednoduÜÜφ pΦ°φklad regußrnφho v²razu. K dosa₧enφ v∞tÜφ efektivity a komplexnosti umo₧≥ujφ regulßrnφ v²razy pou₧itφ specißlnφch znak∙ a konstrukcφ. Vφce se dozvφte v dalÜφm textu.

Zßkladnφ pravidla:

LibovolnΘmu znaku v regulßrnφm v²razu vyhovφ stejn² znak v textu - pokud nejde o znak se specißlnφm v²znamem (metaznak). Nap°φklad znaku 'a' vyhovφ prvnφ znak 'a' ve vstupnφm textu.
Sekvence znak∙ v regulßrnφm v²razu vyhovuje stejnΘ sekvenci znak∙ ve vstupnφm textu. Nap°φklad sekvenci znak∙ "proxy" vyhovφ °et∞zec "proxy'' ve stupnφm textu.
n∞kterΘ specißlnφ znaky (metaznaky) majφ zvlßÜtnφ v²znam. Nap°φklad znaku '$' vyhovφ konec °ßdku vstupnφho textu, tak₧e regulßrnφ v²raz 'a$' bude spln∞n, pokud na konci °ßdku vstupnφho textu je znak 'a'. Seznam metaznak∙ najdete v tabulce dole pod textem.
Pokud je metaznak uvozen zp∞tn²m lomφtkem ztrßcφ sv∙j zvlßÜtnφ v²znam. Nap°φklad znaku "^" vyhovφ zaΦßtek °ßdku vstupnφho °et∞zce, ale v²razu "\^" vyhovφ libovoln² prvnφ v²skyt znaku st°φÜka ve vstupnφm textu.
N∞kterΘ specißlnφ znaky lze definovat takto : "\n'' = konec °ßdku (znak LF), "\t'' = tabulßtor, "\r'' = znak CR,"\f" = novß strßnka (form feed).
Obecn∞ ka₧d² znak lze zapsat pomocφ zßpisu \xnn, kde nn je hexadecimßlnφ zpßpis ASCII k≤du znaku.
Pomocφ hranat²ch zßvorek '[ ]' je mo₧nΘ definovat seznam nebo-li t°φdu znak∙. Takto definovanΘmu seznamu znak∙ vyhovφ libovoln² prvnφ znak vstupnφho °et∞zce, kter² je definovßn v seznamu. Pokud je prvnφm znakem seznamu st°φÜka "^'', pak danΘmu seznamu vyhovφ libovoln² prvnφ znak vstupnφho °et∞zce, kter² nenφ uveden v seznamu.
V seznamu je mo₧nΘ definovat rozp∞tφ znak∙ pomocφ pomlΦky "-''. Nap°φklad 'a-z' reprezentuje vÜechny znaky mezi "a'' a "z' vΦetn∞ krajnφch mezφ (vΦetn∞ znakl "a" a "z"). POkud chcete v seznamu uvΘst i znak pomlΦka napiÜte jej na zaΦßtek seznamu nebo jej uve∩te za znak '\'.
Nßsledujφcφ p°iklady definujφ stejn² seznam t°φ znak∙: [-az], [az-], and [a\-z]. Tyto zßpisy nejsou shodnΘ se zßpisem [a-z], jen₧ oznaΦuje seznam 26ti znak∙.
Mß-li b²t Φlenem seznam pravß hranatß zßvorka ']' uve∩te ji na zaΦßtek seznamu nebo ji zapiÜte za znak '\'.
Metaznaku teΦka ".'' vyhovφ libovoln² znak vstupnφho °et∞ce.
Pomoφ znaku '|' m∙₧ete definovat alternativnφ °et∞zce. Nap°φklad regulßrnφmu v²razu ' abc|abe|aaa' vyhovφ vstupnφ °et∞zce, kterΘ obsahujφ sekvence "abc'', "abe'' nebo "aaa''. Proto₧e je v praxi nutnΘ ohraniΦit zaΦßtek a konec alternativnφch °et∞zc∙ uzavφrß se takov² zßpis zpravidla do kulat²ch zßvorek '(abc|abe|aaa)'.
Alternativy jsou zkoumßny zleva do prava, tak₧e prvnφ alternativa, kterΘ vyhovφ vstunφ text je ta kterß je pou₧ita. Nap°φklad: v regulßrnφmu v²razu sto|stop bude pou₧ita alternativa 'sto', pokud je vstupnφ text "stopa''. (Poznßmka: obecn∞ jsou regulßrnφ v²razy tzv 'hladovΘ' (greedy) = sna₧φ se pohltit co nejvφce znak∙).
Znak "|" je vyhodnocen jako literßl nikoliv jhako metaznak pokud je uvnit° seznamu znak∙ (mezi hranat²mi zßvorkami). ╚ili [aaa|bbb|ccc] ve skuteΦnosti definuje mno₧inu znak∙ 'abc' a '|' (lze zapsat jako '[abc|]').
Pomocφ kulat²ch zßvorek lze definovat tzv. podv²razy. Podv²razy jsou Φφslovßny zleva. O Φφslu rozhoduje poloha levΘ kulatΘ zßvorky, kterß zaΦφnß podv²raz. Prvnφ podv²raz mß Φφslo '1'. Cel² regulßrnφ v²raz mß p°id∞leno Φφslo '0'.
Odazy na podv²razy je mo₧nΘ pou₧φt p°i nahrazovßnφ textu pomocφ regulßrnφch v²raz∙ (v pravidlech Access Listu - objekty HTTPRequest a RewriteWith). Odkazy se zapisujφ pomocφ znaku '$'. Nap°φklad '$1' odkazuje na prvnφ podv²raz, '$5' na pßt² podv²raz, ... Na cel² regulßrnφ v²raz je mo₧nΘ se odkßzat pomocφ '$0'.
Za libovolnou polo₧kou regulßrnφho v²razu m∙₧e b²t uveden zßpis ve slo₧en²ch zßvorkßch, kter² urΦuje poΦet v²skyt∙ polo₧ky.
Tvar zßpisu je: {n,m}, kde n n je minimßlnφ poΦet opakovßnφ a m je maximßlnφ poΦet opakovßnφ. Forma {n} je ekvivalentnφ zßpisu {n,n} a vy₧aduje p°esn∞ n opakovßnφ. Forma {n,} vy₧aduje alespo≥ n opakovßnφ. Pokud se slo₧enΘ zßvorky objevφ v jinΘm kontextu jsou vyhodnoceny jako obyΦejn² znak.)
Poznßmka: Metaznak "*" je ekvivalentnφ zßpisu {0,}, metaznak "+" je ekvivalentnφ {1,} a metaznak "?" je ekvivalentem {0,1}. Velikost parametr∙ n a m nenφ omezena, ale velkΘ hodnoty zpomalujφ zpracovßnφ regulßrnφho v²razu a take zp∙sobφ vyÜÜφ spot°ebu pam∞ti.

Zvlß∞tnosti regulßrnφch v²raz∙ v Proxy+

TΘm∞° vÜechny volby, kterΘ umo₧≥ujφ filtrovßnφ URL adres, atd umo₧≥ujφ pou₧φtφ dvou forem zßpisu: zßpis kompatibilnφ se starÜφmi verzemi Proxy+ - tedy zßpis pomocφ divok²ch znak∙ a zßpis pomocφ regulßrnφho v²razu. Aby byla zachovßna plnß kompatibilita se starÜφmi verzemi Proxy+ je zßpis s divok²mi znaky pou₧φvßn jako implicitnφ. Pokud chcete pou₧φt regulßrnφ v²raz, musφte Proxy+ n∞jak °φci, ₧e mß zßpis pova₧ovat za regulßrnφ v²raz. K tomu slou₧φ identifikßtory uvedenΘ jako prvnφ znak (znaky) v²razu. Tyto identifikßtory jsou: '~' (tilda) nebo '/r' nebo '/R'. Indentifikßtor nenφ souΦßstφ v²razu (p°ed vyhodnocenφm v²razu je odstran∞n).

P°φklady:

*.exe	zßpis ve starΘm formßtu pomocφ divok²ch znak∙. Hledß °et∞zec '.exe' na konci vstupnφho textu
~\.exe$	ekvivalentnφ zßpis pomocφ regulßrnφho v²razu

Regulßrnφ v²razy v Proxy+ vyhodnocujφ vstupnφ text nezßvisle na velikosti pφsmen. Pokud chcete, aby regulßrnφ v²raz (nebo jeho podv²raz) byl citliv² na velikost pφsmen, musφte pou₧φt modifkßtor (?-i).

Seznam metaznak∙ regußrnφch v²raz∙:

^		st°φÜce na zaΦßtku regulßrnφho v²razu vyhovφ zaΦßtek vstupnφho textu
$		znak dolar oznaΦuje konec °ßdku vstupnφho textu
.		teΦce vyhovφ libovoln² znak
\		zp∞tnΘ lomφtko slou₧φ k zßpisu znaku, kter² by jinak byl vyhodnocen jako metaznak. P°φklad: \* zp∙sobφ, ₧e znak * bude vyhodnocen jako obyΦejn² znak.
*		hv∞zdiΦka odpovφdß libovolnΘmu v²skytu danΘ polo₧ky. P°φklady: bo* vyhovφ : bot, bo, bobo, booooooo, b, ab, aba. Nevyhovφ : Bo, aa (bo)* vyhovφ : b, bxx, bos, bobos.Nevyhovφ : a, axx Poznßmka: ekvvalentnφ s {0,}
+		znamΘnko plus oznaΦuje libovoln² nenulovΘ poΦet v²skyt∙ polo₧ky. P°φklady: bo+ vyhovφ : bo, boa, abo, bobo. Nevyhovφ : b, ba,aba (bo)+ vyhovφ: bo, boa, bobo, abo. Nevyhovφ: b, ba, aba Poznßmka: ekvivalentnφ s {1,}
?		otaznφk oznaΦuje jeden nebo ₧ßdn² v²skyt polo₧ky. Example: bo? vyhovφ : b, bo, boo, ba, aba. Nevyhovφ : a, caaa Poznßmka: ekvivalentnφ s {0,1}
*{n}*		oznaΦuje p°esn∞ n v²skyt∙. P°φklad: ab{1} vyhovφ : ab, abaa, abab, cccabaa. Nevyhovφ : a , aaa, baa
*{n,}*		oznaΦuje alespo≥ n v²skyt∙. P°φklad: ab{1,} vyhovφ : ab, abaaa, ababb. Nevyhovφ : aaa, baaa
*{n,m}*		oznaΦenφ pro alespo≥ n ale ne vφce ne₧ m v²skyt∙. P°φklad: ab{1,2}vyhovφ : ab, abab, abbbb. Nevyhovφ : aaa, baaa
*[aeiou0-9]*		definice seznamu znak∙: a, e, i, o, u, a 0 a₧ 9. P°φklad: [abc] vyhovφ: a, best, abc. Nevyhovφ : d, def. [a-d]vyhovφ: a, best, cdef, 12d. Nevyhovφ : A, ABCDEF, 34.
*[^aeiou0-9]*		definice seznamu znak∙ = cokoliv krom∞ a, e, i, o, u, a 0 a₧ 9. P°φklad: [^ab] vyhovφ : test, AB, abcd. Nevyhovφ : a, b, ab, ba. [^0-9abcde] vyhovφ : test, AB, 145aBcef. Nevyhovφ : a, b, 358. ab[^A-Z] vyhovφ : abcd, Aab987. Nevyhovφ : a, ab, abA, abG.
\w		tomuto zßpisu vyhovφ ka₧d² znak abecedy (bez ohledu na velikost pφsmen) a znak "_". P°φklady: \w vyhovφ : a, A, :abcd, 10a . Nevyhovφ : 10, :{}111. [0-9]\w wihovφ : 5A, 8ooo, 254m . Nevyhovφ : 5%
\W		opak k \w. P°φklad: \W vyhovφ : 10, mp3.com . Nwvyhovφ : alpha .
\d		vyhovφ ka₧dΘ Φφslice. P°φklad: \d vyhovφ : mp3.com, 213 . Nevyhovφ : www
\D		vyhovφ libovoln² znak krom∞ Φφslice: P°φklad: \D vyhovφ : www, 123m . Nevyhovφ : 123, 1
\s		vyhovφ libovoln² 'prßzdn²' znak (mezera, tabulßtor, konec °ßdku,...) (stejnΘ jako zßpis [ \t\n\r\f]). P°φklad: \s vyhovφ: tady je mezera. Nevyhovφ :bezmezer .
\S		opak k \s. P°φklad: \S vyhovφ : any . Nevyhovφ : \t
*\1 .. \9*		zp∞tn² odkaz (opakovßnφ) na p°edchozφ podv²raz. P°φklad: (abc)\1 vyhovφ :1abcabcaaa, abcabcabc .Nevyhovφ : abc, abcab . ((abc)\2)\1 vyhovφ : aaabcabcabcabcaa . Nevyhovφ : abcabcabca .

Poznßmka: v p°φkladech v tabulce jsou Φßsti ukßzek vstupnφch text∙ zobrazeny podtr₧en∞. Jde o ty znaky, kterΘ splnily regulßrnφ v²raz. Dφky tomu si m∙₧ete ud∞lat p°edstavu kde v °et∞zci byla nalezena shoda.

Re₧imy Greedy a Non-greedy:
Implicitn∞ jsou regulßrnφ v²razy tzv. hladovΘ (greedy). To znamenß, ₧e se sna₧φ aplikovat na co nejv∞tÜφ poΦet znak∙ vstupnφho °et∞zce. Nap°φklad v²raz∙m "a*" nebo "a+" vyhovφ cel² °∞t∞zec "aaaaaaaa".
V re₧imu non-greedy je tato hladovost potlaΦena a v²raz ke svΘmu spln∞ni pou₧ije nejmenÜφ mo₧n² poΦet znak∙ vstupnφho °ete∞zce. Nap°φklad v²razu "a*?" vyhovφ prßzdn² °et∞zec, v²razu "a+?" vyhovφ jeden (prvnφ) znak "a" a v²razu "a{2,10}?" bude vracet jako v²sledek "aa".

V∞tÜina metaznak∙ m∙₧e b²t pou₧ita v re₧imu non-greedy. P°idßnφm znaku '?' bezprost°edb∞ za metaznak je p°epneme do re₧imu non-greedy: '*?', '+?', '??', '{x,y}?' .
Ke zm∞n∞ re₧imu m∙₧ete takΘ pou₧φt modifikßtor 'g', kter² umo₧≥uje zm∞nit re₧im globßln∞ - p°idejte sekvenci ' (?-g)' na zaΦßtek v²razu

Seznam modifikßtor∙:
(?i) p°i vyhodnocovßnφ nezßle₧φ na velikosti pφsmen (implicitnφ volba)
(?-i) zßle₧φ na velikosti pφsmen
(?-g) zapφnß non-greedy re₧im. Regulßrnφ v²razy se budou sna₧it dosßhnout spln∞nφ zßpisu pou₧itφm nejmenÜφho mo₧nΘho poΦtu znak∙ vstupnφho °et∞zce
(?g) zapφnß greedy (hladov²) re₧im.

Poznßmka: pokud je modifikßtor pou₧it p°ed podv²razem, pak platφ jen pro dan² podv²raz
(?i)(proxy) server -tomuto v²razu vyhovφ text 'proxy Server' ale ne text 'Proxy server' ani 'Proxy server'

Modifikßtor∙ m∙₧e b²t mezi zßvorkami vφce najednou:
(?i-g) nezßle₧φ na velikosti pφsmen a je v²razy nejsou hladovΘ
(?-ig) zßle₧φ na velikosti pφsmen av²razy nejsou hladovΘ

Pou₧itφ regulßrnφch v²raz∙ v Proxy+
Proto₧e Proxy+ podporuje takΘ s d∙vod∙ kompatibility se starÜφmi verzemi prohledßvßnφ pomocφ tzv. divok²ch znak∙ ('?' a '*') je nutnΘ nejak²m zp∙sobem rozliÜit mezi zßpisem pomocφ divok²ch znak∙ a regulßrnφm v²razem. Platφ, ₧e pokud hledan² ret∞zec zaΦφnß znaky: '~' (tilda) nebo '/r' nebo '/R' je vyhodnocen jako regulßrnφ v²raz. Jinak je pova₧ovßn za zßpis kompatibilnφ se starÜφmi verzemi Proxy+.

P°φklad definice pomocφ divok²ch znak∙:
*.exe

P°φklad stejnΘ definice pomocφ regulßrnφho v²razu:
~\.exe$

RegExp helper
AdministrßtorskΘ rozhranφ Proxy+ obsahuje pom∙cku pro prßci s regulßrnφmi v²razy. Jmenuje se 'RegExp helper' a slou₧φ k testovßnφ regulßrnφch v²raz∙. Pou₧φvat ji m∙₧ete pomocφ strßnky Proxy Settings\Utilities\Regexp helper administrßtorskΘho rozhranφ Proxy+.

P°φklady regulßrnφch v²raz∙:
Poznßmka:pokud chcete v²raz pou₧φt v nastavenφ Proxy+, musφte p°idat identifikßtor regulßrnφho v²razu na zaΦßtek °ßdku ( '~' or '/r' or '/R).

\.gif$ -vyhovφ mu vÜechny soubory jejich ₧ jmΘna konΦφ p°φponou '.gif'. Poznßmka: specißlnφ v²znam znaku '.' (teΦka) je vypnut pomocφ zp∞tnΘho lomφtka.
.*\.gif$ - jin² zßpis pro stejn² ·Φel.
\.(gif|jpg|png)$ - vyhovφ mu ka₧dß adresa dokumentu, kterß konΦφ textem (p°φponou) bu∩ '.gif' nebo '.jpg' nebo '.png'. Jde o v²b∞r v∞tÜiny soubor∙ s obrßzky v WWW strßnkßch.
\.(mp3|exe)$ - vyhovφ mu ka₧dΘ jmΘno souboru, kterΘ konΦφ textem '.EXE' or '.MP3' (na velikosti pφsmen nezßle₧φ).
.*://www\.server\.com.* - vyhovφ mu ka₧dß adresa, obsahujφcφ text ://www.server.com - Φili na protokolu (http://, ftp://,..) nezßle₧φ

5. BezpeΦnΘ nastavenφ programu

BezpeΦn²m nastavenφm Proxy+ se rozumφ takovΘ nastavenφ, kterΘ znemo₧nφ pou₧φvßnφ a zneu₧φvßnφ slu₧eb Proxy+ nepovolan²mi u₧ivateli. Mo₧nost pr∙niku by nem∞la b²t podce≥ovßna. ZvlßÜt∞, p°ipojujete-li se k Internetu Φasto, na delÜφ dobu nebo mßte trvalΘ p°ipojenφ (pevnß linka, rßdiov² spoj, kabelov² modem,...) k Internetu, je ₧ßdoucφ povolit p°φstup pouze u₧ivatel∙m lokßlnφ firemnφ sφt∞. V dneÜnφ dob∞, kdy jsou voln∞ k dispozici specißlnφ programy schopnΘ samy najφt poΦφtaΦe s nedostateΦn²m zabezpeΦenφm, nelze spolΘhat na to, ₧e hacker VßÜ poΦφtaΦ p°ehlΘdne.
Pokud zanedbßte bezpeΦnostnφ nastavenφ, m∙₧e se VßÜ poΦφtaΦ stßt cφlem ·toku (hacker m∙₧e zm∞nit nastavenφ Proxy+, zφskat n∞kterΘ ·daje z nastavenφ, atd ) Φi prost°ednφkem k dalÜφmu ·toku (hacker pou₧ije VßÜ poΦφtaΦ pouze jako most k dalÜφmu serveru - docφlφ tak zv²Üenφ anonymity, proto₧e na dalÜφm serveru zanechß jen stopy, kterΘ vedou na VßÜ poΦφtaΦ).

Od verze 2.40 doÜlo ke zm∞n∞ implicitnφho nastavenφ Proxy+ - v∞tÜina slu₧eb je nynφ implicitn∞ zakßzßna. Je to proto, ₧e mnoho u₧ivatel∙ Proxy+ n∞kterΘ slu₧by nikdy nepou₧ije a v p°φpad∞ ÜpatnΘho bezpeΦnostnφho nastavenφ by tyto slu₧by mohly b²t lehce zneu₧ity hackerem k pr∙niku na jin² poΦφtaΦ (typicky se jednß o Telnet gateway a SOCKS server).
Verze 2.40 zßrove≥ takΘ p°inßÜφ nov² bezpeΦnostnφ prvek - seznam nebezpeΦn²ch rozhranφ (Insecure interfaces). Narozdφl od seznam∙ Secure Interfaces a Secure Clients (znßm²ch z p°edeÜl²ch verzφ Proxy+) je seznam nebezpeΦn²ch rozhranφ nastaven tak, ₧e je implicitn∞ povolen a jeho vytvß°enφ probφhß automaticky. Dφky tomu by v∞tÜina instalacφ Proxy+ m∞la b²t automaticky zabezpeΦena proti pr∙niku z Internetu.

D∙le₧itou souΦßstφ bezpeΦnostnφho systΘmu je takΘ soubor SecLog.TXT. Do n∞j jsou zapisovßny vÜechny pokusy o p°ipojenφ z nebezpeΦn²ch adres Φi rozhranφ.

5.1 Zp∙soby zabezpeΦenφ Proxy+

Proxy+ podporuje dva zp∙soby zabezpeΦenφ proti pou₧φvßnφ slu₧eb ne₧ßdoucφm u₧ivatelem:

Security (Proxy Settings/Security)
primßrn∞ urΦeno k nastavenφ zabezpeΦenφ p°ed nepovolan²m pou₧φvßnφm. Ka₧dß novß ₧ßdost p°ijatß Proxy+ prochßzφ vyhodnocenφm tohoto nastavenφ.
Access List (Proxy Settings/Access List)
primßrn∞ urΦeno k omezenφ p°φstupu u₧ivatel∙m lokßlnφ sφt∞. Nelze aplikovat na vÜechny slu₧by (poÜtovnφ server ignoruje nastavenφ Access Listu p°i SMTP i POP3 spojenφch), je mo₧nΘ jej vyu₧φt pouze jako dopln∞k nastavenφ v nabφdce Security.

AdministrßtorskΘ rozhranφ Proxy+ je mo₧nΘ navφc chrßnit jmΘnem a heslem. To znamenß ₧e i v p°φpad∞, ₧e mß dan² klient povoleno spojenφ na administrßtorskΘ rozhranφ, m∙₧e provßd∞t zm∞ny pouze pokud znß jmΘno i heslo.

5.1.1 Security

Nastavenφ Proxy Settings/Security je postaveno na existenci n∞kolika seznam∙ rozhranφ a IP adres klient∙. Ka₧d² po₧adavek, kter² p°ichßzφ na Proxy+ je charakterizovßn dv∞ma IP adresami: IP adresou zdroje (poΦφtaΦ klienta) a IP adresou cφle (IP adresa rozhranφ v poΦφtaΦi s Proxy+ ). Tyto adresy jsou porovnßvßny s nßsledujφcφmi t°emi seznamy:

Insecure interfaces (nebezpeΦnß rozhranφ)
Pokud po₧adavek prochßzφ rozhranφm uveden²m na tomto seznamu je odmφtnut.
Secure interfaces (bezpeΦnß rozhranφ)
Pokud po₧adavek nep°ichßzφ z ₧ßdnΘho rozhranφ na tomto seznamu je odmφtnut.
Secure clients (bezpeΦnφ klienti)
Pokud IP adresa poΦφtaΦe, kter² odeslal po₧adavek nenφ na tomto seznamu, je po₧adavek odmφtnut.

P°itom platφ, ₧e:

je-li kter²koliv seznam prßzdn², vyhodnocovßnφ bezpeΦnosti se chovß jako by seznam byl sestaven tak, ₧e povoluje vÜe. Tj. vyhodnocenφ bezpeΦnosti zßvisφ jen na neprßzdn²ch seznamech.
je-li zdrojem po₧adavku libovolnΘ rozhranφ poΦφtaΦe s Proxy+ (tedy vznikl-li po₧adavek na stejnΘm poΦφtaΦi) je p°φstup v₧dy povolen. Jin²mi slovy: nenφ mo₧nΘ konfiguracφ Security nastavenφ dosahnout toho, ₧e u₧ivateli na poΦφtaΦi s Proxy+ bude odep°en p°φstup ke slu₧bßm Proxy+.
koliduje-li nastavenφ Insecure interfaces s ostatnφmi seznamy (je-li nap°φklad jedno a to samΘ rozhranφ jak na seznamu bezpeΦn²ch tak i nebezpeΦn²ch rozhranφ) mß nastavenφ Secure Interfaces a Secure clients p°ednost. To znamenß, ₧e spojenφ bude v tomto p°φpad∞ povoleno.

Insecure interfaces (nebezpeΦnß rozhranφ)
Jde o seznam potencißln∞ nebezpeΦn²ch rozhranφ (modem, sφ¥ovß karta). NebezpeΦnΘ rozhranφ je takovΘ, kter²m do poΦφtaΦe s Proxy+ m∙₧e p°ijφt ne₧ßdoucφ po₧adavek. Typicky jde o rozhranφ, kter²m je server p°ipojen k Internetu. P°ijde-li na Proxy+ po₧adavek rozhranφm na tomto seznamu, bude odmφtnut (nenφ-li stejnΘ rozhranφ uvedeno na seznamu bezpeΦn²ch rozhranφ (Secure interfaces) nebo klientova adresa oznaΦena jako bezpeΦnß zßpisem v Secure clients).

V²hodou seznamu nebezpeΦn²ch rozhranφ je ta, ₧e m∙₧e b²t ve v∞tÜin∞ p°φpad∙ sestaven automaticky a m∙₧e b²t tak pou₧φt jako implicitnφ ochrana p°ed napadenφm z Internetu.

Implicitn∞ je Proxy+ nastavena tak, ₧e povoluje pou₧φvßnφ Insecure interfaces a tento seznam nebezpeΦn²ch rozhranφ je sestavovßn automaticky. Autodetekce sestavuje seznam nebezpeΦn²ch rozhranφ takto:

pou₧φvß-li Proxy+ k p°ipojenφ k Internetu modem a telefonnφ linku, je jako nebezpeΦnΘ rozhranφ oznaΦen modem (resp. rozhranφ, kterΘ vznikne po p°ipojenφ modemem k Internetu).
pokud je Proxy+ nakonfigurovßna pro prßci na synchronnφ pevnΘ lince (Configured connection: None ( Leased Line) ), je seznam rozhranφ zφskßn z routovacφ tabulky TCP/IP subsystΘmu.

Automatickß detekce nebezpeΦn²ch rozhranφ v re₧imu Leased Line (pevnß linka) pracuje pouze na t∞chto operaΦnφch systΘmech: Windows98, Windows NT 4.0 se service packem 4 Φi nov∞jÜφm a na Windows 2000. Windows 95 neposkytujφ pot°ebnΘ funkce, tak₧e je nutnΘ nastavit seznam nebezpeΦn²ch rozhranφ ruΦn∞.
Pokud je Proxy+ nastavena pro prßci na komutovanΘ telefonnφ lince a spojenφ je navazovßno pomocφ Proxy+ pracuje sestavovßnφ seznamu nebezpeΦn²ch rozhranφ sprßvn∞ na vÜech verzφch Windows.
Nastavenφ a stav seznamu nebezpeΦn²ch rozhranφ je p°φ startu Φi restartu Proxy+ zapisovßn do souboru ProxyLog.TXT.

Pokud je seznam nebezpeΦn²ch rozhranφ sestavovßn automaticky, dochßzφ k tomu b∞hem startu/restartu Proxy+ a informace o nalezen²ch nebezpeΦn²ch rozhranφch je zapsßna do souboru ProxyLog.TXT. Pokud dojde k n∞jakΘ chyb∞ nebo k situaci, kdy nenφ mo₧nΘ sestavit seznam rozhranφ automaticky (nap°φklad pou₧φvßte-li Windows 95) je zapsßno chybovΘ hlßÜenφ i do souboru ErrLog.TXT.

Pokud budete sestavovat seznam nebezpeΦn²ch rozhranφ ruΦn∞, uve∩te v₧dy IP adresu rozhranφ, kter²m je server p°ipojen k Internetu. Krom∞ toho na tomto seznamu m∙₧e b²t adresa i jinΘho libovolnΘho rozhranφ (nap°φklad dalÜφ segment sφt∞, kter² nemß povolen p°φstup k Internetu).

Secure interfaces
Seznam bezpeΦn²ch rozhranφ. Pokud je povoleno testovßnφ bezpeΦnosti po₧adavku na zßklad∞ tohoto seznamu, je po₧adavek pova₧ovßn za bezpeΦn², byl-li p°ijat jednφm z rozhranφ na tomto seznamu.
Tφmto nastavenφm lze jako bezpeΦnΘ rozhranφ oznaΦit nap°φklad adaptΘr lokßlnφ poΦφtaΦovΘ sφt∞, kter²m jsou p°ipojenφ vÜichni klienti lokßlnφ sφt∞.

Secure clients
Seznam bezpeΦn²ch klient∙. Pokud je povoleno testovßnφ bezpeΦnosti po₧adavku na zßklad∞ tohoto seznamu, je po₧adavek pova₧ovßn za bezpeΦn², byl-li odeslßn poΦφtaΦem jeho₧ adresa je na tomto seznamu (nebo spadß do jednoho z rozsah∙ IP adres v tomto seznamu).

5.1.2 Access List Rules

Nastavenφ Proxy Settings/Access List sice umo₧≥uje flexibeln∞jÜφ kontrolu p°φstup k jednotliv²m slu₧bßm Proxy+ ale nenφ primßrn∞ urΦeno k zajiÜt∞nφ bezpeΦnosti Proxy+. K definici povolen²ch/nepovolen²ch p°φstup∙ pou₧ijte v₧dy nastavenφ Proxy Settings/Security a nastavenφm Access Listu definujte pouze dφlΦφ omezenφ klient∙.

Podrobn² popis nastavenφ Access List najdete v kapitole 4.6 Access List

5.2 ZvlßÜtnosti n∞kter²ch typ∙ p°ipojenφ k Internetu

A. P°ipojenφ pomocφ NAT routeru (p°eklad adres)
Pokud je vlastnφ p°ipojenφ k Internetu realizovßno pomocφ dalÜφho za°φzenφ (routeru), kterΘ provßdφ tzv. p°eklad IP adres (Network Address Translation) je Internetov² tok do poΦφtaΦe s Proxy+ v∞tÜinou p°iveden tφm sam²m rozhranφm jako tok lokßlnφ sφt∞. To znamenß, ₧e oznaΦφme-li toto rozhranφ za nebezpeΦnΘ nebudou moci klienti lokßlnφ sφt∞ p°istupovat ke slu₧bßm Proxy+. Proto je nutnΘ vypnout (Security/General/Use insecure interfaces) kontrolu bezpeΦnosti na zßklad∞ nebezpeΦn²ch rozhranφ a zabezpeΦit Proxy+ pomocφ Secure clients (Security/General/Use secure IP addresses).

Pokud je NAT p°eklad konfigurovßn tak, ₧e nenφ um∞le vytvo°eno p°φmΘ spojenφ z Internetu na n∞jak² poΦφtaΦ lokßlnφ sφt∞, znamenß sßm fakt, ₧e pou₧φvßte NAT, zv²Üenφ bezpeΦnosti VaÜφ sφt∞. VÜechny poΦφtaΦe za takov²m routerem jsou skrytΘ a nep°φstupnΘ.

Automatickß detekce nebezpeΦn²ch rozhranφ v tomto p°φpad∞ oznaΦφ rozhranφ lokßlnφ sφt∞ jako nebezpeΦnΘ (proto₧e je nastavena implicitnφ brßna na router).

B. P°ipojenφ k Internetu pomocφ neve°ejn²ch IP adres a NAT p°ekladu u poskytovatele
Klient tohoto poskytovatele p°ipojenφ je p°ipojen pomocφ neve°ejnΘ IP adresy, kterß je na ve°ejnou p°evedena na routeru poskytovatele. Proto₧e je neve°ejnß adresa nep°φstupnß z Internetu (neroutovatelnß), zvyÜuje tento zp∙sob p°ipojenφ sßm o sob∞ bezpeΦnost klienta p°ed mo₧n²m pr∙nikem/zneu₧itφm z Internetu. Stßle ale existuje mo₧nost zneu₧itφ Proxy+ ze strany dalÜφch klient∙ stejnΘho poskytovatele p°ipojenφ (Φi ze strany poskytovatele p°ipojenφ).

Pokud je k p°ipojenφ k ISP pou₧ita zvlßÜtnφ sφ¥ovß karta nebo je na WinNT/Win2000 p°i°azena dalÜφ adresa jedinΘ sφ¥ovΘ kart∞, bude autodetekce nebezpeΦn²ch rozhranφ pracovat sprßvn∞.

C. P°ipojenφ k Internetu pomocφ neve°ejn²ch IP adres a proxy serveru u poskytovatele
Klient tohoto poskytovatele p°ipojenφ je p°ipojen pomocφ neve°ejnΘ IP adresy. P°φstup k server∙m v Internetu je mo₧n² jen p°es proxy server u poskytovatele. Proto₧e je neve°ejnß adresa nep°φstupnß z Internetu (neroutovatelnß), zvyÜuje tento zp∙sob p°ipojenφ sßm o sob∞ bezpeΦnost klienta p°ed mo₧n²m pr∙nikem/zneu₧itφm z Internetu. Stßle ale existuje mo₧nost zneu₧itφ Proxy+ ze strany dalÜφch klient∙ stejnΘho poskytovatele p°ipojenφ (Φi ze strany poskytovatele p°ipojenφ).

V tomto p°φpad∞ autodetekce nebezpeΦn²ch rozhranφ nejspφÜe nenajde ₧ßdnΘ rozhranφ, proto₧e nenφ definovßna implicitnφ brßna (nenφ ji pot°eba). Je nutnΘ ruΦn∞ definovat seznam bezpeΦn²ch klient∙ nebo seznam bezpeΦn²ch rozhranφ (je-li p°ipojenφ k Internetu realizovßno pomocφ separßtnφho rozhranφ).

6. ╪eÜenφ problΘm∙

6.1 ProblΘmy s p°φstupem k administrßtorskΘmu rozhranφ

Nejprve se ujist∞te, ₧e byly spln∞ny nutnΘ podmφnky pro funkci administrßtorskΘho rozhranφ.
Zkontrolujte, zda soubor ProxyLog.TXT, kter² najdete v podadresß°i Logs instalaΦnφho adresß°e Proxy+ obsahuje zmφnku o tom, ₧e administrßtorskΘ WWW rozhranφ bylo nastartovßno. Hledejte text "WWW Admin: accepting admin requests on port: xxxx", kde xxxx je aktußlnφ pou₧itΘ Φφslo komunikaΦnφho portu rozhranφ. Pokud nenajdete °ßdek s tφmto textem, nenφ spuÜt∞no administrßtorskΘ rozhranφ a tudφ₧ nenφ mo₧nΘ Proxy+ nastavovat. Zkontrolujte obsah souboru ErrLog.TXT - v n∞m by se m∞lo objevit chybovΘ hlßÜenφ, kterΘ popisuje proΦ nebylo rozhranφ spuÜt∞no.

6.1.1 Prov∞°enφ funkce TCP/IP systΘmu

Na stanici sφt∞ (na jinΘm poΦφtaΦi ne₧ je PC s Proxy+) spus¥te z menu Start okno DOSu povelem P°φkazov² °ßdek. V okn∞ zadejte povel ping x.x.x.x , kde x.x.x.x je adresa poΦφtaΦe s Proxy+. V p°φpad∞, ₧e vzdßlen² poΦφtaΦ odpovφdß na povel, zobrazφ se 4 °ßdky zaΦφnajφcφ textem Odpov∞∩ od (Reply from). Pokud odpov∞∩ nep°ichßzφ, nenφ v po°ßdku bu∩ kabelß₧ nebo nastavenφ na mφstnφm Φi vzdßlenΘm poΦφtaΦi.

PoΦφtaΦe musφ mφt instalovßno TCP/IP a p°id∞lenΘ unikßtnφ IP adresy (doporuΦujeme z "neinternetovskΘho" rozsahu 192.168.0.0 - 192.168.255.255)

7. Rejst°φk pou₧it²ch pojm∙

Diskovß pam∞¥ (cache)
Proxy+ umo₧≥uje u protokol∙ HTTP a FTP uklßdßnφ p°enßÜen²ch dat do soubor∙ na pevn² disk. Tφm se docφlφ v urΦit²ch p°φpadech znaΦnΘho zrychlenφ prßce. NaΦφtß-li toti₧ u₧ivatel nap°. WWW prohlφ₧eΦem stranu, kterß ji₧ byla ulo₧ena na disk, nemusφ b²t navazovßno spojenφ s WWW serverem v Internetu, ale data jsou naΦtena z disku a odeslßna. To je jednak podstatn∞ rychlejÜφ ne₧ transport dat z Internetu, a takΘ to p°inßÜφ odlehΦenφ zßt∞₧e na lince vedoucφ do Internetu.

Diskovou pam∞¥ lze vypnout a takΘ nastavit jejφ velikost v rozmezφ od 1MB a₧ po velikost omezenou pouze voln²m mφstem na disku. Pokud je na disku mΘn∞ mφsta ne₧ 10MB, nebudou do diskovΘ pam∞ti uklßdßny novΘ soubory.

IP adresa, port, protokol
P°enosovΘ protokoly TCP/IP pou₧φvajφ k definici cφle p°enosu tuto trojici:
IP adresu, ta urΦuje adresu sφ¥ovΘho rozhranφ, kter²m bude zprßva p°ijata (definuje tedy cφlov² poΦφtaΦ)
port, urΦujφcφ, kter² program (slu₧ba) b∞₧φcφ na cφlovΘm poΦφtaΦi je p°φjemcem
protokol, definuje p°enosov² protokol - nap°. TCP nebo UDP

TCP protokol umo₧≥uje snadn² obousm∞rn² p°enos dat mezi dv∞ma ·Φastnφky. P°enosov² kanßl zaruΦuje doruΦenφ dat beze ztrßt. Pou₧φvß se nap°. p°i naΦφtßnφ WWW stran, p°i komunikaci s FTP serverem,...
UDP protokol slou₧φ k odesφlßnφ krßtk²ch zprßv (datagram∙), nezaruΦuje doruΦenφ dat. Proto₧e umo₧≥uje dosa₧enφ vyÜÜφho v²konu ne₧ TCP, pou₧φvß se nap°. v aplikacφch pro p°enos videa (VDOLive) a zvuku (RealAudio).

URL
Identifikßtor dokumentu v Internetu (Uniform resource locator). Sklßdß se typicky ze t°φ Φßstφ: jmΘno protokolu, jmΘno poΦφtaΦe a jmΘno dokumentu. Nap°φklad http://www.fortech.cz/index.html oznaΦuje dokument index.html umφst∞n² na poΦφtaΦi www.fortech.cz pod protokolem HTTP.

* Proxy+ v n∞kter²ch sv²ch Φßstech vyu₧φvß algoritmu MD5 (Message Digest Algorithm) vyvinutΘho firmou RSA Data Security, Inc.
* Podpora regulßrnφch v²raz∙ v Proxy+ je zalo₧ena na k≤du, jeho₧ autorem je Andrej V. Sorokin ( http://anso.virtualave.net).
* V textu jsou pou₧ity nßzvy, jen₧ mohou b²t ochrann²mi Φi registrovan²mi ochrann²mi znßmkami jejich majitel∙.

⌐ 1997-2001 Fortech s.r.o.
proxyplus@proxyplus.cz, http://www.proxyplus.cz