Размещено на http://www.allbest.ru/

Содержание

Введение

1. Основные характеристики и особенности использования прокси-сервера в локальной сети

1.1 Использование прокси сервера

1.2 Программа SmallProxy

2. Настройка SmallProxy

3. Заключение

4. Список литературы



Введение

HTTP прокси-сервер представляет собой программу, которая принимает запросы от клиентов в виде URL-адресов и возвращает результат клиенту. Прокси-серверы используются в сетях, где клиенты не имеют прямого доступа к Интернету, но должны иметь возможность просмотра веб-страниц. Кроме того, прокси-сервер предполагает кэширование запросов выполненных однажды некоторым клиентом.

Многие компании и организации ставят в сетях firewall(файрволлы, брандмауэры), чтобы заблокировать весь входящий и исходящий трафик во внутренних локальных сетях. Это может быть сделано по соображениям безопасности, либо для ограничения списка лиц имеющих доступ в Интернет. Поскольку возможность просмотра веб-страниц является чрезвычайно полезной, прокси-сервер настраивается так, что веб-сайты могут быть доступны через него.

Крупные организации и провайдеры с большим количеством клиентов, также могут использовать прокси-сервер для снижения нагрузки на сеть, потому, что одной из главных задач прокси-сервера является кэширование страниц запросов клиентов, то любая страница запрошенная несколько раз будет возвращена из кэша, вместо того чтобы закачать ее заново. По этой причине, клиентам часто рекомендуют использовать прокси-сервер для доступа к сети Интернет.

Прокси-сервер полезен только тогда, когда браузер клиента настроен так, чтобы проводить запросы через сервер, вместо обращения к сайтам напрямую. На сегодня каждый браузер умеет работать через прокси-сервер.

Постановка задачи

Цель работы: формирование умений, управления и настройки прокси-сервера.

Входная информация: локальная КС с выходом в интернет,Windows server 2012, программа SmallProxy.

Выходная информация: инструкции по настройке и управлении программы SmallProxy.



1. Основные характеристики и особенности использования прокси-сервера в локальной сети

1.1 Прокси-сервер

Прокси-сервер (от англ proxy «представитель,уполномоченный») -- служба (комплекс программ) в компьютерных сетях позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента./6/

Виды прокси-серверов

Прозрачный прокси -- схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек, но с другой стороны, не имеет выбора.

Обратный прокси -- прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.

Использование

Чаще всего прокси-серверы применяются для следующих целей:

· Обеспечение доступа компьютеров локальной сети к сети Интернет.

· Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

· Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего сетевого трафика клиента или внутреннего -- компании, в которой установлен прокси-сервер.

· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

· Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

· Обход ограничений доступа. Прокси-серверы популярны среди пользователей стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется.

· Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.

В настоящее время на рынке программного обеспечения представлено множество разнообразных программных прокси-серверов. Большинство из них имеет два основных недостатка: они коммерческие и не поддерживают ICP (ICP используется для обмена информации о наличии URL в соседнем кэше). SmallProxy - это лучший выбор для кэширующего прокси-сервера, так как он надежный, бесплатный и поддерживает ICP. В настоящее время это наиболее производительный прокси-сервер, превосходящий по функциональности Microsoft ISA Server 2000./4/

Технические подробности

Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершать не на IP-адрес сервера (ресурса), выделяемый из DNS-имени ресурса, или напрямую заданный, а на ip-адрес (и другой порт) прокси-сервера.

При необходимости обращения к любому ресурсу по этому протоколу, клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу.

Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру.

Из этого следуют два основных ограничения обычного прокси-сервера:

1. прокси-сервер должен быть полнофункциональным сервером и клиентом для каждого поддерживаемого протокола.

2. прокси-сервер может обслуживать только те сетевые протоколы, в запросе которых передаётся имя или ip-адрес ресурса (не относится к прозрачным прокси - они получают ip-адрес непосредственно из перехваченного соединения).

На заре распространения интернета прокси-серверы были самым популярным способом выхода в Интернет из локальных сетей. Этому способствовали следующие обстоятельства:

· Основной используемый протокол - http, который легко проксируется;

· Поддержка прокси большинством браузеров и/или операционных систем;

· Контроль доступа и учёт трафика по пользователям;

· Прокси-сервер - это обычная программа (а не системная), которая может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP);

· Отсутствие доступа в Интернет по другим протоколам часто являлось больше достоинством, чем недостатком./2/

В настоящее время, в связи с возрастанием роли других сетевых протоколов, переходом к тарификации услуг сети Интернет по скорости доступа, а также появлением дешёвых аппаратных маршрутизаторов с функцией NAT, использование обычных прокси-серверов для выхода пользователей к Интернет применяется крайне редко.

Однако большое распространение получили прозрачные прокси-серверы (протокола http, иногда некоторых других), в том числе входящие в состав многих аппаратных маршрутизаторов для доступа к Интернет, с целью сбора статистики и контроля доступа к сайтам. Остальные порты (протоколы) при этом проходят через NAT./5/

1.2 Программа SmallProxy

Программа SmallProxy - бесплатный прокси-сервер, как и все программы подобного рода предназначен для подключения локальных сетей к Интернету. Чаще всего такие инструменты применяются в офисах, но теперь, когда дома у многих имеется несколько компьютеров.

Итак, основная задача прокси-сервера - доступ к Глобальной сети с нескольких компьютеров по одному каналу. «Использование прокси-сервера позволяет полностью контролировать работу пользователей в интернете, а так же учитывать статистику посещений, управлять доступом к ресурсам, защищать сеть от атак вирусов». Настройка не очень сложная, но требует от пользователя некоторых знаний в области сетевых технологий./6/

Основные возможности SmallProxy:

· может работать как сервис;

· удаляются из запроса к серверу некоторые теги протокола;

· фильтр адресов по спискам доступа;

· туннеллирование поверх HTTP протокола;

· встроенный веб-сервер для отображения статистики.

· для каждого пользователя можно выбирать только разрешенные порты;

· Программа может работать как через каскадный прокси сервер, так и напрямую

· В любой момент можно остановить работу любого порта в SmallProxy и возобновить её

· Имеется возможность настроить все параметры фильтрации программы

· SmallProxy состоит из сервера, который отображает иконку в системном трее и конфигуратора, с помощью которого можно настроить сервер

· Заблокированные ссылки могут отображаться на загруженных страничках с помощью надписи - SmallProxy Blocked либо быть скрытыми от пользователей

· SmallProxy может загружаться при запуске компьютера

· Возможно ограничивать скорость доступа к отдельным сайтам

· SmallProxy ведёт расширенную статистику своей работы, что позволяет наглядно оценить эффективность работы оптимизирующих алгоритмов и текущей настройки программы

· SmallProxy открывает порты только на нужных интерфейсах, что защищает компьютер от нежелательных последствий (хакеров)

· Поддерживается протокол HTTPS

· Поддерживается метод CONNECT - тунеллирование поверх HTTP протокола

· Работу пользователей можно контролировать с помощью шейпера - ограничителя скорости, что позволяет настроить скорость для скачивания и загрузки. Можно устанавливать лимит трафика - абсолютный, по суткам, по неделям, по месяцам и ограничивать работу по времени.

Такие возможности могут пригодиться и в офисе, и дома в качестве родительского контроля.

Фильтры позволяют блокировать по маске, по URL, по размеру картинки, по MIME.

Кроме того, в статистике можно увидеть детальный отчет с указанием адресов посещений (сайтов), объемов и другой полезной информацией.

Подробные рекомендации по настройке программы можно прочесть на сайте программы, где есть также форум с обсуждением нестандартных случаев./5/

Что можно настроить у пользователей SmallProxy

· Устанавливать лимит трафика (абсолютный, по суткам, по неделям, по месяцам)

· Устанавливать лимит скорости

· Задавать параметры фильтрации баннеров

· Выбирать разрешённые порты

· Группировать пользователей в группы

· Авторизовать по имени и паролю либо по IP и MAC адресу

· Сохранять трафик пользователя на диск для всех протоколов

Какими методами SmallProxy экономит трафик?

· Блокирует баннеры по списку

· Производится анализ размеров картинок, и если их размеры соответствуют размерам баннеров, то они удаляются, а ссылки на них автоматически добавляются в список блокируемых адресов

· Удаляет из запроса к серверу некоторые теги протокола HTTP

· Отменяет запросы браузера к кешу прокси сервера, если эти страницы уже были загружены ранее (а каждый запрос к кешу - это как правило, не менее 800 байт трафика)

· Ведётся кэширование DNS

Какую статистику ведёт SmallProxy?

· Детальная статистика по посещённым ресурсам для каждого пользователя

· Суммарная статистика для каждого пользователя об объёме скачанной информации



2. Настройка SmallProxy

Компьютер, на который устанавливается прокси-сервер, должен иметь две сетевые карты: WAN-интерфейс (сетевая карта, «смотрящая» в Интернет) иLAN-интерфейс (сетевая карта локальной сети). По умолчанию разрешены и перенаправлены порт 3128 (можно изменить на 8080 или 80) для HTTP( Интернет), 25 и 110 для почты и Socks 1080.

Рис 1 Окно редактора портов

Остается прописать нужные значения на компьютерах в локальной сети. Например, почта в The Bat настраивается так:

Рис 2 Настройка постового ящика

Далее нужно указать в качестве POP3 и SMTP сервера IP-адрес компьютера с прокси-сервером и порты, куда перенаправляется почта с 25-го (исходящая) и 110-го (входящая). Здесь это 20025 и 20110 соответственно.

Рис 3 Редактор групп и пользователей

Далее необходимо добавить в SmallProxy пользователей, указывая их IP-адреса и имена.

На компьютерах в браузере необходимо прописать адрес прокси-сервера. Например, в IE (аналогично для Firefox, Opera…)

Рис 4 настройка параметров локальной сети

Ограничитель трафика

Ограничение количества трафика применяется для нормирования потребления ресурсов интернета пользователями.

Для включения ограничений надо на необходимых портах разрешить лимиты на трафик для порта HTTP лимит включён.

программа прокси сервер сеть

Рис 5 Редактор портов HTTP

Для порта через который работает почта - ограничение целесообразно отключать.

Рис 6 Редактор портов переадресации TCP

Пользователя для использования лимита по трафику надо настраивать так:

Рис 7 Редактор групп и пользователей

Рис 8 Редактор ограничения по трафику

1)после установки значение нормы трафика необходимо нажать кнопку "Установить Лимит"

2)по истечении периода остаток трафика автоматически в 00:00 часов (в зависимости от установки значения "Период") заменяется на значение из нормы трафика;

3)если надо добавить/уменьшить остаток лимита (единоразово), то надо ввести необходимое значение в поле ввода "Добавить/удалить" и нажать галочку рядом./5/

Пользователи и их группы

Для удобства пользователей можно группировать в группы

Рис 9 Дерево настроек

Добавление пользователей и групп

Для добавление новой записи необходимо нажать красный крестик "+" и в появившемся окне ввести название (имя) нового пользователя или группы, а так же выбрать тип - пользователь или группа, новая запись будет вставлена в текущую позицию курсора, если вы вставляете пользователя, то текущий пользователь будет использован как шаблон./7/

Рис 10 Окно добавления новой записи

Переименование пользователей и групп

Режим переименования включается после краткого клика по имени в дереве левой кнопкой мышки

Перенос пользователей и групп

Перенос пользователей и групп производится правой кнопкой мышки с помощью перетаскивания внутри дерева

Удаление пользователей и групп

· Пользователь удаляется кнопкой с красным крестиком

· Группа удаляется красным крестиком, только если она пустая/2/



Заключение

В результате выполнения курсовой работы проведен анализ литературы по теме исследования; дана общая характеристика прокси сервера, были получены навыки установки, управления и детальной настройки прокси-сервера, а также добавление, переименование, перенос и удаление пользователей. Была изучена специальная литература, включающая в себя статьи и учебники по информационным технологиям.

Были изучены: виды прокси-серверов, назначение прокси сервера, виды прокси сервера, способы использования и технические подробности прокси сервера.

Поставленные задачи выполнены в полном объеме.



Список литературы

1) Домашний Web-сервер - Базовый видеокурс Автор: Дмитрий Назаров Год издания: 2013/1/.

2)INTUIT.ru: Курс: Руководство по безопасности в Lotus Notes: Лекция №: Прокси-серверы/2/.

3) Компьютерные сети Автор: Кузин А. В Издание: Форум, Инфра-М, 2011 г./3/.

4) Создание, обслуживание и администрирование сетей на 100% Автор: А. Ватаманюк Издание: Питер, 2010 г./4/.

5)http://smallproxy.ru/5/.

6)http://smallproxy.ru/f/index.php/6/.

7)https://ru.wikipedia.org/wiki/%CF%F0%EE%EA%F1%E8-%F1%E5%F0%E2%E5%F0/7/.

Размещено на Allbest.ru

...