Прокси-сервер
Основные характеристики и особенности использования прокси-сервера в локальной сети. Определение основных ограничений обычного прокси-сервера. Основные возможности программы SmallProxy. Настройки и ограничитель трафика для программы SmallProxy.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 19.04.2015 |
Размер файла | 526,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
Введение
1. Основные характеристики и особенности использования прокси-сервера в локальной сети
1.1 Использование прокси сервера
1.2 Программа SmallProxy
2. Настройка SmallProxy
3. Заключение
4. Список литературы
Введение
HTTP прокси-сервер представляет собой программу, которая принимает запросы от клиентов в виде URL-адресов и возвращает результат клиенту. Прокси-серверы используются в сетях, где клиенты не имеют прямого доступа к Интернету, но должны иметь возможность просмотра веб-страниц. Кроме того, прокси-сервер предполагает кэширование запросов выполненных однажды некоторым клиентом.
Многие компании и организации ставят в сетях firewall(файрволлы, брандмауэры), чтобы заблокировать весь входящий и исходящий трафик во внутренних локальных сетях. Это может быть сделано по соображениям безопасности, либо для ограничения списка лиц имеющих доступ в Интернет. Поскольку возможность просмотра веб-страниц является чрезвычайно полезной, прокси-сервер настраивается так, что веб-сайты могут быть доступны через него.
Крупные организации и провайдеры с большим количеством клиентов, также могут использовать прокси-сервер для снижения нагрузки на сеть, потому, что одной из главных задач прокси-сервера является кэширование страниц запросов клиентов, то любая страница запрошенная несколько раз будет возвращена из кэша, вместо того чтобы закачать ее заново. По этой причине, клиентам часто рекомендуют использовать прокси-сервер для доступа к сети Интернет.
Прокси-сервер полезен только тогда, когда браузер клиента настроен так, чтобы проводить запросы через сервер, вместо обращения к сайтам напрямую. На сегодня каждый браузер умеет работать через прокси-сервер.
Постановка задачи
Цель работы: формирование умений, управления и настройки прокси-сервера.
Входная информация: локальная КС с выходом в интернет,Windows server 2012, программа SmallProxy.
Выходная информация: инструкции по настройке и управлении программы SmallProxy.
1. Основные характеристики и особенности использования прокси-сервера в локальной сети
1.1 Прокси-сервер
Прокси-сервер (от англ proxy «представитель,уполномоченный») -- служба (комплекс программ) в компьютерных сетях позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента./6/
Виды прокси-серверов
Прозрачный прокси -- схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек, но с другой стороны, не имеет выбора.
Обратный прокси -- прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.
Использование
Чаще всего прокси-серверы применяются для следующих целей:
· Обеспечение доступа компьютеров локальной сети к сети Интернет.
· Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.
· Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего сетевого трафика клиента или внутреннего -- компании, в которой установлен прокси-сервер.
· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).
· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
· Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
· Обход ограничений доступа. Прокси-серверы популярны среди пользователей стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется.
· Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.
В настоящее время на рынке программного обеспечения представлено множество разнообразных программных прокси-серверов. Большинство из них имеет два основных недостатка: они коммерческие и не поддерживают ICP (ICP используется для обмена информации о наличии URL в соседнем кэше). SmallProxy - это лучший выбор для кэширующего прокси-сервера, так как он надежный, бесплатный и поддерживает ICP. В настоящее время это наиболее производительный прокси-сервер, превосходящий по функциональности Microsoft ISA Server 2000./4/
Технические подробности
Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершать не на IP-адрес сервера (ресурса), выделяемый из DNS-имени ресурса, или напрямую заданный, а на ip-адрес (и другой порт) прокси-сервера.
При необходимости обращения к любому ресурсу по этому протоколу, клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу.
Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру.
Из этого следуют два основных ограничения обычного прокси-сервера:
1. прокси-сервер должен быть полнофункциональным сервером и клиентом для каждого поддерживаемого протокола.
2. прокси-сервер может обслуживать только те сетевые протоколы, в запросе которых передаётся имя или ip-адрес ресурса (не относится к прозрачным прокси - они получают ip-адрес непосредственно из перехваченного соединения).
На заре распространения интернета прокси-серверы были самым популярным способом выхода в Интернет из локальных сетей. Этому способствовали следующие обстоятельства:
· Основной используемый протокол - http, который легко проксируется;
· Поддержка прокси большинством браузеров и/или операционных систем;
· Контроль доступа и учёт трафика по пользователям;
· Прокси-сервер - это обычная программа (а не системная), которая может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP);
· Отсутствие доступа в Интернет по другим протоколам часто являлось больше достоинством, чем недостатком./2/
В настоящее время, в связи с возрастанием роли других сетевых протоколов, переходом к тарификации услуг сети Интернет по скорости доступа, а также появлением дешёвых аппаратных маршрутизаторов с функцией NAT, использование обычных прокси-серверов для выхода пользователей к Интернет применяется крайне редко.
Однако большое распространение получили прозрачные прокси-серверы (протокола http, иногда некоторых других), в том числе входящие в состав многих аппаратных маршрутизаторов для доступа к Интернет, с целью сбора статистики и контроля доступа к сайтам. Остальные порты (протоколы) при этом проходят через NAT./5/
1.2 Программа SmallProxy
Программа SmallProxy - бесплатный прокси-сервер, как и все программы подобного рода предназначен для подключения локальных сетей к Интернету. Чаще всего такие инструменты применяются в офисах, но теперь, когда дома у многих имеется несколько компьютеров.
Итак, основная задача прокси-сервера - доступ к Глобальной сети с нескольких компьютеров по одному каналу. «Использование прокси-сервера позволяет полностью контролировать работу пользователей в интернете, а так же учитывать статистику посещений, управлять доступом к ресурсам, защищать сеть от атак вирусов». Настройка не очень сложная, но требует от пользователя некоторых знаний в области сетевых технологий./6/
Основные возможности SmallProxy:
· может работать как сервис;
· удаляются из запроса к серверу некоторые теги протокола;
· фильтр адресов по спискам доступа;
· туннеллирование поверх HTTP протокола;
· встроенный веб-сервер для отображения статистики.
· для каждого пользователя можно выбирать только разрешенные порты;
· Программа может работать как через каскадный прокси сервер, так и напрямую
· В любой момент можно остановить работу любого порта в SmallProxy и возобновить её
· Имеется возможность настроить все параметры фильтрации программы
· SmallProxy состоит из сервера, который отображает иконку в системном трее и конфигуратора, с помощью которого можно настроить сервер
· Заблокированные ссылки могут отображаться на загруженных страничках с помощью надписи - SmallProxy Blocked либо быть скрытыми от пользователей
· SmallProxy может загружаться при запуске компьютера
· Возможно ограничивать скорость доступа к отдельным сайтам
· SmallProxy ведёт расширенную статистику своей работы, что позволяет наглядно оценить эффективность работы оптимизирующих алгоритмов и текущей настройки программы
· SmallProxy открывает порты только на нужных интерфейсах, что защищает компьютер от нежелательных последствий (хакеров)
· Поддерживается протокол HTTPS
· Поддерживается метод CONNECT - тунеллирование поверх HTTP протокола
· Работу пользователей можно контролировать с помощью шейпера - ограничителя скорости, что позволяет настроить скорость для скачивания и загрузки. Можно устанавливать лимит трафика - абсолютный, по суткам, по неделям, по месяцам и ограничивать работу по времени.
Такие возможности могут пригодиться и в офисе, и дома в качестве родительского контроля.
Фильтры позволяют блокировать по маске, по URL, по размеру картинки, по MIME.
Кроме того, в статистике можно увидеть детальный отчет с указанием адресов посещений (сайтов), объемов и другой полезной информацией.
Подробные рекомендации по настройке программы можно прочесть на сайте программы, где есть также форум с обсуждением нестандартных случаев./5/
Что можно настроить у пользователей SmallProxy
· Устанавливать лимит трафика (абсолютный, по суткам, по неделям, по месяцам)
· Устанавливать лимит скорости
· Задавать параметры фильтрации баннеров
· Выбирать разрешённые порты
· Группировать пользователей в группы
· Авторизовать по имени и паролю либо по IP и MAC адресу
· Сохранять трафик пользователя на диск для всех протоколов
Какими методами SmallProxy экономит трафик?
· Блокирует баннеры по списку
· Производится анализ размеров картинок, и если их размеры соответствуют размерам баннеров, то они удаляются, а ссылки на них автоматически добавляются в список блокируемых адресов
· Удаляет из запроса к серверу некоторые теги протокола HTTP
· Отменяет запросы браузера к кешу прокси сервера, если эти страницы уже были загружены ранее (а каждый запрос к кешу - это как правило, не менее 800 байт трафика)
· Ведётся кэширование DNS
Какую статистику ведёт SmallProxy?
· Детальная статистика по посещённым ресурсам для каждого пользователя
· Суммарная статистика для каждого пользователя об объёме скачанной информации
2. Настройка SmallProxy
Компьютер, на который устанавливается прокси-сервер, должен иметь две сетевые карты: WAN-интерфейс (сетевая карта, «смотрящая» в Интернет) иLAN-интерфейс (сетевая карта локальной сети). По умолчанию разрешены и перенаправлены порт 3128 (можно изменить на 8080 или 80) для HTTP( Интернет), 25 и 110 для почты и Socks 1080.
Рис 1 Окно редактора портов
Остается прописать нужные значения на компьютерах в локальной сети. Например, почта в The Bat настраивается так:
Рис 2 Настройка постового ящика
Далее нужно указать в качестве POP3 и SMTP сервера IP-адрес компьютера с прокси-сервером и порты, куда перенаправляется почта с 25-го (исходящая) и 110-го (входящая). Здесь это 20025 и 20110 соответственно.
Рис 3 Редактор групп и пользователей
Далее необходимо добавить в SmallProxy пользователей, указывая их IP-адреса и имена.
На компьютерах в браузере необходимо прописать адрес прокси-сервера. Например, в IE (аналогично для Firefox, Opera…)
Рис 4 настройка параметров локальной сети
Ограничитель трафика
Ограничение количества трафика применяется для нормирования потребления ресурсов интернета пользователями.
Для включения ограничений надо на необходимых портах разрешить лимиты на трафик для порта HTTP лимит включён.
программа прокси сервер сеть
Рис 5 Редактор портов HTTP
Для порта через который работает почта - ограничение целесообразно отключать.
Рис 6 Редактор портов переадресации TCP
Пользователя для использования лимита по трафику надо настраивать так:
Рис 7 Редактор групп и пользователей
Рис 8 Редактор ограничения по трафику
1)после установки значение нормы трафика необходимо нажать кнопку "Установить Лимит"
2)по истечении периода остаток трафика автоматически в 00:00 часов (в зависимости от установки значения "Период") заменяется на значение из нормы трафика;
3)если надо добавить/уменьшить остаток лимита (единоразово), то надо ввести необходимое значение в поле ввода "Добавить/удалить" и нажать галочку рядом./5/
Пользователи и их группы
Для удобства пользователей можно группировать в группы
Рис 9 Дерево настроек
Добавление пользователей и групп
Для добавление новой записи необходимо нажать красный крестик "+" и в появившемся окне ввести название (имя) нового пользователя или группы, а так же выбрать тип - пользователь или группа, новая запись будет вставлена в текущую позицию курсора, если вы вставляете пользователя, то текущий пользователь будет использован как шаблон./7/
Рис 10 Окно добавления новой записи
Переименование пользователей и групп
Режим переименования включается после краткого клика по имени в дереве левой кнопкой мышки
Перенос пользователей и групп
Перенос пользователей и групп производится правой кнопкой мышки с помощью перетаскивания внутри дерева
Удаление пользователей и групп
· Пользователь удаляется кнопкой с красным крестиком
· Группа удаляется красным крестиком, только если она пустая/2/
Заключение
В результате выполнения курсовой работы проведен анализ литературы по теме исследования; дана общая характеристика прокси сервера, были получены навыки установки, управления и детальной настройки прокси-сервера, а также добавление, переименование, перенос и удаление пользователей. Была изучена специальная литература, включающая в себя статьи и учебники по информационным технологиям.
Были изучены: виды прокси-серверов, назначение прокси сервера, виды прокси сервера, способы использования и технические подробности прокси сервера.
Поставленные задачи выполнены в полном объеме.
Список литературы
1) Домашний Web-сервер - Базовый видеокурс Автор: Дмитрий Назаров Год издания: 2013/1/.
2)INTUIT.ru: Курс: Руководство по безопасности в Lotus Notes: Лекция №: Прокси-серверы/2/.
3) Компьютерные сети Автор: Кузин А. В Издание: Форум, Инфра-М, 2011 г./3/.
4) Создание, обслуживание и администрирование сетей на 100% Автор: А. Ватаманюк Издание: Питер, 2010 г./4/.
5)http://smallproxy.ru/5/.
6)http://smallproxy.ru/f/index.php/6/.
7)https://ru.wikipedia.org/wiki/%CF%F0%EE%EA%F1%E8-%F1%E5%F0%E2%E5%F0/7/.
Размещено на Allbest.ru
...Подобные документы
Основные характеристики и особенности использования прокси-сервера в локальной сети. Способы выхода в Интернет из локальных сетей. Методы аутентификации прокси-сервером пользователя клиента, авторизация клиента для доступа к определенному контенту.
курсовая работа [887,9 K], добавлен 21.04.2019Настройка списка контроля доступа для компьютерной сети, выходящей в интернет через прокси-сервер Squid. Использование и типы прокси-серверов, описание их архитектуры. Списки контроля доступа, идентификация, настройка конфигурации и запуск серверов.
курсовая работа [1,3 M], добавлен 26.08.2010Подготовка прокси-сервера. Структура базы данных MySQL. Формат файла статистики "access.log". Контроль заблокированных пользователей. Построение web-интерфейса, структура. Авторизация в системе управления пользователями. Анализ полученных результатов.
курсовая работа [815,4 K], добавлен 23.06.2011Модификация системы управления пользователями прокси-сервера SQUID. Выбор средств разработки программного обеспечения. Структура базы данных MySQL. Построение web-интерфейса. Авторизация в системе управления пользователями, страница администрирования.
курсовая работа [456,2 K], добавлен 23.07.2011Прокси-сервер UserGate как оптимальное решение, позволяющее администратору организовать работу пользователей локальной сети в Интернет. Структурно-функциональная схема организации. Определение задач автоматизации. Программное и информационное обеспечение.
курсовая работа [2,2 M], добавлен 03.07.2012Организация корпоративного файлового сервера, выполняющего функции прокси-сервера на базе ОС Linux. Процесс его реализации. Выбор оптимальной аппаратно-программной платформы. Расчёт сметы затрат на выполнение объёма работ по созданию FTP-сервера.
дипломная работа [2,0 M], добавлен 06.07.2012Структура доменного имени. Категории записи DNS. Отличия в настройке файрволов, основанных на использовании прокси или без него. Услуги и возможности, предлагаемые DDNS-сервисами. Схема определения IP-адреса по имени домена. Основные принципы работы DNS.
статья [971,1 K], добавлен 28.04.2010История развития вычислительных сетей. Понятия рабочих групп и доменов. Подключение к Интернет через прокси-сервер локальной сети. Возможности администрирования операционных систем Windows. Организация локальной вычислительной сети в компьютерном классе.
курсовая работа [1,3 M], добавлен 23.05.2013Сетевые операционные системы, их характеристика и виды. Функции программного обеспечения локальной компьютерной сети. Структура и функции прокси-сервера и межсетевого экрана. Базы данных в локальных сетях, электронная почта, системы удаленного доступа.
курсовая работа [43,9 K], добавлен 21.07.2012Организационная структура и комплекс технических средств ИАЦ ТОО "Гравита груп"; основные задачи, информационное, математическое, программное и организационно-правовое обеспечение их решения. Правила установки прозрачного фильтрующего прокси-сервера.
отчет по практике [24,3 K], добавлен 09.05.2011Понятие и сущность интернета, его роль и значение в современном обществе. Общая характеристика основных способов защиты информации (браузеры, прокси-серверы и антивирусные программы) при работе в сети интернет, а также оценка их достоинств и недостатков.
реферат [30,3 K], добавлен 17.11.2010Задача сетевой защиты и методы её решения. Правила прохождения пакетов. Прокси-брандмауэры и сервера уровня соединения. Шлюзы приложений и сервера прикладного уровня. Классификация систем обнаружения атак. Схема протокола взаимодействия модулей системы.
дипломная работа [735,4 K], добавлен 11.04.2012Особенности проектирования локальной сети для учебного учреждения на основе технологии Ethernet, с помощью одного сервера. Описание технологии работы сети и режимов работы оборудования. Этапы монтажа сети, установки и настройки программного обеспечения.
курсовая работа [1,9 M], добавлен 16.02.2010Введение в Microsoft Visual Studio. Диалоговое окно "Восстановленные файлы" интегрированной среды разработки. Веб-обозреватель интегрированной среды разработки. Диалоговое окно "Проверка подлинности прокси-сервера". Сохранение и восстановление файлов.
реферат [22,0 K], добавлен 29.05.2013История и основные сведения о сервере. Классификация и ресурсы серверов. Важность системы охлаждения для сервера. Выбор компонентов для сборки сервера. Основные неисправности и способы их устранения. Проведение технического обслуживания и ремонта сервера.
дипломная работа [2,1 M], добавлен 24.06.2015Команды для настройки и проверки сети. Настройка подключения интернета под Windows, система доменных имен. Разновидности стандарта WiFi, виды мобильного интернета. Выбор хостинга при создании собственного сайта. Функциональные CGI-прокси (анонимайзеры).
лабораторная работа [1,4 M], добавлен 09.06.2014Общая характеристика и структура, преимущества использования и описание локальной вычислительной сети, основные требования к ней. Определение функций пользователей. Анализ существующей инфраструктуры, конфигурация сервера и рабочих станций, оборудование.
отчет по практике [401,6 K], добавлен 11.09.2015Подбор конфигурации рабочих станций, сервера и программного обеспечения для соединения с локальной компьютерной сетью. Организация локальной сети, ее основание на топологии "звезда". Антивирусная защита, браузеры, архиваторы. Особенности настройки сети.
курсовая работа [90,6 K], добавлен 11.07.2015Компоновка и конфигурирование Linux сервера. Общая информация об ALT Linux Server 5, его подвиды и основные функциональные возможности. Установка дистрибутива ALT Linux 5.0 "Ковчег" и Apache2+php+MySQL. Пример настройки работы сайта на web-сервере.
курсовая работа [6,0 M], добавлен 24.10.2012NIC (Network Interface Card) или сетевые адаптеры. Создание локальной сети и профиля. Выбор оборудования и операционной системы. Обжим проводов. Установка Windows 2003 Server, Traffic Inspector, DNS-сервера, DHCP-сервера. Применение маршрутизаторов.
курсовая работа [8,8 M], добавлен 17.03.2014