Proxy
+ uživatelská příručka |
Poslední změna: 24.3.
1998 |
Verze programu: 1.X
OBSAH
1. Úvod
1.1 Instalace programu
1.2 Systémové požadavky
1.3 Základní rysy programu
2. Konfigurace programu
2.1 Konfigurace protokolů (Proxies)
2.2 Navazování spojení (Dialing)
2.2.1 Komutované
připojení
2.2.2 Asynchronní
pevná linka
2.2.3 Synchronní
pevná linka
2.2.4 Konfigurování
parametrů připojení
2.3 Nastavení diskové paměti (Caching)
2.4 Doba života objektů v diskové
paměti (TTL)
2.5 Definice uživatelů (Users)
2.6 Administrátor (Administrator)
2.7 Poštovní server (Mail)
2.7.1 Nastavení pošty (Mail Server)
2.7.2 Rozšířená nastavení pošty
(Extended Mail Settings)
2.8 Přímá spojení (Mapped links)
2.9 Bezpečnost (Security)
2.10 WWW server
2.11 Další nastavení (Aditional)
2.12 Registrační formulář programu
(Registration)
3. Ovládání
spojení a stavové informace
3.1 Navazování a ukončování
spojení (Dial)
3.2 Pošta (Mail)
3.3 Stavové informace (Status Info)
3.4 Informace o funkci (State Board)
3.5 Obsah diskové paměti (Cache)
3.6 Záznamy o činnosti (Log Files)
3.7 Informace o prohlížeči (Browser
Info)
4. Konfigurace
klientských programů
5. Přílohy
5.1 Seznam a popis podporovaných
služeb
5.1.1 HTTTP Proxy
5.1.2 HTTPS Proxy
5.1.3 FTP Proxy
5.1.4 FTP Gateway
5.1.5 Telnet
Gateway
5.1.6 SOCKS
5.1.7 Mapped
Links
5.2 Zápis masek do filtrů
5.3 Tipy a rady pro správné nastavení
programu
5.4 Rejstřík pojmů
Proxy+ je program, umožňující snadný a bezpečný přístup k Internetu z
PC lokální počítačové sítě.Počítače lokální sítě je možné připojit k Internetu několika způsoby:
Nejnovější verze instalačních souborů je vždy umístěna na webovské adrese http://www.proxyplus.fortech.cz. Doporučujeme
sledovat změny a nahrávat si aktuální verzi, která vždy obsahuje nové funkce a
zlepšení, případně opravené chyby.
Program se instaluje spuštěním souboru ProxyInstall.exe
. Při instalaci máte možnost zvolit
cílový adresář a typ instalace. Na Windows NT je možné program instalovat jako
services - Proxy+
1.2 Systémové požadavky programu
Operační systém
Windows 95 (doporučujeme verzi SR2)
nebo Windows NT, nainstalovaná podpora protokolů TCP/IP.
Vybavení PC
Na hardware nejsou kladeny žádné
speciální požadavky podstaně odlišné od požadovků instalovaného operačního
systému. Velikost obsazené operační paměti závisí na aktuální velikosti diskové
vyrovnávací paměti, charakteru v ní uložených objektů a počtu uživatelů a její
velikost je obvykle několik MB.
Instalace vyžaduje cca 1MB volného místa na cílovém disku. Dále je potřeba dostatek
místa pro poštovní schránky uživatelů, soubory se záznamy o provozu (logy) a místo
pro diskovou paměť (lze ji umístit i na jiný disk).
V drtivé většině případů celková velikost obsazeného místa na disku nepřesáhne
desítky MB.
2. Konfigurace programu Proxy+
Veškerá konfigurace programu se provádí pomocí WWW prohlížeče podporujícího rámce. Doporučujeme Microsoft Internet Explorer verze 3.X a novější nebo Netscape Navigator od verze 3.X.
Proxy+ vystavuje na adrese http://ProxyAddr:4400 strany administrátorského rozhraní, sloužící k zobrazení stavu programu a jeho nastavení. ProxyAddr je IP adresa nebo doménové jméno počítače s běžící Proxy+. Za dvojtečkou je uvedeno číslo tzv. portu 4400.
Administrátorské WWW strany jsou členěny do dvou oken:
Nastavování veškerých parametrů se provádí pomocí menu Proxy settings. Přístup do této sekce může být povolen pro konkrétního administrátora, který je uveden na seznamu uživatelů a přihlašuje se svým heslem. Jinými slovy: přístup na ty strany WWW rozhraní, které umožňují modifikaci nastavení, lze zakázat všem, kdo neznají patříčné jméno a heslo.
2.1 Konfigurace protokolů (Proxies)
Nastavení na této straně slouží ke konfiguraci podporovaných služeb a protokolů. Je zde možné jednotlivé služby povolit či zakázat a určit na kterém portu poběží (budou očekávat povely).
WWW Admin
Administrátorské rozhraní programu, sloužící ke
konfiguraci a zobrazení okamžitého stavu programu. Nelze jej zakázat, pouze je možné
nastavit jiný než implicitní port. Ke službám rozhraní se přistupuje pomocí
standardního WWW prohlížeče, podporujícího rámce (frames).
Implicitní hodnota portu WWW rozhraní je 4400.
HTTP Proxy
Umožňuje povolení či zakázání HTTP Proxy a případně i změnu portu na kterém jsou přijímány žádosti o přenos HTTP
dat z Internetu.
Implicitní hodnota portu je 4480.
FTP Proxy
Umožňuje povolení či zakázání FTP Proxy. Tato služba běží na stejném portu jako
HTTP Proxy (implicitně 4480). Po aktivaci odkazu Aditional settings lze nastavit heslo,
kterým se bude Proxy+ přihlašovat
na FTP servery pod anonymním účtem.
FTP Gateway
Umožňuje povolení či zakázání FTP Gatewaye. Lze definovat také číslo portu, na
kterém jsou očekávány povely od FTP klientů.
Implicitní hodnota portu FTP Gatewaye rozhraní je 4421.
Telnet Gateway
Umožňuje povolení či zakázání Telnet Gatewaye. Lze definovat také číslo
portu, na kterém jsou očekávána spojení od klientských programů.
Implicitní hodnota portu Telnet Gatewaye rozhraní je 23.
SOCKS
Umožňuje povolení či zakázání protokolu SOCKS. Lze definovat také číslo portu, na kterém jsou
očekávány povely od klientů, podporujích tento protokol.
Implicitní hodnota portu je 1080.
DNS Forwarder
Některé protokoly (především SOCKS
4) neobsahují podporu převodu doménových jmen na IP adresy použitelné ke komunikaci
se servery v Internetu. Aplikace, které je používají, musí proto nějakým jiným
způsobem tento převod zajistit. Aby jim to bylo umožněno musí být v lokální síti
dosažitelný jmenný server (DNS server), který je napojen na další jmenné servery v
Internetu. Takový server zpravidla není v běžné lokální síti k dispozici a proto Proxy+ obsahuje tzv. DNS Forwarder,
který potřebný DNS server vytvoří. Veškeré požadavky směruje tento server na
jiný definovaný DNS server v Internetu. Pracuje tedy jen jako prostředník mezi
aplikacemi lokální sítě a DNS serverem v Internetu.
V položce Server uveďte IP adresu nebo doménové jméno
nadřízeného jmenného serveru v Internetu (nejlépe nějaký snadno dosažitelný
server - u Vašeho poskytovatele připojení).
Parent Proxy
Zde se nastavuje podpora tzv. kaskádování proxy
serverů. Nejprve je nutné kaskádování povolit a poté uvést adresu nadřízeného
serveru včetně čísla portu, na kterém jsou přístupné jeho služby. Žádosti
přijaté Proxy+ budou
převedeny na uvedený nadřízený server.
Proxy+ podporuje kaskádování pouze
pro protokol HTTP.
Adresa nadřízeného serveru se zadává v tomto tvaru: hostname:port, kdehostname je IP
adresa nebo doménové jméno počítače s nadřízeným proxy serverem.
Příklad: cache.czech.net:3128 (Proxy
server SQUID běžící na počítači s adresou cache.czech.net)
Log Proxy access
Povoluje či zakazuje zaznamenávání informací o
využívání služeb programu. Do souboru ProxyLog.txt se ukládají tyto informace:
datum, čas, IP adresa počítače, který službu využívá, jméno služby a
podrobnější informace o požadavku.
2.2 Navazování spojení (Dialing)
Nastavení parametrů připojení k Internetu. Obecně jsou možné tři varianty realizace spojení s Internetem:
2.2.1 Komutované
připojení
Nejčastější varianta. Spojení je realizováno
pomocí modemu a běžné telefonní linky. Je nutné nejprve navázat spojení (vytočit
telefonní číslo). Proxy+ podporuje
uživatelem aktivované i automatické navazování a ukončování spojení.
Uživatel musí nejprve pomocí systémových nástrojů Windows vytvořit a nastavit telefonické připojení k Internetu. Potom pomocí Select connection vybere jméno požadovaného připojení a nastaví jméno (User name) a heslo (User password) přístupového účtu.
2.2.2 Asynchronní pevná
linka
Spoj realizovaný pronajatým vedením zakončeným
asynchronními modemy. Připojený počítač je trvale připojen k Internetu.
V prostředí Windows není pro tento typ připojení příliš dobrá podpora - spojení
se automaticky nenaváže ani neobnoví po jeho náhodném rozpadu. Proto má Proxy+ implementovány rysy, odstraňující nedostatky tohoto typu připojení.
Připojení asynchronní pevnou linkou se zpravidla realizuje instalací ovladače NULL modem, který se použije při vytváření a nastavování telefonického připojení. Modemy jsou nastaveny tak, aby automaticky bez vnějších pokynů navázaly spojení. Tím je splněna podmínka na udržení fyzického spojení, avšak je ještě nutné, aby se navázalo spojení na logické vrstvě (PPP protokol). Toho se dosáhne jen aktivací vytočení spojení v telefonickém připojení.
V nastavení
Proxy+ se v Select connection uvede odpovídající jméno telefonického připojení. Je-li vyžadována autentifikace, vyplní se User name a User password jménem a heslem přiděleným poskytovatelem připojení. Není-li autentifikace vyžadována, vyplní se do těchto nastavení libovolný text (nesmí zůstat prázdná).Pokud povolíte automatické zpracování pošty po uplynutí určité doby (doporučeno 10 minut) a vytáčení spojení při požadavku načítání poštovních zpráv, obnoví Proxy+ sama spojení v případě jeho náhodného rozpadu. Je též vhodné povolit automatické vytáčení spojení od požadavků na všechny povolené protokoly a služby.
2.2.3 Synchronní pevná
linka
Spoj zakončený synchronními modemy (LL Net, radiové
připojení, satelitní spoj) nebo připojení vyhrazeným segmentem LAN.
Jde o připojení u kterého nejsou nutné žádné akce pro navázání spojení
(nepoužívá se telefonické připojení).
Nastavte v Select connection položku None (Leased Line). Takto nastavená Proxy+ bude považovat spojení za stále aktivní.
2.2.4 Nastavování parametrů připojení
Configured connection
Zobrazuje jméno aktuálně nastaveného připojení k Internetu.
Select connection
Seznam v počítači definovaných telefonických
připojení. Vždy je zobrazena i položka označená None (Leased Line), která
slouží k připojení do Internetu pomocí synchronní
pevné linky.
Vyberte požadované jméno spojení ze seznamu a potvrďte tlačítkem Save.
User name
Jméno, které se použije při přihlašování do
Internetu.
User password
Heslo, které se použije při přihlašování do
Internetu.
Async Leased Line
Tuto volbu je třeba zaškrtnout, je-li počítač s Proxy+ připojen k Internetu pomocí asynchronní
pevné linky. Proxy+ bude po svém
startu automaticky navazovat spojení a při svém ukončení jej nezavěsí. Také nebude
nikdy prováděno automatické zavěšování spojení po uplynutí definované doby
neaktivity.
Enable auto hang up
Povoluje či zakazuje automatické zavěšování
komutovaného spojení. Proxy+ kontroluje
aktivitu uživatelů a pokud je povoleno automatické ukončování spojení, zruší
spojení po uplynutí nastaveného časového úseku od okamžiku zaznamenání poslední
aktivity.
Pozn:
Proxy+ udržuje seznam aktivních
uživatelů (lze jej zobrazit pomocí strany Status info WWW rozhraní). U každého
uživatele se eviduje jakou službu právě používá. Ukončí-li uživatel práci,
zůstává ještě jednu minutu v seznamu a teprve poté je ze seznamu vyjmut. Byl-li
takto odstraněn záznam o posledním uživateli (seznam je prázdný), začíná se
počítat čas do automatického zavěšení. Pokud se během této lhůty neobjeví nový
požadavek od klienta, bude na jejím konci spojení ukončeno..
Přístupy k administrátorskému WWW rozhraní Proxy+ neoddalují automatické zavěšení.
Je-li spojení navázáno automaticky pro zpracování pošty a během zpracování pošty nevzniknou žádné požadavky od uživatelů, je po ukončení přenosu zpráv ihned zrušeno automaticky.
Hang up timeout
Definuje prodlevu v minutách, po jejímž uplynutí
dojde k automatickéhmu ukončení komutovaného spojení s Internetem.
Musí být povoleno zaškrtnutím Enable
auto hang up.
Log access
Povoluje zaznamenávání informací o navazování
spojení do souboru DialLog.txt.
Enable auto dial for protocols
Povoluje či zakazuje globálně automatické navazování spojení. Dalšími
zaškrtávátky lze nastavit jednotlivě u všech služeb a protokolů, zda mohou
způsobit automatické navázání spojení. Je-li příslušný protokol povolen, je
spojení automaticky vytočeno po detekování požadavku. Pro HTTP Proxy a FTP Proxy
platí, že je spojení navazováno, pokud nelze požadavek obsloužit načtením dat z diskové paměti.
2.3 Nastavení diskové paměti (Caching)
Soubory načtené pomocí protokolů http a ftp je možné ukládat do diskové paměti, čímž se zrychlí opakované přístupy k těmto datům.
Lze nastavit maximální velikost diskové paměti. Je třeba vzít v úvahu, že disková paměť se zaplňuje relativně malými soubory, které zpravidla zabírají mnohem více diskového prostoru, než je jejich skutečná velikost. To platí především, u disků se souborovým systémem typu FAT, kde je velikost nejmenšího použitelného bloku dat (clusteru) velmi veliká. Disková paměť pak může spotřebovat i několikanásobek prostého součtu velikostí všech souborů. Je proto výhodnější umístit diskovou paměť na disk s lepší organizací dat (FAT32 nebo NTFS).
Cache enabled
Povolení ukládání dat do diskové paměti.
Continue aborted
Zaškrtnutím této volby je umožněno ukládání i
objektů jejíchž načítání bylo zrušeno uživatelem (např. tlačítkem stop v
prohlížeči). Tuto volbu je vhodné aktivovat jen v případě, že Proxy+ je připojena k Internetu pevnou linkou.
Cache FTP files
Povolení ukládání souborů načítaných z FTP
serverů do diskové paměti.
Cache FTP directories
Povolení ukládání obsahů adresářů načítaných
z FTP serverů do diskové paměti.
Max HTTP object size
Nastavení maximální velikosti jednoho objektu typu
HTTP (data z WWW serverů). Delší soubory nejsou ukládány do diskové paměti.
Max FTP object size
Nastavení maximální velikosti jednoho objektu typu
FTP (data z FTP serverů). Delší soubory nejsou ukládány do diskové paměti.
Cache directory
Definuje cestu k adresáři, kde je vytvářena diskové paměť.
Implicitně jde o podadresář CACHE v adresáři s instalací programu.
Cache size
Nastavení maximální celkové velikosti diskové paměti. Součet velikostí všech uložených
souborů nepřesáhne nastavenou velikost. Minimální velikost je 1MB. Nechcete-li
omezovat velikost diskové paměti, uveďte v tomto nastavení hodnotu "0".
Je-li disková paměť již zaplněna, je před zápisem nového souboru vymazán
odpovídající počet nejstarších uložených souborů.
Demonstrační verze programu neumožňuje změnu velikosti diskové paměti (je nastavena
na 1MB).
Pozn.:
Data jsou ukládána do paměti pouze je-li více než 10MB volného místa na disku.
URL with disabled caching
Seznam identifikátorů dat v Internetu se zakázaným
ukládáním do diskové paměti. Tlačítkem Remove ze ze seznamu vyjmout existující
položku, tlačítkem Add přidat záznam definovaný v editační řádce New URL.
Záznamy se definují uvedením požadovaného URL. Ten může obsahovat i znaky *, které nahrazují libovolný počet znaků.
Podrobnější informace o zápisu masek filtru najdete v kapitole Zápis masek dokumentů do filtrů.
2.4 Doba života objektů v diskové paměti (TTL)
Soubory ukládané do diskové paměti mají při svém vytvoření přisouzenu maximální dobu života. Po uplynutí této doby jsou z diskové paměti vymazány. Dojde-li k zaplnění diskové paměti jsou postupně mazány nejstarší objekty, dokud není uvolněn dostatek místa.
Pokud uživatel při prohlížení WWW strany vyvolá obnovení zobrazeného obsahu strany pomocí funkce Obnovit (Refresh), dojde ke smazání souboru v diskové paměti (existuje-li) a jeho novému načtení se serveru v Internetu.
Default TTL for HTTP
Implicitní doba, kterou vydrží v diskové paměti objekty načtené pomocí protokolu HTTP
(data z WWW serverů). Strany načtené z Internetu jsou z diskové paměti odstraněny po
uplynutí této doby (pokud není v dalším nastavení stanoveno jinak nebo nevznikne
nutnost odstranění souborů z důvodů dosažení maximální velikosti diskové
paměti).
Default TTL for FTP
Implicitní doba, kterou vydrží v diskové paměti objekty načtené pomocí protokolu FTP
(data z FTP serverů).
Match TTL only if connected
Soubory budou z diskové
paměti odstraňovány pouze pokud je navázáno spojení do Internetu (platí pro
komutované spojení a asynchronní pevnou linku).
URL with non default TTL
Seznam identifikátorů dokumentů, pro něž platí
nestandardní doba života v diskové paměti.
Formát zápisu je následující: ttlU@url
, kde ttl je požadovaná doba života, U je jednotka času (m
pro minuty, h pro hodiny a d
pro dny), za znakem @ následuje definice dokumentu
pro které platí nastavení. V URL mohou být použity znaky *
jako náhrada libovolného počtu znaků.
Při porovnávání URL dvou dokumentů se nejprve porovnají protokoly, nejsou-li shodné, nepokračuje se v komparaci. Chybí-li v definici filtru popis protokolu, je při vyhodnocování doplněn z URL testovaného dokumentu. V zápisech filtrů se proto nemusí uvádět jména protokolů jichž se tykají.
Příklady:
20d@*.gif | všechny soubory jejichž URL končí na .gif mají nastavenu dobu života na 20 dní. |
30m@www.fortech.cz/test | všechny soubory jejichž URL začíná textem www.fortech.cz/test mají nastavenu dobu života na 30 minut. |
5d@*abcd*qwert*.jpg | dokumeny jejichž URL obsahuje text abcd, někde za ním text qwert a končí na .jpg mají nastavenu dobu života na 5 dní. |
1h@*cgi-bin* | všechny dokumenty, které ve svém URL obsahují na libovolném místě text cgi-bin mají nastavenu dobu života na 1h. |
Další informace naleznete zde.
2.5 Definice uživatelů (Users)
User list
Seznam definovaných uživatelů programu. Každý
uživatel je definován jménem a přístupovým heslem. Nový uživatel se přidává
stiskem tlačítka Add, odebrat uživatele lze tlačítkem Remove.
Pozn.:
Uživatele je nutné definovat, pokud mají využívat služeb poštovního serveru.
Group list
Seznam definovaných skupin uživatelů. Každá
skupina může obsahovat libovolný počet uživatelů. Skupiny se definují pro účely
hromadného rozesílání pošty (pošta z jedné schránky v Internetu může být
doručována více lokálním příjemcům najednou).
Tlačítkem Manage group se vyvolá strana, která umožňuje přidělovat uživatele do
definovaných skupin.
2.6 Administrátor (Administrator)
Administrator name
Jméno uživatele, který má oprávnění k
spravování a nastavování programu. Uplatní se pouze tehdy, je-li povolen přístup na
strany WWW rozhraní, které umožňují měnit nastavení, pouze autorizovanému
uživateli (zaškrtávátko Authenticate
admin).
Available users
Seznam definovaných uživatelů. Tlačítkem Set se vybraný
uživatel ze seznamu nastaví jako administrátor.
Proxy+ umožnuje práci v režimu poštovního serveru, který je optimalizován pro použití s komutovaným připojením k Internetu. Poštovní server umožňuje odesílat a přijímat zprávy uživatelům lokální sítě i v okamžiku, kdy právě není aktivní spojení s Internetem. Zprávy mohou být odesílány plně automaticky bez účasti klientů.
Select mailer type
Nastavení této volby na Mail server povoluje poštovní
server. Odkaz Mail server zobrazí stranu s dalšími nastaveními serveru.
Principy práce poštovního serveru implementovaného v Proxy+ jsou tyto:
Send and receive mail na
straně Mail. Dále je možné nastavit, aby se pošta zpracovala automaticky po
navázání spojení, po uplynutí určité doby nebo v určité hodiny, překročí-li
počet zpráv k odeslání stanovený limit nebo je-li některá zpráva ve výstupní
frontě déle než nastavená doba.
2.7.1 Nastavení pošty (Mail server)
SMTP server
Adresa (URL) nadřízeného SMTP poštovního serveru,
který je použit pro odesílání pošty do Internetu. Vyplňte jméno nějakého snadno
dostupného serveru pro odchozí poštu, nejlépe serveru přiděleného poskytovatelem
připojení.
Mail root path
Úplná cesta k adresáři, v němž mají být
ukládány poštovní zprávy. Implicitně je to podadresář MAIL v adresáři s
instalací Proxy+.
Log mail access
Povoluje zaznamenávání informací o načítání a
odesílání zpráv do souboru MailLog.txt. Zaznamenávají se přenosy zpráv (od koho a
komu).
POP3 users list
Seznam uživatelů, pro které je načítána pošta z
Internetu. Tlačítkem Remove lze vymazat zvolený záznam.
Mail for local user
Jméno uživatele či skupiny uživatelů (skupiny jsou
odlišeny od jmen uzavřením jejích názvů do hranatých závorek [ ]) pro
které má být načítána pošta specifikovaná dalšími kolonkami formuláře.
Načtená pošta bude uložena v poštovním adresáři uživatele. Pokud jde o skupinu,
budou zprávy zkopírovány všem členům skupiny.
EMail
Adresa schránky elektronické pošty, ze které mají
být načteny zprávy. Proxy+ ji používá
při rozhodování, zda má být odesílaná zpráva doručena lokálně nebo má být
zařazena k odeslání do Internetu. Je-li emailová adresa některého účtu POP3
serveru Proxy+ shodná s
cílovou adresou nové zprávy odesílané pomocí Proxy+, je tato zpráva doručena lokálně. Tím je zajištěno, že
vnitrofiremní zprávy jsou doručeny bez prodlení a bez nutnosti navazování spojení
do Internetu.
Příklad: pnovak@posta.poskytovatel.cz
POP3 server
Adresa poštovního serveru, ze kterého mají být
načítány zprávy. Nemusí se uvádět pokud je jméno serveru shodné s tou částí
EMailové adresy, která je uvedena za znakem @. Pokud již uživatel používal
elektronickou poštu, opište z nastavení jeho poštovního programu jméno serveru
příchozí pošty (Incoming mail).
Příklad: posta.poskytovatel.cz
POP3 Account
Jméno účtu (přístupové jméno), pod kterým je
pošta přístupná. Příděluje poskytovatel připojení při vytvoření poštovní
schránky.
POP3 Account
Heslo pro povolení přístupu k poštovní schránce.
Přiděluje poskytovatel připojení při vytvoření poštovní schránky.
2.7.2 Rozšířená nastavení pošty (Extended mail settings)
Match mail if X or more messages in queue
Povoluje automatické zpracování pošty, pokud je ve
výstupní frontě připraveno k odeslání X nebo více zpráv. Je-li splněna tato
podmínka, dojde k odeslání všech připravených zpráv a také k načtení
případných zpráv z poštovních schránek v Internetu.
Match mail after connected
Povoluje automatické zpracování pošty ihned po
navázání spojení. Zabezpečí se tak, že kdykoliv se naváže telefonické spojení,
dojde k odeslání a načtení zpráv.
Match mail by time
Povoluje automatické zpracování pošty ve
stanovených časových intervalech. Lze nastavit periodické zpracování (every -
pošta je zpracovávána automaticky vždy po uplynutí nastaveného intervalu) nebo
zpracování v pevně definovaných hodinách (at).
V režimu every jsou povoleny tyto
hodnoty periody zpracování: 00:05 až 23:59
V režimu at se jednotlivé zápisy
oddělují mezerou. Lze definovat až 20 záznamů.
Čas se uvádí ve formátu HH:MM (hodiny a minuty). Je-li nastavena volba at může být v řadě za sebou uvedeno více časových údajů. Proxy+ je sama seřadí do vzestupné řady.
Match mail if message in queue older than
Povoluje automatické zpracování pošty, pokud je
nějaká zpráva ve výstupní frontě starší než nastavený čas.
Valid time intervals for automatic mail
matching
Pro každý den v týdnu zvlášť lze
povolit či zakázat zpracování pošty v jednotlivých hodinách. Lze tak omezit
automatické zpracování například pouze na pracovní hodiny.
Pokud je povoleno automatické navazování spojení od poštovního serveru a dojde ke
splnění některé z podmínek nastavené na této straně (výskyt daného počtu
odchozích zpráv, uplynutí nastaveného intervalu pro další zpracování pošty,...),
dojde ke skutečnému navázání spojení (je-li právě neaktivní) pouze pokud pro
příslušnou hodinu aktuálního dne je nastaveno odpovídající zaškrtávátko.
Run selected operation on all interval
Jsou definovány tyto tři operace pro usnadnění
nastavování platných intervalů pro automatické zpracování pošty:
None - prázdná operace, stav žádného ze zaškrtávátek nebude změněn
Clear - nastavení všech zaškrtávátek na hodnotu vypnuto
Invert - přepnutí každého zaškrtávátka do opačného stavu než je ten ve
kterém se právě nachází
Vybraná akce se provede aktivací tlačítka Save.
Mail server masquerade
Lze uvést text, kterým se bude SMTP server Proxy+ přihlašovat k nadřízenému SMTP
serveru v Internetu. Tento text se pak bude objevovat ve Vašich odeslaných zprávách v
hlavičce Received:. Implicitně obsahuje tato volba text: proxyplus.universe. Text může
obsahovat znaky 'a'..'z', 'A'..'Z' a '.'.
Podle hlavicky zprávy Received: je možné zjistit kudy
prošla než byla doručena a také jakým programem byla odeslána. Tato položka může
vypadat následovně:
Received: from proxyplus.universe (fortech.lit.cz [194.213.233.50]) by linux.lit.czn.cz (8.8.5/8.8.5) with SMTP id NAA01915 for <root@linux.lit.czn.cz>; Tue, 24 Mar 1998 13:50:36 +0100 pokud tedy nechcete aby se v položce Received: ukládal text proxyplus.universe, musíte nastavit Mail server masquerade např. na jméno vlastní domény.
Local domains
Definice jmen lokálních domén. Z
těchto domén nebudou nikdy načítány zprávy z Internetu. Lze je tedy použít k
realizaci vnitrofiremní pošty nebo k dočasnému pozastavení načítání zpráv z
některých definovaných účtů. Při načítání zpráv z Internetu se nejprve
kontroluje, zda Emailová adresa spjatá s účtem neobsahuje za znakem "@" text shodný s některou lokální doménou. Je-li shodný,
nebude načtení zpráv provedeno.
Pokud je potřeba uvést v nastavení více domén, oddělují se jejich názvy v zápisu
mezerou.
Příklad: fortech.cz mail.cz firma.cz
Trouble report to
Specifikuje výstup, na který budou směrovány
informace o nevyřešených problémech při zpracování poštovních zpráv. Lze zvolit
mezi výstupem do souboru MailTrouble.txt a odesláním zprávy libovolnému uživateli
či skupině uživatelů.
2.8 Přímá spojení (Mapped links)
Defined links
Seznam všech vytvořených přímých spojení.
Tlačítkem Remove lze odstranit vybraný záznam ze seznamu. Tlačítkem Add se přidává
nová položka definovaná zápisem v New
link a Proxy port.
New Link
Sem se zapisuje adrese serveru a dvojtečkou oddělené
číslo portu. Tím je určena adresa jednoho konce mapovaného připojení.
Příklad: irc.atlas.cz:6667
Tento zápis přikazuje Proxy+, aby se po
aktivaci mapovaného připojení klientem napojila k serveru irc.atlas.cz na portu 6667.
Proxy port
Definuje adresu druhé strany mapovaného přípojení. Ta je určena jednak IP adresou
či doménovým jménem počítače s Proxy+ a číslem
portu, které nastavíte v této položce. Proxy+ očekává spojení od klientské aplikace na tomto portu. Pokud k
němu dojde aktivuje automaticky spojení na příslušný server definovaný zápisem v
položce New Link.
Pozn.: Pokud aplikace, kterou chcete připojit k serveru pomocí Mapped Links nepodporuje změnu cílového portu, na který navazuje spojení, musíte do kolonky Proxy port v nastavení Mapped links uvést číslo portu shodné s číslem na kterém implicitně běží daný protokol (aplikace očekává, že server použije toto číslo portu).
Implicitní čísla portů zjistíte nejlépe nahlédnutím do souboru SERVICES, který je na každém PC s Windows a nainstalovaným TCP/IP protokolem (Windows NT mají tento soubor umístěn v adresáři: WINNT\System32\Drivers\etc).
Nejběžnější prokoly pracují na těchto portech:
Protokol | Port | Popis |
---|---|---|
telnet | 23 | terminálový přístup ke vzdáleným serverům |
smtp | 25 | SMTP poštovní servery |
finger | 79 | zjištění informací o uživatelích vzdáleného systému |
pop3 | 110 | POP3 poštovní server pro čtení zpráv z poštovních schránek |
nntp | 119 | News protokol. Přenos zpráv z konferencí |
irc | 6667 | IRC protokol. Umožňuje současnou vzájemnou komunikaci více uživatelů |
Příklady:
1) Spojení na irc server irc.atlas.cz:
IRC servery pracují na portu 6667. Do položky New link
napište: irc.atlas.cz:6667, do kolonky Proxy
port vepište libovolné číslo portu větší než 1024 (menší hodnoty jsou
vyhrazeny pro různé služby Internetu a je zde tedy vyšší pravděpodobnost kolize s
již existující službou), např. 1234 a stiskněte tlačítko Add.
IRC klienta nastavte tak, aby se připojoval na počítač s běžící
Proxy+ na port 1234. Po připojení IRC klienta na Proxy+ se naváže spojení s počítačem irc.atlas.cz na portu 6667 a veškerá data přijatá od IRC klienta budou přenášena na IRC server a naopak dokud bude spojení aktivní.2) Spojení na news server news.czech.net.cz:
News servery pracují na portu 119. Pokud klient umožňuje změnu nastavení
cílového portu, je možno specifikovat i jiný port než 119. Do položky New link napište:
News klienta nastavte tak, aby se připojoval na počítač s běžící Proxy+ na port uvedený v kolonce
Proxy port. Při načítání News se klient připojí na PC s Proxy+ a ta se napojí na definovaný News server. Poté provádí obousměrnou výměnu dat po celou dobu trvání spojení.3) Spojení na server PGP klíčů horowitz.surfnet.nl:
PGP servery pracují na portu 11371. Do položky New link
napište: horowitz.surfnet.nl:11371 , do kolonky Proxy port vepište
nějaké číslo portu ( větší než 1024) např 11371 a stiskněte tlačítko Add.
Program pracující s PGP klíči nastavte tak, aby se obracel na PC s Proxy+ jako na server PGP klíčů (tj uveďte IP adresu PC a port 11371).
Log security violations
Povoluje zaznamenávání všech porušení
nastaveného zabezpečení do souboru SecLog.txt. Zaznamenané informace obsahují údaje
o počítači, který způsobil porušení bezpečnostních pravidel.
Use secure interfaces only
Přikazuje Proxy+, aby veškeré požadavky na načtení dat či realizaci spojení
akceptovala pouze pokud jsou přijaty přes uvedená bezpečná rozhraní (síťové
karty). Tak lze zakázat přístup ke službám Proxy+ od jinud než z lokální sítě (tedy z Internetu).
Secure interfaces
Seznam IP adres povolených bezpečných rozhraní.
Tlačítkem Remove lze ze seznamu odebrat adresu rozhraní a
tlačítkem Add přidat.
Adresu rozhraní je možné zapsat jako jednotlivou konkrétní adresu (např. 1.1.1.10)
nebo jako rozsah adres (např. 1.1.1.10-1.1.1.20). Rozsah adres se skládá z IP adresy
definující počátek rozsahu a IP adresy konce rozsahu. Mezi nimi je znak "-" (znaménko mínus).
Use enabled clients IP only
Přikazuje Proxy+, aby veškeré požadavky na načtení dat či realizaci spojení
akceptovala pouze jsou-li odeslány z počítačů jejichž IP adresa je uvedena v seznamu
bezpečných klientů.
Enabled clients IP
Seznam IP adres povolených bezpečných klientů.
Tlačítkem Remove lze ze seznamu odebrat adresu klienta a tlačítkem Add přidat.
Adresu klienta je možné zapsat stejným způsobem jako adresu bezpečného rozhraní.
Server enabled
Povoluje spuštění WWW serveru.
Server root dir
Kořenový adresář WWW serveru. V tomto adresáři a
jeho podadresářích jsou ukládány WWW dokumenty.
Default document names
Seznam implicitních jmen WWW dokumentů. Pokud klient
požaduje načtení dokumentu a nespecifikuje jej úplně, tj. zadá URL. které končí
jménem adresáře, je v tomto adresáři hledán dokument, který odpovídá některému
nastavenému souboru.
Jmen souborů může být uvedeno více, oddělují se mezerami.
Log access
Povoluje zaznamenávání přístupů k WWW serveru do
souboru WWWLog.txt.
2.11 Další nastavení (Aditional)
Use background image
Povoluje používání podkladové tapety na stranách
WWW rozhraní.
Hide window on start
Ihned po spuštení programu bude jeho hlavní okno
skryto. Zviditelnit jej lze dvojstiskem levého tlačítka myši na ikoně programu v
pravé části povelové lišty Windows.
Pokud je Proxy+ spuštěna jako
service v Windows NT, nemá nikdy viditelné hlavní okno.
Cached items sort type
Typ třídění položek Cache v zobrazení přehledu
uložených objektů pomocí WWW rozhraní.
Start page
Jméno strany, která bude zobrazena v pravém rámci
obrazovky po načtení standardní adresy WWW rozhraní.
2.12 Registrační formulář programu (Registration)
Pokud nejsou správně vyplněny informace požadované registračním formulářem programu, pracuje Proxy+ v režimu DEMO verze. Tedy velikost diskové paměti je nastavena na 1 MB, dále umožňuje současnou prácí 2 uživatelům a 3 uživatelé mohou využívat poštovní server.
Program lze registrovat v těchto verzích:
Informace, které je nutné vyplnit v tomto formuláři získáte od výrobce programu po zaplacení ceny vybrané verze programu. Žádost o přidělení registračního klíče naleznete na domovské stránce programu http://www.proxyplus.fortech.cz.
3. Ovládání spojení a stavové informace
Webovské rozhraní umožňuje ručně provádět běžně automatizované činosti jako je navazování spojení a přenos pošty. Dále lze tímto rozhraním sledovat okamžitou činnost Proxy+.
3.1 Navazování a ukončování spojení (Dial)
Tlačítkem Dial je možné ručně navázat spojení do Internetu.
Tlačítkem Hang up lze toto spojení ručně ukončit. V případě, že je právě aktivní ještě další uživatel či dochází k přenosu pošty, je možné spojení ukončit teprve po upozornění na další aktivitu.
Na stránce se zobrazuje též aktuální stav spojení. Pokud je spojení navázáno, zobrazuje se přidělená IP adresa.
Tlačítkem View outgoing mail se získá přehled o odchozí poštovní frontě.
Tlačítko Send and receive mail vyvolá odeslání všech zpráv uložených v odchozí frontě a načtení zpráv z Internetu dle konfigurace poštovního serveru. V případě, že výměna zpráv právě probíhá, není možné zahájit odesílání a příjem.
Na této straně se také zobrazuje informace o aktuálním počtu zpráv připravených k odeslání a také datum a čas posledního zpracování pošty.
3.3 Stavové informace (Status Info)
Zobrazuje informace o stavu programu. Informace jsou rozděleny do několika skupin:
Program info
Je zobrazena informace o verzi programu a omezeních programu
daných zadaným registračním klíčem. Z těchto informací poznáte, zda byl správně
vyplněn registrační formulář. Ihned po aktivaci registračního klíče tlačítkem Save se zde projeví změny v omezeních programu.
Connection info
Informace o aktuálním stavu spojení do Internetu. Řádek Connections zobrazuje počet
souběžně prováděných akcí/přenosů. Vypovídá o aktivitě uživatelů.
Connected users
Seznam aktivních uživatelů. Vypisuje se IP adresa počítače z nějž jsou
využívány služby Proxy+,
počet spojení, doba přípojení a seznam využívaných služeb (protokolů).
P.S. po ukončení aktivity uživatele (počet spojení v závorce za IP adresou je 0) je uživatel ještě 2 minuty držen v seznamu a teprve poté je z něj vymazán.
Cache info
Informace o nastavení a využití systému diskové paměti.
Zobrazuje se:
Cache status | stav systému. Informuje o případné chybě, či o tom, že disková paměť je vypnuta. |
Cache directory | adresář, do nějž jsou ukládána data načtená z Internetu. |
Maximum size | nastavená maximální velikost diskové paměti. |
Current size | aktuální celková velikost souborů v
diskové paměti. Pozn.: Skutečná velikost zabraného prostoru disku, je vždy větší a závisí na typu souborového systému a velikosti minimální alokační jednotky disku. |
Cached objects | celkový počet objektů uložených v diskové paměti. |
Total seeks/Missed/Found | celkový počet dotazů do diskové paměti/počet neúspěšných/počet nalezených souborů. Informace z níž lze vyčíst účinnost diskové paměti. |
Cache disk free | velikost volného místa na disku, na němž
vytvářena disková paměť. Pozn.: Disková paměť se přestane rozrůstat, pokud volné místo na cílovém disku je menší než 10MB. |
Mail sybsystem info
Statistika poštovního systému programu. Zobrazuje se počet přijatých a odeslaných
zpráv.
Objects default TTL
Zobrazuje nastavení implicitních hodnot TTL (doby života objektů) pro
jednotlivé skupiny objektů v diskové paměti.
TTL by name
Seznam neimplicitních dob definovaný uživatelem.
URL with caching disabled
Seznam adres, které mají zakázáno ukládání do diskové paměti.
3.4 Informace o funkci (State Board)
Tato WWW strana zobrazuje některé stavové informace programu. Strana je periodicky (po 5 sekundách) načítána znovu, takže zobrazuje vždy čerstvé údaje.
3.5 Obsah diskové paměti (Cache)
Tato volba zobrazí setříděný přehled domén, ze kterých je alespoň jeden objekt uložen v diskové paměti. Následně lze zobrazit úplný seznam objektů příslušné domény, které jsou uložené v diskové paměti. Výpis objektů může být setříděný podle jména nebo podle typu v závislosti na nastavení v sekci další nastavení.
3.6 Záznamy o činnosti (Log Files)
Proxy+
uchovává několik souborů se záznamy o činnosti:
v souboru ProxyLog.TXT jsou uloženy informace o požadavcích klientů. Je ukládáno
datum, čas, IP adresa klienta, typ požadavku a adresa cílového dokumentu (jde-li o
HTTP nebo FTP požadavek).
v souboru DialLog.TXT je uloženo datum, čas a popis události. Evidují se okamžiky
vytočení spojení (včetně zdroje, který způsobil vytočení), ukončení spojení a
vzniklé chybové stavy.
v souboru MailLog.TXT jsou ukládány informace o přijatých a odeslaných zprávách a
chybách spjatých se zpracováním pošty.
do souboru ErrLog.TXT jsou ukládány chyby, které vznikly během chodu programu.
do souboru SecLog.TXT se zapisují detekovaná porušení nastavené bezpečnosti -
přístupy z nepovolených IP adres a zakázaných rozhraní.
v souboru WWWLog jsou evidovány pořadavky zpracované WWW serverem Proxy+.
3.7 Informace o prohlížeči (Browser Info)
Tato strana zobrazuje obsah požadavku prohlížeče při načtení WWW strany. Zjistíte jednak verzi protokolu, kterou prohlížeč používá (první řádek dat tabulky s textem HTTP/x.y, kde x.y je verze protokolu HTTP) a i další informace užitečné při psaní WWW stránek.
4. Konfigurace klientských
programů
Telnet
Programy podporující protokol SOCKS verze 4 či 5 je výhodnější nastavit tak,
aby ke komunikaci s Proxy+ použily tyto protokoly. Nepodporují-li
je, musíte spojení s Telnet servery v Internetu navazovat pomocí Telnet Gatewaye.
Některé programy (Mocha Telnet) podporují gatewaye a lze je nastavením v konfiguraci
instruovat, aby správně doplňovaly jméno cílového počítače na dotaz rozhraní
gatewaye. U ostatních programů je nutné ručně dopisovat jméno cílového počítače
na výzvu gatewaye.
FTP
Proxy+ realizuje FTP gateway, takže
ji mohou používat FTP klienti, kteří ji podporují (WS_FTP). Lze samozřejmě využít
i protokolů SOCKS.
IRC
Podporuje-li klient IRC protokol SOCKS (např. program
MIRC), využijte jej. Pro klienty, nepodporující tento protokol, musíte použít Mapped links.
Pozn.: Servery IRC pracují na čísle portu 6667.
Microsoft Internet Explorer 4.X
US Verze
View/Internet Options/Connection. Zde nastavte Access
the Internet using a Proxy server. Položku Address nastavte
na IP adresu počítače s Proxy+. Položku Port nastavte na 4480. Máte-li v
lokální síti WWW server zaškrtněte Bypass
proxy server for local (intranet) addresses.
CZ Verze
Zobrazit/Možnosti sítě Internet/Připojení. Zde
nastavte Připojovat se k síti Internet pomocí proxy serveru. Položku Addresa nastavte na IP adresu počítače s Proxy+. Položku Port nastavte na 4480. Máte-li v lokální síti WWW server (nebo jiné zdroje
internetovské zdroje dat) zaškrtněte Nepoužívat proxy server
pro adresy vnitřní sítě (intranet).
Microsoft Internet Explorer 3.0X
US Verze
View/Options/Connection. Zde povolte zaškrtávátkem Connect through a proxy server
použití přístupu pomocí proxy serveru. Položku Address of proxy to use v řádcích HTTP:, Secure:, FTP:,
a SOCKS nastavte na IP adresu počítače s Proxy+. Položku Port nastavte na 4480 u všech
řádků kromě řádku SOCKS, v něm uveďte 1080. Pokud nepoužíváte SOCKS aplikace, můžete vyplnit pouze
první řádek tabulky a zaškrtávátkem Use the same proxy server
for all protocols povolíte použití stejného nastavení i pro ostatní
protokoly. Máte-li v lokální síti WWW server zaškrtněte Do not use proxy server for local (intranet) addresses, případně doplňte IP adresy či doménová jména serverů
lokální sítě do kolonky Do not use proxy server for addresses
beginning with:.
Netscape Navigator 4.X
US verze
Edit/Preferences. Zde v okně Category vyberte ze stromu
nabídek položku Advanced/Proxies. Vyberte Manual proxy configuration a stiskněte tlačítko View. V řádcích HTTP:, Security:, FTP: vyplňte IP adresu
proxy serveru a číslo portu 4480. V řádku SOCKS: uveďte IP adresu proxy serveru a číslo portu 1080 (pokud budete používat aplikace, které podporují SOCKS
protokoly). V kolonce Exceptions uveďte IP adresy či
doménová jména serverů, ke kterým se má přistupovat přímo (bez použití proxy
serveru).
Netscape Navigator 3.0X
US verze
Options/Network Preferences. Zde vyberte záložku Proxies.
Zaškrtněte Manual proxy configuration a stiskněte
tlačítko View. V řádcích HTTP:,
Security:, FTP: vyplňte IP
adresu proxy serveru a číslo portu 4480. V řádku SOCKS: uveďte IP adresu proxy serveru a číslo portu 1080 (pokud budete používat aplikace, které podporují SOCKS
protokoly). V kolonce No Proxy for: uveďte IP adresy či
doménová jména serverů, ke kterým se má přistupovat přímo (bez použití proxy
serveru).
Poštovní klienti
Obecně
Pokud chcete využívat funkcí poštovního systému Proxy+, musíte kromě vytvoření POP3 účtů nastavit správně
používaný poštovní program. Je nutné nastavit tyto položky:
Server odchozí pošty | nastavte IP adresu nebo doménové jméno počítače s běžící Proxy+ |
Server příchozí pošty | nastavte IP adresu nebo doménové jméno počítače s běžící Proxy+ |
Přihlašovací jméno | vyplňte jméno uživatele, který byl vytvořen v Proxy+ a jehož pošta má být vyměňována. |
Přihlašovací heslo | vyplňte příslušné heslo definované danému uživateli v Proxy+. |
POP3 server Proxy+ podporuje ověřování klientů klasickým způsobem (USER/PASS) nebo pomocí povelu APOP, který neposílá hesla a jména uživatelů v čitelné dekodovatelné podobě. Proxy+ nepodporuje ověřování totožnosti klienta metodou Secure Password Authentication (lze zapnout např. v MS Outlook Express).
5.1 Seznam a popis podporovaných služeb
5.1.1 HTTP Proxy
HTTP Proxy umožňuje přístup
uživatelům uvnitř chráněné lokální počítačové sítě k datům umístěným na
WWW serverech. Uživatel stanice musí však nastavit svůj prohlížeč tak, aby
používal proxy.
HTTP Proxy využívá znalosti protokolu HTTP, kterým se přenášejí data WWW stran a
ukládá načtené údaje do diskové paměti. Příští žádost o zaslání strany,
již uložené na disku, je vyřízena bez načítání dat z Internetu. Tím je dosaženo
značného urychlení načítání strany a zároveň i odlehčení komunikační linky.
Disková paměť se příznivě projeví především v síti s více uživateli, protože
vzrůstá pravděpodobnost načítání stejných stran.
5.1.2 HTTPS Proxy
HTTPS Proxy umožňuje přístup k datům na WWW serverech, které používají
kryptovací mechanismy k přenosu neveřejných dat. Dokumenty na těchto serverech
používají protokol HTTPS a jejich URL je tedy https://server/dokument.htm. Data načtená pomocí Proxy+ z těchto serverů nejsou ukládána z
bezpečnostních důvodů do diskové paměti.
5.1.3 FTP Proxy
FTP Proxy slouží k přístupu k
datům na FTP serverech pomocí WWW prohlížeče. Načtená data jsou převedena do
protokolu HTTP a zobrazena WWW prohlížečem. Obsahy adresářů i samotné soubory jsou
ukládány do diskové paměti (lze zakázat v nastavení diskové paměti).
5.1.4 FTP Gateway
Umožňuje přístup k FTP serverům
Internetu pomocí FTP klientů. Gateway očekává, že po navázání spojení klient
předá informace o cílovém FTP serveru, se kterým chce navázat spojení. Tyto
informace musí být předány jako součást jména uživatele při přihlašování FTP
klienta ve tvaru user@hostname, kde user je jméno uživatele, kterým se gateway
přihlásí na FTP server a hostname je jméno nebo IP adresa FTP serveru. Např.
anonymous@ftp.fortech.cz.
Pozn.: Některé programy pro komunikaci s FTP servery přímo podporují tento typ gatewaye, takže stačí jednou v konfiguraci uvést adresu PC s Proxy+.
5.1.5 Telnet
gateway
Protokol Telnet umožňuje pracovat v
terminálovém režimu na vzdáleném počítači. Klienta protokolu Telnet nastavte tak,
aby se připojoval na počítač s Proxy+ na port, na kterém běží gateway (implicitně
23, což je také implicitní port pro protokol Telnet). Po připojení odešle gateway
inicializační zprávu s výzvou k zadání adresy cílového počítače klientovi, ten
ji zobrazí a uživatel musí zadat IP adresu nebo jméno počítače a potvrdit stiskem
klávesy Enter.
Některé programy umožňují ve své konfiguraci použití FTP gatewaye (FTP Proxy), tam
odpadá ruční zadávání jména cílového počítače.
5.1.6 SOCKS
Protokol
SOCKS byl vyvinut pro usnadnění spojení mezi počítači z chráněné lokální sítě
a počítači v Internetu. Bývá implementován v programovém vybavení, které
odděluje "bezpečnou" lokální síť od "nebezpečného" Internetu
(Proxy server, FireWall,...).
Aby klientské programy mohly využívat služby protokolu SOCKS, musí jej mít
implementovány nebo jej musí podporovat síťové vybavení počítače.
Proxy+ podporuje obě doposud definované verze protokolu
SOCKS, tj. verzi 4 a 5.
5.1.7 Mapped Links
Mapped
links neboli mapovaná spojení, umožňuje realizovat spojení i programům, které
používají nepodporované typy protokolů nebo protokoly, které nepředávají
potřebné informace nutné k realizaci proxy. Princip je následující: Proxy+ očekává spojení na definovaném portu. Pokud je spojení navázáno, vytvoří proxy
spojení s nastaveným počítačem v Internetu a poté provádí výměnu dat mezi oběma
spojeními tak dlouho, dokud trvají.
5.2 Zápis masek dokumentů do filtrů
Pravidla zápisu a definice pojmů
Proxy+ umožňuje definovat jména dokumentů, jejichž data
nebudou ukládána do diskové paměti nebo jejichž doba života v diskové paměti je
jiná než implicitní.
Maskou rozumíme zápis uvedený uživatelem v některém formuláři WWW
rozhraní určeném k nastavení filtrace dokumentů.
Jménem dokumentu rozumíme úplné URL dokumentu (obsahující vždy jméno
protokolu, jméno počítače, cestu a jméno vlastního souboru s dokumentem).
Jméno dokumentu je tedy vždy ve tvaru: protokol://pocitac/adresar1/adresar2/jmeno_souboru
, kde protokol může být např. http nebo ftp
, kde pocitac je doménové jméno cílového počítače (serveru) nebo jeho IP adresa,
tedy např. www.fortech.cz nebo 194.213.233.2 .
Součástí jména počítače může být i specifikace portu na němž běží program
obsluhující požadovaný protokol (uvádí se jako číslo oddělené od jména
dvojtečkou), tedy např. www.fortech.cz:80 nebo
194.213.233.2:80. Každý protokol má své přidělené implicitní číslo portu, takže
je nutné jej uvádět pouze pokud na cílovém počítači z nějakých důvodů běží
služba na nestandardním portu.
, kde adresar1/adresar2 je cesta k adresáři se souborem a
jmeno_souboru je vlastní jméno souboru požadovaného dokumentu.
Maska může ve své úplné formě obsahovat stejné části se shodným
významem jako jméno dokumentu.
V masce lze jako zástupný znak uvést znak "* " (hvězdička). Při
porovnávání tento znak nahrazuje libovolný počet znaků ve jménu dokumentu.
Zástupných znaků může být v masce i více.
Maska nemusí obsahovat definici protokolu pro nějž je určena. Pak se jméno
protokolu dosadí ze jména dokumentu (maska tak platí pro všechny protokoly) a
nehraje v porovnávání žádnou roli.
Mechanismus porovnávání
5.3 Tipy a rady pro správné nastavení Proxy+
Zamezení využívání služeb mimo
lokální síť
Chcete-li omezit přístup k službám Proxy+ (nejčastěji půjde o povolení přístupu
z lokální sítě a totální zamezení přístupu ze zbytku Internetu), musíte využít
nastavení na stránce Security.
Povolte buď přístup pouze přez vyjmenovaná síťová rozhraní (interface) nebo přímo jen pro konkrétní IP adresy klientských PC. Nejjednodušší je varianta s povolením přístupu přes síťové rozhraní (povolíte jen přístup přes síťovou kartu připojující PC s
Proxy+ k lokální síti), nemusíte tak modifikovat toto nastavení při změnách IP adres stanic.Další možností je nastavení portů jednotlivých proxy služeb na jiné než standardní hodnoty. Tím se velmi ztíží veškeré pokusy o nepovolané použití těchto služeb (důležité zvláště pro Telnet gateway, která může být zneužita k napadení jiného počítače v Internetu). Tuto možnost by jste měli určitě využít, není-li z nějakého důvodu možné aplikovat bezpečnostní pravidla ze strany
Security, zvláště pak jste-li k Internetu připojeni pevnou linkou nebo se komutovaně připojujete na delší dobu.Disková paměť (cache)
Proxy+ umožňuje u protokolů HTTP a FTP ukládání
přenášených dat do souborů na pevný disk. Tím se docílí v určitých případech
značného zrychlení práce. Načítá-li totiž uživatel např. WWW prohlížečem
stranu, která již byla uložena na disk, nemusí být navazováno spojení s WWW
serverem v Internetu, ale data jsou načtena z disku a odeslána. To je jednak podstatně
rychlejší než transport dat z Internetu, a také to přináší odlehčení zátěže
na lince vedoucí do Internetu.
Diskovou paměť lze vypnout a také nastavit její velikost v rozmezí od 1MB až po velikost omezenou pouze volným místem na disku. Pokud je na disku méně místa než 10MB, nebudou do diskové paměti ukládány nové soubory.
IP adresa, port,
protokol
Přenosové protokoly TCP/IP používají k definici
cíle přenosu tuto trojici:
IP adresu, ta určuje adresu síťového rozhraní, kterým bude zpráva přijata
(definuje tedy cílový počítač)
port, určující, který program (služba) běžící na cílovém počítači
je příjemcem
protokol, definuje přenosový protokol - např. TCP nebo UDP
TCP protokol umožňuje snadný obousměrný přenos dat mezi dvěma účastníky.
Přenosový kanál zaručuje doručení dat beze ztrát. Používá se např. při
načítání WWW stran, při komunikaci s FTP serverem,...
UDP protokol slouží k odesílání krátkých zpráv (datagramů), nezaručuje
doručení dat. Protože umožňuje dosažení vyššího výkonu než TCP, používá se
např. v aplikacích pro přenos videa (VDOLive) a zvuku (RealAudio).
URL
Identifikátor dokumentu v Internetu (Uniform resource
locator). Skládá se typicky ze tří částí: jméno protokolu, jméno počítače a
jméno dokumentu. Například http://www.fortech.cz/index.html
označuje dokument index.html umístěný na počítači www.fortech.cz
pod protokolem HTTP.
* Proxy+ v některých svých částech využívá algoritmu
MD5 (Message Digest Algorithm) vyvinutého firmou RSA Data Security, Inc.
* V textu jsou použity názvy, jenž mohou být
ochrannými či registrovanými ochrannými známkami jejich majitelů.
© 1997,98 D. Toman, M. Fiala
Fortech s.r.o