verze 1.1 , 3. 10. 1996
poslední úprava 29.10. 1996
WinProxy © 1996 Martin Viktora Martin Rubáš Tomáš Hnetila
Autentifikace uživatelů a správa cache využívá algoritmus MD5; Odvozeno z : RSA Data Security, Inc. MD5 Message-Digest Algorithm. |
Upozornění :
V dokumentu použité názvy produktů, firem apod. mohou být ochrannými známkaminebo registrovanými ochrannými známkami příslušných vlastníků.
1.Předmluva2.Co to vlastně WinProxy je a jak pracuje ?3.Základní Informace 3.1 Systémové požadavky 3.2 Instalace4.Konfigurace 4.1 Proxy Server 4.2 Cache 4.3 Gateway 4.3.1 Telnet gateway 4.3.2 Ftp gateway 4.3.3 SMTP/POP3 gateway 4.3.4 News 4.4 SOCKS server a DNS 4.5 Telefonické připojení 4.6 Správa uživatelů 4.7 Bezpečnost5. Konfigurace TCP/IP 5.1 Nastavení IP adres 5.2 Nastavení DNSA Sítě s více segmentyB Vysvětlivky použitých termínůC FAQ - Často pokládané otázky
Tento dokument je určen uživatelům programu WinProxy. Popisuje k čemuWinProxy slouží, jak pracuje, jak provést správnou konfiguraci a dalšíinformace. Jeho obsah se bude postupně měnit, tak jak budeme schopni doplňovatnové, aktuální infomace. Poslední verze bude dostupná na Webu. Prosímečtenáře, aby nás upozornili na případné nejasnosti, nepřesnosti či nedostatečnéinformace. Vítány jsou též návrhy na doplnění dalších informací vztahujícíse k problematice, či popisy konfigurace software jež zde nebylo uvedeno.Naše adresa : winproxy@winproxy.cz
Autoři
Proxy server (odpovídající český výraz - zástupný server) je programurčený pro zpřístupnění Internetových služeb z lokální sítě chráněné Firewallem.
Firewall je obecně počítač, který je umístěn na rozhraní mezi lokálnísítí a Internetem. Jeho úkolem je chránit lokální (privátní) síť a datana počítačích této sítě proti útoku z relativně nebezpečného Internetu.Tato ochrana je prováděna různými způsoby, nejčastěji se na počítači realizujícífirewall zakáže směrování paketů. To znamená, že je nemožné dostat se naúrovni IP vrstvy do lokální sítě a právě útoky vedené z této vrstvy patřík velmi nebezpečným. Nevýhodou tohoto řešení je, že počítače na lokálnísíti chráněné firewallem ztratí možnost přímého přístupu na Internet.
V současné době se nejvíce ujaly následující řešení překlenující tentoproblém :
Obvykle se jedná o nějaký program, který je spuštěn na počítačis přímou konektivitou do Internetu (nebo jiné požadované sítě). Počítačepak přistupují z lokání sítě do Internetu nepřímo, prostřednictvím tohotopočítače (firewallu).
Následující obrázek ilustruje nejčastější situaci :
Jestliže se chce počítač A spojit s počítačem B, musíse nejprve spojit s počítačem C. Po navázání spojení zašle počítačA počítači C žádost o spojení s počítačem B. PočítačC naváže spojení s počítačem B a nyní může začít výměna datmezi počítači A a B. Formát žádosti o spojení přicházejícína počítač C může být různý a je určen výše uvedenými přístupy.Také úloha počítače C při výměně dat mezi počítači A a Bje různá, závislá od použitého přístupu. V jednodušších případech počítačC do procházejících dat vůbec nezasahuje, ve složitějších případechmůže provádět transformaci protokolů.
Počítač C může také provést ověření žádosti o spojení a podleurčitých kritérií rozhodnout, zda bude požadavek vyřízen nebo zamítnut.To umožňuje řídit přístup uživatelů lokální sítě k vybraným službám.
Aby nebylo možné použít opačného přístupu, tj. aby počítače v Internetunemohly přistoupit přes počítač C na lokální síť, umožňuje WinProxydefinovat tzv. bezpečná síťová rozhraní. Spojení na počítač C jepak možné jedině z lokální sítě.
Uvedený model přináší kromě zvýšení bezpečnosti další zajímavé možnosti:
![]() | Nutnost pouze jedné IP adresy Počítače v lokální síti mohou mít libovolně zvolené IP adresy. SkutečnáInternetová adresa je vyžadována pouze jedna a to pro počítač C.Nejčastější situace jsou : Lokální síť s několika počítači, k jednomu je připojen modem pro připojenído Internetu. Lokální síť s několika počítači, jeden má dvě např. ethernet rozhraní,jedním je připojen do lokální sítě, druhým na veřejný segment. |
![]() | Ukládání procházejících dat do sdílené cache Počítač C může procházející data ukládat do vlastní cache. Přiopětovných žádostech o jejich zaslání již nejsou data získána z původníchmíst, ale jsou vzata z cache. Tento přístup snižuje zatížení linky a urychlujeodezvu. Samozřejmě do cache jsou ukládána data pouze veřejná, v cache setedy neobjeví informace privátního charakteru. |
Operační systém :
Windows 95 nebo Windows NT s nainstalovanou podporou TCP/IP (viz.Konfigurace TCP/IP).
Hardware :
minimální HW konfigurace pro daný operační systém , cca. 1 MB naHDD + diskový prostor pro cache.
S rostoucím počtem uživatelů a velikostí cache rostou požadavkyna paměť, procesor a disk, a také rychlost připojení.
Doporučujeme následující (minimálně):
Instalace se provede spuštěním programu SETUP.EXE, kterýse nachází na instalační disketě nebo v adresáři, kde jste rozbalili archívstažený z Internetu. Po jeho spuštění zadáte adresář, do kterého chceteWinProxy instalovat a stisknete tlačítko Install.
Pokud pracujete pod Windows NT, máte možnost WinProxy nainstalovats možností spouštění jako služby (tlačítko Install with Service Support).K tomu však musíte mít administrátorská privilegia.
Na závěr budete dotázáni, zda chcete vytvořit skupinku ve Správciprogramů. Skupinka bude mít jméno WinProxy. Pokud jste instalovali s podporouslužby pod Windows NT, pak bude vytvořena skupinka typu Common, jinak budetypu Personal.
Po instalaci je WinProxy schopen okamžitého použití.
V cílovém adresáři (kam jste WinProxy nainstalovali) najdete tytosoubory:
winproxy.exe - vlastní aplikace proxy.pac - autokonfigurační soubor config.htm - nápověda pro konfiguraci readme.txt - základní informace
WinProxy používá podadresář cache, ve kterém jsou ukládánaprocházející data. V tomto adresáři se pak dále nachází soubory :
Pozor : Smazáním nebo poškozením souboru status.log znemožnítesprávné fungování programu. V tomto případě musíte smazat celý cache adresář.
Jestliže nemáte na počítačích fungující protokol TCP/IP čtěte nejprvekapitolu 5. Konfigurace TCP/IP.
Konfigurace se provádí prostřednictvím formulářů web rozhraní. Toto rozhraníje umístěno na samostatném portu, implicitně 3129. Jeho URL je http://host:3129/adminkde host je počítač, kde běží WinProxy. Ke konfiguraci je zapotřebíprohlížeč, který dovede zobrazit rámce (frames). Doporučujeme také vypnoutproxy na počítač, kde běží WinProxy, zvláště pokud budete využívat nadřazenýproxy server. Konfigurační hodnoty jsou uspořádány do několika skupin,každé skupině přísluší jeden formulář. Na web rozhraní je také umístěnaon-line nápověda s informacemi, jak pracovat s konfiguračními formuláři.
V předchozí kapitole byly naznačeny základní principy práce WinProxy.Ta tedy pracuje jako :
Každý z bodů představuje určitý subsystém WinProxy. Vlastnosti těchtosubsystémů se nastavují prostřednictvím formulářů. V následujících kapitoláchjsou popsány způsoby jejich nastavení.
Důležité : V následujícím textu je často zapotřebí odkázat se na počítač, kde běžíWinProxy. Pro pohodlnost budeme tento počítač nazývat ProxyHost. ProxyHosttedy představuje DNS jméno nebo IP adresu počítače, na kterémprovozujete WinProxy.
Nastavení WinProxy
WinProxy spustíte na počítači, který má přístup do Internetu. Proxyočekává požadavky na portu 3128. Toto implicitní nastavení lze změnit nastránce Network.
Na stránce General je možné nastavittzv. parent proxy, což je vlastně jiný, nadřazený proxy server. např. uvašeho Internet providera. Pokud nastavíte tuto hodnotu, veškeré požadavkybudou postoupeny na zpracování nadřazenému proxy serveru.
Dále je nutné správně nakonfigurovat browser. V současné době je dispozicivětší počet prohlížečů a ne každý podporuje proxy server. Pokud tyto prohlížečepodporují proxy, pak je jejich konfigurace navzájem podobná. Pro názornostuvedeme příklad konfigurace nejrozšířenějších browserů :
Netscape Navigator
Druhou možností je použít autokonfigurační soubor. Tento soubor sepo instalaci nachází ve stejném adresáři jako WinProxy. V tomto souboruje zapotřebí nastavit proxy na počítač ProxyHost. V Navigatoru zvolíteAutomatic Proxy Configuration a do políčka Configuration Location (URL)zadáte : ProxyHost:3129/autoconfig.
NCSAMosaic
MS Internet Explorer 2.0 Česká verze
MS Internet Explorer 3.0 Česká verze
Data procházející přes proxy server je možné ukládat do sdílenécache. Při opakovaných požadavcích jsou data vzata v cache.
Pravidla (parametry) pro ukládání dat do cache lze nastavit na stránceCache. Hlavních parametrem je maximálnívelikost cache (políčko Max. Size). Je to maximální velikost, na kterouje možno cache naplnit. Po dosažení této velikosti jsou z ní umazáványobjekty nejstaršího data. Dalším parametrem je maximální velikost objektů,které ještě budou ukládány do cache. Tato velikost se dá nastavit pro objektyu každého protokolu (HTTP, FTP, GOPHER) zvlášť. Rozumným nastavením těchtohodnot se můžeme vyhnout situacím, kdy při stažení a uložení 2 MB souborudo cache bude smazáno 330 menších souborů (při průměrné velikosti objektů6 kB).
Celý proces ukládání dat do cache lze vypnout pomocí volby (EnableCaching). Zda se má pokračovat s přenosem a ukládáním dat pokud bylo spojenís klientským browserem přerušeno, určuje volba (Continue loading abortedobjects). Nastavit lze také, zda se mají do cache ukládat neúplné objektyv případě, že spojení bylo předčasně zrušeno (Keep aborted Objects).
Životnost objektů (angl. Time-To-Live, zkr. TTL) označuje dobu platnostiuložených dat v cache. Pokud tato doba vyprší, WinProxy při požadavku natato data přistoupí k jejich obnovení.
Nastavení TTL se provádí na stránce Time-To-Live.TTL se nastavuje pro jednotlivé protokoly (HTTP, FTP, GOPHER) nebo detailněpro jednotlivé URL.
Formát zápisu je ttl@url , kde ttl je požadovaná doba platnosti prourl. Url se musí uvést ve formátu :scheme://host/path. V url je možné použítznak "*", který zastupuje libovolný řetězec. Například:
12@*www* nastavuje dobu platnosti na 12 dní pro všechny objekty,jejichž url obsahuje řetězec www.
2@ftp://*.zip nastavuje dobu platnosti na 2 dni pro všechnyobjekty stažené přes ftp a končící příponou .zip
Telnet je protokol umožňující připojení k libovolnému počítači v Internetua pracovat s ním vzdáleně v terminálovém režimu (samozřejmě za předpokladu,že máte na tomto počítači zřízen uživatelský účet).
Použití telnetu přes WinProxy je následující : Spustíte program Telneta připojíte se nejprve na počítač, kde běží WinProxy. Pak budete vyzvánik zadání jména počítače, ke kterému se chcete skutečně připojit. Volitelněje možné zadat číslo portu. Pokud chcete tuto možnost využívat, musítemít zaškrtnutou volbu Telnet Gateway na stránceNetwork. Je také možné zadat čísloportu, na kterém Telnet gateway poběží. Implicitní hodnota je 23.
FTP (File Transfer Protocol) je protokol určený k přenosu souborů.Ftp gateway umožňuje ftp klientům přístup na ftp servery v Internetu. Gatewayje typu user@host. Jestliže se chcete např. připojit na počítač ftp.bestsite.comjako uživatel anonymous, připojte se nejdříve na počítač s WinProxy jakousername zadejte anonymous@ftp.bestsite.com . Pokud chcete Ftp gatewayvyužívat, zaškrtněte volbu Ftp Gateway na stránce Network.
SMTP (Simple Mail Transfer Protocol) je protokol používaný na Internetuk přenosu pošty. SMTP gateway vám umožní odesílat poštu ze všech počítačůpracujících ve vaší lokální síti.
POP3 (Post Office Protocol) je protokol určen pro vyzvedávání poštyze vzdálených poštovních schránek. Tyto schránky jsou obvykle umístěnyna počítačích u poskytovatelů Internetu. Tyto počítače jsou neustále v provozua přijímají a ukládají poštu uživatelů. Uživatelé pak mohou v okamžikuvlastního připojení pomocí POP3 protokolu poštu stáhnout na svůj počítač.Předpokladem je, že na počítači s poštovními schránkami je spuštěn POP3 server(To je záležitost poskytovatele Internetu).
POP3 gateway umožňuje uživatelům lokální sítě přistupovat do poštovníchschránek na různých počítačích v Internetu.
Pozn.: K vyzvednutí pošty je zapotřebí heslo; to by vám měl sdělit poskytovatelpřipojení.
Nastavení WinProxy
WinProxy z konfigurujeme tak, že na stránce Networkv políčku Mail napíšete jméno počítače, na kterém běží SMTP server. Poštapak bude posílána prostřednictvím tohoto serveru.
Protože SMTP server obvykle pracuje na stejném počítači jako POP3server, je jako implicitní POP3 server použit počítač, který máte nastavenjako SMTP server. Můžete také provést rozšířené nastavení v případě, ženěkteří uživatelé mají poštovní schránky na jiných počítačích. Toto nastaveníse provádí na stránce POP Servers.
Programů umožňují posílat a přijímat poštu z Internetu existujevětší množství a jejich nastavení je podobné. Vždy v nich najdete pole,kam je zapotřebí vyplnit jméno SMTP serveru. Jako SMTP server nastavtepočítač ProxyHost. Zde jsou příklady konfigurace některých z nich :
POP3 protokol (vyzvedávání pošty pomocí POP3) umožňuje více klientskýchprogramů schopných přijímat a odesílat poštu. Jejich konfigurace je podobná.Zde je příklad konfigurace jednoho z nich :
Pegasusmail for Windows
NetscapeNavigator
MS Explorer 3.0 - Internet Mail
MSExchange
Pozn. Zadaný Internet Mail Server bude sloužit jak pro odesílánípošty, tak pro její vyzvedávání.
Eudora
POP account je nutne zadavat ve traru: uzivatel@server.domena.top
bude později doplněno.
News gateway vám umožní přijímat a odesílat příspěvky do USENETNews. Konfigurace je následující : V na stránce Networkzadáte do políčka News server jméno počítače, ze kterého chceteNews odebírat. Ve čtečce news nastavíte jméno news serveru počítač ProxyHost.Např. v Netscape Navigator-u je to políčko News (NNTP) server nastejné stránce jako pro Mail server.
Na stránce Network můžete zaškrtnoutvolbu SOCKS. Tato volba umožní WinProxy použít jako SOCKS server verze4. Můžete také nastavit číslo portu, standardně 1080. Pokud používáte SOCKS,pravděpodobně budete potřebovat nastavit DNS. Pokud v políčku DNS serveruvedete jméno DNS serveru, WinProxy bude směrovat DNS dotazy na tento server,WinProxy se tedy bude chovat jako DNS server.
WinProxy umožňuje vyvolat telefonické připojení k poskytovateliInternetu. Spojení může být vytvořeno dvěma způsoby :
Poznámka : V případě automatického spojení se může stát,že chcete stáhnout nějaký dokument z lokální sítě a omylem zadáte chybnéjméno počítače. To ovšem WinProxy netuší a po neúspěšném pokusu o převedeníchybného DNS jména na IP adresu začne vytvářet telefonické spojení. Tomůže někdy vyvolat dojem, že WinProxy vytváří spojení samovolně bez důvodu.
Konfigurace telefonického připojení se provádí na stránce Dial.Předpokladem je správné nastavení a funkčnost připojení bez WinProxy. V comboboxu Connection Name vyberete jméno požadovaného připojení. V políčkuUsername a Password vyplníte jméno vaše jméno a heslo, kterénormálně používáte zadané dané jméno připojení. Pokud chcete, aby se spojenívytvářelo automaticky, pak zaškrtněte check box Establish ConnectionAutomatically. V políčku Hang up After se dále může nastavitčas, po kterém bude spojení ukončeno, jestliže po lince nebudou přenášenažádná data. WinProxy zavěšuje spojení jen v případě, že on sám spojenívytvořil.
Poznámka : Jestliže poskytovatel připojení nepodporujePAP nebo CHAP, potom máte následující možnosti :
WinProxy umožňuje vytvářet uživatele a skupiny uživatelů. Uživateléa skupiny slouží vymezení oblastí, kam budou mít uživatelé přístup. Víceinformací najdete v on-line nápovědě ke stránkám Users& Groups, Membership a Access.
Zabezpečení lokálních sítí proti útoku z Internetu v současné doběnabývá stále více na aktuálnosti a trendem v této oblasti bude ústup odpřímé konektivity. S WinProxy můžete snadno vybudovat jednoduchý Firewall,což je počítač chránící lokální síť před napadením a umožňující ostatnímpočítačům chráněné sítě přistupovat do Internetu. Aby WinProxy fungovaljako firewall, musí být splněny následující podmínky :
Dále, pokud chcete zabránit, aby někdo z Internetu přes WinProxypřistoupil do vaší sítě, pak musíte nastavit adresu bezpečného rozhraní(Secure Interface) na stránce General.To je IP adresa síťového rozhraní počítače (na kterém běží WinProxy), přeskteré mohou přicházet požadavky. Požadavky přijaté přes jiné rozhraní budouokamžitě zamítnuty. Adresa tohoto rozhraní je tedy nejčastěji IP adresaethernetovské síťové karty tohoto počítače (prostřednictvím této síťovékarty je počítač spojen s lokální sítí). Nutno dodat, že v nejběžnějšísituaci, tj. lokální síť + jeden počítač s modemem, není důvod k obaváma zmíněné opatření jsou více méně nadbytečná.
Pro správnou funkci WinProxy je nutné správně nastavit TCP/IP napočítačích, ze kterých budete služeb WinProxy využívat a na počítači, nakterém WinProxy poběží.
Na počítači, kde poběží WinProxy, musí být nainstalován operačnísystém Windows NT nebo Windows 95. Na počítačích, jež budou WinProxy používat,může být libovolný operační systém podporující TCP/IP (Windows, Unix, Macintosh,VMS, ...).
Pokud ještě nemáte TCP/IP nainstalované, máte následující možnosti:
Budeme uvažovat následující model :
Síť s pěti počítači; počítače mají následující jména v síti Microsoft:Tom, Petr, Dusan a Martin. K počítači Martin je připojen modem pro připojenído Internetu a na tomto počítači tedy spustíme WinProxy. Na počítačíchjsou nainstalovány následující operační systémy : Windows 95, Windows NTa Windows 3.1.
Aby mohly počítače spolu komunikovat prostřednictvím TCP/IP, musímít přiděleny tzv. IP adresy. IP adresa je 32 bitové číslo, pro přehlednostse uvádí po jednotlivých bytech ve formátu a.b.c.d . IP adresa musí býtjedinečná, tj. nemůže být použita ve stejné síti vícekrát.
Dokument RFC1597 doporučuje volit při budování privátních síťí adresy z privátníhoadresového prostoru. Pro tento adresní prostor vyhradila organizace IANAtři bloky IP adres. Tyto bloky obsahují 1 adresu ve třídě A, 16 po soběnásledujících adres ve třídě B a 255 po sobě následujících adres ve tříděC.
Jsou to následující adresy:
U těchto adres je zaručeno, že v Internetu nejsou používány žádnýmjiným počítačem. Důvody pro použití těchto adres a další návrhy jak postupovatpři návrhu TCP/IP sítí najdete ve výše zmíněném dokumentu.
Pro náš účel (síť do 255 počítačů) postačí adresy třídy C; použijemetedy 192.168.1.1 až 192.168.1.4. Přiřazení IP adres počítačům provedemepodle následující tabulky :
Jméno počítače | Operační systém | IP adresa |
---|---|---|
Martin | Windows 95 | 192.168.1.1 |
Tom | Windows 95 | 192.168.1.2 |
Petr | Windows NT | 192.168.1.3 |
Dusan | Windows 3.1 | 192.168.1.4 |
Následuje nastavení pro jednotlivé operační systémy :
Windows 95
Windows NT (3.51)
Windows 3.1
Protokoly TCP/IP nejsou součástí tohoto operačního systému. Jednou znejpoužívanějších implementací je oblíbený sharewareový program TrumpetWinsock.
----------
Trumptet WinSockBěhá přes paket driver, který běžně dostupný k naprostévětšině síťových karet.Př: v MS-DOSu pustit: ne2000pd 0x60 0x320, winpkt 0x60V případě že stanice je klientem sítě Novell Netware vetšinou používáODI drivery. Existuje prográmek ODIPKT, je to vlastně paketový driverfungující nad ODI. Př: lsl, ne2000, odipkt 1 96, ipxodi, vlmPříklas souboru net.cfgLink Driver NE2000 Port 320 Int 5 Frame Ethernet_802.3 Frame Ethernet_IINastaveni:File --> Setup Má-li to fungovat přes ethernet nutno zrušit zaškrtnutí checkboxuInternal SLIP a Internal PPP (v dolní polovině okna). Potom je nutnénastavit (horní polovina okna): IP address, netmask nameserver, defaultgateway, domain suffix, packet vektorTrumpet Winsock muže využívat přímo SOCKS server (v.4):File --> Firewall Setup Firewall host IP address ..... Port ..... Firewall user ID ...... Local IP address .... mask .... (tohle je tam 4x)-------------
Windows for Workgroups 3.11
Podpora protokolů TCP/IP není sice standartní součástí distribuce. Jeji ale možné získat na ULR:
http://www.microsoft.com/kb/softlib/mslfiles/TCP32B.EXE
Microsoft TCP/IP-32 version 3.11b for Windows for Workgroups is a 32-bitTCP/IP network protocol for Windows for Workgroups only. (690031 bytes).
Konfigurace je podobná jako ve Windows NT 3.51. Detailnějsí popis budedoplněn později.Další možností je použít výše zmiňovaný Trumpet Winsock.
Nyní můžete používat TCP/IP ve vaší síti. Adresovat počítače všakmůžete jen pomocí IP adres. Na všech místech výše v dokumentu, kde je uvedeno„zadejte adresu počítače, kde běží WinProxy" uvedete IP adresu počítačeMartin tj. 192.168.1.1 . Jestliže se chcete na počítače odkazovat pomocíjmen, pak proveďte nastavení podle následující kapitoly.
Předchozí část pojednávala o použití a přiřazení IP adres počítačůmna lokální síti. Protože se IP adresy obtížně pamatují a lidem je bližšídávat počítačům jména, je možné také v sítích TCP/IP přiřazovat počítačůmjména. Jedná se o tzv. DNS jména, jež mohou být odlišná od jmen použitýchv síti Microsoft (to jsou jména které vidíte např. pod ikonou Okolní počítače).Každé IP adrese je tak přiřazeno jméno popřípadě aliasy. Musí také existovatzpůsob, jak převádět tato jména na IP adresy, neboť ty jsou nutné pro vlastnívlastní komunikaci. Převod je prováděn buď prostřednictvím DNS serverunebo pomocí statických tabulek umístěných na každém počítači v lokálnísíti. My budeme uvažovat druhý způsob, neboť pro síť o čtyřech počítačíchje dostatečný. Počítačům také přiřadíme DNS jména shodující se s jményv síti Microsoft.
Soubor obsahující tabulku se jmény musí mít název hosts a musíbýt umístěn v následujících adresářích :
Windows 95 \Windows Windows NT \WINNT35\SYSTEM32\DRIVERS\ETC Windows 3.1 \ETC WfW 3.11 Windows
Soubor hosts je textový soubor a jednotlivé záznamy jsou ve formátu:
IP_adresa DNS_jméno [aliasy]
Pro editaci / vytvoření souboru nebo můžete použít libovolný editor.Soubor však musí být uložen jako textový a nesmí mít příponu. Napříkladjestliže v NOTEPADu neuvedete příponu, bude implicitně připojeno .txt .Potom musíte tedy soubor ručně přejmenovat.
Náš soubor bude tedy vypadat takto :
# soubor hosts# tento soubor obsahuje mapování DNS jmen na IP adresy#127.0.0.1 localhost 192.168.1.1 martin winproxy192.168.1.2 tom 192.168.1.3 petr 192.168.1.4 dusan # konec souboru hosts
Soubor je zapotřebí nakopírovat na všechny počítače do patřičnýchadresářů.
Nyní můžete adresovat počítače v síti TCP/IP pomocí jejich DNSjmen. Na všech místech výše v dokumentu, kde je uvedeno „zadejte adresupočítače, kde běží WinProxy" můžete uvést místo jeho IP adresy DNSjméno, v našem případě martin nebo winproxy.
Tento dodatek se věnuje použití WinProxy vsítích s více segmenty, v souvislosti s telefonickým připojením sítě. Prolepší názornost budeme uvažovat 2 sítě, podle následujícího obrázku :
První síť má adresu 192.168.1.0, druhá 192.168.2.0. Sítě jsou propojenérouterem, jehož síťové adresy jsou 192.168.1.1 a 192.168.2.1. Počítač 192.168.1.3se používá na připojení do Internetu. Problémem, který se objevuje u takovétokonfigurace je, že počítače obou sítí mají obvykle ve směrovací tabulcenastaven defaultní směr na příslušné rozhraní routeru. V okamžiku, kdyse připojí počítač 192.168.1.3 do Internetu, je na tomto počítači změněndefaultní směr na Internet gateway (její IP adresu uvádíte při konfiguracitelefonního adapteru). V tomto okamžiku přestane počítač 192.168.1.3 "vidět"počítače na síti 192.168.2.0. Je to způsobeno právě tím, že pro přístupdo druhé sítě byl použit defaultní směr, který je nyní jiný. V důsledkuto znamená, že počítače ze sítě 192.168.2.0 nemohou komunikovat s počítačem192.168.1.3.
Pomoc v takovéto situaci je jednoduchá. Spočívá v nahrazení defaultníhosměru normálním v routovací tabulce. Konkrétně bychom na počítači 192.168.1.3vydali z příkazové řádky příkaz :
c:\>route ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.1
příkaz říká : pokud se objeví paket určený pro síť 192.168.2.0 sesíťovou maskou 255.255.255.0, pošli tento paket prostřednictvím routerus adresou 192.168.1.1. Pod Windows NT je ještě k dispozici přepínač -p,který způsobí trvalé nastavení tohoto směru. Pod Windows 95 je možné tentopříkaz umístit do souboru AUTOEXEC.BAT.
Po tomto příkazu bude počítač 192.168.1.3 "vidět" počítačena síti 192.168.2.0 nezávisle na nastavení defaultního směru.
B. Vysvětlivkypoužitých termínů
Bude doplněno později.
BrowserCacheCHAPDNSEudoraGatewayGopherHTMLHTTPHTTPSInternetIP adresaMD5Microsoft ExchangeMicrosoft Internet ExplorerNCSA MosaicNetMaskNetscape NavigatorNEWSNNTPPAPPegasus mailPOP3Proxy serverRASRouterSecurity ProxySMTPSOCKSTCP/IPTelnetTTLULRWinProxy
C. FAQ -Často pokládané otázky
Bude doplněno později.