Proxy+ u₧ivatelskß p°φruΦka programu

Proxy +
u₧ivatelskß p°φruΦka

Poslednφ zm∞na: 8.7. 1999
aktußlnφ verzi zφskßte zde

Verze programu: 2.30

1. ┌vod

1.1 Obecn² popis programu

Proxy+ je program, umo₧≥ujφcφ snadn² a bezpeΦn² p°φstup k Internetu z lokßlnφ poΦφtaΦovΘ sφt∞.

PoΦφtaΦe lokßlnφ sφt∞ je mo₧nΘ p°ipojit k Internetu n∞kolika zp∙soby:

Klasickß metoda vyu₧φvß sm∞rovßnφ (routovßnφ) datov²ch paket∙ z poΦφtaΦe s p°ipojenφm k Internetu ke stanici v sφti. Stanice se tak stßvß souΦßstφ Internetu se vÜemi bezpeΦnostnφmi riziky z toho plynoucφmi. Ka₧dß takovßto stanice musφ mφt p°id∞lenou jedineΦnou IP adresu v rßmci celΘho Internetu. Tato metoda se z d∙vodu Üet°enφ IP adresami a minimalizace rizika ·toku zvenΦφ p°estßvß pou₧φvat.
Druhß metoda spoΦφvß ve spuÜt∞nφ tzv. zßstupnΘho (proxy) serveru na poΦφtaΦi s p°ipojenφm k Internetu. Proxy server p°ijφmß ₧ßdosti od poΦφtaΦ∙ lokßlnφ sφt∞ a odesφlß je server∙m v Internetu. Proto₧e stanice lokßlnφ sφt∞ p°i p°φstupu k Internetu komunikujφ pouze s proxy serverem, mohou mφt IP adresu zvolenou nezßvisle na okolnφm Internetu. Navφc je stanice lokßlnφ sφt∞ dφky tomu pln∞ odd∞lena od Internetu a je zcela v bezpeΦφ p°ed mo₧n²m ·tokem zvenΦφ.
Tato metoda vy₧aduje pouze jednu internetovskou IP adresu a umo₧≥uje uklßdßnφ prochßzejφcφch dat do diskovΘ pam∞ti (cache), Φφm₧ se zrychlφ odezva p°i p°φstupu jin²m klientem k stejn²m dat∙m. DalÜφ podstatnou v²hodou je, ₧e lokßlnφ sφ¥ je p°i sprßvnΘm nastavenφ poΦφtaΦe s proxy serverem zcela chrßn∞na p°ed mo₧n²m ·tokem zvenΦφ.
Nev²hoda spoΦφvß v tom, ₧e proxy server pracuje na ·rovni protokol∙. To znamenß, ₧e je schopen p°evßd∞t ₧ßdosti pouze t∞ch protokol∙, kterΘ znß a kterΘ to navφc svojφ strukturou umo₧≥ujφ. Proto₧e podpora proxy server∙ nebyla do vÜech existujφcφch protokol∙ a slu₧eb zahrnuta (jejich definice vznikla d°φve ne₧ se objevila myÜlenka proxy server∙), je nutnΘ poΦφtat s tφm, ₧e n∞kterΘ slu₧by nenφ mo₧nΘ za proxy serverem pou₧φvat a n∞kterΘ lze vyu₧φt jen s jist²mi omezenφmi.
Tyto problΘmy z v∞tÜφ Φßsti °eÜφ protokoly SOCKS4 a SOCKS5, kterΘ jsou ji₧ implementovßny v n∞kter²ch nov∞jÜφch klientsk²ch programech. B∞₧nΘho u₧ivatele proxy server v prßci ₧ßdn²m zp∙sobem neomezuje.

1.2 Co najdete v tomto manußlu a co najdete v nßpov∞d∞ Proxy+

V manußlu najdete p°edevÜφm postupy a nßvody jak nastavit klientskΘ aplikace, jak nastavit Proxy+, aby provßd∞la po₧adovanΘ v∞ci. SouΦßstφ tohoto souboru jsou takΘ postupy p°i odhalovßnφ n∞kter²ch problΘm∙.

Nßpov∞da Proxy+ obsahuje popis jednotliv²ch polo₧ek nastavenφ proxy serveru.

1.3 Poznßmky k manußlu

Pokud jsou v nßsledujφcφm textu uvedeny aktivnφ odkazy (hyperlinky) na administrßtorskΘ strany, fungujφ pouze v p°φpad∞, ₧e je manußl zobrazen pomocφ Proxy+. Nejsou pou₧itelnΘ, pokud prohlφ₧φte soubor nßpov∞dy p°φmo z disku nebo naÜeho WWW serveru.

2. Instalace programu

2.1 Po₧adavky programu

OperaΦnφ systΘm
Windows 95 (doporuΦujeme verzi OSR2), Windows nebo Windows NT, nainstalovanß podpora protokol∙ TCP/IP. Na systΘmech Windows 95/98 je doporuΦeno provozovat souborov² systΘm FAT32, kter² mnohem efektivn∞ji vyu₧φvß kapacitu v∞tÜφch disk∙ ne₧ p∙vodnφ FAT16 p°evzat² z MS-DOSu.
Proxy+ nevy₧aduje nov∞jÜφ verzi knihovny WinSock.DLL ani instalaci ₧ßdn²ch oprav systΘmu, pracuje ve standardn∞ instalovanΘm operaΦnφm systΘmu s podporou TCP/IP.

Vybavenφ PC
Na hardware nejsou kladeny ₧ßdnΘ specißlnφ po₧adavky. Velikost obsazenΘ operaΦnφ pam∞ti zßvisφ na aktußlnφ velikosti diskovΘ vyrovnßvacφ pam∞ti, charakteru v nφ ulo₧en²ch objekt∙ a poΦtu u₧ivatel∙ a jejφ velikost je obvykle n∞kolik stovek kB. Pro zßkladnφ p°iblφ₧enφ lze poΦφtat, ₧e ka₧d² jeden objekt diskovΘ pam∞ti vy₧aduje pr∙m∞rn∞ 100 byt∙ pam∞ti RAM.
Instalace vy₧aduje cca 1MB volnΘho mφsta na cφlovΘm disku. Dßle je pot°eba dostatek mφsta pro poÜtovnφ schrßnky u₧ivatel∙, soubory se zßznamy o provozu (logy) a mφsto pro diskovou pam∞¥ (lze ji umφstit i na jin² disk).

PoΦφtaΦ s Proxy+ je obvykle osazen jednφm nebo vφce sφ¥ov²mi adaptΘry pro p°ipojenφ do lokßlnφ poΦφtaΦovΘ sφt∞ a je k n∞mu p°ipojen jeden modem pro realizaci spojenφ k poskytovateli p°ipojenφ do Internetu.

2.2 Vlastnφ instalace programu

Aktußlnφ verze programu
Nejnov∞jÜφ verze instalaΦnφch soubor∙ je v₧dy umφst∞na na webovskΘ adrese http://www.proxyplus.cz. DoporuΦujeme sledovat zm∞ny a nahrßvat si aktußlnφ verzi, kterß v₧dy obsahuje novΘ funkce a zlepÜenφ, p°φpadn∞ opravenΘ chyby.

Instalace
Program se instaluje spuÜt∞nφm naΦtenΘho souboru. P°i instalaci mßte mo₧nost zvolit cφlov² adresß° a typ instalace. Na Windows NT je mo₧nΘ program instalovat jako service - Proxy+ se spouÜtφ automaticky po startu operaΦnφho systΘmu a b∞₧φ i tehdy, nenφ-li p°ihlßÜen ₧ßdn² u₧ivatel.

Windows95/98
Na poΦφtaΦφch s t∞mito operaΦnφmi systΘmy, b∞₧φ v₧dy Proxy+ jako aplikace s viditeln²m oknem. Okno lze ukr²t zaÜkrtßvßtkem na stran∞ Administrator/Additional.

Instalace jako Windows NT service (slu₧ba)
Proxy+ m∙₧e na Windows NT pracovat jako slu₧ba. V tomto re₧imu nenφ zobrazeno ₧ßdnΘ okno ani ikona programu. Proxy+ b∞₧φ na pozadφ a spouÜtφ se i v p°φpad∞, ₧e do systΘmu nenφ p°ihlßÜen ₧ßdn² u₧ivatel.
InstalaΦnφ program nabφzφ mo₧nost instalace jako slu₧bu, pokud chcete pozd∞ji zm∞nit typ spouÜt∞nφ, m∙₧ete vyu₧φt °ßdkov²ch povel∙ spustitelnΘho souboru Proxy+ proxyplus.exe:

proxyplus.exe /remove
odstranφ Proxy+ z databßze slu₧eb.

proxyplus.exe /install
p°idß Proxy+ do databßze slu₧eb.

Pokud chcete ruΦn∞ zastavit slu₧bu Proxy+, spus¥te z Ovlßdacφho panelu program Slu₧by (Services) a ze zobrazenΘho seznamu vyberte Fortech Proxy+. UkonΦit slu₧bu m∙₧ete tlaΦφtkem UkonΦit (Stop) a znovu ji spustit pomocφ tlaΦφtka Spustit (Start).

2.3 Odinstalovßnφ programu

Proxy+ lze odinstalovat pomoci programu uninstall.exe. Najdete jej ve Start menu nebo v adresß°i s instalacφ. Odinstalaci je takΘ mo₧nΘ vyvolat z Ovlßdacφch panel∙ pomocφ programu "P°idat nebo ubrat programy".

Pozn.: Proxy+ neinstaluje ₧ßdnΘ svΘ Φßsti nikam jinam ne₧ do cφlovΘho adresß°e instalace. VÜechna nastavenφ se uklßdajφ do registru Windows.

3. Pou₧φvßnφ administrßtorskΘho rozhranφ programu

Proxy+ se nastavuje v²hradn∞ pomocφ WWW prohlφ₧eΦe. Ten m∙₧e b²t spuÜt∞n bu∩ na poΦφtaΦi s b∞₧φcφ Proxy+ nebo na libovolnΘm poΦφtaΦi, kter² mß pomocφ TCP/IP protokolu p°φstup na poΦφtaΦ s Proxy+.

3.1 NutnΘ podmφnky pro dosa₧itelnost administrßtorskΘho rozhranφ:

Na poΦφtaΦi s Proxy+ i na poΦφtaΦi s WWW prohlφ₧eΦem musφ b²t instalovßna podpora TCP/IP protokolu.
TCP/IP musφ b²t funkΦnφ a sprßvn∞ nastavenΘ (sprßvn∞ p°id∞lenΘ IP adresy a sφ¥ovΘ masky)
oba poΦφtaΦe musφ b²t schopnΘ kontaktovat jeden druhΘho pomocφ TCP/IP. StaΦφ, kdy₧ povel "ping x.x.x.x", spuÜt∞n² z p°φkazovΘ °ßdky DOSovskΘho okna, vracφ platnΘ odezvy (x.x.x.x je IP adresa druhΘho poΦφtaΦe).
na jednom PC musφ b²t spuÜt∞na Proxy+.
Proxy+ nesmφ mφt nastavena omezujφcφ pravidla, kterß poΦφtaΦi s WWW prohlφ₧eΦem znemo₧≥ujφ p°φstup. Pokud p°istupujete k administrßtorskΘmu rozhranφ z poΦφtaΦe, na kterΘm b∞₧φ Proxy+, je spojenφ povoleno v₧dy.

3.2 Po₧adavky na WWW prohlφ₧eΦ:

prohlφ₧eΦ by m∞l podporovat rßmce (frames).
prohlφ₧eΦ by m∞l pracovat v grafickΘm re₧imu a zobrazovat obrßzky.

Prohlφ₧eΦe Netscape a Microsoft od verze 3.X jsou pln∞ vyhovujφcφ.

3.3 Adresa (URL) administrßtorskΘho rozhranφ

AdministrßtorskΘ rozhranφ mß tuto adresu: http://x.x.x.x:port, kde http:// informuje WWW prohlφ₧eΦ o tom, ₧e mß pou₧φt protokol HTTP, x.x.x.x je IP adresa nebo domΘnovΘ jmΘno PC s Proxy+ a port je Φφslo tzv. portu, na kterΘm server rozhranφ oΦekßvß po₧adavky. Proxy+ implicitn∞ pou₧φvß Φφslo portu 4400. Tuto hodnotu lze zm∞nit.

P°φklady:
1) IP adresa poΦφtaΦe s Proxy+ je 192.168.1.1 port rozhranφ je standardnφ (4400)
URL: http://192.168.1.1:4400

2) IP adresa poΦφtaΦe s Proxy+ je 192.168.1.1 port rozhranφ je zm∞n∞n na (1234)
URL: http://192.168.1.1:1234

3) SpouÜtφte-li WWW prohlφ₧eΦ na poΦφtaΦi s Proxy+ m∙₧ete pou₧φt oba nßsledujφcφ zßpisy
URL: http://127.0.0.1:4400
URL: http://localhost:4400

Adresa 127.0.0.1 nebo jmΘno localhost existujφ na ka₧dΘm poΦφtaΦi s instalovanou podporou TCP/IP. Pou₧ijφ-li se jako cφlovß adresa p°i TCP/IP komunikaci, jde v₧dy o spojenφ, kterΘ konΦi na stejnΘm poΦφtaΦi, ze kterΘho vychßzφ.

3.4 Zamezenφ p°φstupu k administrßtorskΘmu rozhranφ nepovolan²m

Omezit p°φstup lze t∞mito zp∙soby:

Povolenφm p°φstupu jen z urΦit²ch IP adres
Na strßnkßch Security/Interfaces a Security/Clients m∙₧ete definovat seznam IP adres poΦφtaΦ∙, kterΘ majφ povolen p°φstup ke vÜem funkcφm programu. Ostatnφ u₧ivatelΘ nemajφ p°φstup povolen - t²kß se to i p°φstupu k WWW rozhranφ.
Zapnutφm kontroly jmΘna a hesla p°i p°φstupu k WWW Admin strßnkßm
Pomocφ Administrßtor/General definujte jmΘno u₧ivatele, kter² mß b²t pova₧ovßn za administrßtora programu. Vyberte jmΘno ze zobrazenΘho seznamu a stiskn∞te tlaΦφtko Set. ZaÜkrtn∞te volbu Authenticate admin a stiskn∞te tlaΦφtko Save. Po restartu programu bude ka₧d² p°φstup ke strßnkßm WWW rozhranφ, kterΘ umo₧≥ujφ zm∞nit nastavenφ, vy₧adovat znalost jmΘna administrßtora a hesla (heslo je shodnΘ s heslem, kterΘ bylo u₧ivateli definovßno na stran∞ Accounts/Users)

3.5 Uklßdßnφ nastavenφ

Zm∞ny provedenΘ v nastavenφ je t°eba ulo₧it - jinak budou po opuÜt∞nφ strany WWW rozhranφ zapomenuty. Zm∞ny se uklßdajφ tlaΦφtkem Save, kterΘ je v₧dy na spodnφ stran∞ formulß°e.

N∞kterß nastavenφ jsou uklßdßna automaticky, p°i jejich vytvß°enφ. To platφ pro vÜechny zm∞ny provßd∞nΘ v seznamech tlaΦφtky Add, Remove apod.

3.6 Aktivace zm∞n - restart programu

Naprostß v∞tÜina nastavenφ je naΦφtßna Proxy+ v okam₧iku startu nebo restartu. Proto je t°eba po zm∞n∞ nastavenφ provΘst restart programu pomoci Administrator/Restart.

B∞hem restartu Proxy+ ukonΦφ vÜechna spojenφ (vÜechny slu₧by jsou ukonΦeny a nastartovßny znovu) a naΦte novou konfiguraci.

Po restartu doporuΦujeme zkontrolovat ErrorLog a p°φpadn∞ ProxyLog, zda nedoÜlo k chybßm (kolize s nastavenφm jin²ch program∙, atd.) a zda byly vÜechny slu₧by nastartovßny v souladu s nov²m nastavenφm.

4. Jak nastavit

4.1 SprßvnΘ nastavenφ WWW prohlφ₧eΦe pro prßci s Proxy+

D∙le₧itΘ:
Pokud p°istupujete na WWW rozhranφ z prohlφ₧eΦe, kter² je nastaven pro p°φstup k Internetu pomocφ Proxy+, nastavte jej tak, aby p°i p°ipojovßnφ k WWW admin rozhranφ proxy nepou₧φval.
K tomuto ·Φelu majφ prohlφ₧eΦe mo₧nost zßpisu vyjφmek, tj. seznamu adres, ke kter²m se p°ipojujφ p°φmo bez pou₧itφ proxy. Sem uve∩te IP adresu poΦφtaΦe s Proxy+, p°φpadn∞ i jeho domΘnovΘ jmΘno pokud jej pou₧φvßte k dosa₧enφ administrßtorskΘho rozhranφ. Pokud tak neuΦinφte, m∙₧e p°i p°φstupu k WWW rozhranφ dochßzet k necht∞nΘmu automatickΘmu navazovßnφ spojenφ do Internetu na komutovan²ch linkßch, proto₧e WWW prohlφ₧eΦ bude p°istupovat k rozhranφ jako ke ka₧dΘ jinΘ strßnce v Internetu. Tedy p°ipojφ se na HTTP Proxy slu₧bu Proxy+ a teprve tΘ p°edß povel o naΦtenφ strany administrßtorskΘho rozhranφ, mφsto aby se na n∞j p°φmo napojil. Proxy+ sice pou₧φvß algoritmus, kter² se sna₧φ takovΘto p°φstupy detekovat a p°esm∞rovßvat po₧adavky z HTTP Proxy, ale ten pracuje spolehliv∞ pouze je-li Proxy+ schopna zjistit vÜechna jmΘna a IP adresy, kterΘ je mo₧nΘ k p°φstupu na WWW rozhranφ pou₧φt.

4.1.1 Microsoft Internet Explorer 4.x

US Verze
View/Internet Options/Connection. Zde nastavte Access the Internet using a Proxy server. Polo₧ku Address nastavte na IP adresu poΦφtaΦe s Proxy+. Polo₧ku Port nastavte na 4480. Mßte-li v lokßlnφ sφti WWW server zaÜkrtn∞te Bypass proxy server for local (intranet) addresses. Stiskn∞te tlaΦφtko Advanced a ve spodnφ Φßsti formulß°e vypl≥te do Do not use proxy server for addresses beginning with adresu poΦφtaΦe s Proxy+. Pokud pou₧φvßte k dosa₧enφ administrßtorskΘho rozhranφ jmΘno poΦφtaΦe pak jej uve∩te takΘ (zßznamy se odd∞lujφ st°ednφkem).

CZ Verze
Zobrazit/Mo₧nosti sφt∞ Internet/P°ipojenφ. Zde nastavte P°ipojovat se k sφti Internet pomocφ proxy serveru. Polo₧ku Adresa nastavte na IP adresu poΦφtaΦe s Proxy+. Polo₧ku Port nastavte na 4480. Mßte-li v lokßlnφ sφti WWW server (nebo jinΘ zdroje internetovskΘ zdroje dat) zaÜkrtn∞te Nepou₧φvat proxy server pro adresy vnit°nφ sφt∞ (intranet). Stiskn∞te tlaΦφtko RozÜφ°enΘ a ve spodnφ Φßsti formulß°e vypl≥te do Nepou₧φvat proxy server na adresy zaΦφnajφcφ na adresu poΦφtaΦe s Proxy+. Pokud pou₧φvßte k dosa₧enφ administrßtorskΘho rozhranφ jmΘno poΦφtaΦe pak jej uve∩te takΘ (zßznamy se odd∞lujφ st°ednφkem).

Chcete-li pou₧φvat MS IE nikoliv p°es rozhranφ HTTP Proxy ale p°es SOCKS, sma₧te v dialogu Proxy settings zßpis v °ßdku HTTP: a nahra∩te jej zßpisem v °ßdku SOCKS. Jako port uve∩te 1080 nebo jin² pokud jste zm∞nili implicitnφ nastavenφ Proxy+.

4.1.2 Microsoft Internet Explorer 3.0X

US Verze
View/Options/Connection. Zde povolte zaÜkrtßvßtkem Connect through a proxy server pou₧itφ p°φstupu pomocφ proxy serveru. Polo₧ku Address of proxy to use v °ßdcφch HTTP:, Secure:, FTP:, a SOCKS nastavte na IP adresu poΦφtaΦe s Proxy+. Polo₧ku Port nastavte na 4480 u vÜech °ßdk∙ krom∞ °ßdku SOCKS, v n∞m uve∩te 1080. Pokud nepou₧φvßte SOCKS aplikace, m∙₧ete vyplnit pouze prvnφ °ßdek tabulky a zaÜkrtßvßtkem Use the same proxy server for all protocols povolφte pou₧itφ stejnΘho nastavenφ i pro ostatnφ protokoly. Mßte-li v lokßlnφ sφti WWW server zaÜkrtn∞te Do not use proxy server for local (intranet) addresses. Dopl≥te IP adresy Φi domΘnovß jmΘna server∙ lokßlnφ sφt∞ do kolonky Do not use proxy server for addresses beginning with:. K nim p°idejte i IP adresu (nebo adresy) poΦφtaΦe s Proxy+ , p°φpadn∞ i jeho jmΘna, kterß pou₧φvßte k vyvolßnφ administrßtorskΘho rozhranφ.

4.1.3 Netscape Navigator 4.X

US verze
Edit/Preferences. Zde v okn∞ Category vyberte ze stromu nabφdek polo₧ku Advanced/Proxies. Vyberte Manual proxy configuration a stiskn∞te tlaΦφtko View. V °ßdcφch HTTP:, Security:, FTP: vypl≥te IP adresu proxy serveru a Φφslo portu 4480. V °ßdku SOCKS: uve∩te IP adresu proxy serveru a Φφslo portu 1080 (pouze pokud budete pou₧φvat aplikace, kterΘ podporujφ SOCKS protokoly). V kolonce Exceptions uve∩te IP adresy Φi domΘnovß jmΘna server∙, ke kter²m se mß p°istupovat p°φmo (bez pou₧itφ proxy serveru). K nim p°idejte i IP adresu (nebo adresy) poΦφtaΦe s Proxy+ , p°φpadn∞ i jeho jmΘna, kterß pou₧φvßte k vyvolßnφ administrßtorskΘho rozhranφ.

Chcete-li pou₧φvat NN nikoliv p°es rozhranφ HTTP Proxy ale p°es SOCKS, sma₧te v dialogu Manual Proxy Configuration zßpis v °ßdku HTTP: a nahra∩te jej zßpisem v °ßdku SOCKS. Jako port uve∩te 1080 nebo jin² pokud jste zm∞nili implicitnφ nastavenφ Proxy+.

Pokud je v nastavenφ proxy server∙ v °ßdku SOCKS uvedeno nastavenφ, pou₧φvß program Messenger (poÜtovnφ klient) pro Φtenφ a odesφlnßnφ zprßv protokol SOCKS a to i v p°φpad∞ naΦφtßnφ News zprßv. Toho lze s v²hodou vyu₧φt k jednuduÜÜφmu p°φstupu na News servery - nenφ nutnΘ pou₧φvat Mappoed Links.

4.1.4 Netscape Navigator 3.0X

US verze
Options/Network Preferences. Zde vyberte zßlo₧ku Proxies. ZaÜkrtn∞te Manual proxy configuration a stiskn∞te tlaΦφtko View. V °ßdcφch HTTP:, Security:, FTP: vypl≥te IP adresu proxy serveru a Φφslo portu 4480. V °ßdku SOCKS: uve∩te IP adresu proxy serveru a Φφslo portu 1080 (pokud budete pou₧φvat aplikace, kterΘ podporujφ SOCKS protokoly). V kolonce No Proxy for: uve∩te IP adresy Φi domΘnovß jmΘna server∙, ke kter²m se mß p°istupovat p°φmo (bez pou₧itφ proxy serveru).

4.1.5 Opera 3.5x

US verze
Preferences/Proxy Servers. ZaÜkrtn∞te HTTP, HTTPS a FTP. Do °ßdk∙ za tato zaÜkrtßvßtka dopiÜte IP:4480, kde IP je IP adresa poΦφtaΦe s Proxy+ a 4480 je implicitnφ Φφslo portu, na kterΘm b∞₧φ HTTP Proxy. ZaÜkrtn∞te Do not use proxy on: a vypl≥te IP adresu PC s Proxy+ a p°φpadn∞ i jeho jmΘno pokud jej pou₧φvßte k p°φstupu na WWW administrßtorskΘ rozhranφ proxy serveru.

4.2 TelefonickΘ p°ipojenφ (Dialing)

Obecn∞ jsou mo₧nΘ t°i varianty realizace spojenφ s Internetem:

KomutovanΘ p°ipojenφ
Asynchronnφ pevnß linka
Synchronnφ pevnß linka

4.2.1 KomutovanΘ p°ipojenφ

NejΦast∞jÜφ varianta. Spojenφ je realizovßno pomocφ modemu a b∞₧nΘ telefonnφ linky. Je nutnΘ nejprve navßzat spojenφ (vytoΦit telefonnφ Φφslo). Proxy+ podporuje u₧ivatelem aktivovanΘ i automatickΘ navazovßnφ a ukonΦovßnφ spojenφ.

4.2.2 Asynchronnφ pevnß linka

Spoj realizovan² pronajat²m vedenφm zakonΦen²m asynchronnφmi modemy. P°ipojen² poΦφtaΦ je trvale p°ipojen k Internetu.
V prost°edφ Windows nenφ pro tento typ p°ipojenφ p°φliÜ dobrß podpora - spojenφ se automaticky nenavß₧e ani neobnovφ po jeho nßhodnΘm rozpadu. Proto mß Proxy+ implementovßny rysy, odstra≥ujφcφ nedostatky tohoto typu p°ipojenφ v prost°edφ Windows

P°ipojenφ asynchronnφ pevnou linkou se zpravidla realizuje instalacφ ovladaΦe NULL modem, kter² se pou₧ije p°i vytvß°enφ a nastavovßnφ telefonickΘho p°ipojenφ. Modemy jsou nastaveny tak, aby automaticky bez vn∞jÜφch pokyn∙ navßzaly spojenφ. Tφm je spln∞na podmφnka na udr₧enφ fyzickΘho spojenφ, avÜak je jeÜt∞ nutnΘ, aby se navßzalo spojenφ na logickΘ vrstv∞ (PPP protokol). Toho se dosßhne jen aktivacφ vytoΦenφ spojenφ v telefonickΘm p°ipojenφ.

4.2.3 Synchronnφ pevnß linka

Spoj zakonΦen² synchronnφmi modemy (LL Net, rßdiovΘ p°ipojenφ, satelitnφ spoj, ...) nebo p°ipojenφ vyhrazen²m segmentem LAN.
Jde o p°ipojenφ, u kterΘho nejsou nutnΘ ₧ßdnΘ akce pro navßzßnφ spojenφ (nepou₧φvß se telefonickΘ p°ipojenφ).

4.2.4 Konfigurace p°ipojenφ komutovanou linkou

Nejprve musφte vytvo°it nastavenφ telefonickΘho p°ipojenφ k poskytovateli p°ipojenφ k Internetu. K tomu m∙₧ete pou₧φt ikonu "M∙j poΦφtaΦ/TelefonickΘ p°ipojenφ/NovΘ p°ipojenφ" (na Windows NT jen "M∙j poΦφtaΦ/TelefonickΘ p°ipojenφ"). Parametry dostanete od svΘho poskytovatele.

V Dialing/General Proxy+ zobrazuje seznam vÜech definovan²ch telefonick²ch p°ipojenφ v PC. Vyberte po₧adovanΘ p°ipojenφ z nabφzenΘho seznamu a vypl≥te jmΘno a heslo p°id∞lenΘ poskytovatelem p°ipojenφ k Internetu.
Nastavenφ Async Leased Line musφ z∙stat nezaÜkrtnutΘ - jinak Proxy+ nebude automaticky zav∞Üovat spojenφ. Krom∞ toho p°i nastavenΘ asynchronnφ lince Proxy+ automaticky vytßΦφ spojenφ p°i svΘm startu.

Nastavenφ automatickΘho zav∞Üovßnφ linky
Pokud chcete, aby Proxy+ sama po urΦitΘ prodlev∞ (od poslednφ aktivity u₧ivatele) sama zav∞sila spojenφ nastavte v Dialing/General polo₧ku Enable auto hang up a nastavte po₧adovanou prodlevu p°ed zav∞Üenφm v Hang up timeout. Prodleva se uvßdφ v minutßch a jejφ minimßlnφ hodnota je 0.

Pozn.: Proxy+ eviduje ka₧d² p°φstup ke sv²m slu₧bßm (neplatφ pro administrßtorskΘ rozhranφ a poÜtovnφ slu₧by) a po ukonΦenφ akce dr₧φ u₧ivatele jako neaktivnφho v seznamu jeÜt∞ jednu minutu. B∞hem tΘto doby automaticky nezav∞Üuje. Pokud nastavφte automatickΘ zav∞Üovßnφ po 0 minutßch, pak dojde k zav∞Üenφ jednu minutu po tΘ co u₧ivatel nap°φklad p°estal naΦφtat strßnky z WWW serveru. Tato prodleva je nutnß, proto₧e jinak by Proxy+ byla nucena p°φliÜ Φasto automaticky vytßΦet spojenφ.

Pokud doÜlo k automatickΘmu navßzßnφ spojenφ kv∙li zpracovßnφ poÜty, je po naΦtenφ Φi odeslßnφ vÜech zprßv spojenφ ukonΦeno bez jakΘkoliv prodlevy. AvÜak dojde-li b∞hem zpracovßvßnφ poÜty k pou₧itφ jinΘ slu₧by, Proxy+ zav∞sφ a₧ po nastavenΘ prodlev∞.

AutomatickΘ vytßΦenφ
Proxy+ podporuje automatickΘ vytßΦenφ spojenφ p°i vzniku po₧adavku na naΦtenφ nebo odeslßnφ dat. Na strßnce Dialing/Auto Dial je mo₧nΘ specifikovat, kterΘ slu₧by majφ povoleno automatickΘ navßzßnφ spojenφ. Prvnφm °ßdkem nastavenφ lze automatickΘ vytßΦenφ globßln∞ zakßzat nebo povolit.

Proxy+ podporuje dva re₧imy automatickΘho vytßΦenφ spojenφ. Bu∩ m∙₧e vytßΦet bez jakΘkoliv dalÜφ kontroly v₧dy, kdy₧ nenφ aktivnφ spojenφ do Internetu (Autodial if disconnected) nebo nejprve zkusφ, zda po₧adovan² server nenφ dosa₧iteln² bez navßzßnφ spojenφ (lokßlnφ server, Intranetov² WWW server) a jen v p°φpad∞, ₧e se nepovede na n∞j p°ipojit dojde k vytoΦenφ telefonnφho spojenφ. V²b∞r re₧im∙ se provßdφ na stran∞ Dialing/Auto Dial Extended.

Autodial if disconnected
Tento re₧im mß tu v²hodu, ₧e reakce proxy serveru je okam₧itß - ihned po v²skytu po₧adavku bude vytßΦet. Pokud ale byl po₧adavek sm∞rovßn na lokßlnφ server, vytßΦelo se zbyteΦn∞.
Tento re₧im je implicitnφ.

Autodial if unreachable
V²hodou tohoto re₧imu je, ₧e se vytßΦφ pouze v p°φpadech, kdy opravdu nenφ bez navßzßnφ spojenφ mo₧nΘ cφlov² server kontaktovat. Nev²hodou je, ₧e na n∞kter²ch poΦφtaΦφch m∙₧e zjiÜt∞nφ, ₧e server nenφ lokßlnφ trvat velmi dlouho - desφtky sekund a₧ minuty.

Proto₧e v∞tÜina server∙ se zajφmav²mi daty je v Internetu (je nutnΘ vytßΦet), je lepÜφ variantou zvolit okam₧itΘ vytßΦenφ (if disconnected). Pokud se vyskytuje na lokßlnφ sφti nap°φklad intranetov² WWW server, nastavte prohlφ₧eΦe v LAN pomocφ vyjφmek tak, aby nepou₧φvaly proxy server p°i p°φstupu k tomuto serveru.

Je dobrΘ takΘ nastavit Proxy+, aby pro lokßlnφ servery ignorovala po₧adavky na vytßΦenφ tφm, ₧e do URL with disabled autodial uvedete IP adresy a jmΘna lokßlnφch server∙. Adresy se uvßd∞jφ ve tvaru URL.

P°φklady zßkaz∙ vytßΦenφ:

192.168.0.1	adresa je umφst∞na na serveru 192.168.0.1
192.168.0.*	adresa je umφst∞na na libovolnΘm poΦφtaΦi sφt∞ s rozsahem IP adres 192.168.0.0-192.168.0.255
http://	adresa je na libovolnΘm WWW serveru
cgi-bin	adresa obsahuje text cgi-bin
*.asp	adresa konΦφ textem .asp

Pou₧φvßnφ alternativnφch telefonnφch Φφsel
Mß-li VßÜ poskytovatel p°ipojenφ k Internetu vφce r∙zn²ch telefonnφch Φφsel (vφce sΘriφ linek), m∙₧ete vyu₧φt schopnosti Proxy+ st°φdat p°i vytßΦenφ spojenφ vφce telefonnφch Φφsel. Pokud je nap°φklad na jednom Φφsle obsazeno, m∙₧e na dalÜφm b²t volno. Proto₧e Proxy+ n∞kolikrßt opakuje pokus o p°ipojenφ k Internetu, dojde v p°φpad∞ obsazenφ jednΘ linky automaticky k navßzßnφ spojenφ na jinΘ.

Pou₧φvßnφ alternativnφch Φφsel se nastavuje na stran∞ Dialing/Extended volbou Use alternate phone numbers a vypln∞nφm seznamu Φφsel do editaΦnφ °ßdky Alternate phone numbers. Jednotlivß Φφsla se odd∞lujφ Φßrkou nebo st°ednφkem.

Pokud je vypnuto pou₧φvßnφ alternativnφch telefonnφch Φφsel (implicitnφ volba), nespecifikuje Proxy+ p°i vytßΦenφ blφ₧e telefonnφ Φφslo a systΘm Windows pou₧ije Φφslo vypln∞nΘ v nastavenφ telefonickΘho p°ipojenφ.

Pou₧φvßnφ nestandardnφ prodlevy pro automatickΘ zav∞Üenφ
N∞kdy je v²hodnΘ nastavit pro urΦitΘ obdobφ jinou prodlevu na zav∞Üenφ spojenφ ne₧ je obecnß hodnota definovanß pomocφ Hang up timeout v Dialing/General. Pokud nastavφte krßtkou prodlevu na zav∞Üenφ m∙₧e v dob∞ zv²ÜenΘho vyu₧φvßnφ Internetu dochßzet ke zbyteΦnΘmu zav∞Üovßnφ - po tΘ co Proxy+ zav∞sφ objevφ se dalÜφ po₧adavek na naΦtenφ dat a znovu se vytßΦφ. Pokud k tomuto jevu bude dochßzet Φasto, m∙₧e se stßt, ₧e v²sledkem budou vyÜÜφ nßklady za telefonnφ linku ne₧ v p°φpad∞ delÜφho nep°eruÜovanΘho spojenφ.

Proxy+ umo₧≥uje definovat alternativnφ prodlevu (kratÜφ Φi delÜφ ne₧ standardnφ) a takΘ ΦasovΘ intervaly, kdy bude prodleva pou₧ita.
Na stran∞ Dialing/Extended zaÜkrtn∞te Use alternate Hang up timeout a vypl≥te po₧adovanou dΘlku prodlevy v minutßch. V zaÜkrtßvacφm poli Alternate Hang up timeout is enabled in this hours vypl≥te ty hodiny v p°φsluÜn²ch dnech t²dne, ve kter²ch mß b²t pou₧ita alternativnφ prodleva na zav∞Üenφ spojenφ.

4.2.5 Konfigurace p°ipojenφ asynchronnφ pevnou linkou

Nastavenφ Proxy+ pro prßci na asynchronnφ pevnΘ lince
Nastavenφ asynchronnφ pevnΘ linky je podobnΘ jako nastavenφ pro "obyΦejnΘ" komutovanΘ p°ipojenφ. Jedin²m rozdφlem je volba Async Leased Line, kterß musφ b²t zaÜkrtnuta.
Proxy+ v re₧imu asynchronnφ pevnΘ linky automaticky navazuje spojenφ po startu programu a nikdy jej automaticky neukonΦuje. Samoz°ejm∞ je mo₧nΘ spojenφ ukonΦit manußln∞ z administrßtorskΘho rozhranφ.

Nenφ-li vy₧adovßna na pevnΘ lince autentifikace (jmΘno ani heslo), vypl≥te do kolonek User name a User password libovoln² text (nem∞la by z∙stat prßzdnß).

Pozn.: Nastavenφ prodlevy pro automatickΘ zav∞Üenφ je v re₧imu pevnΘ linky ignorovßno.

Proto₧e Windows nemajφ p°irozenou podporu pro tento typ pevnΘho p°ipojenφ k Internetu, je nutnΘ nastavit Proxy+ tak, aby v₧dy doÜlo k navßzßnφ spojenφ pokud bylo z n∞jakΘho d∙vodu p°eruÜeno. Je nutnΘ povolit automatickΘ vytßΦenφ ode vÜech pou₧φvan²ch slu₧eb a protokol∙. Tφm docφlφte toho, ₧e v p°φpad∞ pßdu spojenφ jak²koliv po₧adavek na naΦtenφ dat z Internetu automaticky obnovφ spojenφ.
K automatickΘ periodickΘ obnov∞ spojenφ lze vyu₧φt takΘ poÜtovnφ server Proxy+. Nastavte jej tak, aby periodicky nap°. ka₧d²ch 10 minut kontroloval, zda u poskytovatele p°ipojenφ nenφ na POP3 serveru n∞jakß poÜta. Povolte automatickΘ vytßΦenφ od poÜtovnφch akcφ a povolte vÜechny hodiny u vÜech dn∙ t²dne na strßnce Mail/Valid time intervals.

4.2.6 Konfigurace p°ipojenφ synchronnφ pevnou linkou

Nastavenφ Proxy+ pro prßci na synchronnφ pevnΘ lince
Na strßnce Dialing/General vyberte z nabφdky Select connection polo₧ku None (Leased Line) a stiskn∞te tlaΦφtko Save.

4.3 Ukßzky nastavenφ poÜtovnφho systΘmu

4.3.1 Nastavenφ vyzvedßvßnφ POP3 boxu

P°φpad: chceme nastavit Proxy+ tak, aby z ·Φtu mbox na serveru mail.server.com naΦφtala zprßvy a uklßdala je do lokßlnφho ·Φtu u₧ivatele novak. Heslo na mbox je 123456. PoÜtovnφ adresa ·Φtu mbox je jnovak@server.com.

Na strßnce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabφzen²ch lokßlnφch ·Φt∙ vyberte ·Φet novak (neexistuje-li, musφte jej nejprve vytvo°it pomocφ Accounts/Users).
* EMail: - vypl≥te jnovak@server.com. Tato polo₧ka nemß ₧ßdn² vliv na naΦφtßnφ zprßvy ze serveru mail.server.com. Uplatnφ se pouze p°i odesφlßnφ poÜty z lokßlnφ sφt∞ pomocφ Proxy+. Pokud poÜta odesφlanß p°es Proxy+ je adresovßna na emailovou adresu shodnou s n∞kter²m zßznamem na seznamu POP3 Users list, pak je doruΦena lokßln∞. T.j. nenφ odeslßna do internetu, kde by skonΦila ve schrßnce mbox a odtud by ji Proxy+ pozd∞ji vyzvedla a pak teprve doruΦila u₧ivateli novak. Tφm je jednak dosa₧eno toho, ₧e nenφ nutnΘ navazovat spojenφ do Internetu a jednak je cel² proces doruΦenφ bez prodlev. Tak₧e lze internetovΘ adresy u₧ivatel∙ bezpeΦn∞ pou₧φvat pro rozesφlßnφ vnitrofiremnφ poÜty.
* POP3 server: - sem zadejte jmΘno serveru, na kterΘm je umφst∞na poÜta, tedy: mail.server.com. Pokud je Φßst emailovΘ adresy za znakem "@" shodnß se jmΘnem POP3 serveru, m∙₧e tato kolonka z∙stat prßzdnß (v naÜem p°φpad∞ by adresa musel b²t jnovak@mail.server.com).
* POP3 Account: - jmΘno ·Φtu, tedy: mbox. Tφmto jmΘnem se Proxy+ p°ihlßsφ na POP3 server.
* POP3 Password: - heslo, kter²m je chrßn∞na POP3 schrßnka. Uve∩te 123456.

Nakonec stiskn∞te tlaΦφtko Add. Nov² zßznam bude p°idßn do seznamu POP3 users list.

P°i ka₧dΘm zpracovßvßnφ poÜty naΦte Proxy+ zprßvy ze vÜech schrßnek definovan²ch v POP3 users listu. Zpracovßnφ poÜty m∙₧e b²t vyvolßno ruΦn∞ nebo automaticky.

Pozn.: pokud p°idßte zßznam, kter² mß v polo₧ce Email definovßnu adresu, kterß ji₧ v seznamu existuje, bude existujφcφ zßznam nahrazen nov²m.

4.3.2 Nastavenφ uklßdßnφ POP3 boxu pro skupiny u₧ivatel∙

P°φpad: chceme nastavit Proxy+ tak, aby z ·Φtu mbox na serveru mail.server.com naΦφtala zprßvy a uklßdala je do lokßlnφch ·Φt∙ vÜech u₧ivatel∙, kte°φ jsou Φleny skupiny vedeni. Heslo na mbox je 123456. PoÜtovnφ adresa ·Φtu mbox je firma@server.com.

Na strßnce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabφzen²ch lokßlnφch ·Φt∙ vyberte ·Φet [vedeni] . Skupiny jsou v seznamu odliÜeny tφm, ₧e jsou uvedeny v hranat²ch zßvorkßch. Neexistuje-li po₧adovanß skupina, musφte ji nejprve vytvo°it pomocφ Accounts/Groups.
* EMail: - vypl≥te firma@server.com.
* POP3 server: - sem zadejte jmΘno serveru na, kterΘm je umφst∞na poÜta, tedy: mail.server.com.
* POP3 Account: - jmΘno ·Φtu, tedy: mbox. Tφmto jmΘnem se Proxy+ p°ihlßsφ na POP3 server.
* POP3 Password: - heslo, kter²m je chrßn∞na POP3 schrßnka. Uve∩te 123456.

Nakonec stiskn∞te tlaΦφtko Add. Nov² zßznam bude p°idßn do seznamu POP3 users list.

Po provedenφ naΦtenφ poÜty obdr₧φ vÜichni ΦlenovΘ skupiny naprosto stejnou kopii zprßvy.

4.3.3 Nastavenφ naΦφtßnφ zprßv z POP3 boxu pomocφ t°φdφcφho pravidla

P°φpad: chceme nastavit Proxy+ tak, aby z ·Φtu mbox na serveru mail.server.com naΦφtala zprßvy a tyto zprßvy t°φdila lokßlnφm u₧ivatel∙m pomocφ sady t°φdφcφch pravidel trideni. Heslo na mbox je 123456. PoÜtovnφ adresa ·Φtu mbox je firma@server.com.

T°φd∞nφ poÜty naΦtenΘ z POP3 boxu se zpravidla pou₧φvß v t∞chto p°φpadech:
- jde o schrßnku tzv. domΘnovΘ poÜty - poÜtovnφ server uklßdß poÜtu pro celou domΘnu do jedinΘ schrßnky.
- do jednΘ schrßnky se uklßdß poÜta urΦenß pro vφce emailov²ch adres (primßrnφ adresa mß n∞kolik p°ezdφvek - alias∙).

Na strßnce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabφzen²ch lokßlnφch ·Φt∙ vyberte ·Φet <trideni> . Sady t°φdφcφch pravidel jsou v seznamu odliÜeny tφm, ₧e jsou uvedeny ve ÜpiΦat²ch zßvorkßch. Neexistuje-li po₧adovanß sada pravidel, musφte ji nejprve vytvo°it pomocφ Mail/Sorting Rules.
* EMail: - vypl≥te firma@server.com.
* POP3 server: - sem zadejte jmΘno serveru na kterΘm je umφst∞na poÜta, tedy: mail.server.com.
* POP3 Account: - jmΘno ·Φtu, tedy: mbox. Tφmto jmΘnem se Proxy+ p°ihlßsφ na POP3 server.
* POP3 Password: - heslo, kter²m je chrßn∞na POP3 schrßnka. Uve∩te 123456.

Nakonec stiskn∞te tlaΦφtko Add. Nov² zßznam bude p°idßn do seznamu POP3 users list.

Po provedenφ naΦtenφ poÜty projde ka₧dß zprßva procedurou, kterß ji podle definic v sad∞ t°φdφcφch pravidel trideni doruΦφ lokßlnφm u₧ivatel∙m.

4.3.4 Zßkladnφ p°φklad definice t°φdφcφho pravidla (domΘnov² box)

P°φpad: Firma pou₧φvß pro p°φjem poÜty domΘnovou schrßnku, tj. mß zaregistrovanou svoji domΘnu a poÜtovnφ server poskytovatele p°ipojenφ uklßdß vÜechny zprßvy p°ijatΘ pro domΘnu do jedinΘ schrßnky. Chceme nastavit t°φdφcφ pravidla tak, aby zprßvy byly t°φd∞ny podle obsahu hlaviΦky To:.

u₧ivatel	emailovΘ adresy	hledan² text
novak1	jnovak@firma.cz objednavky@firma.cz	jnovak, objednavky
novak2	knovak@firma.cz	knovak
necas	inecas@firma.cz	inecas
[vedeni]	firma@firma.cz	firma

Dßle chceme, aby v p°φpad∞, ₧e nebyla nalezena shoda, dostal zprßvu u₧ivatel necas.

Nastavenφ:

Na strßnce Mail/Sorting Rules vytvo°te novou sadu t°φdφcφch pravidel. NapiÜte jmΘno sady (nap°φklad: trideni) do New ruleset name a stiskn∞te Add. V Defined rules vyberte novΘ pravidlo a stiskn∞te Edit.

Na nov∞ zobrazenΘ strßnce rozhranφ definujeme parametry t°φd∞nφ takto:
Default user: - implicitnφm u₧ivatelem jsme zvolili u₧ivatele necas. Tak₧e vyberte ze seznamu jeho jmΘno.
Carbon copy user: - pokud vyberete n∞jakΘho u₧ivatele, bude dostßvat kopii ka₧dΘ zprßvy, kterß projde t°φdφcφmi pravidly.
User defined head: - slou₧φ k definici t°φd∞nφ podle nestandardnφ hlaviΦky zprßvy.
Append to rule: - proto₧e vÜechny zpracovßvanΘ poÜtovnφ adresy konΦφ stejn²m textem @firma.cz, m∙₧ete tento text uvΘst do tΘto kolonky. P°i hledßnφ °et∞zce v hlaviΦce potom nebude hledßn nap°. text jnovak, ale jnovak@firma.cz.

Po vypln∞nφ hlaviΦky sady pravidel stiskn∞te tlaΦφtko Save.

1) Nastavenφ pro u₧ivatele novak1:

User: - vyberte jmΘno novak1.
To: - vypl≥te textem: jnovak; objednavky

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam jnovak < OR;To:jnovak; objednavky .

2) Nastavenφ pro u₧ivatele novak2:

User: - vyberte jmΘno novak2.
To: - vypl≥te textem: knovak

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam knovak < OR;To:knovak .

3) Nastavenφ pro u₧ivatele necas:

User: - vyberte jmΘno necas.
To: - vypl≥te textem: inecas

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam knovak < OR;To:inecas .

4) Nastavenφ pro skupinu u₧ivatel∙ [vedeni]:

User: - vyberte jmΘno [vedeni].
To: - vypl≥te textem: firma

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam [firma] < OR;To:firma .

4.3.5 P°φklad definice t°φdφcφho pravidla ("p°ezdφvky" - aliasy na schrßnku)

P°φpad: Firma pou₧φvß pro p°φjem poÜty jednu schrßnku, kterß p°ijφmß poÜtu pro n∞kolik r∙zn²ch emailov²ch adres. Chceme nastavit t°φdφcφ pravidla tak, aby zprßvy byly t°φd∞ny podle obsahu hlaviΦky To:.

T°φd∞nφ zprßv je toto₧nΘ jako v p°φpadu 4.3.4 .

4.3.6 P°φklad definice t°φdφcφho pravidla (t°φd∞nφ podle jmΘna)

P°φpad: Firma pou₧φvß pro p°φjem poÜty jednu schrßnku. Nemß definovanou domΘnovou poÜtu ani aliasy (p°ezdφvky). Emailovß adresa schrßnky je firma@server.cz. Chceme definovat t°φdφcφ pravidla tak, aby zprßvy byly t°φd∞ny podle obsahu hlaviΦky To:.

Teorie: Do hlaviΦky To: vypl≥uje poÜtovnφ klient, kter²m byla sestavena zprßva jmΘno a emailovou adresu p°φjemce zprßvy. Zßpis mß tento tvar: jmΘno <emailovß adresa>. JmΘno b²vß n∞kdy uvedeno v uvozovkßch.

P°φklad:
Josef Novak <jnovak@novakov.cz>
"Josef Novak" <jnovak@novakov.cz>

Pokud tedy na jednu emailovou adresu budou doruΦovßny zprßvy, kterΘ se budou liÜit v textu mimo ÜpiΦatΘ zßvorky, lze zprßvy t°φdit podle hlaviΦky To:.

Dejme tomu, ₧e chceme t°φdit poÜtu pro u₧ivatele josef a petr. U₧ivatel josef bude implicitnφ u₧ivatel t°φdφcφho pravidla. P°edpoklßdßme, ₧e Josefovi odesφlanΘ zprßvy budou obsahovat v hlaviΦce To: °et∞zec "josef" a zprßvy pro Petra °et∞zec "petr".

u₧ivatel	jmΘno v emailovΘ adrese	hledan² text
josef	Josef Novak	josef
petr	Petr Novak	petr

Na nov∞ zobrazenΘ strßnce rozhranφ definujeme parametry t°φd∞nφ takto:
Default user: - implicitnφm u₧ivatelem jsme zvolili u₧ivatele josef. Tak₧e vyberte ze seznamu jeho jmΘno.
Carbon copy user: - pokud vyberete n∞jakΘho u₧ivatele, bude dostßvat kopii ka₧dΘ zprßvy, kterß projde t°φdφcφmi pravidly.
User defined head: - slou₧φ k definici t°φd∞nφ podle nestandardnφ hlaviΦky zprßvy. V naÜem p°φpad∞ nepou₧ijeme.
Append to rule: - proto₧e net°φdφme podle emailovΘ adresy ale podle p°idanΘho textu v polo₧ce To:, musφme nechat neaktivnφ.

Po vypln∞nφ hlaviΦky sady pravidel stiskn∞te tlaΦφtko Save.

1) Nastavenφ pro u₧ivatele josef:

User: - vyberte jmΘno josef.
To: - vypl≥te textem: josef

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam josef < OR;To:josef .

2) Nastavenφ pro u₧ivatele petr:

User: - vyberte jmΘno petr.
To: - vypl≥te textem: petr

Stiskn∞te tlaΦφtko Add. V seznamu Defined rules se objevφ zßznam petr < OR;To:petr .

V tomto p°φpad∞ lze definovat sadu t°φdφcφ pravidel ale jednoduÜeji. Pokud si °ekneme, ₧e vÜechny zprßvy, krom∞ t∞ch co obsahujφ °et∞zec "petr" mß dostat Josef, je jasnΘ, ₧e pro sprßvnΘ t°φd∞nφ staΦφ nechat u₧ivatele josef jako implicitnφho a deklarovat pouze t°φdφcφ pravidlo pro u₧ivatele petr. Je tedy mo₧nΘ vynechat krok 1) v p°edchozφm textu.

4.4 Ukßzky nastavenφ klientsk²ch aplikacφ

VÜechny nφ₧e uvedenΘ p°φklady vychßzejφ z toho, ₧e na Proxy+ jsou vÜechny pot°ebnΘ slu₧by spuÜt∞ny a pou₧φvajφ implicitnφ nastavenφ. Tedy nap°. HTTP Proxy je povolena a b∞₧φ na portu 4480.

4.4.1 FTP klienti

Leech FTP
Ve formulß°i, kter² je dostupn² z menu File/Options aktivujte slo₧ku Firewall. V nφ nastavte tyto polo₧ky:

(*) USER@HOST

Host name and port of proxy server - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+ a za dvojteΦku uve∩te Φφslo portu FTP Gatewaye (4421). Tedy nap°φklad 192.168.0.1:4421

Potom aktivujte slo₧ku HTTP a nastavte v nφ:

HTTP Proxy - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+ a za dvojteΦku uve∩te Φφslo portu HTTP Proxy (4480). Tedy nap°φklad 192.168.0.1:4480

Leap FTP
Ve formulß°i, kter² je dostupn² z menu Options/Preferences/General aktivujte slo₧ku Proxy. V nφ nastavte tyto polo₧ky:

[X] Enable Proxy
Host - uve∩te IP adresu nebo jmΘno poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu FTP Gatewaye (4421).

(*) USER user@host
[ ] Use PASV mode - nesmφ b²t zaÜkrtnuto !!

LeapFTP podporuje i prßci pomocφ SOCKS:

[X] Enable Proxy
Host - uve∩te IP adresu nebo jmΘno poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu SOCKS rozhranφ (1080).

(*) SOCKS firewall

FTP Explorer
Ve formulß°i, kter² je dostupn² z menu View/Options aktivujte slo₧ku Firewall. V nφ nastavte tyto polo₧ky:

(*) Use Firewall

Host - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu FTP Gatewaye (4421).

(*) USER user@hostname

[ ] Use PASV mode musφ z∙stat nevypln∞no

CuteFTP
Ve formulß°i, kter² je dostupn² z menu FTP/Settings/Options aktivujte slo₧ku Firewall. V nφ nastavte tyto polo₧ky:

Host - vypl≥te jmΘno nebo IP adresu poΦφtaΦe s Proxy+.
Port - uve∩te Φφslo portu FTP Gatewaye (4421).

(*) USER user@site

[X] Enable firewall access

[ ] Use PASV mode musφ z∙stat nevypln∞no

4.4.2 PoÜtovnφ klienti

PoÜtovnφ klient na stanici sφt∞, kterΘ je zp°φstupn∞n Internet prost°ednictvφm Proxy+ mß v zßsad∞ tyto mo₧nosti jak odesφlat a p°ijφmat zprßvy:

1) Vyu₧itφ poÜtovnφho systΘmu Proxy+
Proxy+ naΦφtß obsah POP3 schrßnky v Internetu, uklßdß ji na lokßlnφ disk a poÜtovnφ program si zprßvy vyzvedßvß z Proxy+. OdesφlanΘ zprßvy takΘ jdou nejprve na Proxy+ a ta je podle stanoven²ch kritΘriφ automaticky odesφlß do Internetu. Z pohledu poÜtovnφho klienta se Proxy+ chovß jako ·pln² SMTP a POP3 poÜtovnφ server.

U₧ivatel musφ mφt na Proxy+ zalo₧en ·Φet (Accounts/Users) a sprßvn∞ nastaven² zßznam v Mail/POP3 Download pro naΦφtßnφ schrßnky z Internetu.

S v²hodou lze vyu₧φt t°φd∞nφ doÜl²ch zprßv, rozesφlßnφ lokßlnφch zprßv (zprßvy nejdou p°es Internet - nenavazuje se spojenφ), sdru₧ovßnφ u₧ivatel∙ do skupin, automatickΘ hromadnΘ odesφlßnφ a p°ijφmßnφ zprßv, atd.

2) P°φmΘ napojenφ na SMTP a POP3 server pomocφ Mapped Links.
Pokud chcete, aby poÜtovnφ klient m∞l p°φm² p°φstup ke svΘ poÜtovnφ schrßnce, m∙₧ete je pomocφ Proxy+ k nφ p°ipojit pou₧itφm definice mapovanΘho spojenφ. To vÜechny po₧adavky a p°enßÜenß data p°esm∞ruje na cφlov² poÜtovnφ server.

Na Proxy+ se nastavφ dva mapovanΘ linky - jeden sm∞rem na SMTP server v Internetu (pro mo₧nost odesφlßnφ poÜty) a druh² sm∞rem na POP3 server (pro mo₧nost vyzvedßvßnφ doÜlΘ poÜty).

Ke sprßvnΘmu nastavenφ mapovan²ch spojenφ musφte v∞d∞t, ₧e protokol SMTP (server odchozφ poÜty) pou₧φvß Φφslo portu 25 a POP3 (server p°φchozφ poÜty) Φφslo 110.

Zßpis v Defined links: by m∞l vypadat asi takto:

TCP 4425 mail.server.cz:25
TCP 44110 mail.server:110

zvolili jsme lokßlnφ Φφsla port∙ 4425 pro SMTP a 44110 pro POP3 protokol.

PoÜtovnφho klienta je t°eba nastavit, aby jako server odchozφ poÜty pou₧φval poΦφtaΦ s Proxy+ na portu 4425 a pro p°φchozφ poÜtu stejn² poΦφtaΦ ale na portu 44110.

Pokud povolφte automatickΘ vytßΦenφ spojenφ pro Mapped Links, mß poÜtovnφ klient mo₧nost, pouh²m po₧adavkem na naΦtenφ Φi odeslßnφ zprßv, navßzat spojenφ.

POP3 Mapped Links
Proxy+ podporuje specißlnφ mapovanΘ spojenφ pro POP3 protokol - POP3 Mapped Link. V tomto re₧imu je Proxy+ schopna z po₧adavku poÜtovnφho klienta urΦit jmΘno cφlovΘho POP3 serveru, tak₧e je mo₧nΘ pou₧φt jedno jedinΘ mapovanΘ spojenφ pro naΦφtßnφ poÜty z vφce r∙zn²ch POP3 server∙.
Aby POP3 Mapped Link sprßvn∞ pracovalo, musφ b²t poÜtovnφ klient konfigurovßn tak, aby odesφlal jmΘno cφlovΘ schrßnky ve tvaru: jmΘno_schrßnky#jmΘno_POP3_serveru . Je tedy nutnΘ modifikovat nastavenφ POP3 ·Φet (POP3 Account). Ostatnφ nastavenφ je shodnΘ s nastavenφm popsan²m v²Üe.

3) P°φmΘ napojenφ na SMTP a POP3 server pomocφ SOCKS.
Pokud poÜtovnφ klient podporuje SOCKS protokol a chcete z n∞jakΘho d∙vodu aby p°φstupoval na poÜtovnφ servery v Internetu p°φmo, je tato varianta jednoduÜÜφ a p°ehledn∞jÜφ ne₧ pou₧itφ Mapped Links.

PoÜtovnφ program je nutnΘ nastavit tak, aby pou₧φval PC s Proxy+ jako server protokolu SOCKS (je jedno zda verze 4 nebo 5). Standardnφ port pro SOCKS protokol je 1080. tento protokol musφ b²t samoz°ejm∞ v nastavenφ Proxy+ povolen (na stran∞ Proxies/Mapped Links).

Pokud povolφte automatickΘ vytßΦenφ spojenφ pro SOCKS protokol, mß poÜtovnφ klient mo₧nost, pouh²m po₧adavkem na naΦtenφ Φi odeslßnφ zprßv, navßzat spojenφ.

Outlook Express - napojenφ na poÜtovnφ systΘm Proxy+

P°φpad: na poΦφtaΦi s Proxy+ mßme definovßn ·Φet u₧ivatele test s heslem 12345. PoÜtovnφ systΘm Proxy+ je sprßvn∞ nastaven a naΦφtß schrßnku z Internetu a uklßdß ji do boxu u₧ivatele test. Chceme aby Outlook Express na stanici lokßlnφ sφt∞ vyzvedßval poÜtovnφ schrßnku tohoto u₧ivatele.
Proxy+ b∞₧φ na poΦφtaΦi s IP adresou 192.168.0.1

Definice novΘho ·Φtu v ΦeskΘ verzi programu:
Pomocφ menu Nßstroje/┌Φty vyvolejte formulß° ┌Φty sφt∞ Internet. Stiskn∞te tlaΦφtko P°idat a ze zobrazenΘ nabφdky vyberte polo₧ku PoÜta. Spustφ se pr∙vodce vytvß°enφm novΘho ·Φtu. Postupn∞ vypl≥ujte nebo zaÜkrtßvejte tyto polo₧ky:

JmΘno, kterΘ se bude uklßdat jako souΦßst Vßmi odesφlan²ch zprßv.
VaÜi poÜtovnφ adresu.
Typ serveru p°φchozφ poÜty: POP3
Server p°φchozφ poÜty (POP3): 192.168.0.1
Server odchozφ poÜty (SMTP): 192.168.0.1
P°ihlaÜovat se jako
Nßzev ·Φtu POP: test
Heslo: 12345
Nßzev poÜtovnφho ·Φtu sφt∞ Internet: uve∩te jmΘno pod kter²m se bude nov∞ definovan² ·Φet zobrazovat v seznamu ·Φt∙.
P°ipojenφ pomocφ mφstnφ sφt∞. D∙le₧φtΘ - jinak bude Outlook Express aktivovat telefonickΘ p°ipojenφ.

Provedenφ zm∞ny v ji₧ existujφcφm ·Φtu ΦeskΘ verze programu:
Pomocφ menu Nßstroje/┌Φty vyvolejte formulß° ┌Φty sφt∞ Internet. Vyberte po₧adovan² ·Φet ze seznamu a stiskn∞te tlaΦφtko Vlastnosti. V zobrazenΘm formulß°i zm∞≥te tyto polo₧ky:

v zßlo₧ce Servery:

Server p°φchozφ poÜty (POP3): 192.168.0.1
Server odchozφ poÜty (SMTP): 192.168.0.1
P°ihlaÜovat se jako
Nßzev ·Φtu POP: test
Heslo: 12345

v zßlo₧ce P°ipojenφ:

P°ipojit pomocφ mφstnφ sφt∞ LAN

Pozn.: Pokud byl ·Φet vytvo°en s typem serveru pro p°φchozφ poÜtu jin²m ne₧ POP3 (IMAP) musφte ·Φet smazat a vytvo°it znovu.

Definice novΘho ·Φtu v anglickΘ verzi programu:
Pomocφ menu Tools/Accounts vyvolejte formulß° Internet Accounts. Stiskn∞te tlaΦφtko Add a ze zobrazenΘ nabφdky vyberte polo₧ku Mail. Spustφ se pr∙vodce vytvß°enφm novΘho ·Φtu. Postupn∞ vypl≥ujte nebo zaÜkrtßvejte tyto polo₧ky:

JmΘno, kterΘ se bude uklßdat jako souΦßst Vßmi odesφlan²ch zprßv.
VaÜi poÜtovnφ adresu.
Typ serveru p°φchozφ poÜty: POP3
Incoming mail (POP3) server: 192.168.0.1
Outgoing mail (SMTP) server: 192.168.0.1
Logon using
POP account name: test
Password: 12345
Internet mail account name: uve∩te jmΘno pod kter²m se bude nov∞ definovan² ·Φet zobrazovat v seznamu ·Φt∙.
Connect using my local area network. D∙le₧φtΘ - jinak bude Outlook Express aktivovat telefonickΘ p°ipojenφ

Provedenφ zm∞ny v ji₧ existujφcφm ·Φtu anglickΘ verze programu:
Pomocφ menu Tools/Accounts vyvolejte formulß° Internet Accounts. Vyberte po₧adovan² ·Φet ze seznamu a stiskn∞te tlaΦφtko Properties. V zobrazenΘm formulß°i zm∞≥te tyto polo₧ky:

v zßlo₧ce Servers:

Incoming mail (POP3) server: 192.168.0.1
Outgoing mail (SMTP) server: 192.168.0.1
Logon using
Account name: test
Password: 12345

v zßlo₧ce Connection:

Connect using my local area network (LAN)

Pozn.: Pokud byl ·Φet vytvo°en s typem serveru pro p°φchozφ poÜtu jin²m ne₧ POP3 (IMAP) musφte ·Φet smazat a vytvo°it znovu.

Netscape Messenger 4.5 - napojenφ na poÜtovnφ systΘm Proxy+

P°φpad: na poΦφtaΦi s Proxy+ mßme definovßn ·Φet u₧ivatele test s heslem 12345. PoÜtovnφ systΘm Proxy+ je sprßvn∞ nastaven a naΦφtß schrßnku z Internetu a uklßdß ji do boxu u₧ivatele test. Chceme aby Netscape Messenger na stanici lokßlnφ sφt∞ vyzvedßval poÜtovnφ schrßnku tohoto u₧ivatele.
Proxy+ b∞₧φ na poΦφtaΦi s IP adresou 192.168.0.1

Definice ·Φtu v programu:
Pomocφ menu Edit/Preferences vyvolejte formulß° Preferences. Ve stromovΘ struktu°e voleb vyberte Mail & Newsgroups/Mail Servers. Polo₧ku Outgoing mail (SMTP) server nastavte na 192.168.0.1

Definice serveru p°φchozφ poÜty:
Pokud je v Incoming mail servers uveden² server, vyberte jej a stiskn∞te Edit. Jsou-li v seznamu servery typu IMAP, musφte je smazat. Pokud je seznam prßzdn², stiskn∞te Add. V novΘm formulß°i nastavte tyto polo₧ky:

Server name: 192.168.0.1
Server type: POP3 Server
User name: test
Remember password
ukonΦete formulß° tlaΦφtkem OK

P°i prvnφm naΦtenφ poÜty z POP3 serveru se Messenger zeptß na heslo. Ve formulß°i uve∩te 12345.

4.4.3 JinΘ aplikace

ICQ

Aby sprßvn∞ pracovalo ICQ, je nutnΘ pou₧φt ke komunikaci p°es Proxy+ protokol SOCKS5. To znamenß, ₧e Proxy+ musφ mφt v Proxies/General tento protokol povolen a ICQ musφ pou₧φvat proxy pomocφ SOCKS5. Proto₧e ICQ nevyu₧φvß schopnosti protokolu SOCK5 p°evßd∞t domΘnovß jmΘna server∙ ICQ na IP adresy, musφ b²t v seznamu pou₧φvan²ch server∙ jmΘna nahrazena IP adresami (postaΦuje na prvnφ mφsto seznamu uvΘst IP adresu n∞kterΘho serveru).

Popis nastavenφ ICQ:
Z hlavnφho menu programu aktivujte volbu "Preferences", vyberte zßlo₧ku "Connection" a nastavte tyto parametry:

"I'm using a permanent connection to LAN" a "I'm behind a firewall or proxy"
Stiskn∞te tlaΦφtko "Firewall Settings" a nastavte "I am using a SOCKS5 Proxy server"
Stiskn∞te tlaΦφtko "Next" a vypl≥te IP adresu poΦφtaΦe s Proxy+ do kolonky "SOCKS5 host". Do "SOCKS5 port" vepiÜte Φφslo 1080 (nebo jinΘ, kterΘ mßte uvedeno v nastaveni SOCKS protokolu v Proxy+).
Pokud pou₧φvßte verzi ICQ 99a nebo vyÜÜφ zaÜkrtn∞te volbu Resolve IP.
Pokud pou₧φvßte Proxy+ ni₧Üφ verze ne₧ 2.10 ujist∞te se, ₧e je volba "Use RFC1929 authentication for SOCKS" vypnuta. VyÜÜφ verze Proxy+ ji₧ podporujφ autentifikaci u₧ivatele.
Sekvenci ukonΦete aktivacφ tlaΦφtka "Next". V nßsledujφcφm dialogu mßte mo₧nost nechat ov∞°it funkΦnost spojenφ p°es Proxy+. Pokud mß poΦφtaΦ s Proxy+ navßzanΘ spojenφ do Internetu, m∙₧ete pomocφ tlaΦφtka "Check My FIREWALL / Proxy Settings" ov∞°it, zda je nastavenφ v po°ßdku.
Nakonec stiskn∞te "Done".

Pokud poΦφtaΦ s ICQ pou₧φvß DNS server (tj. bu∩ mß tento poΦφtaΦ instalovßn DNS server se schopnostφ p°evßd∞t jmΘna poΦφtaΦ∙ v Internetu na IP adresy nebo mßte na Proxy+ povolen² DNS Forwarder), nemusφte aplikovat nßsledujφcφ krok.

ICQ starÜφ ne₧ verze 99a nepracuje sprßvn∞ za proxy serverem, pokud nenφ schopno zjistit IP adresu komunikaΦnφch server∙ ICQ (icq.mirabilis.com). Tento problΘm lze °eÜit tak, ₧e do seznamu server∙, kterΘ klient ICQ pou₧φvß, doplnφte tyto servery uvedenφm jejich IP adres. Nejprve musφte zjistit IP adresu n∞jakΘho serveru. To lze jednoduÜe ud∞lat pomocφ povelu ping.exe spuÜt∞nΘho z DOSovskΘho okna Windows.
Spus¥te na poΦφtaΦi, kter² mß aktivnφ p°ipojenφ k Internetu ze Start menu program "P°φkazov² °ßdek" a v okn∞ DOSu pak povel ping icq.mirabilis.com. V prvnφm °ßdku odezvy tento program vypisuje v hranat²ch zßvorkßch IP adresu serveru. DalÜφ °ßdky v²pisu jsou nezajφmavΘ. Proto₧e jmΘno icq.mirabilis.com slou₧φ vφce poΦφtaΦ∙m, zφskßte opakovßnφm povelu ping n∞kolik r∙zn²ch IP adres.

Nastavenφ IP adres server∙:

ve formulß°i "Preferences" aktivujte zßlo₧ku "Servers" a tlaΦφtkem "Remove" sma₧te vÜechny servery na seznamu. Potom pomocφ "Add" p°idejte minimßln∞ jeden server tak, ₧e vyplnφte jeho IP adresu do "Address" a Φφslo 4000 do kolonky "Port". Je jist∞jÜφ p°idat vφce ne₧ jednu IP adresu, proto₧e v p°φpad∞, ₧e jeden server nepracuje, sna₧φ se ICQ kontaktovat jin² ze seznamu.

Pokyny pro instalaci ICQ:
Pokud instalujete ICQ, musφte po instalaci p°i prvnφm spuÜt∞nφ ICQ ve formulß°φch pr∙vodce registracφ novΘho u₧ivatele pomocφ tlaΦφtka "For Admin Use" definovat server ICQ, kter² mß b²t pou₧it tak, ₧e uvedete jeho IP adresu (viz v²Üe). Dßle je nutnΘ definovat "Connection Type" jako "LAN User/I am behind a firewall or proxy". Po stisku tlaΦφtka "Next" je nutnΘ vyplnit nastavenφ.

Yahoo Pager
Ve formulß°i, kter² je dostupn² z menu Edit/Preferences aktivujte slo₧ku Connection. V nφ nastavte tyto polo₧ky:

(*) Use proxies

[x] Enable HTTP proxy
Server Name - vypl≥te jmΘno nebo IP adresu PC s Proxy+.
Server Port - Φφslo portu proxy serveru. Uve∩te 4480 (nebo jinΘ Φφslo pokud jste zm∞nili implicitnφ nastavenφ HTTP
Proxy v Proxy+).

[x] Enable SOCKS Proxy
Server Name - vypl≥te jmΘno nebo IP adresu PC s Proxy+.
Server Port - Φφslo portu SOCKS serveru. Uve∩te 1080 (nebo jinΘ Φφslo pokud jste zm∞nili implicitnφ nastavenφ SOCKS serveru v Proxy+).

Yahoo Pager umo₧≥uje pou₧itφ protokolu SOCKS ve verzi 4 i 5. Nastavte pou₧itφ verze 5 (obsahuje podporu p°evodu jmen poΦφtaΦ∙ na IP adresy, tak₧e nenφ nutnΘ povolovat DNS Forwarder).

Pokud pou₧φvßte Proxy+ verze 2.10 nebo ni₧Üφ, musφte vypnout autentifikaci u₧ivatele v nastavenφ protokolu SOCKS Yahoo Pageru.

4.5 Mapped Links

4.5.1 Nastavenφ pro Φtenφ News (diskusnφ skupiny)

Protokol pou₧φvßny ke Φtenφ News neobsahuje podporu proxy server∙. Aby bylo mo₧nΘ News za proxy serverem Φφst musφ bu∩ klient podporovat protokol SOCKS nebo se musφ na proxy serveru nastavit tzv. mapovan² spoj (Mapped Link) a klientsk² software nastavit tak, aby se na proxy server obracel jako na server News.

P°φpad:
Na serveru news.server.cz je shroma₧∩ovßn obsah n∞kolika News skupin. N∞kterΘ z nich chceme Φφst.

Teorie:
News protokol pou₧φvß ke komunikaci port Φφslo 119.

Nastavenφ:
Na strßnce Proxies/Mapped Links nastavte:

Type: - vyberte typ TCP.

Proxy Port: - zde je nutnΘ zvolit Φφslo portu. Jedinou podmφnkou pro toto Φφslo je ₧e by melo b²t z rozsahu 1 - 65535 a nesmφ b²t na poΦφtaΦi s Proxy+ ₧ßdn²m programem pou₧ito. Pokud pou₧φvßte jen jedno mapovanΘ spojenφ pro News (nebo definujete prvnφ spojenφ pro News) m∙₧ete s v²hodou pou₧φt Φφslo 119.

Target host: news.server.cz:119

Stiskn∞te tlaΦφtko Add. V seznamu mapovan²ch spojenφ Defined Links se objevφ nov² zßznam. Zm∞ny provedenΘ v nastavenφ mapovan²ch spojenφ se projevφ a₧ po restartu Proxy+.

Nynφ musφte nastavit klienty News na lokßlnφ sφti. P°i vytvß°enφ zßznamu o novΘm News serveru musφte nastavit jeho IP adresu resp. jeho jmΘno na IP adresu poΦφtaΦe s Proxy+ . Jako Φφslo portu News serveru musφte uvΘst Φφslo portu, kterΘ jste uvedli v nastavenφ Proxy Port (zobrazuje se v seznamu definovan²ch spojenφ na zaΦßtku °ßdku).

4.5.2 Nastavenφ pro IRC

Nov∞jÜφ IRC komunikaΦnφ programy podporujφcφ protokol SOCKS, je v²hodnΘ nakonfigurovat tak, aby jej pou₧φvaly. Programy, kterΘ podporu SOCKS nemajφ, mohou komunikovat s IRC serverem pomocφ mapovan²ch spojenφ.

P°φpad:
Chceme komunikovat pomocφ IRC s u₧ivateli na poΦφtaΦi irc.server.cz.

Teorie:
IRC servery pou₧φvajφ standardn∞ ke komunikaci port Φφslo 6667.

Nastavenφ:
Na strßnce Proxies/Mapped Links nastavte:

Type: - vyberte typ TCP.

Proxy Port: - zde je nutnΘ zvolit Φφslo portu. Jedinou podmφnkou pro toto Φφslo z rozsahu 1 - 65535 ₧e nesmφ b²t na poΦφtaΦi s Proxy+ ₧ßdn²m programem pou₧ito. Pokud pou₧φvßte jen jedno mapovanΘ spojenφ pro News (nebo definujete prvnφ spojenφ pro News) m∙₧ete s v²hodou pou₧φt Φφslo 6667.

Target host: irc.server.cz:6667

Stiskn∞te tlaΦφtko Add. V seznamu mapovan²ch spojenφ Defined Links se objevφ nov² zßznam. Zm∞ny provedenΘ v nastavenφ mapovan²ch spojenφ se projevφ a₧ po restartu Proxy+.

Nynφ musφte jeÜt∞ nastavit IRC klienty na lokßlnφ sφti tak, aby pou₧φvaly poΦφtaΦ s Proxy+ jako cφlov² IRC server.

4.6 Access List

Od verze 2.30 (build verze vyÜÜφ ne₧ #99) obsahuje Proxy+ mo₧nost omezenφ p°φstupu k jednotliv²m slu₧bßm na zßklad∞ seznamu tzv. p°φstupov²ch pravidel (anglicky Access List). SystΘm vyhodnocovßnφ p°φstupov²ch pravidel je koncipovßn tak, aby umo₧≥oval sestavenφ komplexnφch pravidel.

Zßkladnφ vlastnosti systΘmu p°φstupov²ch pravidel:

dvoustup≥ovß definice p°φstupov²ch pravidel - nejprve se definujφ tzv. p°φstupovΘ objekty (access list object). Z nich se pak sestavφ vlastnφ p°φstupovß pravidla (access list rules).
variabilita - vytvo°enΘ p°φstupovΘ objekty lze libovoln∞ kombinovat v p°φstupov²vh pravidlech.
systΘm je navr₧en tak, aby jej bylo mo₧no v budoucnu snadno dopl≥ovat o novΘ typy p°φstupov²ch objekt∙.

4.6.1 P°φstupovΘ objekty

P°φstupovΘ objekty jsou zßkladnφm stavebnφm kamenem p°φstupov²ch pravidel. Ka₧d² p°φstupov² objekt definuje podmφnku, kterß je b∞hem vyhodnocovßnφ p°φstupovΘho pravidla testovßna. Spln∞nφ Φi nespln∞nφ tΘto podmφnky ovliv≥uje platnost celΘho pravidla. Podmφnka je v objektu definovßna parametrem objektu, kter² zpravidla specifikuje povolen² rozsah testovan²ch hodnot (nap°φklad seznam IP adres klientsk²ch poΦφtaΦ∙, seznam cφlov²ch URL adres, atd.).

Ka₧d² p°φstupov² objekt je definovßn t∞mito polo₧kami:

jmΘno objektu - jde o textov² °et∞zec s maximßlnφ dΘlkou 20 znak∙. Ve jmΘn∞ mohou b²t pou₧ity pouze tyto znaky: '0'..'9', 'a'..'z', 'A'..'Z', '.' '-' a '_' . V zßpise p°φstupovΘho pravidla nehraje velikost pφsmen jmΘne objektu ₧ßdnou roli. JmΘna objekt∙ musφ b²t jednoznaΦnß a unikßtnφ.
typ objektu - jeden z t∞chto p°eddefinovan²ch typ∙ : ClientIP, InterfaceIP, URL, AdminURL, ContentType, Time, Service.
parametr objektu - definuje "hodnotu" objektu, kterß je pou₧ita p°i vyhodnocovßnφ platnosti objektu. Ka₧d² objekt musφ mφt definovßn alespo≥ jeden platn² parametr.

Obecnß pravidla zßpisu parametr∙ objekt∙:
Ka₧d² objekt m∙₧e mφt definovßno vφce parametr∙. JednotlivΘ parametry se odd∞lujφ Φßrkou (pokud jsou parametry ulo₧eny v souboru na disku, musφ b²t ka₧d² na samostatnΘm °ßdku).
Ka₧d² parametr m∙₧e b²t uveden znakem vyk°iΦnφk "!", kter² zp∙sobφ, ₧e dφlΦφ porovnßnφ parametru je vyhodnoceno jako negace p∙vodnφ podmφnky.

Obecnß pravidla vyhodnocovßnφ objekt∙:
P°i vyhodnocovßnφ p°φstupovΘho pravidla je objekt pova₧ovßn za pozitivn∞ vyhodnocen², pokud alespo≥ jeden z jeho parametr∙ vyhovuje prßv∞ provßd∞nΘ ₧ßdosti.

DefinovanΘ typy objekt∙:
Proxy+ definuje tyto typy p°φstupov²vh objekt∙: ClientIP, InterfaceIP, URL, AdminURL,ContentType,Time, Service. V dalÜφm textu najdete jejich podrobn² popis:

ClientIP

Popis:
Objekty tohoto typu slou₧φ k v²b∞ru klient∙ (poΦφtaΦ∙, kterΘ jsou zdrojem po₧adavk∙) podle jejich IP adresy. M∙₧ete je vyu₧φt nap°φklad pro omezenφ p°φstupu k funkcφm Proxy+ vyjmenovan²m poΦφtaΦ∙m lokßlnφ sφt∞.

Parametr:
IP adresu m∙₧ete specifikovat n∞kolika zp∙soby. U vÜech platφ, ₧e je mo₧nΘ znakem "!" invertovat interval platnosti paremetru. Nap°φklad zßpis: 192.168.0.1 znamenß, ₧e podmφnka platφ pouze pokud ₧ßdost p°iÜla od poΦφtaΦe s IP adresou 192.168.0.1, zatφmco zßpis !192.168.0.1 zp∙sobφ platnost objektu v p°φpad∞, ₧e ₧ßdost nep°iÜla z poΦφtaΦe 192.168.0.1.

a) jednotlivß adresa
jako parametr je uvedena IP adresa poΦφtaΦe.

P°φklad:
192.168.0.10 - poΦφtaΦ s IP adresou 192.168.0.10
192.168.0.10, 192.168.0.25 - poΦφtaΦe s IP adresami 192.168.0.10 a 192.168.0.25
!192.168.0.10 - vÜechny poΦφtaΦe mimo 192.168.0.10

b) rozsah IP adres
rozsah adres se specifikuje spodnφ a hornφ hranicφ rozsahu, jako odd∞lovaΦ obou mezφ se pou₧φvß znak "-".

P°φklad:
192.168.0-192.168.0.32
192.168.100-192.168.0.150, 192.168.0.200-192.168.1.0
!192.168.0.0-192.168.0.32

c) rozsah specifikovan² adresou podsφt∞ a sφ¥ovou maskou
jde o standardnφ zp∙sob definice rozsahu IP adres. Adresa sφt∞ a maska se odd∞lujφ znakem lomφtko "/".

P°φklad:
192.168.0.0/255.255.255.0
192.168.0.0/255.255.255.240, 192.168.1.0/255.255.255.0
!192.168.0.0/255.255.255.0

d) rozsah specifikovan² adresou podsφt∞ a poΦtem platn²ch bit∙ adresy zleva
jde o dalÜφ Φasto pou₧φvan² formßt zßpisu. Adresa podsφt∞ a poΦet platn²ch bit∙ se odd∞luje znakem lomφtko "/". PoΦet platn²ch bit∙ adresy je Φφslo v rozsahu 0..32.

P°φklad:
192.168.0.0/24
192.168.0.0/30, 192.168.1.0/24
!192.168.0.0.24
InterfaceIP

Popis:
Objekty tohoto typu slou₧φ k povolenφ/zakßzßnφ p°φstupu podle adresy rozhranφ, kter²m p°iÜel po₧adavek do poΦφtaΦe s Proxy+ (obdoba Secure Interfaces). Lze tedy jednoduÜe zakßzat p°φstup z Internetu k Proxy+ tφm, ₧e povolφte p°φstup pouze p°ez rozhranφ lokßlnφ sφt∞ (sφ¥ovou kartu).
V²znam a zßpis parametr∙ objektu je stejn² jako v p°φpad∞ objektu ClientIP.

Upozorn∞nφ:
Pokud chcete povolit/zakßzat p°φstup z poΦφtaΦe na kterΘm Proxy+ b∞₧φ, je nutnΘ v nastavenφ uvΘst i adresu 127.0.0.1 (localhost).
Time

Popis:
Umo₧≥uje ovlivnit platnost p°φstupovΘho pravidla v zßvislosti na Φase.

Parametr:
Parametr objektu specifikuje Φasov² interval ve kterΘm objekt platφ. Formßt zßpisu pou₧φvß tuto specifikaci Φasu:
D:H:M, kde D je nßzev dne v t²dnu (anglick² nßzev) nebo jeho zkrßcen² nßzev, H je hodina vyj²d°enß Φφalem od 0 do 23 a M je minuta vyjßd°enß Φφslem od 0 do 59. Kterßkoliv Φßst (D, H nebo M) m∙₧e b²t vynechßna. Potom na p°φsluÜnΘ hodnot∞ nezßle₧φ.

P°φklad:
Monday:14:05 - oznaΦuje Φas, kter² nastane ve 2 hodiny a 5 minut odpoledne ka₧dΘ pond∞lφ.
Mo:00:00 - oznaΦuje Φas, kter² nastane o p∙lnoci ka₧dΘ pond∞lφ (tedy noc z ned∞le na pond∞lφ)
16:20 - oznaΦuje Φas, kter² nastane ka₧d² den ve 4 hodiny 20 minut po poledni
Wed:: - platφ ve st°edu, hodina a minuta nehraje roli
Friday:15: - platφ v pßtek od 15:00 do 15:59

a) specifikace intervalu zaΦßtkem a koncem
Jako parametr se uvede zaΦßtek ΦasovΘho intervalu odd∞len² znakem "-" od zßpisu konce intervalu.

P°φklad:
Mon:7:30-Fri:16:00 od pond∞lφ 7:30 do pßtku 16:00
13:00-17:00 ka₧d² den od jednΘ hodiny odpoledne do pßtΘ hodiny odpoledne
!Wed:: platφ cel² t²den krom∞ st°edy

b) specifikace intervalu zaΦßtkem a dΘlkou
Po₧adovan² Φasov² interval se definuje zaΦßtkem a dΘlkou, jako odd∞lovaΦ se uvßdφ lomφtko "/". DΘlka se specifikuje ve tvaru H:M, kde H je hodina v rozsahu 0..23 a M je minuta v rozsahu 0..59. Maximßlnφ d∞lka intervalu je tedy 23 hodin 59 minut.

P°φklad:
Monday:16:20/4:00 v pond∞lφ, zaΦßtek v 16:20 a dΘlka 4 hodiny
!10:00/35 platφ v₧dy krom∞ 35 minut dlouhΘho intervalu, kter² zaΦφnß v 10:00 (ka₧d² den)
URL

Popis:
Slou₧φ k povolenφ/zakßzßnφ p°φstupu bu∩ na konkrΘtnφ URL (nap°iklad adresu WWW dokumentu) nebo k p°φstupu na server danΘho jmΘna.
Pozn.: Tento typ objektu se nikdy nevztahuje na WWW AdministrßtorskΘ rozhranφ - nevhodn²m nastavenφm tedy nenφ ovlivn∞n p°φstup k administraci Proxy+.

Parametr:
Parametrem je textov² °et∞zec, kter² je porovnßvßn se jmΘnem dokumentu (u slu₧eb, kterΘ umo₧≥ujφ vy₧ßdßnφ konkrΘtnφho dokumentu - WWW, HTTP Proxy, FTP Proxy, Gopher Proxy) nebo se jmΘnem cφlovΘho serveru (u slu₧eb, kterΘ umo₧≥ujφ pouze urΦenφ serveru - Telnet Gateway, Mapped Links,...).
Parametr m∙₧e obsahovat znaky hv∞zdiΦka "*", kterΘ pak slou₧φ jako zßstupnΘ znaky. Porovnßnφ je stejnΘ jako v p°φpad∞ objekt∙, kterΘ majφ zakßzßno uklßdßnφ do diskovΘ cache pam∞ti.

P°φklady:
http://www.server.cz - vÜechny URL adresy, kterΘ zaΦφnajφ textem: http://www.server.cz
http://www.server.cz/adresar - vÜechny URL adresy, kterΘ zaΦφnajφ textem: http://www.server.cz/adresar
http://www.server.cz/dokument.html - dokument s adresou: http://www.server.cz/dokument.html
*.gif, *.jpg - vÜechny soubory, jejich₧ URL adresa konΦφ na *.gif nebo *.jpg
*/cgi-bin/* - vÜechny soubory, jejich₧ URL obsahuje text /cgi-bin/
!*.gif - vÜechny soubory, kterΘ majφ jinou p°φponu ne₧ .gif
AdminURL

Popis:
Jde o obdobu objektu typu URL. Jedin² rozdφl je ten, ze AdminURL se vztahuje pouze ke strßnkßm administrßtorskΘho rozhranφ Proxy+.
ContentType

Popis:
Umo₧≥uje omezit p°φstup k dat∙m na WWW serverech v zßvislosti na jejich typu. WWW server odesφlß p°ed ka₧d²m souborem hlaviΦku, kterß by m∞la obsahovat definici typu souboru (v polo₧ce pojmenovanΘ Content-Type). Proxy+ umo₧≥uje provΘst porovnßnφ typu souboru s typem uveden²m v definici p°φstupovΘho objektu a na zßklad∞ toho povolit/zakßzat naΦφtßnφ objektu.

Typ objektu je WWW serverem definovßn v tomto tvaru: typ/podtyp
, kde typ urΦuje skupinu a podtyp p°esn∞jÜφ definici typu danΘho souboru. Nap°φklad soubor obsahujφcφ obyΦejnou WWW stranu mß typ: text/html. Textov² soubor (s p°φponou .TXT) mß typ: text/plain.

P°ehled nejpou₧φvan∞jÜφch typ∙ soubor∙ WWW server∙:
text/html, text/plain - textovΘ soubory
image/gif, image/jpg - soubory s obrßzky
application/octet-stream, application/msword - soubory s obecn²mi daty (nap°φklad spustitelnΘ .EXE soubory, atd)

Parametr:
Parametrem je text, kter² specifikuje masku se kterou je porovnßvßn typ objektu zjiÜt∞n² z °ßdku Content-Type hlaviΦky souboru. M∙₧e obsahovat znaky hv∞zdiΦka, kterΘ nahrazujφ libovoln² v²skyt jin²ch znak∙.

P°φklad:
application/* vÜechny soubory, kterΘ WWW server oznaΦil jako aplikace.
!image/* soubory, kterΘ nejsou oznaΦeny jako obrßzky.
text/html jen soubory, kterΘ obsahujφ platnß data WWW stran.

ServiceName

Popis:
Umo₧≥uje zakßzat/povolit p°φstup ke slu₧b∞ Proxy+ podle jejφho internφho jmΘna.

Seznam jmen slu₧eb Proxy+:

ADMIN	AdministrßtorskΘ WWW rozhranφ - slou₧φ ke zm∞n∞ nastavenφ Proxy+.
FTP	FTP Proxy - p°ijφmß po₧adavky na stejnΘm portu jako HTTP Proxy (4480). Pou₧φvajφ ji WWW prohlφ₧eΦe.
FTPG	FTP Gateway - brßna pro komunikaci s FTP servery pro programy typu FTP klient.
GOPHER	Gopher Proxy - p°ijφmß po₧adavky na stejnΘm portu jako HTTP Proxy (4480). Pou₧φvajφ ji WWW prohlφ₧eΦe.
HTTP	HTTP Proxy - p°ijφmß po₧adavky od prohlφ₧eΦ∙ WWW strßnek na naΦtenφ dat z WWW server∙ v Internetu.
HTTPS	Obdoba HTTP Proxy. Pracuje s kryptovan²m (zabezpeΦen²m) p°enosem dat.
ICP	ICP Server. Server protokolu ICP (Internet Cache Protocol), kter² slou₧φ ke zv²Üenφ efektivity spolupracujφcφch proxy server∙.
MAPPED	Mapped Links.
SOCKS4	SOCKS4 protokol slou₧φ k umo₧n∞nφ p°φstupu k Internetu aplikacφm, jejich₧ vlastnφ komunikaΦnφ protokol nezahrnuje podporu proxy server∙ (IRC, Telnet,...).
SOCKS5	SOCKS5 rozÜi°uje slu₧by protokolu SOCKS5 o p°enos UDP dat.
RAUDIO	Real Audio Proxy (PNA Proxy) - slou₧φ k p°enosu audio/video dat
TELNET	Telnet Gateway.
WWW	Internφ WWW server Proxy+.

Parametr:
Jako parametr se uvßdφ jmΘno (nebo vφce jmen odd∞len²ch Φßrkou) slu₧by. Ve jmΘn∞ se mohou vyskytovat zßstupnΘ znaky (hv∞zdiΦky).

P°φklad:
HTTP p°φstup pomoci HTTP proxy rozhranφ
HTTP* p°φstup pomocφ HTTP nebo HTTPS rozhranφ
!HTT*,FTP,Gopher p°φstup na jinΘ slu₧by ne₧ HTTP Proxy, HTPS Proxy ,FTP Proxy, Gopher Proxy

Parameter

Popis:
Tento p°φstupov² objekt mß zvlßÜtnφ postavenφ. Slou₧φ pouze k definici parametru, kter² bude p°edßn slu₧b∞ Proxy+ v p°φpad∞, ₧e bude v²sledkem vyhodnocenφ p°φstupov²ch pravidel akce typu Pass (skrytΘ dopln∞nφ po₧adavku na naΦtenφ dat o jmΘno a heslo).
╪ßdek p°φstupov²ch pravidel, kter² popisuje akci Pass je platn² jen tehdy, je-li v °ßdku vyjmenovßn objekt typu Parameter.

Parametr:
Parametrem je text, kter² bude p°edßn probφhajφcφ slu₧b∞ Proxy+ v p°φpad∞, ₧e bude °ßdek p°φstupov²ch pravidel, obsahujφcφ tento typ objektu vyhodnocen jako platn².

Zadßvßnφ jmΘna a hesla pro automatickou authentifikaci p°φstupu na WWW server
Syntaxe zßpisu je:
jmΘno : heslo ( bez mezer ! )

P°φklad:
user:heslo1 p°φklad parametru pro akci Pass - po₧adavek bude dopln∞n tak, jako kdyby u₧ivatel zadal jmΘno user a heslo heslo1.

Poznßmka
P°i naΦφtßnφ definice p°φstupov²ch objekt∙ Proxy+ provßdφ kontrolu na sprßvnost zßpisu a objekty, kterΘ obsahujφ chyby jsou ignorovßny. HlßÜenφ o chyb∞ je reportovßno do souboru ErrLog.txt. Za chybu je pova₧ovßn nap°φklad nesprßvn² zßpis parametru.

Seznam aktivnφch objekt∙ lze zobrazit pomocφ administrßtoskΘho WWW rozhranφ.

4.6.2 P°φstupovß pravidla

P°φstupovß pravidla definujφ vyjmenovßnφm p°φsluÜn²ch p°φstupov²vh objekt∙ akce, kterΘ budou na zßklad∞ porovnßnφ prametr∙ po₧adavku klienta vykonßny (nap°φklad zda bude Φi nebude povolen p°φstup).

Pravidla zßpisu p°φstupov²ch pravidel:

P°φstupovß pravidla se zapisujφ do textovΘho pole administrßtorskΘho rozhranφ do samostatn²ch °ßdk∙. Platφ, ₧e:

na jednom °ßdku m∙₧e b²t definice pouze jednoho opravidla.
ka₧dΘ pravidlo zaΦφnß deklaracφ typu akce, kterß se provede jsou-li spln∞ny podmφnky obsa₧enΘ ve vÜech vyjmenovan²ch objektech. To znamenß, ₧e ka₧dΘ pravidlo musφ zaΦφnat jednφm z t∞chto slov: Allow, Deny, Pass .
ka₧dΘ pravidlo musφ pou₧φt minimßln∞ jeden p°φstupov² objekt - pravidlo kterΘ obsahuje jen deklaraci typu akce je neplatnΘ.
maximßlnφ poΦet p°φstupov²ch objekt∙ na jedno pravidlo je 20.
jednotlivß klφΦovß slova Φi jmΘna p°φstupov²ch objekt∙ se odd∞lujφ mezerami.

Formßt jednoho °ßdku p°φstupov²ch pravidel:
typ_akce PO1 PO2 PO3 ... PON

, kde typ_akce je povel, kter²m se specifikuje co mß Proxy+ d∞lat v p°φpad∞, ₧e °ßdek je spln∞n a PO1,..PON jsou jmΘna p°φstupov²ch objekt∙.

Typ_akce m∙₧e nab²vat t∞chto hodnot:

Allow - p°φstup je povolen.
Deny - p°φstup je zamφtnut.
Pass - p°φstup je povolen a pokud je ₧ßdost sm∞rovßna na WWW server v Internetu nebo na administrßtorskΘ rozhranφ Proxy+ je ₧ßdost dopln∞na o jmΘno a heslo. Tφm je mo₧nΘ docφlit transparentnφho p°φstupu na WWW strany chrßn∞nΘ heslem. U₧ivatel nemusφ heslo znßt. Dokonce ani nemusφ v∞d∞t, ₧e WWW server pro p°φstup na dan² dokument heslo po₧aduje.
Pokud ji₧ po₧adavek obsahuje informace o jmΘn∞ a hesle u₧ivatele nebude dopln∞nφ ₧ßdosti provedeno (po₧adavek bude odeslßn s u₧ivatelem definovan²m p∙vodnφm jmΘnem a heslem).
Akce typu Pass vy₧aduje, aby v °ßdku p°φstupov²ch pravidel, kter² ji definuje figuroval objekt typu Parameter. Z tohoto objektu je naΦtena definice jmΘna a hesla.

JmΘno objektu m∙₧e b²t voliteln∞ uvozeno znakem vyk°iΦnφk "!". Takov² objekt je platn², pokud ani jedna v n∞m obsa₧enß podmφnka nenφ spln∞na (po vuyhodnocenφ platnosti objektu je provedena negace v²sledku).

Pravidla vyhodnocovßnφ p°φstupov²ch pravidel:

spln∞nφm pravidla Proxy+ rozumφ, ₧e vÜechny podmφnky definovanΘ jeho p°φstupov²mi objekty jsou spln∞ny.
pokud je v definici p°φstupovΘho pravidla uvozeno jmΘno libovolnΘho p°φstupovΘho objektu znakem "!", je v²sledek vyhodnocenφ danΘho objektu negovßn.
Proxy+ implicitn∞ p°edpoklßdß, ₧e v²sledkem kontroly p°φstupu podle p°φstupov²ch pravidel bude typ akce Allow, tedy p°φstup bude povolen. To znamenß, ₧e prßzdn² seznam pravidel v₧dy povolφ p°φstup k dat∙m. Podobn∞, nenφ-li nalezeno ani jedno pravidlo, kterΘ je spln∞no, bude p°φstup povolen. Vypl²vß z toho, ₧e pokud chcete implicitn∞ zakßzat nepovolenΘ akce, musφte na konec seznamu pravidel umφstit °ßdek, kter² zakß₧e vÜechny akce.
pravidla jsou vyhodnocovßna v₧dy v tom po°adφ v jakΘm jsou definovßna v seznamu Access List Rules.
jakmile Proxy+ p°i kontrole p°φstupu narazφ na °ßdek pravidel, kterΘ je spln∞no, je kontrola ukonΦena. To znamenß, ₧e zb²vajφcφ °ßdky se neuplatnφ.

Poznßmka
P°i naΦφtßnφ definice p°φstupov²ch pravidel Proxy+ provßdφ kontrolu na sprßvnost zßpisu a °ßdky, kterΘ obsahujφ chyby jsou ignorovßny. HlßÜenφ o chyb∞ je reportovßno do souboru ErrLog.txt. Za chybu je pova₧ovßno i uvedenφ jmΘna neexistujφho p°φstupovΘho objektu.

Seznam aktivnφch °ßdk∙ p°φstupov²ch pravidel lze zobrazit pomocφ AdministrßtoskΘho WWW rozhranφ.

4.6.3 P°φklady p°φstupov²ch pravidel

Ve vÜech nßsledujφcφch p°φkladech budeme vychßzet z toho ₧e:

Proxy+ b∞₧φ na poΦφtaΦi s IP adresou 192.168.0.1 . Tomuto poΦφtaΦi budeme °φkat server.
poΦφtaΦe lokßlnφ sφt∞ pou₧φvajφ IP adresy z rozsahu 192.168.0.0 a₧ 192.168.0.255, tedy sφ¥ 192.168.0.0/255.255.255.0 .
poΦφtaΦ s IP adresou 192.168.0.10 budeme naz²vat PC1.
seznamy p°φstupov²ch objekt∙ a p°φstupov²ch pravidel jsou prßzdnΘ
je povoleno pou₧φvßnφ p°φstupov²vh pravidel (Access List/General).

P°φklad 1

Popis:
Chceme omezit p°φstup poΦφtaΦi PC1 ke vÜem slu₧bßm Proxy+.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tato °ßdka:
PC1=ClientIP;192.168.0.10

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny PC1

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 2

Popis:
Chceme omezit p°φstup ke vÜem slu₧bßm Proxy+ vÜem poΦφtaΦ∙m krom∞ poΦφtaΦe PC1.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tato °ßdka:
PC1=ClientIP;192.168.0.10

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny !PC1

Znak "!" p°ed jmΘnem objektu zp∙sobφ, ₧e pravidlo bude platit v₧dy, kdy₧ bude kontrolovßn p°φstup z poΦitaΦe, kter² ma jinou IP adresu ne₧ 192.168.0.10.

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

Alternativnφ °eÜenφ:
Tento p°φklad je mo₧nΘ vy°eÜit i tak, ₧e zm∞nφme definici p°φstupovΘho objektu, kter² pak pou₧ijeme v p°φstupovΘm pravidle.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme NPC1. Typ objektu bude ClientIP a jeho parametr bude obsahovat "negaci" IP adresy poΦφtaΦe PC1, tedy text: !192.168.0.10.
Vyk°iΦnφk "!" zp∙sobφ, ₧e objekt bude platn² pouze pokud bude porovnßvßn s jinou IP adresou ne₧ je 192.168.0.10.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tato °ßdka:
PC1=ClientIP;!192.168.0.10

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny NPC1

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 3

Popis:
Chceme omezit p°φstup poΦφtaΦi PC1 ke vÜem slu₧bßm Proxy+ v Φase od 07:30 do 17:00.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.
Dßle vytvo°φme p°φstupov² objekt CAS. Typ objektu bude Time a jeho parametrem bude specifiace ΦasovΘho intervalu, tedy 07:30-17:00.

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
PC1=ClientIP;192.168.0.10
CAS=Time;07:30-17:00

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny PC1 CAS

Kombinacφ p°φstupov²vh objekt∙ PC1 a CAS je dosazeno toho, ₧e p°φstupovΘ pravidlo je platnΘ pouze tehdy vytvo°il-li po₧adavek klient na poΦφtaΦi 192.168.0.10 v Φase od 07:30 do 17:00 hodin.

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 4

Popis:
Chceme povolit p°φstup vÜem poΦφtaΦ∙m pouze ke slu₧b∞ HTTP Proxy.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme HTTPProxy. Typ objektu bude ServiceName a jeho parametr bude text: HTTP

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tento °ßdek:
HTTPProxy=ServiceName;HTTP

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny !HTTPProxy

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 5

Popis:
Chceme:

zakßzat p°φstup k slu₧bßm Proxy+ ze vÜech nelokßlnφch IP adres (tedy p°edevÜφm z Internetu)
povolit p°φstup vÜem lokßlnφm poΦφtaΦ∙m pouze ke slu₧b∞ HTTP Proxy, FTP Proxy a FTP Gateway A to jen v pracovnφ dob∞ od 07:00 do 15:30. V sobotu a v ned∞li je p°φstup k t∞mto slu₧bßm takΘ zakßzßn.
lokßlnφm poΦφtaΦ∙m povolφme naΦφtßnφ pouze obvykl²ch soubor∙ z WWW server∙ (text stran a obrßzky).
poΦφtaΦ PC1 pou₧φvß °editel firmy a proto na n∞j nejsou aplikovßny ₧ßdnß omezenφ.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.
Vytvo°φme p°φstupov² objekt, kter² nazveme LocalIP. Typ objektu bude ClientIP a jeho parametr bude seznam lokßlnφch IP adres, tedy nap°φklad text: 192.168.0.0/255.255.255.0
Vytvo°φme objekt, kter² nazveme Proxy. Typ objektu bude ServiceName a jeho parametr bude specifikovat jmΘna povolen²ch slu₧eb, tedy p∙jde o text: HTTP, FTP, FTPG
Vytvo°φme objekt, kter² nazveme CAS. Typ objektu bude Time a jeho parametr bude specifikovat povolen² Φasov² interval: 07:00-15:30
Vytvo°φme objekt, kter² nazveme SoNe. Typ objektu bude Time a jeho parametr bude specifikovat dny sobota a nedele (anglicky): Saturday,Sunday
Vytvo°φme objekt, kter² nazveme Obsah. Typ objektu bude ContentType a jeho parametr bude specifikovat povolenΘ typy soubor∙, tedy text: text/*, image/*

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
LocalIP=ClientIP;192.168.0.0/255.255.255.0
PC1P=ClientIP;192.168.0.10
Proxy=ServiceName;HTTP,FTP,FTPG
CAS=Time;07:00-15:30
SoNe=Time;Saturday,Sunday
Obsah=ContentType;text/*,image/*

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
alow PC1
deny !LocalIP
deny LocalIP !CAS
deny LocalIP !Proxy
deny LocalIP SoNe
deny !Obsah

P°φstupovß pravidla mohou v tomto p°φpad∞ b²t zapsßna i takto:

alow PC1
deny !LocalIP
deny !CAS
deny !Proxy
deny SoNe
deny !Obsah

Proto₧e na °ßdcφch 1 a 2 jsme odfiltrovali IP adresy poΦφtaΦ∙ se specifick²mi p°φstupv²mi prßvy, nem∙₧e se k dalÜφm °ßdk∙m dostat po₧adavek s jinou IP adresou ne₧ z rozsahu definovanou objektem LocalIP. M∙₧eme jej tedy v zßpisu °ßdk∙ 3, 4 a 5 vynechat.

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 6

Popis:
Chceme:

v pracovnφ dob∞ (od 07:00 do 15:30) povolit pouze p°φstup k WWW serveru www.firma.cz. Mimo pracovnφ dobu je vÜe lokßlnφm poΦφtaΦ∙m povoleno.
vÜem poΦφtaΦ∙m mimo lokßlnφ sφ¥ zakßzat p°φstup ke slu₧bßm Proxy+.

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme LocalInt. Typ objektu bude InterfaceIP a jeho parametr bude IP adresa rozhranφ, kter²m mohou p°φchßzet po₧adavky do poΦφtaΦe s Proxy+, tedy: 192.168.0.1
Vytvo°φme objekt, kter² nazveme CAS. Typ objektu bude Time a jeho parametr bude specifikovat povolen² Φasov² interval: 07:00-15:30
Vytvo°φme objekt, kter² nazveme Adresa. Typ objektu bude URL a jeho parametr bude: www.firma.cz

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
LocalInt=InterfaceIP;192.168.0.1
CAS=Time;07:00-15:30
Adresa=URL;www.firma.cz

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
deny !LocalInt
deny LocalIP !Adresa CAS

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

P°φklad 7

Popis:
Chceme nastavit p°φstupovß pravidla tak, aby p°φ p°φstupu k dokument∙m na WWW serveru byly po₧adavky od poΦφtaΦe PC1 automaticky dopln∞ny o jmΘno a heslo.

Adresa URL chrßn∞n²ch dokument∙: www.server.cz/tajne
(adresy vÜech chrßn∞n²ch dokument∙ zaΦφnajφ touto adresou)

JmΘno je: uziv
Heslo je: heslo1

Definice p°φstupov²ch objekt∙:
Vytvo°φme p°φstupov² objekt, kter² nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa poΦφtaΦe PC1, tedy text: 192.168.0.10.
Vytvo°φme p°φstupov² objekt Tajne. Typ objektu bude URL a jeho parametrem bude specifiace adresy dokument∙, tedy http://www.server.cz/tajne
Dßle vytvo°φme p°φstupov² objekt Heslo. Typ objektu bude Parameter a jeho parametrem bude specifiace jmΘna a hesla pro WWW server, tedy uziv:heslo1

V seznamu p°φstupov²ch objekt∙ (Defined objects) se po sprßvnΘm zadßnφ objevφ tyto °ßdky:
PC1=ClientIP;192.168.0.10
Tajne=URL;http://www.server.cz/tajne
Heslo=Parameter;uziv:heslo1

Definice p°φstupov²ch pravidel:
Na stran∞ Access List/Rules zapφÜeme tuto °ßdku do Access list rules:
pass PC1 Tajne Heslo

TlaΦφtkem Save ulo₧te nov² seznam p°φstupov²ch pravidel a restartujte Proxy+.

5. ╪eÜenφ problΘm∙

5.1 ProblΘmy s p°φstupem k administrßtorskΘmu rozhranφ

Nejprve se ujist∞te, ₧e byly spln∞ny nutnΘ podmφnky pro funkci administrßtorskΘho rozhranφ.
Zkontrolujte, zda soubor ProxyLog.TXT, kter² najdete v podadresß°i Logs instalaΦnφho adresß°e Proxy+ obsahuje zmφnku o tom, ₧e administrßtorskΘ WWW rozhranφ bylo nastartovßno. Hledejte text "WWW Admin: accepting admin requests on port: xxxx", kde xxxx je aktußlnφ pou₧itΘ Φφslo komunikaΦnφho portu rozhranφ. Pokud nenajdete °ßdek s tφmto textem, nenφ spuÜt∞no administrßtorskΘ rozhranφ a tudφ₧ nenφ mo₧nΘ Proxy+ nastavovat. Zkontrolujte obsah souboru ErrLog.TXT - v n∞m by se m∞lo objevit chybovΘ hlßÜenφ, kterΘ popisuje proΦ nebylo rozhranφ spuÜt∞no.

5.1.1 Prov∞°enφ funkce TCP/IP systΘmu

Na stanici sφt∞ (na jinΘm poΦφtaΦi ne₧ je PC s Proxy+) spus¥te z menu Start okno DOSu povelem P°φkazov² °ßdek. V okn∞ zadejte povel ping x.x.x.x , kde x.x.x.x je adresa poΦφtaΦe s Proxy+. V p°φpad∞, ₧e vzdßlen² poΦφtaΦ odpovφdß na povel, zobrazφ se 4 °ßdky zaΦφnajφcφ textem Odpov∞∩ od (Reply from). Pokud odpov∞∩ nep°ichßzφ, nenφ v po°ßdku bu∩ kabelß₧ nebo nastavenφ na mφstnφm Φi vzdßlenΘm poΦφtaΦi.

PoΦφtaΦe musφ mφt instalovßno TCP/IP a p°id∞lenΘ unikßtnφ IP adresy (doporuΦujeme z "neinternetovskΘho" rozsahu 192.168.0.0 - 192.168.255.255)

6. Rejst°φk pou₧it²ch pojm∙

Diskovß pam∞¥ (cache)
Proxy+ umo₧≥uje u protokol∙ HTTP a FTP uklßdßnφ p°enßÜen²ch dat do soubor∙ na pevn² disk. Tφm se docφlφ v urΦit²ch p°φpadech znaΦnΘho zrychlenφ prßce. NaΦφtß-li toti₧ u₧ivatel nap°. WWW prohlφ₧eΦem stranu, kterß ji₧ byla ulo₧ena na disk, nemusφ b²t navazovßno spojenφ s WWW serverem v Internetu, ale data jsou naΦtena z disku a odeslßna. To je jednak podstatn∞ rychlejÜφ ne₧ transport dat z Internetu, a takΘ to p°inßÜφ odlehΦenφ zßt∞₧e na lince vedoucφ do Internetu.

Diskovou pam∞¥ lze vypnout a takΘ nastavit jejφ velikost v rozmezφ od 1MB a₧ po velikost omezenou pouze voln²m mφstem na disku. Pokud je na disku mΘn∞ mφsta ne₧ 10MB, nebudou do diskovΘ pam∞ti uklßdßny novΘ soubory.

IP adresa, port, protokol
P°enosovΘ protokoly TCP/IP pou₧φvajφ k definici cφle p°enosu tuto trojici:
IP adresu, ta urΦuje adresu sφ¥ovΘho rozhranφ, kter²m bude zprßva p°ijata (definuje tedy cφlov² poΦφtaΦ)
port, urΦujφcφ, kter² program (slu₧ba) b∞₧φcφ na cφlovΘm poΦφtaΦi je p°φjemcem
protokol, definuje p°enosov² protokol - nap°. TCP nebo UDP

TCP protokol umo₧≥uje snadn² obousm∞rn² p°enos dat mezi dv∞ma ·Φastnφky. P°enosov² kanßl zaruΦuje doruΦenφ dat beze ztrßt. Pou₧φvß se nap°. p°i naΦφtßnφ WWW stran, p°i komunikaci s FTP serverem,...
UDP protokol slou₧φ k odesφlßnφ krßtk²ch zprßv (datagram∙), nezaruΦuje doruΦenφ dat. Proto₧e umo₧≥uje dosa₧enφ vyÜÜφho v²konu ne₧ TCP, pou₧φvß se nap°. v aplikacφch pro p°enos videa (VDOLive) a zvuku (RealAudio).

URL
Identifikßtor dokumentu v Internetu (Uniform resource locator). Sklßdß se typicky ze t°φ Φßstφ: jmΘno protokolu, jmΘno poΦφtaΦe a jmΘno dokumentu. Nap°φklad http://www.fortech.cz/index.html oznaΦuje dokument index.html umφst∞n² na poΦφtaΦi www.fortech.cz pod protokolem HTTP.

* Proxy+ v n∞kter²ch sv²ch Φßstech vyu₧φvß algoritmu MD5 (Message Digest Algorithm) vyvinutΘho firmou RSA Data Security, Inc.
* V textu jsou pou₧ity nßzvy, jen₧ mohou b²t ochrann²mi Φi registrovan²mi ochrann²mi znßmkami jejich majitel∙.

⌐ 1997-9 Fortech s.r.o.
proxyplus@proxyplus.cz, http://www.proxyplus.cz