Proxy+ uživatelská příručka programu

Proxy +
uživatelská příručka

Poslední změna: 8.7. 1999
aktuální verzi získáte zde

Verze programu: 2.30

1. Úvod

1.1 Obecný popis programu

Proxy+ je program, umožňující snadný a bezpečný přístup k Internetu z lokální počítačové sítě.

Počítače lokální sítě je možné připojit k Internetu několika způsoby:

Klasická metoda využívá směrování (routování) datových paketů z počítače s připojením k Internetu ke stanici v síti. Stanice se tak stává součástí Internetu se všemi bezpečnostními riziky z toho plynoucími. Každá takováto stanice musí mít přidělenou jedinečnou IP adresu v rámci celého Internetu. Tato metoda se z důvodu šetření IP adresami a minimalizace rizika útoku zvenčí přestává používat.
Druhá metoda spočívá ve spuštění tzv. zástupného (proxy) serveru na počítači s připojením k Internetu. Proxy server přijímá žádosti od počítačů lokální sítě a odesílá je serverům v Internetu. Protože stanice lokální sítě při přístupu k Internetu komunikují pouze s proxy serverem, mohou mít IP adresu zvolenou nezávisle na okolním Internetu. Navíc je stanice lokální sítě díky tomu plně oddělena od Internetu a je zcela v bezpečí před možným útokem zvenčí.
Tato metoda vyžaduje pouze jednu internetovskou IP adresu a umožňuje ukládání procházejících dat do diskové paměti (cache), čímž se zrychlí odezva při přístupu jiným klientem k stejným datům. Další podstatnou výhodou je, že lokální síť je při správném nastavení počítače s proxy serverem zcela chráněna před možným útokem zvenčí.
Nevýhoda spočívá v tom, že proxy server pracuje na úrovni protokolů. To znamená, že je schopen převádět žádosti pouze těch protokolů, které zná a které to navíc svojí strukturou umožňují. Protože podpora proxy serverů nebyla do všech existujících protokolů a služeb zahrnuta (jejich definice vznikla dříve než se objevila myšlenka proxy serverů), je nutné počítat s tím, že některé služby není možné za proxy serverem používat a některé lze využít jen s jistými omezeními.
Tyto problémy z větší části řeší protokoly SOCKS4 a SOCKS5, které jsou již implementovány v některých novějších klientských programech. Běžného uživatele proxy server v práci žádným způsobem neomezuje.

1.2 Co najdete v tomto manuálu a co najdete v nápovědě Proxy+

V manuálu najdete především postupy a návody jak nastavit klientské aplikace, jak nastavit Proxy+, aby prováděla požadované věci. Součástí tohoto souboru jsou také postupy při odhalování některých problémů.

Nápověda Proxy+ obsahuje popis jednotlivých položek nastavení proxy serveru.

1.3 Poznámky k manuálu

Pokud jsou v následujícím textu uvedeny aktivní odkazy (hyperlinky) na administrátorské strany, fungují pouze v případě, že je manuál zobrazen pomocí Proxy+. Nejsou použitelné, pokud prohlížíte soubor nápovědy přímo z disku nebo našeho WWW serveru.

2. Instalace programu

2.1 Požadavky programu

Operační systém
Windows 95 (doporučujeme verzi OSR2), Windows nebo Windows NT, nainstalovaná podpora protokolů TCP/IP. Na systémech Windows 95/98 je doporučeno provozovat souborový systém FAT32, který mnohem efektivněji využívá kapacitu větších disků než původní FAT16 převzatý z MS-DOSu.
Proxy+ nevyžaduje novější verzi knihovny WinSock.DLL ani instalaci žádných oprav systému, pracuje ve standardně instalovaném operačním systému s podporou TCP/IP.

Vybavení PC
Na hardware nejsou kladeny žádné speciální požadavky. Velikost obsazené operační paměti závisí na aktuální velikosti diskové vyrovnávací paměti, charakteru v ní uložených objektů a počtu uživatelů a její velikost je obvykle několik stovek kB. Pro základní přiblížení lze počítat, že každý jeden objekt diskové paměti vyžaduje průměrně 100 bytů paměti RAM.
Instalace vyžaduje cca 1MB volného místa na cílovém disku. Dále je potřeba dostatek místa pro poštovní schránky uživatelů, soubory se záznamy o provozu (logy) a místo pro diskovou paměť (lze ji umístit i na jiný disk).

Počítač s Proxy+ je obvykle osazen jedním nebo více síťovými adaptéry pro připojení do lokální počítačové sítě a je k němu připojen jeden modem pro realizaci spojení k poskytovateli připojení do Internetu.

2.2 Vlastní instalace programu

Aktuální verze programu
Nejnovější verze instalačních souborů je vždy umístěna na webovské adrese http://www.proxyplus.cz. Doporučujeme sledovat změny a nahrávat si aktuální verzi, která vždy obsahuje nové funkce a zlepšení, případně opravené chyby.

Instalace
Program se instaluje spuštěním načteného souboru. Při instalaci máte možnost zvolit cílový adresář a typ instalace. Na Windows NT je možné program instalovat jako service - Proxy+ se spouští automaticky po startu operačního systému a běží i tehdy, není-li přihlášen žádný uživatel.

Windows95/98
Na počítačích s těmito operačními systémy, běží vždy Proxy+ jako aplikace s viditelným oknem. Okno lze ukrýt zaškrtávátkem na straně Administrator/Additional.

Instalace jako Windows NT service (služba)
Proxy+ může na Windows NT pracovat jako služba. V tomto režimu není zobrazeno žádné okno ani ikona programu. Proxy+ běží na pozadí a spouští se i v případě, že do systému není přihlášen žádný uživatel.
Instalační program nabízí možnost instalace jako službu, pokud chcete později změnit typ spouštění, můžete využít řádkových povelů spustitelného souboru Proxy+ proxyplus.exe:

proxyplus.exe /remove
odstraní Proxy+ z databáze služeb.

proxyplus.exe /install
přidá Proxy+ do databáze služeb.

Pokud chcete ručně zastavit službu Proxy+, spusťte z Ovládacího panelu program Služby (Services) a ze zobrazeného seznamu vyberte Fortech Proxy+. Ukončit službu můžete tlačítkem Ukončit (Stop) a znovu ji spustit pomocí tlačítka Spustit (Start).

2.3 Odinstalování programu

Proxy+ lze odinstalovat pomoci programu uninstall.exe. Najdete jej ve Start menu nebo v adresáři s instalací. Odinstalaci je také možné vyvolat z Ovládacích panelů pomocí programu "Přidat nebo ubrat programy".

Pozn.: Proxy+ neinstaluje žádné své části nikam jinam než do cílového adresáře instalace. Všechna nastavení se ukládají do registru Windows.

3. Používání administrátorského rozhraní programu

Proxy+ se nastavuje výhradně pomocí WWW prohlížeče. Ten může být spuštěn buď na počítači s běžící Proxy+ nebo na libovolném počítači, který má pomocí TCP/IP protokolu přístup na počítač s Proxy+.

3.1 Nutné podmínky pro dosažitelnost administrátorského rozhraní:

Na počítači s Proxy+ i na počítači s WWW prohlížečem musí být instalována podpora TCP/IP protokolu.
TCP/IP musí být funkční a správně nastavené (správně přidělené IP adresy a síťové masky)
oba počítače musí být schopné kontaktovat jeden druhého pomocí TCP/IP. Stačí, když povel "ping x.x.x.x", spuštěný z příkazové řádky DOSovského okna, vrací platné odezvy (x.x.x.x je IP adresa druhého počítače).
na jednom PC musí být spuštěna Proxy+.
Proxy+ nesmí mít nastavena omezující pravidla, která počítači s WWW prohlížečem znemožňují přístup. Pokud přistupujete k administrátorskému rozhraní z počítače, na kterém běží Proxy+, je spojení povoleno vždy.

3.2 Požadavky na WWW prohlížeč:

prohlížeč by měl podporovat rámce (frames).
prohlížeč by měl pracovat v grafickém režimu a zobrazovat obrázky.

Prohlížeče Netscape a Microsoft od verze 3.X jsou plně vyhovující.

3.3 Adresa (URL) administrátorského rozhraní

Administrátorské rozhraní má tuto adresu: http://x.x.x.x:port, kde http:// informuje WWW prohlížeč o tom, že má použít protokol HTTP, x.x.x.x je IP adresa nebo doménové jméno PC s Proxy+ a port je číslo tzv. portu, na kterém server rozhraní očekává požadavky. Proxy+ implicitně používá číslo portu 4400. Tuto hodnotu lze změnit.

Příklady:
1) IP adresa počítače s Proxy+ je 192.168.1.1 port rozhraní je standardní (4400)
URL: http://192.168.1.1:4400

2) IP adresa počítače s Proxy+ je 192.168.1.1 port rozhraní je změněn na (1234)
URL: http://192.168.1.1:1234

3) Spouštíte-li WWW prohlížeč na počítači s Proxy+ můžete použít oba následující zápisy
URL: http://127.0.0.1:4400
URL: http://localhost:4400

Adresa 127.0.0.1 nebo jméno localhost existují na každém počítači s instalovanou podporou TCP/IP. Použijí-li se jako cílová adresa při TCP/IP komunikaci, jde vždy o spojení, které konči na stejném počítači, ze kterého vychází.

3.4 Zamezení přístupu k administrátorskému rozhraní nepovolaným

Omezit přístup lze těmito způsoby:

Povolením přístupu jen z určitých IP adres
Na stránkách Security/Interfaces a Security/Clients můžete definovat seznam IP adres počítačů, které mají povolen přístup ke všem funkcím programu. Ostatní uživatelé nemají přístup povolen - týká se to i přístupu k WWW rozhraní.
Zapnutím kontroly jména a hesla při přístupu k WWW Admin stránkám
Pomocí Administrátor/General definujte jméno uživatele, který má být považován za administrátora programu. Vyberte jméno ze zobrazeného seznamu a stiskněte tlačítko Set. Zaškrtněte volbu Authenticate admin a stiskněte tlačítko Save. Po restartu programu bude každý přístup ke stránkám WWW rozhraní, které umožňují změnit nastavení, vyžadovat znalost jména administrátora a hesla (heslo je shodné s heslem, které bylo uživateli definováno na straně Accounts/Users)

3.5 Ukládání nastavení

Změny provedené v nastavení je třeba uložit - jinak budou po opuštění strany WWW rozhraní zapomenuty. Změny se ukládají tlačítkem Save, které je vždy na spodní straně formuláře.

Některá nastavení jsou ukládána automaticky, při jejich vytváření. To platí pro všechny změny prováděné v seznamech tlačítky Add, Remove apod.

3.6 Aktivace změn - restart programu

Naprostá většina nastavení je načítána Proxy+ v okamžiku startu nebo restartu. Proto je třeba po změně nastavení provést restart programu pomoci Administrator/Restart.

Během restartu Proxy+ ukončí všechna spojení (všechny služby jsou ukončeny a nastartovány znovu) a načte novou konfiguraci.

Po restartu doporučujeme zkontrolovat ErrorLog a případně ProxyLog, zda nedošlo k chybám (kolize s nastavením jiných programů, atd.) a zda byly všechny služby nastartovány v souladu s novým nastavením.

4. Jak nastavit

4.1 Správné nastavení WWW prohlížeče pro práci s Proxy+

Důležité:
Pokud přistupujete na WWW rozhraní z prohlížeče, který je nastaven pro přístup k Internetu pomocí Proxy+, nastavte jej tak, aby při připojování k WWW admin rozhraní proxy nepoužíval.
K tomuto účelu mají prohlížeče možnost zápisu vyjímek, tj. seznamu adres, ke kterým se připojují přímo bez použití proxy. Sem uveďte IP adresu počítače s Proxy+, případně i jeho doménové jméno pokud jej používáte k dosažení administrátorského rozhraní. Pokud tak neučiníte, může při přístupu k WWW rozhraní docházet k nechtěnému automatickému navazování spojení do Internetu na komutovaných linkách, protože WWW prohlížeč bude přistupovat k rozhraní jako ke každé jiné stránce v Internetu. Tedy připojí se na HTTP Proxy službu Proxy+ a teprve té předá povel o načtení strany administrátorského rozhraní, místo aby se na něj přímo napojil. Proxy+ sice používá algoritmus, který se snaží takovéto přístupy detekovat a přesměrovávat požadavky z HTTP Proxy, ale ten pracuje spolehlivě pouze je-li Proxy+ schopna zjistit všechna jména a IP adresy, které je možné k přístupu na WWW rozhraní použít.

4.1.1 Microsoft Internet Explorer 4.x

US Verze
View/Internet Options/Connection. Zde nastavte Access the Internet using a Proxy server. Položku Address nastavte na IP adresu počítače s Proxy+. Položku Port nastavte na 4480. Máte-li v lokální síti WWW server zaškrtněte Bypass proxy server for local (intranet) addresses. Stiskněte tlačítko Advanced a ve spodní části formuláře vyplňte do Do not use proxy server for addresses beginning with adresu počítače s Proxy+. Pokud používáte k dosažení administrátorského rozhraní jméno počítače pak jej uveďte také (záznamy se oddělují středníkem).

CZ Verze
Zobrazit/Možnosti sítě Internet/Připojení. Zde nastavte Připojovat se k síti Internet pomocí proxy serveru. Položku Adresa nastavte na IP adresu počítače s Proxy+. Položku Port nastavte na 4480. Máte-li v lokální síti WWW server (nebo jiné zdroje internetovské zdroje dat) zaškrtněte Nepoužívat proxy server pro adresy vnitřní sítě (intranet). Stiskněte tlačítko Rozšířené a ve spodní části formuláře vyplňte do Nepoužívat proxy server na adresy začínající na adresu počítače s Proxy+. Pokud používáte k dosažení administrátorského rozhraní jméno počítače pak jej uveďte také (záznamy se oddělují středníkem).

Chcete-li používat MS IE nikoliv přes rozhraní HTTP Proxy ale přes SOCKS, smažte v dialogu Proxy settings zápis v řádku HTTP: a nahraďte jej zápisem v řádku SOCKS. Jako port uveďte 1080 nebo jiný pokud jste změnili implicitní nastavení Proxy+.

4.1.2 Microsoft Internet Explorer 3.0X

US Verze
View/Options/Connection. Zde povolte zaškrtávátkem Connect through a proxy server použití přístupu pomocí proxy serveru. Položku Address of proxy to use v řádcích HTTP:, Secure:, FTP:, a SOCKS nastavte na IP adresu počítače s Proxy+. Položku Port nastavte na 4480 u všech řádků kromě řádku SOCKS, v něm uveďte 1080. Pokud nepoužíváte SOCKS aplikace, můžete vyplnit pouze první řádek tabulky a zaškrtávátkem Use the same proxy server for all protocols povolíte použití stejného nastavení i pro ostatní protokoly. Máte-li v lokální síti WWW server zaškrtněte Do not use proxy server for local (intranet) addresses. Doplňte IP adresy či doménová jména serverů lokální sítě do kolonky Do not use proxy server for addresses beginning with:. K nim přidejte i IP adresu (nebo adresy) počítače s Proxy+ , případně i jeho jména, která používáte k vyvolání administrátorského rozhraní.

4.1.3 Netscape Navigator 4.X

US verze
Edit/Preferences. Zde v okně Category vyberte ze stromu nabídek položku Advanced/Proxies. Vyberte Manual proxy configuration a stiskněte tlačítko View. V řádcích HTTP:, Security:, FTP: vyplňte IP adresu proxy serveru a číslo portu 4480. V řádku SOCKS: uveďte IP adresu proxy serveru a číslo portu 1080 (pouze pokud budete používat aplikace, které podporují SOCKS protokoly). V kolonce Exceptions uveďte IP adresy či doménová jména serverů, ke kterým se má přistupovat přímo (bez použití proxy serveru). K nim přidejte i IP adresu (nebo adresy) počítače s Proxy+ , případně i jeho jména, která používáte k vyvolání administrátorského rozhraní.

Chcete-li používat NN nikoliv přes rozhraní HTTP Proxy ale přes SOCKS, smažte v dialogu Manual Proxy Configuration zápis v řádku HTTP: a nahraďte jej zápisem v řádku SOCKS. Jako port uveďte 1080 nebo jiný pokud jste změnili implicitní nastavení Proxy+.

Pokud je v nastavení proxy serverů v řádku SOCKS uvedeno nastavení, používá program Messenger (poštovní klient) pro čtení a odesílnání zpráv protokol SOCKS a to i v případě načítání News zpráv. Toho lze s výhodou využít k jednuduššímu přístupu na News servery - není nutné používat Mappoed Links.

4.1.4 Netscape Navigator 3.0X

US verze
Options/Network Preferences. Zde vyberte záložku Proxies. Zaškrtněte Manual proxy configuration a stiskněte tlačítko View. V řádcích HTTP:, Security:, FTP: vyplňte IP adresu proxy serveru a číslo portu 4480. V řádku SOCKS: uveďte IP adresu proxy serveru a číslo portu 1080 (pokud budete používat aplikace, které podporují SOCKS protokoly). V kolonce No Proxy for: uveďte IP adresy či doménová jména serverů, ke kterým se má přistupovat přímo (bez použití proxy serveru).

4.1.5 Opera 3.5x

US verze
Preferences/Proxy Servers. Zaškrtněte HTTP, HTTPS a FTP. Do řádků za tato zaškrtávátka dopište IP:4480, kde IP je IP adresa počítače s Proxy+ a 4480 je implicitní číslo portu, na kterém běží HTTP Proxy. Zaškrtněte Do not use proxy on: a vyplňte IP adresu PC s Proxy+ a případně i jeho jméno pokud jej používáte k přístupu na WWW administrátorské rozhraní proxy serveru.

4.2 Telefonické připojení (Dialing)

Obecně jsou možné tři varianty realizace spojení s Internetem:

Komutované připojení
Asynchronní pevná linka
Synchronní pevná linka

4.2.1 Komutované připojení

Nejčastější varianta. Spojení je realizováno pomocí modemu a běžné telefonní linky. Je nutné nejprve navázat spojení (vytočit telefonní číslo). Proxy+ podporuje uživatelem aktivované i automatické navazování a ukončování spojení.

4.2.2 Asynchronní pevná linka

Spoj realizovaný pronajatým vedením zakončeným asynchronními modemy. Připojený počítač je trvale připojen k Internetu.
V prostředí Windows není pro tento typ připojení příliš dobrá podpora - spojení se automaticky nenaváže ani neobnoví po jeho náhodném rozpadu. Proto má Proxy+ implementovány rysy, odstraňující nedostatky tohoto typu připojení v prostředí Windows

Připojení asynchronní pevnou linkou se zpravidla realizuje instalací ovladače NULL modem, který se použije při vytváření a nastavování telefonického připojení. Modemy jsou nastaveny tak, aby automaticky bez vnějších pokynů navázaly spojení. Tím je splněna podmínka na udržení fyzického spojení, avšak je ještě nutné, aby se navázalo spojení na logické vrstvě (PPP protokol). Toho se dosáhne jen aktivací vytočení spojení v telefonickém připojení.

4.2.3 Synchronní pevná linka

Spoj zakončený synchronními modemy (LL Net, rádiové připojení, satelitní spoj, ...) nebo připojení vyhrazeným segmentem LAN.
Jde o připojení, u kterého nejsou nutné žádné akce pro navázání spojení (nepoužívá se telefonické připojení).

4.2.4 Konfigurace připojení komutovanou linkou

Nejprve musíte vytvořit nastavení telefonického připojení k poskytovateli připojení k Internetu. K tomu můžete použít ikonu "Můj počítač/Telefonické připojení/Nové připojení" (na Windows NT jen "Můj počítač/Telefonické připojení"). Parametry dostanete od svého poskytovatele.

V Dialing/General Proxy+ zobrazuje seznam všech definovaných telefonických připojení v PC. Vyberte požadované připojení z nabízeného seznamu a vyplňte jméno a heslo přidělené poskytovatelem připojení k Internetu.
Nastavení Async Leased Line musí zůstat nezaškrtnuté - jinak Proxy+ nebude automaticky zavěšovat spojení. Kromě toho při nastavené asynchronní lince Proxy+ automaticky vytáčí spojení při svém startu.

Nastavení automatického zavěšování linky
Pokud chcete, aby Proxy+ sama po určité prodlevě (od poslední aktivity uživatele) sama zavěsila spojení nastavte v Dialing/General položku Enable auto hang up a nastavte požadovanou prodlevu před zavěšením v Hang up timeout. Prodleva se uvádí v minutách a její minimální hodnota je 0.

Pozn.: Proxy+ eviduje každý přístup ke svým službám (neplatí pro administrátorské rozhraní a poštovní služby) a po ukončení akce drží uživatele jako neaktivního v seznamu ještě jednu minutu. Během této doby automaticky nezavěšuje. Pokud nastavíte automatické zavěšování po 0 minutách, pak dojde k zavěšení jednu minutu po té co uživatel například přestal načítat stránky z WWW serveru. Tato prodleva je nutná, protože jinak by Proxy+ byla nucena příliš často automaticky vytáčet spojení.

Pokud došlo k automatickému navázání spojení kvůli zpracování pošty, je po načtení či odeslání všech zpráv spojení ukončeno bez jakékoliv prodlevy. Avšak dojde-li během zpracovávání pošty k použití jiné služby, Proxy+ zavěsí až po nastavené prodlevě.

Automatické vytáčení
Proxy+ podporuje automatické vytáčení spojení při vzniku požadavku na načtení nebo odeslání dat. Na stránce Dialing/Auto Dial je možné specifikovat, které služby mají povoleno automatické navázání spojení. Prvním řádkem nastavení lze automatické vytáčení globálně zakázat nebo povolit.

Proxy+ podporuje dva režimy automatického vytáčení spojení. Buď může vytáčet bez jakékoliv další kontroly vždy, když není aktivní spojení do Internetu (Autodial if disconnected) nebo nejprve zkusí, zda požadovaný server není dosažitelný bez navázání spojení (lokální server, Intranetový WWW server) a jen v případě, že se nepovede na něj připojit dojde k vytočení telefonního spojení. Výběr režimů se provádí na straně Dialing/Auto Dial Extended.

Autodial if disconnected
Tento režim má tu výhodu, že reakce proxy serveru je okamžitá - ihned po výskytu požadavku bude vytáčet. Pokud ale byl požadavek směrován na lokální server, vytáčelo se zbytečně.
Tento režim je implicitní.

Autodial if unreachable
Výhodou tohoto režimu je, že se vytáčí pouze v případech, kdy opravdu není bez navázání spojení možné cílový server kontaktovat. Nevýhodou je, že na některých počítačích může zjištění, že server není lokální trvat velmi dlouho - desítky sekund až minuty.

Protože většina serverů se zajímavými daty je v Internetu (je nutné vytáčet), je lepší variantou zvolit okamžité vytáčení (if disconnected). Pokud se vyskytuje na lokální síti například intranetový WWW server, nastavte prohlížeče v LAN pomocí vyjímek tak, aby nepoužívaly proxy server při přístupu k tomuto serveru.

Je dobré také nastavit Proxy+, aby pro lokální servery ignorovala požadavky na vytáčení tím, že do URL with disabled autodial uvedete IP adresy a jména lokálních serverů. Adresy se uvádějí ve tvaru URL.

Příklady zákazů vytáčení:

192.168.0.1	adresa je umístěna na serveru 192.168.0.1
192.168.0.*	adresa je umístěna na libovolném počítači sítě s rozsahem IP adres 192.168.0.0-192.168.0.255
http://	adresa je na libovolném WWW serveru
cgi-bin	adresa obsahuje text cgi-bin
*.asp	adresa končí textem .asp

Používání alternativních telefonních čísel
Má-li Váš poskytovatel připojení k Internetu více různých telefonních čísel (více sérií linek), můžete využít schopnosti Proxy+ střídat při vytáčení spojení více telefonních čísel. Pokud je například na jednom čísle obsazeno, může na dalším být volno. Protože Proxy+ několikrát opakuje pokus o připojení k Internetu, dojde v případě obsazení jedné linky automaticky k navázání spojení na jiné.

Používání alternativních čísel se nastavuje na straně Dialing/Extended volbou Use alternate phone numbers a vyplněním seznamu čísel do editační řádky Alternate phone numbers. Jednotlivá čísla se oddělují čárkou nebo středníkem.

Pokud je vypnuto používání alternativních telefonních čísel (implicitní volba), nespecifikuje Proxy+ při vytáčení blíže telefonní číslo a systém Windows použije číslo vyplněné v nastavení telefonického připojení.

Používání nestandardní prodlevy pro automatické zavěšení
Někdy je výhodné nastavit pro určité období jinou prodlevu na zavěšení spojení než je obecná hodnota definovaná pomocí Hang up timeout v Dialing/General. Pokud nastavíte krátkou prodlevu na zavěšení může v době zvýšeného využívání Internetu docházet ke zbytečnému zavěšování - po té co Proxy+ zavěsí objeví se další požadavek na načtení dat a znovu se vytáčí. Pokud k tomuto jevu bude docházet často, může se stát, že výsledkem budou vyšší náklady za telefonní linku než v případě delšího nepřerušovaného spojení.

Proxy+ umožňuje definovat alternativní prodlevu (kratší či delší než standardní) a také časové intervaly, kdy bude prodleva použita.
Na straně Dialing/Extended zaškrtněte Use alternate Hang up timeout a vyplňte požadovanou délku prodlevy v minutách. V zaškrtávacím poli Alternate Hang up timeout is enabled in this hours vyplňte ty hodiny v příslušných dnech týdne, ve kterých má být použita alternativní prodleva na zavěšení spojení.

4.2.5 Konfigurace připojení asynchronní pevnou linkou

Nastavení Proxy+ pro práci na asynchronní pevné lince
Nastavení asynchronní pevné linky je podobné jako nastavení pro "obyčejné" komutované připojení. Jediným rozdílem je volba Async Leased Line, která musí být zaškrtnuta.
Proxy+ v režimu asynchronní pevné linky automaticky navazuje spojení po startu programu a nikdy jej automaticky neukončuje. Samozřejmě je možné spojení ukončit manuálně z administrátorského rozhraní.

Není-li vyžadována na pevné lince autentifikace (jméno ani heslo), vyplňte do kolonek User name a User password libovolný text (neměla by zůstat prázdná).

Pozn.: Nastavení prodlevy pro automatické zavěšení je v režimu pevné linky ignorováno.

Protože Windows nemají přirozenou podporu pro tento typ pevného připojení k Internetu, je nutné nastavit Proxy+ tak, aby vždy došlo k navázání spojení pokud bylo z nějakého důvodu přerušeno. Je nutné povolit automatické vytáčení ode všech používaných služeb a protokolů. Tím docílíte toho, že v případě pádu spojení jakýkoliv požadavek na načtení dat z Internetu automaticky obnoví spojení.
K automatické periodické obnově spojení lze využít také poštovní server Proxy+. Nastavte jej tak, aby periodicky např. každých 10 minut kontroloval, zda u poskytovatele připojení není na POP3 serveru nějaká pošta. Povolte automatické vytáčení od poštovních akcí a povolte všechny hodiny u všech dnů týdne na stránce Mail/Valid time intervals.

4.2.6 Konfigurace připojení synchronní pevnou linkou

Nastavení Proxy+ pro práci na synchronní pevné lince
Na stránce Dialing/General vyberte z nabídky Select connection položku None (Leased Line) a stiskněte tlačítko Save.

4.3 Ukázky nastavení poštovního systému

4.3.1 Nastavení vyzvedávání POP3 boxu

Případ: chceme nastavit Proxy+ tak, aby z účtu mbox na serveru mail.server.com načítala zprávy a ukládala je do lokálního účtu uživatele novak. Heslo na mbox je 123456. Poštovní adresa účtu mbox je jnovak@server.com.

Na stránce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabízených lokálních účtů vyberte účet novak (neexistuje-li, musíte jej nejprve vytvořit pomocí Accounts/Users).
* EMail: - vyplňte jnovak@server.com. Tato položka nemá žádný vliv na načítání zprávy ze serveru mail.server.com. Uplatní se pouze při odesílání pošty z lokální sítě pomocí Proxy+. Pokud pošta odesílaná přes Proxy+ je adresována na emailovou adresu shodnou s některým záznamem na seznamu POP3 Users list, pak je doručena lokálně. T.j. není odeslána do internetu, kde by skončila ve schránce mbox a odtud by ji Proxy+ později vyzvedla a pak teprve doručila uživateli novak. Tím je jednak dosaženo toho, že není nutné navazovat spojení do Internetu a jednak je celý proces doručení bez prodlev. Takže lze internetové adresy uživatelů bezpečně používat pro rozesílání vnitrofiremní pošty.
* POP3 server: - sem zadejte jméno serveru, na kterém je umístěna pošta, tedy: mail.server.com. Pokud je část emailové adresy za znakem "@" shodná se jménem POP3 serveru, může tato kolonka zůstat prázdná (v našem případě by adresa musel být jnovak@mail.server.com).
* POP3 Account: - jméno účtu, tedy: mbox. Tímto jménem se Proxy+ přihlásí na POP3 server.
* POP3 Password: - heslo, kterým je chráněna POP3 schránka. Uveďte 123456.

Nakonec stiskněte tlačítko Add. Nový záznam bude přidán do seznamu POP3 users list.

Při každém zpracovávání pošty načte Proxy+ zprávy ze všech schránek definovaných v POP3 users listu. Zpracování pošty může být vyvoláno ručně nebo automaticky.

Pozn.: pokud přidáte záznam, který má v položce Email definovánu adresu, která již v seznamu existuje, bude existující záznam nahrazen novým.

4.3.2 Nastavení ukládání POP3 boxu pro skupiny uživatelů

Případ: chceme nastavit Proxy+ tak, aby z účtu mbox na serveru mail.server.com načítala zprávy a ukládala je do lokálních účtů všech uživatelů, kteří jsou členy skupiny vedeni. Heslo na mbox je 123456. Poštovní adresa účtu mbox je firma@server.com.

Na stránce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabízených lokálních účtů vyberte účet [vedeni] . Skupiny jsou v seznamu odlišeny tím, že jsou uvedeny v hranatých závorkách. Neexistuje-li požadovaná skupina, musíte ji nejprve vytvořit pomocí Accounts/Groups.
* EMail: - vyplňte firma@server.com.
* POP3 server: - sem zadejte jméno serveru na, kterém je umístěna pošta, tedy: mail.server.com.
* POP3 Account: - jméno účtu, tedy: mbox. Tímto jménem se Proxy+ přihlásí na POP3 server.
* POP3 Password: - heslo, kterým je chráněna POP3 schránka. Uveďte 123456.

Nakonec stiskněte tlačítko Add. Nový záznam bude přidán do seznamu POP3 users list.

Po provedení načtení pošty obdrží všichni členové skupiny naprosto stejnou kopii zprávy.

4.3.3 Nastavení načítání zpráv z POP3 boxu pomocí třídícího pravidla

Případ: chceme nastavit Proxy+ tak, aby z účtu mbox na serveru mail.server.com načítala zprávy a tyto zprávy třídila lokálním uživatelům pomocí sady třídících pravidel trideni. Heslo na mbox je 123456. Poštovní adresa účtu mbox je firma@server.com.

Třídění pošty načtené z POP3 boxu se zpravidla používá v těchto případech:
- jde o schránku tzv. doménové pošty - poštovní server ukládá poštu pro celou doménu do jediné schránky.
- do jedné schránky se ukládá pošta určená pro více emailových adres (primární adresa má několik přezdívek - aliasů).

Na stránce Mail/POP3 Download nastavte:

* Mail for local user: - ze seznamu nabízených lokálních účtů vyberte účet <trideni> . Sady třídících pravidel jsou v seznamu odlišeny tím, že jsou uvedeny ve špičatých závorkách. Neexistuje-li požadovaná sada pravidel, musíte ji nejprve vytvořit pomocí Mail/Sorting Rules.
* EMail: - vyplňte firma@server.com.
* POP3 server: - sem zadejte jméno serveru na kterém je umístěna pošta, tedy: mail.server.com.
* POP3 Account: - jméno účtu, tedy: mbox. Tímto jménem se Proxy+ přihlásí na POP3 server.
* POP3 Password: - heslo, kterým je chráněna POP3 schránka. Uveďte 123456.

Nakonec stiskněte tlačítko Add. Nový záznam bude přidán do seznamu POP3 users list.

Po provedení načtení pošty projde každá zpráva procedurou, která ji podle definic v sadě třídících pravidel trideni doručí lokálním uživatelům.

4.3.4 Základní příklad definice třídícího pravidla (doménový box)

Případ: Firma používá pro příjem pošty doménovou schránku, tj. má zaregistrovanou svoji doménu a poštovní server poskytovatele připojení ukládá všechny zprávy přijaté pro doménu do jediné schránky. Chceme nastavit třídící pravidla tak, aby zprávy byly tříděny podle obsahu hlavičky To:.

uživatel	emailové adresy	hledaný text
novak1	jnovak@firma.cz objednavky@firma.cz	jnovak, objednavky
novak2	knovak@firma.cz	knovak
necas	inecas@firma.cz	inecas
[vedeni]	firma@firma.cz	firma

Dále chceme, aby v případě, že nebyla nalezena shoda, dostal zprávu uživatel necas.

Nastavení:

Na stránce Mail/Sorting Rules vytvořte novou sadu třídících pravidel. Napište jméno sady (například: trideni) do New ruleset name a stiskněte Add. V Defined rules vyberte nové pravidlo a stiskněte Edit.

Na nově zobrazené stránce rozhraní definujeme parametry třídění takto:
Default user: - implicitním uživatelem jsme zvolili uživatele necas. Takže vyberte ze seznamu jeho jméno.
Carbon copy user: - pokud vyberete nějakého uživatele, bude dostávat kopii každé zprávy, která projde třídícími pravidly.
User defined head: - slouží k definici třídění podle nestandardní hlavičky zprávy.
Append to rule: - protože všechny zpracovávané poštovní adresy končí stejným textem @firma.cz, můžete tento text uvést do této kolonky. Při hledání řetězce v hlavičce potom nebude hledán např. text jnovak, ale jnovak@firma.cz.

Po vyplnění hlavičky sady pravidel stiskněte tlačítko Save.

1) Nastavení pro uživatele novak1:

User: - vyberte jméno novak1.
To: - vyplňte textem: jnovak; objednavky

Stiskněte tlačítko Add. V seznamu Defined rules se objeví záznam jnovak < OR;To:jnovak; objednavky .

2) Nastavení pro uživatele novak2:

User: - vyberte jméno novak2.
To: - vyplňte textem: knovak

Stiskněte tlačítko Add. V seznamu Defined rules se objeví záznam knovak < OR;To:knovak .

3) Nastavení pro uživatele necas:

User: - vyberte jméno necas.
To: - vyplňte textem: inecas

Stiskněte tlačítko Add. V seznamu Defined rules se objeví záznam knovak < OR;To:inecas .

4) Nastavení pro skupinu uživatelů [vedeni]:

User: - vyberte jméno [vedeni].
To: - vyplňte textem: firma

Stiskněte tlačítko Add. V seznamu Defined rules se objeví záznam [firma] < OR;To:firma .

4.3.5 Příklad definice třídícího pravidla ("přezdívky" - aliasy na schránku)

Případ: Firma používá pro příjem pošty jednu schránku, která přijímá poštu pro několik různých emailových adres. Chceme nastavit třídící pravidla tak, aby zprávy byly tříděny podle obsahu hlavičky To:.

Třídění zpráv je totožné jako v případu 4.3.4 .

4.3.6 Příklad definice třídícího pravidla (třídění podle jména)

Případ: Firma používá pro příjem pošty jednu schránku. Nemá definovanou doménovou poštu ani aliasy (přezdívky). Emailová adresa schránky je firma@server.cz. Chceme definovat třídící pravidla tak, aby zprávy byly tříděny podle obsahu hlavičky To:.

Teorie: Do hlavičky To: vyplňuje poštovní klient, kterým byla sestavena zpráva jméno a emailovou adresu příjemce zprávy. Zápis má tento tvar: jméno <emailová adresa>. Jméno bývá někdy uvedeno v uvozovkách.

Příklad:
Josef Novak <jnovak@novakov.cz>
"Josef Novak" <jnovak@novakov.cz>

Pokud tedy na jednu emailovou adresu budou doručovány zprávy, které se budou lišit v textu mimo špičaté závorky, lze zprávy třídit podle hlavičky To:.

Dejme tomu, že chceme třídit poštu pro uživatele josef a petr. Uživatel josef bude implicitní uživatel třídícího pravidla. Předpokládáme, že Josefovi odesílané zprávy budou obsahovat v hlavičce To: řetězec "josef" a zprávy pro Petra řetězec "petr".

uživatel	jméno v emailové adrese	hledaný text
josef	Josef Novak	josef
petr	Petr Novak	petr

Na nově zobrazené stránce rozhraní definujeme parametry třídění takto:
Default user: - implicitním uživatelem jsme zvolili uživatele josef. Takže vyberte ze seznamu jeho jméno.
Carbon copy user: - pokud vyberete nějakého uživatele, bude dostávat kopii každé zprávy, která projde třídícími pravidly.
User defined head: - slouží k definici třídění podle nestandardní hlavičky zprávy. V našem případě nepoužijeme.
Append to rule: - protože netřídíme podle emailové adresy ale podle přidaného textu v položce To:, musíme nechat neaktivní.

Po vyplnění hlavičky sady pravidel stiskněte tlačítko Save.

1) Nastavení pro uživatele josef:

User: - vyberte jméno josef.
To: - vyplňte textem: josef

Stiskněte tlačítko Add. V seznamu Defined rules se objeví záznam josef < OR;To:josef .

2) Nastavení pro uživatele petr:

User: - vyberte jméno petr.
To: - vyplňte textem: petr

Stiskněte tlačítko Add. V seznamu Defined rules se objeví záznam petr < OR;To:petr .

V tomto případě lze definovat sadu třídící pravidel ale jednodušeji. Pokud si řekneme, že všechny zprávy, kromě těch co obsahují řetězec "petr" má dostat Josef, je jasné, že pro správné třídění stačí nechat uživatele josef jako implicitního a deklarovat pouze třídící pravidlo pro uživatele petr. Je tedy možné vynechat krok 1) v předchozím textu.

4.4 Ukázky nastavení klientských aplikací

Všechny níže uvedené příklady vycházejí z toho, že na Proxy+ jsou všechny potřebné služby spuštěny a používají implicitní nastavení. Tedy např. HTTP Proxy je povolena a běží na portu 4480.

4.4.1 FTP klienti

Leech FTP
Ve formuláři, který je dostupný z menu File/Options aktivujte složku Firewall. V ní nastavte tyto položky:

(*) USER@HOST

Host name and port of proxy server - vyplňte jméno nebo IP adresu počítače s Proxy+ a za dvojtečku uveďte číslo portu FTP Gatewaye (4421). Tedy například 192.168.0.1:4421

Potom aktivujte složku HTTP a nastavte v ní:

HTTP Proxy - vyplňte jméno nebo IP adresu počítače s Proxy+ a za dvojtečku uveďte číslo portu HTTP Proxy (4480). Tedy například 192.168.0.1:4480

Leap FTP
Ve formuláři, který je dostupný z menu Options/Preferences/General aktivujte složku Proxy. V ní nastavte tyto položky:

[X] Enable Proxy
Host - uveďte IP adresu nebo jméno počítače s Proxy+.
Port - uveďte číslo portu FTP Gatewaye (4421).

(*) USER user@host
[ ] Use PASV mode - nesmí být zaškrtnuto !!

LeapFTP podporuje i práci pomocí SOCKS:

[X] Enable Proxy
Host - uveďte IP adresu nebo jméno počítače s Proxy+.
Port - uveďte číslo portu SOCKS rozhraní (1080).

(*) SOCKS firewall

FTP Explorer
Ve formuláři, který je dostupný z menu View/Options aktivujte složku Firewall. V ní nastavte tyto položky:

(*) Use Firewall

Host - vyplňte jméno nebo IP adresu počítače s Proxy+.
Port - uveďte číslo portu FTP Gatewaye (4421).

(*) USER user@hostname

[ ] Use PASV mode musí zůstat nevyplněno

CuteFTP
Ve formuláři, který je dostupný z menu FTP/Settings/Options aktivujte složku Firewall. V ní nastavte tyto položky:

Host - vyplňte jméno nebo IP adresu počítače s Proxy+.
Port - uveďte číslo portu FTP Gatewaye (4421).

(*) USER user@site

[X] Enable firewall access

[ ] Use PASV mode musí zůstat nevyplněno

4.4.2 Poštovní klienti

Poštovní klient na stanici sítě, které je zpřístupněn Internet prostřednictvím Proxy+ má v zásadě tyto možnosti jak odesílat a přijímat zprávy:

1) Využití poštovního systému Proxy+
Proxy+ načítá obsah POP3 schránky v Internetu, ukládá ji na lokální disk a poštovní program si zprávy vyzvedává z Proxy+. Odesílané zprávy také jdou nejprve na Proxy+ a ta je podle stanovených kritérií automaticky odesílá do Internetu. Z pohledu poštovního klienta se Proxy+ chová jako úplný SMTP a POP3 poštovní server.

Uživatel musí mít na Proxy+ založen účet (Accounts/Users) a správně nastavený záznam v Mail/POP3 Download pro načítání schránky z Internetu.

S výhodou lze využít třídění došlých zpráv, rozesílání lokálních zpráv (zprávy nejdou přes Internet - nenavazuje se spojení), sdružování uživatelů do skupin, automatické hromadné odesílání a přijímání zpráv, atd.

2) Přímé napojení na SMTP a POP3 server pomocí Mapped Links.
Pokud chcete, aby poštovní klient měl přímý přístup ke své poštovní schránce, můžete je pomocí Proxy+ k ní připojit použitím definice mapovaného spojení. To všechny požadavky a přenášená data přesměruje na cílový poštovní server.

Na Proxy+ se nastaví dva mapované linky - jeden směrem na SMTP server v Internetu (pro možnost odesílání pošty) a druhý směrem na POP3 server (pro možnost vyzvedávání došlé pošty).

Ke správnému nastavení mapovaných spojení musíte vědět, že protokol SMTP (server odchozí pošty) používá číslo portu 25 a POP3 (server příchozí pošty) číslo 110.

Zápis v Defined links: by měl vypadat asi takto:

TCP 4425 mail.server.cz:25
TCP 44110 mail.server:110

zvolili jsme lokální čísla portů 4425 pro SMTP a 44110 pro POP3 protokol.

Poštovního klienta je třeba nastavit, aby jako server odchozí pošty používal počítač s Proxy+ na portu 4425 a pro příchozí poštu stejný počítač ale na portu 44110.

Pokud povolíte automatické vytáčení spojení pro Mapped Links, má poštovní klient možnost, pouhým požadavkem na načtení či odeslání zpráv, navázat spojení.

POP3 Mapped Links
Proxy+ podporuje speciální mapované spojení pro POP3 protokol - POP3 Mapped Link. V tomto režimu je Proxy+ schopna z požadavku poštovního klienta určit jméno cílového POP3 serveru, takže je možné použít jedno jediné mapované spojení pro načítání pošty z více různých POP3 serverů.
Aby POP3 Mapped Link správně pracovalo, musí být poštovní klient konfigurován tak, aby odesílal jméno cílové schránky ve tvaru: jméno_schránky#jméno_POP3_serveru . Je tedy nutné modifikovat nastavení POP3 účet (POP3 Account). Ostatní nastavení je shodné s nastavením popsaným výše.

3) Přímé napojení na SMTP a POP3 server pomocí SOCKS.
Pokud poštovní klient podporuje SOCKS protokol a chcete z nějakého důvodu aby přístupoval na poštovní servery v Internetu přímo, je tato varianta jednodušší a přehlednější než použití Mapped Links.

Poštovní program je nutné nastavit tak, aby používal PC s Proxy+ jako server protokolu SOCKS (je jedno zda verze 4 nebo 5). Standardní port pro SOCKS protokol je 1080. tento protokol musí být samozřejmě v nastavení Proxy+ povolen (na straně Proxies/Mapped Links).

Pokud povolíte automatické vytáčení spojení pro SOCKS protokol, má poštovní klient možnost, pouhým požadavkem na načtení či odeslání zpráv, navázat spojení.

Outlook Express - napojení na poštovní systém Proxy+

Případ: na počítači s Proxy+ máme definován účet uživatele test s heslem 12345. Poštovní systém Proxy+ je správně nastaven a načítá schránku z Internetu a ukládá ji do boxu uživatele test. Chceme aby Outlook Express na stanici lokální sítě vyzvedával poštovní schránku tohoto uživatele.
Proxy+ běží na počítači s IP adresou 192.168.0.1

Definice nového účtu v české verzi programu:
Pomocí menu Nástroje/Účty vyvolejte formulář Účty sítě Internet. Stiskněte tlačítko Přidat a ze zobrazené nabídky vyberte položku Pošta. Spustí se průvodce vytvářením nového účtu. Postupně vyplňujte nebo zaškrtávejte tyto položky:

Jméno, které se bude ukládat jako součást Vámi odesílaných zpráv.
Vaši poštovní adresu.
Typ serveru příchozí pošty: POP3
Server příchozí pošty (POP3): 192.168.0.1
Server odchozí pošty (SMTP): 192.168.0.1
Přihlašovat se jako
Název účtu POP: test
Heslo: 12345
Název poštovního účtu sítě Internet: uveďte jméno pod kterým se bude nově definovaný účet zobrazovat v seznamu účtů.
Připojení pomocí místní sítě. Důležíté - jinak bude Outlook Express aktivovat telefonické připojení.

Provedení změny v již existujícím účtu české verze programu:
Pomocí menu Nástroje/Účty vyvolejte formulář Účty sítě Internet. Vyberte požadovaný účet ze seznamu a stiskněte tlačítko Vlastnosti. V zobrazeném formuláři změňte tyto položky:

v záložce Servery:

Server příchozí pošty (POP3): 192.168.0.1
Server odchozí pošty (SMTP): 192.168.0.1
Přihlašovat se jako
Název účtu POP: test
Heslo: 12345

v záložce Připojení:

Připojit pomocí místní sítě LAN

Pozn.: Pokud byl účet vytvořen s typem serveru pro příchozí poštu jiným než POP3 (IMAP) musíte účet smazat a vytvořit znovu.

Definice nového účtu v anglické verzi programu:
Pomocí menu Tools/Accounts vyvolejte formulář Internet Accounts. Stiskněte tlačítko Add a ze zobrazené nabídky vyberte položku Mail. Spustí se průvodce vytvářením nového účtu. Postupně vyplňujte nebo zaškrtávejte tyto položky:

Jméno, které se bude ukládat jako součást Vámi odesílaných zpráv.
Vaši poštovní adresu.
Typ serveru příchozí pošty: POP3
Incoming mail (POP3) server: 192.168.0.1
Outgoing mail (SMTP) server: 192.168.0.1
Logon using
POP account name: test
Password: 12345
Internet mail account name: uveďte jméno pod kterým se bude nově definovaný účet zobrazovat v seznamu účtů.
Connect using my local area network. Důležíté - jinak bude Outlook Express aktivovat telefonické připojení

Provedení změny v již existujícím účtu anglické verze programu:
Pomocí menu Tools/Accounts vyvolejte formulář Internet Accounts. Vyberte požadovaný účet ze seznamu a stiskněte tlačítko Properties. V zobrazeném formuláři změňte tyto položky:

v záložce Servers:

Incoming mail (POP3) server: 192.168.0.1
Outgoing mail (SMTP) server: 192.168.0.1
Logon using
Account name: test
Password: 12345

v záložce Connection:

Connect using my local area network (LAN)

Pozn.: Pokud byl účet vytvořen s typem serveru pro příchozí poštu jiným než POP3 (IMAP) musíte účet smazat a vytvořit znovu.

Netscape Messenger 4.5 - napojení na poštovní systém Proxy+

Případ: na počítači s Proxy+ máme definován účet uživatele test s heslem 12345. Poštovní systém Proxy+ je správně nastaven a načítá schránku z Internetu a ukládá ji do boxu uživatele test. Chceme aby Netscape Messenger na stanici lokální sítě vyzvedával poštovní schránku tohoto uživatele.
Proxy+ běží na počítači s IP adresou 192.168.0.1

Definice účtu v programu:
Pomocí menu Edit/Preferences vyvolejte formulář Preferences. Ve stromové struktuře voleb vyberte Mail & Newsgroups/Mail Servers. Položku Outgoing mail (SMTP) server nastavte na 192.168.0.1

Definice serveru příchozí pošty:
Pokud je v Incoming mail servers uvedený server, vyberte jej a stiskněte Edit. Jsou-li v seznamu servery typu IMAP, musíte je smazat. Pokud je seznam prázdný, stiskněte Add. V novém formuláři nastavte tyto položky:

Server name: 192.168.0.1
Server type: POP3 Server
User name: test
Remember password
ukončete formulář tlačítkem OK

Při prvním načtení pošty z POP3 serveru se Messenger zeptá na heslo. Ve formuláři uveďte 12345.

4.4.3 Jiné aplikace

ICQ

Aby správně pracovalo ICQ, je nutné použít ke komunikaci přes Proxy+ protokol SOCKS5. To znamená, že Proxy+ musí mít v Proxies/General tento protokol povolen a ICQ musí používat proxy pomocí SOCKS5. Protože ICQ nevyužívá schopnosti protokolu SOCK5 převádět doménová jména serverů ICQ na IP adresy, musí být v seznamu používaných serverů jména nahrazena IP adresami (postačuje na první místo seznamu uvést IP adresu některého serveru).

Popis nastavení ICQ:
Z hlavního menu programu aktivujte volbu "Preferences", vyberte záložku "Connection" a nastavte tyto parametry:

"I'm using a permanent connection to LAN" a "I'm behind a firewall or proxy"
Stiskněte tlačítko "Firewall Settings" a nastavte "I am using a SOCKS5 Proxy server"
Stiskněte tlačítko "Next" a vyplňte IP adresu počítače s Proxy+ do kolonky "SOCKS5 host". Do "SOCKS5 port" vepište číslo 1080 (nebo jiné, které máte uvedeno v nastaveni SOCKS protokolu v Proxy+).
Pokud používáte verzi ICQ 99a nebo vyšší zaškrtněte volbu Resolve IP.
Pokud používáte Proxy+ nižší verze než 2.10 ujistěte se, že je volba "Use RFC1929 authentication for SOCKS" vypnuta. Vyšší verze Proxy+ již podporují autentifikaci uživatele.
Sekvenci ukončete aktivací tlačítka "Next". V následujícím dialogu máte možnost nechat ověřit funkčnost spojení přes Proxy+. Pokud má počítač s Proxy+ navázané spojení do Internetu, můžete pomocí tlačítka "Check My FIREWALL / Proxy Settings" ověřit, zda je nastavení v pořádku.
Nakonec stiskněte "Done".

Pokud počítač s ICQ používá DNS server (tj. buď má tento počítač instalován DNS server se schopností převádět jména počítačů v Internetu na IP adresy nebo máte na Proxy+ povolený DNS Forwarder), nemusíte aplikovat následující krok.

ICQ starší než verze 99a nepracuje správně za proxy serverem, pokud není schopno zjistit IP adresu komunikačních serverů ICQ (icq.mirabilis.com). Tento problém lze řešit tak, že do seznamu serverů, které klient ICQ používá, doplníte tyto servery uvedením jejich IP adres. Nejprve musíte zjistit IP adresu nějakého serveru. To lze jednoduše udělat pomocí povelu ping.exe spuštěného z DOSovského okna Windows.
Spusťte na počítači, který má aktivní připojení k Internetu ze Start menu program "Příkazový řádek" a v okně DOSu pak povel ping icq.mirabilis.com. V prvním řádku odezvy tento program vypisuje v hranatých závorkách IP adresu serveru. Další řádky výpisu jsou nezajímavé. Protože jméno icq.mirabilis.com slouží více počítačům, získáte opakováním povelu ping několik různých IP adres.

Nastavení IP adres serverů:

ve formuláři "Preferences" aktivujte záložku "Servers" a tlačítkem "Remove" smažte všechny servery na seznamu. Potom pomocí "Add" přidejte minimálně jeden server tak, že vyplníte jeho IP adresu do "Address" a číslo 4000 do kolonky "Port". Je jistější přidat více než jednu IP adresu, protože v případě, že jeden server nepracuje, snaží se ICQ kontaktovat jiný ze seznamu.

Pokyny pro instalaci ICQ:
Pokud instalujete ICQ, musíte po instalaci při prvním spuštění ICQ ve formulářích průvodce registrací nového uživatele pomocí tlačítka "For Admin Use" definovat server ICQ, který má být použit tak, že uvedete jeho IP adresu (viz výše). Dále je nutné definovat "Connection Type" jako "LAN User/I am behind a firewall or proxy". Po stisku tlačítka "Next" je nutné vyplnit nastavení.

Yahoo Pager
Ve formuláři, který je dostupný z menu Edit/Preferences aktivujte složku Connection. V ní nastavte tyto položky:

(*) Use proxies

[x] Enable HTTP proxy
Server Name - vyplňte jméno nebo IP adresu PC s Proxy+.
Server Port - číslo portu proxy serveru. Uveďte 4480 (nebo jiné číslo pokud jste změnili implicitní nastavení HTTP
Proxy v Proxy+).

[x] Enable SOCKS Proxy
Server Name - vyplňte jméno nebo IP adresu PC s Proxy+.
Server Port - číslo portu SOCKS serveru. Uveďte 1080 (nebo jiné číslo pokud jste změnili implicitní nastavení SOCKS serveru v Proxy+).

Yahoo Pager umožňuje použití protokolu SOCKS ve verzi 4 i 5. Nastavte použití verze 5 (obsahuje podporu převodu jmen počítačů na IP adresy, takže není nutné povolovat DNS Forwarder).

Pokud používáte Proxy+ verze 2.10 nebo nižší, musíte vypnout autentifikaci uživatele v nastavení protokolu SOCKS Yahoo Pageru.

4.5 Mapped Links

4.5.1 Nastavení pro čtení News (diskusní skupiny)

Protokol používány ke čtení News neobsahuje podporu proxy serverů. Aby bylo možné News za proxy serverem číst musí buď klient podporovat protokol SOCKS nebo se musí na proxy serveru nastavit tzv. mapovaný spoj (Mapped Link) a klientský software nastavit tak, aby se na proxy server obracel jako na server News.

Případ:
Na serveru news.server.cz je shromažďován obsah několika News skupin. Některé z nich chceme číst.

Teorie:
News protokol používá ke komunikaci port číslo 119.

Nastavení:
Na stránce Proxies/Mapped Links nastavte:

Type: - vyberte typ TCP.

Proxy Port: - zde je nutné zvolit číslo portu. Jedinou podmínkou pro toto číslo je že by melo být z rozsahu 1 - 65535 a nesmí být na počítači s Proxy+ žádným programem použito. Pokud používáte jen jedno mapované spojení pro News (nebo definujete první spojení pro News) můžete s výhodou použít číslo 119.

Target host: news.server.cz:119

Stiskněte tlačítko Add. V seznamu mapovaných spojení Defined Links se objeví nový záznam. Změny provedené v nastavení mapovaných spojení se projeví až po restartu Proxy+.

Nyní musíte nastavit klienty News na lokální síti. Při vytváření záznamu o novém News serveru musíte nastavit jeho IP adresu resp. jeho jméno na IP adresu počítače s Proxy+ . Jako číslo portu News serveru musíte uvést číslo portu, které jste uvedli v nastavení Proxy Port (zobrazuje se v seznamu definovaných spojení na začátku řádku).

4.5.2 Nastavení pro IRC

Novější IRC komunikační programy podporující protokol SOCKS, je výhodné nakonfigurovat tak, aby jej používaly. Programy, které podporu SOCKS nemají, mohou komunikovat s IRC serverem pomocí mapovaných spojení.

Případ:
Chceme komunikovat pomocí IRC s uživateli na počítači irc.server.cz.

Teorie:
IRC servery používají standardně ke komunikaci port číslo 6667.

Nastavení:
Na stránce Proxies/Mapped Links nastavte:

Type: - vyberte typ TCP.

Proxy Port: - zde je nutné zvolit číslo portu. Jedinou podmínkou pro toto číslo z rozsahu 1 - 65535 že nesmí být na počítači s Proxy+ žádným programem použito. Pokud používáte jen jedno mapované spojení pro News (nebo definujete první spojení pro News) můžete s výhodou použít číslo 6667.

Target host: irc.server.cz:6667

Stiskněte tlačítko Add. V seznamu mapovaných spojení Defined Links se objeví nový záznam. Změny provedené v nastavení mapovaných spojení se projeví až po restartu Proxy+.

Nyní musíte ještě nastavit IRC klienty na lokální síti tak, aby používaly počítač s Proxy+ jako cílový IRC server.

4.6 Access List

Od verze 2.30 (build verze vyšší než #99) obsahuje Proxy+ možnost omezení přístupu k jednotlivým službám na základě seznamu tzv. přístupových pravidel (anglicky Access List). Systém vyhodnocování přístupových pravidel je koncipován tak, aby umožňoval sestavení komplexních pravidel.

Základní vlastnosti systému přístupových pravidel:

dvoustupňová definice přístupových pravidel - nejprve se definují tzv. přístupové objekty (access list object). Z nich se pak sestaví vlastní přístupová pravidla (access list rules).
variabilita - vytvořené přístupové objekty lze libovolně kombinovat v přístupovývh pravidlech.
systém je navržen tak, aby jej bylo možno v budoucnu snadno doplňovat o nové typy přístupových objektů.

4.6.1 Přístupové objekty

Přístupové objekty jsou základním stavebním kamenem přístupových pravidel. Každý přístupový objekt definuje podmínku, která je během vyhodnocování přístupového pravidla testována. Splnění či nesplnění této podmínky ovlivňuje platnost celého pravidla. Podmínka je v objektu definována parametrem objektu, který zpravidla specifikuje povolený rozsah testovaných hodnot (například seznam IP adres klientských počítačů, seznam cílových URL adres, atd.).

Každý přístupový objekt je definován těmito položkami:

jméno objektu - jde o textový řetězec s maximální délkou 20 znaků. Ve jméně mohou být použity pouze tyto znaky: '0'..'9', 'a'..'z', 'A'..'Z', '.' '-' a '_' . V zápise přístupového pravidla nehraje velikost písmen jméne objektu žádnou roli. Jména objektů musí být jednoznačná a unikátní.
typ objektu - jeden z těchto předdefinovaných typů : ClientIP, InterfaceIP, URL, AdminURL, ContentType, Time, Service.
parametr objektu - definuje "hodnotu" objektu, která je použita při vyhodnocování platnosti objektu. Každý objekt musí mít definován alespoň jeden platný parametr.

Obecná pravidla zápisu parametrů objektů:
Každý objekt může mít definováno více parametrů. Jednotlivé parametry se oddělují čárkou (pokud jsou parametry uloženy v souboru na disku, musí být každý na samostatném řádku).
Každý parametr může být uveden znakem vykřičník "!", který způsobí, že dílčí porovnání parametru je vyhodnoceno jako negace původní podmínky.

Obecná pravidla vyhodnocování objektů:
Při vyhodnocování přístupového pravidla je objekt považován za pozitivně vyhodnocený, pokud alespoň jeden z jeho parametrů vyhovuje právě prováděné žádosti.

Definované typy objektů:
Proxy+ definuje tyto typy přístupovývh objektů: ClientIP, InterfaceIP, URL, AdminURL,ContentType,Time, Service. V dalším textu najdete jejich podrobný popis:

ClientIP

Popis:
Objekty tohoto typu slouží k výběru klientů (počítačů, které jsou zdrojem požadavků) podle jejich IP adresy. Můžete je využít například pro omezení přístupu k funkcím Proxy+ vyjmenovaným počítačům lokální sítě.

Parametr:
IP adresu můžete specifikovat několika způsoby. U všech platí, že je možné znakem "!" invertovat interval platnosti paremetru. Například zápis: 192.168.0.1 znamená, že podmínka platí pouze pokud žádost přišla od počítače s IP adresou 192.168.0.1, zatímco zápis !192.168.0.1 způsobí platnost objektu v případě, že žádost nepřišla z počítače 192.168.0.1.

a) jednotlivá adresa
jako parametr je uvedena IP adresa počítače.

Příklad:
192.168.0.10 - počítač s IP adresou 192.168.0.10
192.168.0.10, 192.168.0.25 - počítače s IP adresami 192.168.0.10 a 192.168.0.25
!192.168.0.10 - všechny počítače mimo 192.168.0.10

b) rozsah IP adres
rozsah adres se specifikuje spodní a horní hranicí rozsahu, jako oddělovač obou mezí se používá znak "-".

Příklad:
192.168.0-192.168.0.32
192.168.100-192.168.0.150, 192.168.0.200-192.168.1.0
!192.168.0.0-192.168.0.32

c) rozsah specifikovaný adresou podsítě a síťovou maskou
jde o standardní způsob definice rozsahu IP adres. Adresa sítě a maska se oddělují znakem lomítko "/".

Příklad:
192.168.0.0/255.255.255.0
192.168.0.0/255.255.255.240, 192.168.1.0/255.255.255.0
!192.168.0.0/255.255.255.0

d) rozsah specifikovaný adresou podsítě a počtem platných bitů adresy zleva
jde o další často používaný formát zápisu. Adresa podsítě a počet platných bitů se odděluje znakem lomítko "/". Počet platných bitů adresy je číslo v rozsahu 0..32.

Příklad:
192.168.0.0/24
192.168.0.0/30, 192.168.1.0/24
!192.168.0.0.24
InterfaceIP

Popis:
Objekty tohoto typu slouží k povolení/zakázání přístupu podle adresy rozhraní, kterým přišel požadavek do počítače s Proxy+ (obdoba Secure Interfaces). Lze tedy jednoduše zakázat přístup z Internetu k Proxy+ tím, že povolíte přístup pouze přez rozhraní lokální sítě (síťovou kartu).
Význam a zápis parametrů objektu je stejný jako v případě objektu ClientIP.

Upozornění:
Pokud chcete povolit/zakázat přístup z počítače na kterém Proxy+ běží, je nutné v nastavení uvést i adresu 127.0.0.1 (localhost).
Time

Popis:
Umožňuje ovlivnit platnost přístupového pravidla v závislosti na čase.

Parametr:
Parametr objektu specifikuje časový interval ve kterém objekt platí. Formát zápisu používá tuto specifikaci času:
D:H:M, kde D je název dne v týdnu (anglický název) nebo jeho zkrácený název, H je hodina vyjýdřená číalem od 0 do 23 a M je minuta vyjádřená číslem od 0 do 59. Kterákoliv část (D, H nebo M) může být vynechána. Potom na příslušné hodnotě nezáleží.

Příklad:
Monday:14:05 - označuje čas, který nastane ve 2 hodiny a 5 minut odpoledne každé pondělí.
Mo:00:00 - označuje čas, který nastane o půlnoci každé pondělí (tedy noc z neděle na pondělí)
16:20 - označuje čas, který nastane každý den ve 4 hodiny 20 minut po poledni
Wed:: - platí ve středu, hodina a minuta nehraje roli
Friday:15: - platí v pátek od 15:00 do 15:59

a) specifikace intervalu začátkem a koncem
Jako parametr se uvede začátek časového intervalu oddělený znakem "-" od zápisu konce intervalu.

Příklad:
Mon:7:30-Fri:16:00 od pondělí 7:30 do pátku 16:00
13:00-17:00 každý den od jedné hodiny odpoledne do páté hodiny odpoledne
!Wed:: platí celý týden kromě středy

b) specifikace intervalu začátkem a délkou
Požadovaný časový interval se definuje začátkem a délkou, jako oddělovač se uvádí lomítko "/". Délka se specifikuje ve tvaru H:M, kde H je hodina v rozsahu 0..23 a M je minuta v rozsahu 0..59. Maximální dělka intervalu je tedy 23 hodin 59 minut.

Příklad:
Monday:16:20/4:00 v pondělí, začátek v 16:20 a délka 4 hodiny
!10:00/35 platí vždy kromě 35 minut dlouhého intervalu, který začíná v 10:00 (každý den)
URL

Popis:
Slouží k povolení/zakázání přístupu buď na konkrétní URL (napřiklad adresu WWW dokumentu) nebo k přístupu na server daného jména.
Pozn.: Tento typ objektu se nikdy nevztahuje na WWW Administrátorské rozhraní - nevhodným nastavením tedy není ovlivněn přístup k administraci Proxy+.

Parametr:
Parametrem je textový řetězec, který je porovnáván se jménem dokumentu (u služeb, které umožňují vyžádání konkrétního dokumentu - WWW, HTTP Proxy, FTP Proxy, Gopher Proxy) nebo se jménem cílového serveru (u služeb, které umožňují pouze určení serveru - Telnet Gateway, Mapped Links,...).
Parametr může obsahovat znaky hvězdička "*", které pak slouží jako zástupné znaky. Porovnání je stejné jako v případě objektů, které mají zakázáno ukládání do diskové cache paměti.

Příklady:
http://www.server.cz - všechny URL adresy, které začínají textem: http://www.server.cz
http://www.server.cz/adresar - všechny URL adresy, které začínají textem: http://www.server.cz/adresar
http://www.server.cz/dokument.html - dokument s adresou: http://www.server.cz/dokument.html
*.gif, *.jpg - všechny soubory, jejichž URL adresa končí na *.gif nebo *.jpg
*/cgi-bin/* - všechny soubory, jejichž URL obsahuje text /cgi-bin/
!*.gif - všechny soubory, které mají jinou příponu než .gif
AdminURL

Popis:
Jde o obdobu objektu typu URL. Jediný rozdíl je ten, ze AdminURL se vztahuje pouze ke stránkám administrátorského rozhraní Proxy+.
ContentType

Popis:
Umožňuje omezit přístup k datům na WWW serverech v závislosti na jejich typu. WWW server odesílá před každým souborem hlavičku, která by měla obsahovat definici typu souboru (v položce pojmenované Content-Type). Proxy+ umožňuje provést porovnání typu souboru s typem uvedeným v definici přístupového objektu a na základě toho povolit/zakázat načítání objektu.

Typ objektu je WWW serverem definován v tomto tvaru: typ/podtyp
, kde typ určuje skupinu a podtyp přesnější definici typu daného souboru. Například soubor obsahující obyčejnou WWW stranu má typ: text/html. Textový soubor (s příponou .TXT) má typ: text/plain.

Přehled nejpoužívanějších typů souborů WWW serverů:
text/html, text/plain - textové soubory
image/gif, image/jpg - soubory s obrázky
application/octet-stream, application/msword - soubory s obecnými daty (například spustitelné .EXE soubory, atd)

Parametr:
Parametrem je text, který specifikuje masku se kterou je porovnáván typ objektu zjištěný z řádku Content-Type hlavičky souboru. Může obsahovat znaky hvězdička, které nahrazují libovolný výskyt jiných znaků.

Příklad:
application/* všechny soubory, které WWW server označil jako aplikace.
!image/* soubory, které nejsou označeny jako obrázky.
text/html jen soubory, které obsahují platná data WWW stran.

ServiceName

Popis:
Umožňuje zakázat/povolit přístup ke službě Proxy+ podle jejího interního jména.

Seznam jmen služeb Proxy+:

ADMIN	Administrátorské WWW rozhraní - slouží ke změně nastavení Proxy+.
FTP	FTP Proxy - přijímá požadavky na stejném portu jako HTTP Proxy (4480). Používají ji WWW prohlížeče.
FTPG	FTP Gateway - brána pro komunikaci s FTP servery pro programy typu FTP klient.
GOPHER	Gopher Proxy - přijímá požadavky na stejném portu jako HTTP Proxy (4480). Používají ji WWW prohlížeče.
HTTP	HTTP Proxy - přijímá požadavky od prohlížečů WWW stránek na načtení dat z WWW serverů v Internetu.
HTTPS	Obdoba HTTP Proxy. Pracuje s kryptovaným (zabezpečeným) přenosem dat.
ICP	ICP Server. Server protokolu ICP (Internet Cache Protocol), který slouží ke zvýšení efektivity spolupracujících proxy serverů.
MAPPED	Mapped Links.
SOCKS4	SOCKS4 protokol slouží k umožnění přístupu k Internetu aplikacím, jejichž vlastní komunikační protokol nezahrnuje podporu proxy serverů (IRC, Telnet,...).
SOCKS5	SOCKS5 rozšiřuje služby protokolu SOCKS5 o přenos UDP dat.
RAUDIO	Real Audio Proxy (PNA Proxy) - slouží k přenosu audio/video dat
TELNET	Telnet Gateway.
WWW	Interní WWW server Proxy+.

Parametr:
Jako parametr se uvádí jméno (nebo více jmen oddělených čárkou) služby. Ve jméně se mohou vyskytovat zástupné znaky (hvězdičky).

Příklad:
HTTP přístup pomoci HTTP proxy rozhraní
HTTP* přístup pomocí HTTP nebo HTTPS rozhraní
!HTT*,FTP,Gopher přístup na jiné služby než HTTP Proxy, HTPS Proxy ,FTP Proxy, Gopher Proxy

Parameter

Popis:
Tento přístupový objekt má zvláštní postavení. Slouží pouze k definici parametru, který bude předán službě Proxy+ v případě, že bude výsledkem vyhodnocení přístupových pravidel akce typu Pass (skryté doplnění požadavku na načtení dat o jméno a heslo).
Řádek přístupových pravidel, který popisuje akci Pass je platný jen tehdy, je-li v řádku vyjmenován objekt typu Parameter.

Parametr:
Parametrem je text, který bude předán probíhající službě Proxy+ v případě, že bude řádek přístupových pravidel, obsahující tento typ objektu vyhodnocen jako platný.

Zadávání jména a hesla pro automatickou authentifikaci přístupu na WWW server
Syntaxe zápisu je:
jméno : heslo ( bez mezer ! )

Příklad:
user:heslo1 příklad parametru pro akci Pass - požadavek bude doplněn tak, jako kdyby uživatel zadal jméno user a heslo heslo1.

Poznámka
Při načítání definice přístupových objektů Proxy+ provádí kontrolu na správnost zápisu a objekty, které obsahují chyby jsou ignorovány. Hlášení o chybě je reportováno do souboru ErrLog.txt. Za chybu je považován například nesprávný zápis parametru.

Seznam aktivních objektů lze zobrazit pomocí administrátoského WWW rozhraní.

4.6.2 Přístupová pravidla

Přístupová pravidla definují vyjmenováním příslušných přístupovývh objektů akce, které budou na základě porovnání prametrů požadavku klienta vykonány (například zda bude či nebude povolen přístup).

Pravidla zápisu přístupových pravidel:

Přístupová pravidla se zapisují do textového pole administrátorského rozhraní do samostatných řádků. Platí, že:

na jednom řádku může být definice pouze jednoho opravidla.
každé pravidlo začíná deklarací typu akce, která se provede jsou-li splněny podmínky obsažené ve všech vyjmenovaných objektech. To znamená, že každé pravidlo musí začínat jedním z těchto slov: Allow, Deny, Pass .
každé pravidlo musí použít minimálně jeden přístupový objekt - pravidlo které obsahuje jen deklaraci typu akce je neplatné.
maximální počet přístupových objektů na jedno pravidlo je 20.
jednotlivá klíčová slova či jména přístupových objektů se oddělují mezerami.

Formát jednoho řádku přístupových pravidel:
typ_akce PO1 PO2 PO3 ... PON

, kde typ_akce je povel, kterým se specifikuje co má Proxy+ dělat v případě, že řádek je splněn a PO1,..PON jsou jména přístupových objektů.

Typ_akce může nabývat těchto hodnot:

Allow - přístup je povolen.
Deny - přístup je zamítnut.
Pass - přístup je povolen a pokud je žádost směrována na WWW server v Internetu nebo na administrátorské rozhraní Proxy+ je žádost doplněna o jméno a heslo. Tím je možné docílit transparentního přístupu na WWW strany chráněné heslem. Uživatel nemusí heslo znát. Dokonce ani nemusí vědět, že WWW server pro přístup na daný dokument heslo požaduje.
Pokud již požadavek obsahuje informace o jméně a hesle uživatele nebude doplnění žádosti provedeno (požadavek bude odeslán s uživatelem definovaným původním jménem a heslem).
Akce typu Pass vyžaduje, aby v řádku přístupových pravidel, který ji definuje figuroval objekt typu Parameter. Z tohoto objektu je načtena definice jména a hesla.

Jméno objektu může být volitelně uvozeno znakem vykřičník "!". Takový objekt je platný, pokud ani jedna v něm obsažená podmínka není splněna (po vuyhodnocení platnosti objektu je provedena negace výsledku).

Pravidla vyhodnocování přístupových pravidel:

splněním pravidla Proxy+ rozumí, že všechny podmínky definované jeho přístupovými objekty jsou splněny.
pokud je v definici přístupového pravidla uvozeno jméno libovolného přístupového objektu znakem "!", je výsledek vyhodnocení daného objektu negován.
Proxy+ implicitně předpokládá, že výsledkem kontroly přístupu podle přístupových pravidel bude typ akce Allow, tedy přístup bude povolen. To znamená, že prázdný seznam pravidel vždy povolí přístup k datům. Podobně, není-li nalezeno ani jedno pravidlo, které je splněno, bude přístup povolen. Vyplývá z toho, že pokud chcete implicitně zakázat nepovolené akce, musíte na konec seznamu pravidel umístit řádek, který zakáže všechny akce.
pravidla jsou vyhodnocována vždy v tom pořadí v jakém jsou definována v seznamu Access List Rules.
jakmile Proxy+ při kontrole přístupu narazí na řádek pravidel, které je splněno, je kontrola ukončena. To znamená, že zbývající řádky se neuplatní.

Poznámka
Při načítání definice přístupových pravidel Proxy+ provádí kontrolu na správnost zápisu a řádky, které obsahují chyby jsou ignorovány. Hlášení o chybě je reportováno do souboru ErrLog.txt. Za chybu je považováno i uvedení jména neexistujího přístupového objektu.

Seznam aktivních řádků přístupových pravidel lze zobrazit pomocí Administrátoského WWW rozhraní.

4.6.3 Příklady přístupových pravidel

Ve všech následujících příkladech budeme vycházet z toho že:

Proxy+ běží na počítači s IP adresou 192.168.0.1 . Tomuto počítači budeme říkat server.
počítače lokální sítě používají IP adresy z rozsahu 192.168.0.0 až 192.168.0.255, tedy síť 192.168.0.0/255.255.255.0 .
počítač s IP adresou 192.168.0.10 budeme nazývat PC1.
seznamy přístupových objektů a přístupových pravidel jsou prázdné
je povoleno používání přístupovývh pravidel (Access List/General).

Příklad 1

Popis:
Chceme omezit přístup počítači PC1 ke všem službám Proxy+.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa počítače PC1, tedy text: 192.168.0.10.

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tato řádka:
PC1=ClientIP;192.168.0.10

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
deny PC1

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Příklad 2

Popis:
Chceme omezit přístup ke všem službám Proxy+ všem počítačům kromě počítače PC1.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa počítače PC1, tedy text: 192.168.0.10.

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tato řádka:
PC1=ClientIP;192.168.0.10

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
deny !PC1

Znak "!" před jménem objektu způsobí, že pravidlo bude platit vždy, když bude kontrolován přístup z počitače, který ma jinou IP adresu než 192.168.0.10.

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Alternativní řešení:
Tento příklad je možné vyřešit i tak, že změníme definici přístupového objektu, který pak použijeme v přístupovém pravidle.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme NPC1. Typ objektu bude ClientIP a jeho parametr bude obsahovat "negaci" IP adresy počítače PC1, tedy text: !192.168.0.10.
Vykřičník "!" způsobí, že objekt bude platný pouze pokud bude porovnáván s jinou IP adresou než je 192.168.0.10.

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tato řádka:
PC1=ClientIP;!192.168.0.10

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
deny NPC1

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Příklad 3

Popis:
Chceme omezit přístup počítači PC1 ke všem službám Proxy+ v čase od 07:30 do 17:00.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa počítače PC1, tedy text: 192.168.0.10.
Dále vytvoříme přístupový objekt CAS. Typ objektu bude Time a jeho parametrem bude specifiace časového intervalu, tedy 07:30-17:00.

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tyto řádky:
PC1=ClientIP;192.168.0.10
CAS=Time;07:30-17:00

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
deny PC1 CAS

Kombinací přístupovývh objektů PC1 a CAS je dosazeno toho, že přístupové pravidlo je platné pouze tehdy vytvořil-li požadavek klient na počítači 192.168.0.10 v čase od 07:30 do 17:00 hodin.

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Příklad 4

Popis:
Chceme povolit přístup všem počítačům pouze ke službě HTTP Proxy.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme HTTPProxy. Typ objektu bude ServiceName a jeho parametr bude text: HTTP

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tento řádek:
HTTPProxy=ServiceName;HTTP

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
deny !HTTPProxy

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Příklad 5

Popis:
Chceme:

zakázat přístup k službám Proxy+ ze všech nelokálních IP adres (tedy především z Internetu)
povolit přístup všem lokálním počítačům pouze ke službě HTTP Proxy, FTP Proxy a FTP Gateway A to jen v pracovní době od 07:00 do 15:30. V sobotu a v neděli je přístup k těmto službám také zakázán.
lokálním počítačům povolíme načítání pouze obvyklých souborů z WWW serverů (text stran a obrázky).
počítač PC1 používá ředitel firmy a proto na něj nejsou aplikovány žádná omezení.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa počítače PC1, tedy text: 192.168.0.10.
Vytvoříme přístupový objekt, který nazveme LocalIP. Typ objektu bude ClientIP a jeho parametr bude seznam lokálních IP adres, tedy například text: 192.168.0.0/255.255.255.0
Vytvoříme objekt, který nazveme Proxy. Typ objektu bude ServiceName a jeho parametr bude specifikovat jména povolených služeb, tedy půjde o text: HTTP, FTP, FTPG
Vytvoříme objekt, který nazveme CAS. Typ objektu bude Time a jeho parametr bude specifikovat povolený časový interval: 07:00-15:30
Vytvoříme objekt, který nazveme SoNe. Typ objektu bude Time a jeho parametr bude specifikovat dny sobota a nedele (anglicky): Saturday,Sunday
Vytvoříme objekt, který nazveme Obsah. Typ objektu bude ContentType a jeho parametr bude specifikovat povolené typy souborů, tedy text: text/*, image/*

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tyto řádky:
LocalIP=ClientIP;192.168.0.0/255.255.255.0
PC1P=ClientIP;192.168.0.10
Proxy=ServiceName;HTTP,FTP,FTPG
CAS=Time;07:00-15:30
SoNe=Time;Saturday,Sunday
Obsah=ContentType;text/*,image/*

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
alow PC1
deny !LocalIP
deny LocalIP !CAS
deny LocalIP !Proxy
deny LocalIP SoNe
deny !Obsah

Přístupová pravidla mohou v tomto případě být zapsána i takto:

alow PC1
deny !LocalIP
deny !CAS
deny !Proxy
deny SoNe
deny !Obsah

Protože na řádcích 1 a 2 jsme odfiltrovali IP adresy počítačů se specifickými přístupvými právy, nemůže se k dalším řádkům dostat požadavek s jinou IP adresou než z rozsahu definovanou objektem LocalIP. Můžeme jej tedy v zápisu řádků 3, 4 a 5 vynechat.

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Příklad 6

Popis:
Chceme:

v pracovní době (od 07:00 do 15:30) povolit pouze přístup k WWW serveru www.firma.cz. Mimo pracovní dobu je vše lokálním počítačům povoleno.
všem počítačům mimo lokální síť zakázat přístup ke službám Proxy+.

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme LocalInt. Typ objektu bude InterfaceIP a jeho parametr bude IP adresa rozhraní, kterým mohou přícházet požadavky do počítače s Proxy+, tedy: 192.168.0.1
Vytvoříme objekt, který nazveme CAS. Typ objektu bude Time a jeho parametr bude specifikovat povolený časový interval: 07:00-15:30
Vytvoříme objekt, který nazveme Adresa. Typ objektu bude URL a jeho parametr bude: www.firma.cz

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tyto řádky:
LocalInt=InterfaceIP;192.168.0.1
CAS=Time;07:00-15:30
Adresa=URL;www.firma.cz

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
deny !LocalInt
deny LocalIP !Adresa CAS

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

Příklad 7

Popis:
Chceme nastavit přístupová pravidla tak, aby pří přístupu k dokumentům na WWW serveru byly požadavky od počítače PC1 automaticky doplněny o jméno a heslo.

Adresa URL chráněných dokumentů: www.server.cz/tajne
(adresy všech chráněných dokumentů začínají touto adresou)

Jméno je: uziv
Heslo je: heslo1

Definice přístupových objektů:
Vytvoříme přístupový objekt, který nazveme PC1. Typ objektu bude ClientIP a jeho parametr bude IP adresa počítače PC1, tedy text: 192.168.0.10.
Vytvoříme přístupový objekt Tajne. Typ objektu bude URL a jeho parametrem bude specifiace adresy dokumentů, tedy http://www.server.cz/tajne
Dále vytvoříme přístupový objekt Heslo. Typ objektu bude Parameter a jeho parametrem bude specifiace jména a hesla pro WWW server, tedy uziv:heslo1

V seznamu přístupových objektů (Defined objects) se po správném zadání objeví tyto řádky:
PC1=ClientIP;192.168.0.10
Tajne=URL;http://www.server.cz/tajne
Heslo=Parameter;uziv:heslo1

Definice přístupových pravidel:
Na straně Access List/Rules zapíšeme tuto řádku do Access list rules:
pass PC1 Tajne Heslo

Tlačítkem Save uložte nový seznam přístupových pravidel a restartujte Proxy+.

5. Řešení problémů

5.1 Problémy s přístupem k administrátorskému rozhraní

Nejprve se ujistěte, že byly splněny nutné podmínky pro funkci administrátorského rozhraní.
Zkontrolujte, zda soubor ProxyLog.TXT, který najdete v podadresáři Logs instalačního adresáře Proxy+ obsahuje zmínku o tom, že administrátorské WWW rozhraní bylo nastartováno. Hledejte text "WWW Admin: accepting admin requests on port: xxxx", kde xxxx je aktuální použité číslo komunikačního portu rozhraní. Pokud nenajdete řádek s tímto textem, není spuštěno administrátorské rozhraní a tudíž není možné Proxy+ nastavovat. Zkontrolujte obsah souboru ErrLog.TXT - v něm by se mělo objevit chybové hlášení, které popisuje proč nebylo rozhraní spuštěno.

5.1.1 Prověření funkce TCP/IP systému

Na stanici sítě (na jiném počítači než je PC s Proxy+) spusťte z menu Start okno DOSu povelem Příkazový řádek. V okně zadejte povel ping x.x.x.x , kde x.x.x.x je adresa počítače s Proxy+. V případě, že vzdálený počítač odpovídá na povel, zobrazí se 4 řádky začínající textem Odpověď od (Reply from). Pokud odpověď nepřichází, není v pořádku buď kabeláž nebo nastavení na místním či vzdáleném počítači.

Počítače musí mít instalováno TCP/IP a přidělené unikátní IP adresy (doporučujeme z "neinternetovského" rozsahu 192.168.0.0 - 192.168.255.255)

6. Rejstřík použitých pojmů

Disková paměť (cache)
Proxy+ umožňuje u protokolů HTTP a FTP ukládání přenášených dat do souborů na pevný disk. Tím se docílí v určitých případech značného zrychlení práce. Načítá-li totiž uživatel např. WWW prohlížečem stranu, která již byla uložena na disk, nemusí být navazováno spojení s WWW serverem v Internetu, ale data jsou načtena z disku a odeslána. To je jednak podstatně rychlejší než transport dat z Internetu, a také to přináší odlehčení zátěže na lince vedoucí do Internetu.

Diskovou paměť lze vypnout a také nastavit její velikost v rozmezí od 1MB až po velikost omezenou pouze volným místem na disku. Pokud je na disku méně místa než 10MB, nebudou do diskové paměti ukládány nové soubory.

IP adresa, port, protokol
Přenosové protokoly TCP/IP používají k definici cíle přenosu tuto trojici:
IP adresu, ta určuje adresu síťového rozhraní, kterým bude zpráva přijata (definuje tedy cílový počítač)
port, určující, který program (služba) běžící na cílovém počítači je příjemcem
protokol, definuje přenosový protokol - např. TCP nebo UDP

TCP protokol umožňuje snadný obousměrný přenos dat mezi dvěma účastníky. Přenosový kanál zaručuje doručení dat beze ztrát. Používá se např. při načítání WWW stran, při komunikaci s FTP serverem,...
UDP protokol slouží k odesílání krátkých zpráv (datagramů), nezaručuje doručení dat. Protože umožňuje dosažení vyššího výkonu než TCP, používá se např. v aplikacích pro přenos videa (VDOLive) a zvuku (RealAudio).

URL
Identifikátor dokumentu v Internetu (Uniform resource locator). Skládá se typicky ze tří částí: jméno protokolu, jméno počítače a jméno dokumentu. Například http://www.fortech.cz/index.html označuje dokument index.html umístěný na počítači www.fortech.cz pod protokolem HTTP.

* Proxy+ v některých svých částech využívá algoritmu MD5 (Message Digest Algorithm) vyvinutého firmou RSA Data Security, Inc.
* V textu jsou použity názvy, jenž mohou být ochrannými či registrovanými ochrannými známkami jejich majitelů.