WinProxy 1.3

U₧ivatelskß P°φruΦka

á verze 1.1 , 3. 10. 1996
poslednφ ·prava 29.10. 1996

WinProxy © 1996 Martin Viktora
                Martin RubßÜ
                TomᚠHnetila

Upozorn∞nφ :
V dokumentu pou₧itΘ nßzvy produkt∙, firem apod. mohou b²t ochrann²mi znßmkaminebo registrovan²mi ochrann²mi znßmkami p°φsluÜn²ch vlastnφk∙.

1.P°edmluva2.Co to vlastn∞ WinProxy je a jak pracuje ?3.Zßkladnφ Informace   3.1 SystΘmovΘ po₧adavky   3.2 Instalace4.Konfigurace   4.1 Proxy Server   4.2 Cache   4.3 Gateway   4.3.1 Telnet gateway   4.3.2 Ftp gateway   4.3.3 SMTP/POP3 gateway   4.3.4 News   4.4 SOCKS server a DNS   4.5 TelefonickΘ p°ipojenφ   4.6 Sprßva u₧ivatel∙   4.7 BezpeΦnost5. Konfigurace TCP/IP   5.1 Nastavenφ IP adres   5.2 Nastavenφ DNSA Sφt∞ s vφce segmentyB Vysv∞tlivky pou₧it²ch termφn∙C FAQ - ╚asto poklßdanΘ otßzky

1.P°edmluva

ááááTento dokument je urΦen u₧ivatel∙m programu WinProxy. Popisuje káΦemuWinProxy slou₧φ, jak pracuje, jak provΘst sprßvnou konfiguraci a dalÜφinformace. Jeho obsah se bude postupn∞ m∞nit, tak jak budeme schopni dopl≥ovatnovΘ, aktußlnφ infomace. Poslednφ verze bude dostupnß na Webu. ProsφmeΦtenß°e, aby nßs upozornili na p°φpadnΘ nejasnosti, nep°esnosti Φi nedostateΦnΘinformace. Vφtßny jsou tΘ₧ nßvrhy na dopln∞nφ dalÜφch informacφ vztahujφcφse k problematice, Φi popisy konfigurace software je₧ zde nebylo uvedeno.
NaÜe adresa : winproxy@winproxy.cz

2. Co to vlastn∞ je a jak pracuje WinProxy ?

ááááProxy server (odpovφdajφcφ Φesk² v²raz - zßstupn² server) je programurΦen² pro zp°φstupn∞nφ Internetov²ch slu₧eb zálokßlnφ sφt∞ chrßn∞nΘ Firewallem.
ááááFirewall je obecn∞ poΦφtaΦ, kter² je umφst∞n na rozhranφ mezi lokßlnφsφtφ a Internetem. Jeho ·kolem je chrßnit lokßlnφ (privßtnφ) sφ¥ a datana poΦφtaΦφch tΘto sφt∞ proti ·toku zárelativn∞ nebezpeΦnΘho Internetu.Tato ochrana je provßd∞na r∙zn²mi zp∙soby, nejΦast∞ji se na poΦφtaΦi realizujφcφfirewall zakß₧e sm∞rovßnφ paket∙. To znamenß, ₧e je nemo₧nΘ dostat se na·rovni IP vrstvy do lokßlnφ sφt∞ a prßv∞ ·toky vedenΘ zátΘto vrstvy pat°φk velmi nebezpeΦn²m. Nev²hodou tohoto °eÜenφ je, ₧e poΦφtaΦe na lokßlnφsφti chrßn∞nΘ firewallem ztratφ mo₧nost p°φmΘho p°φstupu na Internet.
ááááVásouΦasnΘ dob∞ se nejvφce ujaly nßsledujφcφ °eÜenφ p°eklenujφcφ tentoproblΘm :

ááProxy server

ááGateway

ááSOCKS server

ááááObvykle se jednß oán∞jak² program, kter² je spuÜt∞n na poΦφtaΦis p°φmou konektivitou do Internetu (nebo jinΘ po₧adovanΘ sφt∞). PoΦφtaΦepak p°istupujφ z lokßnφ sφt∞ do Internetu nep°φmo, prost°ednictvφm tohotopoΦφtaΦe (firewallu).

Nßsledujφcφ obrßzek ilustruje nejΦast∞jÜφ situaci :

ááááJestli₧e se chce poΦφtaΦ A spojit s poΦφtaΦem B, musφse nejprve spojit s poΦφtaΦem C. Po navßzßnφ spojenφ zaÜle poΦφtaΦA poΦφtaΦi C ₧ßdost o spojenφ s poΦφtaΦem B. PoΦφtaΦC navß₧e spojenφ s poΦφtaΦem B a nynφ m∙₧e zaΦφt v²m∞na datmezi poΦφtaΦi A aáB. Formßt ₧ßdosti o spojenφ p°ichßzejφcφna poΦφtaΦ C m∙₧e b²t r∙zn² a je urΦen v²Üe uveden²mi p°φstupy.TakΘ ·loha poΦφtaΦe C p°i v²m∞n∞ dat mezi poΦφtaΦi A aáBje r∙znß, zßvislß od pou₧itΘho p°φstupu. V jednoduÜÜφch p°φpadech poΦφtaΦC do prochßzejφcφch dat v∙bec nezasahuje, ve slo₧it∞jÜφch p°φpadechm∙₧e provßd∞t transformaci protokol∙.

ááááPoΦφtaΦ C m∙₧e takΘ provΘst ov∞°enφ ₧ßdosti o spojenφ a podleurΦit²ch kritΘriφ rozhodnout, zda bude po₧adavek vy°φzen nebo zamφtnut.To umo₧≥uje °φdit p°φstup u₧ivatel∙ lokßlnφ sφt∞ k vybran²m slu₧bßm.

áááAby nebylo mo₧nΘ pou₧φt opaΦnΘho p°φstupu, tj. aby poΦφtaΦe v Internetunemohly p°istoupit p°es poΦφtaΦ C na lokßlnφ sφ¥, umo₧≥uje WinProxydefinovat tzv. bezpeΦnß sφ¥ovß rozhranφ. Spojenφ na poΦφtaΦ C jepak mo₧nΘ jedin∞ z lokßlnφ sφt∞.

áááUveden² model p°inßÜφ krom∞ zv²Üenφ bezpeΦnosti dalÜφ zajφmavΘ mo₧nosti:

Nutnost pouze jednΘ IP adresy PoΦφtaΦe v lokßlnφ sφti mohou mφt libovoln∞ zvolenΘ IP adresy. SkuteΦnßInternetovß adresa je vy₧adovßna pouze jedna a to pro poΦφtaΦ C.NejΦast∞jÜφ situace jsou : Lokßlnφ sφ¥ s n∞kolika poΦφtaΦi, k jednomu je p°ipojen modem pro p°ipojenφdo Internetu. Lokßlnφ sφ¥ s n∞kolika poΦφtaΦi, jeden mß dv∞ nap°. ethernet rozhranφ,jednφm je p°ipojen do lokßlnφ sφt∞, druh²m na ve°ejn² segment.

Uklßdßnφ prochßzejφcφch dat do sdφlenΘ cache PoΦφtaΦ C m∙₧e prochßzejφcφ data uklßdat do vlastnφ cache. P°iop∞tovn²ch ₧ßdostech o jejich zaslßnφ ji₧ nejsou data zφskßna z p∙vodnφchmφst, ale jsou vzata zácache. Tento p°φstup sni₧uje zatφ₧enφ linky a urychlujeodezvu. Samoz°ejm∞ do cache jsou uklßdßna data pouze ve°ejnß, v cache setedy neobjevφ informace privßtnφho charakteru.

---

3.Zßkladnφ informace

3.1 SystΘmovΘ po₧adavky

OperaΦnφ systΘm :

ááááWindows 95 nebo Windows NT sánainstalovanou podporou TCP/IP (viz.Konfigurace TCP/IP).

Hardware :

ááááminimßlnφ HW konfigurace pro dan² operaΦnφ systΘm , cca. 1 MB naHDD + diskov² prostor pro cache.

áááá S rostoucφm poΦtem u₧ivatel∙ a velikostφ cache rostou po₧adavkyna pam∞¥, procesor a disk, a takΘ rychlost p°ipojenφ.

áááá DoporuΦujeme nßsledujφcφ (minimßln∞):

• 5 u₧ivatel∙, cache 20 MB -> 486, 8 MB RAM
• do 10 u₧ivatel∙, cache 80 MB -> Pentium, 16 MB RAM
• vφce -> vyhrazenß nebo mßlo zatφ₧enß stanice (NT Server) Pentium120 MHz, 32 RAM

3.2 Instalace, popis soubor∙

ááááInstalace se provede spuÜt∞nφm programu SETUP.EXE, kter²se nachßzφ na instalaΦnφ disket∞ nebo váadresß°i, kde jste rozbalili archφvsta₧en² záInternetu. Po jeho spuÜt∞nφ zadßte adresß°, do kterΘho chceteWinProxy instalovat a stisknete tlaΦφtko Install.

ááááPokud pracujete pod Windows NT, mßte mo₧nost WinProxy nainstalovatsámo₧nostφ spouÜt∞nφ jako slu₧by (tlaΦφtko Install with Service Support).Kátomu vÜak musφte mφt administrßtorskß privilegia.

ááááNa zßv∞r budete dotßzßni, zda chcete vytvo°it skupinku ve Sprßvciprogram∙. Skupinka bude mφt jmΘno WinProxy. Pokud jste instalovali sápodporouslu₧by pod Windows NT, pak bude vytvo°ena skupinka typu Common, jinak budetypu Personal.

ááááPo instalaci je WinProxy schopen okam₧itΘho pou₧itφ.

ááááVácφlovΘm adresß°i (kam jste WinProxy nainstalovali) najdete tytosoubory:

winproxy.exe	- vlastnφ aplikace
proxy.pac	- autokonfiguraΦnφ soubor
config.htm	- nßpov∞da pro konfiguraci
readme.txt	- zßkladnφ informace

á WinProxy pou₧φvß podadresß° cache, ve kterΘm jsou uklßdßnaprochßzejφcφ data. Vátomto adresß°i se pak dßle nachßzφ soubory :

• error.log (textov² soubor) - Obsahuje informace oáchybßch, kterΘse vyskytly p°i startu nebo b∞hu programu. Soubor je sáka₧d²m spuÜt∞nφmprogramu p°epsßn. Tyto informace jsou spφÜe urΦeny pro odla∩ovßnφ programua vásouboru by se tedy m∞ly objevit pouze ve v²jimeΦn²ch situacφch. Pokudmßte n∞jakΘ potφ₧e s provozem programu, zaÜlete prosφm v²pis tohoto souboruspolu s popisem chyby na adresu : winproxy@winproxy.cz
• access.log (textov² soubor) - V tomto souboru jsou uklßdßnyinformace o po₧adavcφch p°ichßzejφcφ na WinProxy. Zßznam obsahuje adresupoΦφtaΦe odkud po₧adavek p°iÜel, datum typ a cφl po₧adavku. Zda budou tytoinformace uklßdßny, je mo₧nΘ voliteln∞ nastavit. Data jsou k tomuto souborup°ipojovßna.
• status.log (binßrnφ soubor) - Zde jsou ulo₧eny internφ informacenezbytnΘ pro sprßvu cache.
• status.log.bak (binßrnφ soubor) - Zßlo₧nφ kopie souboru status.log.

Pozor : Smazßnφm nebo poÜkozenφm souboru status.log znemo₧nφtesprßvnΘ fungovßnφ programu. Vátomto p°φpad∞ musφte smazat cel² cache adresß°.

4. Konfigurace

áááJestli₧e nemßte na poΦφtaΦφch fungujφcφ protokol TCP/IP Φt∞te nejprvekapitolu 5. Konfigurace TCP/IP.
Konfigurace se provßdφ prost°ednictvφm formulß°∙ web rozhranφ. Toto rozhranφje umφst∞no na samostatnΘm portu, implicitn∞ 3129. Jeho URL je http://host:3129/adminkde host je poΦφtaΦ, kde b∞₧φ WinProxy. Ke konfiguraci je zapot°ebφprohlφ₧eΦ, kter² dovede zobrazit rßmce (frames). DoporuΦujeme takΘ vypnoutproxy na poΦφtaΦ, kde b∞₧φ WinProxy, zvlßÜt∞ pokud budete vyu₧φvat nad°azen²proxy server. KonfiguraΦnφ hodnoty jsou uspo°ßdßny do n∞kolika skupin,ka₧dΘ skupin∞ p°φsluÜφ jeden formulß°. Na web rozhranφ je takΘ umφst∞naon-line nßpov∞da s informacemi, jak pracovat s konfiguraΦnφmi formulß°i.

ááááVáp°edchozφ kapitole byly naznaΦeny zßkladnφ principy prßce WinProxy.Ta tedy pracuje jako :

ááproxy server pro protokoly http, https, ftp a gopher

ááumo₧≥uje uklßdat data t∞chto protokol∙ do sdφlenΘ cache (krom∞ https)

áágateway pro slu₧by Telnet, FTP, SMTP, NEWS a POP3
ááSOCKS server a DNS forwarder

ááumo₧≥uje vyvolat telefonickΘ p°ipojenφ sφt∞

áásprßva u₧ivatel∙ a skupin + omezenφ p°φstupu

áázabezpeΦuje lokßlnφ sφ¥

ááááKa₧d² zábod∙ p°edstavuje urΦit² subsystΘm WinProxy. Vlastnosti t∞chtosubsystΘm∙ se nastavujφ prost°ednictvφm formulß°∙. Vánßsledujφcφch kapitolßchjsou popsßny zp∙soby jejich nastavenφ.

ááááD∙le₧itΘ :áV nßsledujφcφm textu je Φasto zapot°ebφ odkßzat se na poΦφtaΦ, kde b∞₧φWinProxy. Pro pohodlnost budeme tento poΦφtaΦ naz²vat ProxyHost. ProxyHosttedy p°edstavuje DNS jmΘno nebo IP adresu poΦφtaΦe, na kterΘmprovozujete WinProxy.

4.1 Proxy server

ááNastavenφ WinProxy

ááááWinProxy spustφte na poΦφtaΦi, kter² mß p°φstup do Internetu. ProxyoΦekßvß po₧adavky na portu 3128. Toto implicitnφ nastavenφ lze zm∞nit nastrßnce Network.
ááááNa strßnce General je mo₧nΘ nastavittzv. parent proxy, co₧ je vlastn∞ jin², nad°azen² proxy server. nap°. uvaÜeho Internet providera. Pokud nastavφte tuto hodnotu, veÜkerΘ po₧adavkybudou postoupeny na zpracovßnφ nad°azenΘmu proxy serveru.
ááááDßle je nutnΘ sprßvn∞ nakonfigurovat browser. VásouΦasnΘ dob∞ je dispoziciv∞tÜφ poΦet prohlφ₧eΦ∙ a ne ka₧d² podporuje proxy server. Pokud tyto prohlφ₧eΦepodporujφ proxy, pak je jejich konfigurace navzßjem podobnß. Pro nßzornostuvedeme p°φklad konfigurace nejrozÜφ°en∞jÜφch browser∙ :

ááNastavenφ klient∙

ááNetscape Navigator

1. menu Options -> Network Configuration -> zßlo₧ka Proxies
2. zvolφme Manual Proxy Configuration
3. stiskneme tlaΦφtko View
4. do polφΦek HTTP Proxy, FTP Proxy, GOPHER Proxy a Security Proxy uve∩tepoΦφtaΦ ProxyHost a port nastavφme na 3128.

áááDruhou mo₧nostφ je pou₧φt autokonfiguraΦnφ soubor. Tento soubor sepo instalaci nachßzφ ve stejnΘm adresß°i jako WinProxy. V tomto souboruje zapot°ebφ nastavit proxy na poΦφtaΦ ProxyHost. V Navigatoru zvolφteAutomatic Proxy Configuration a do polφΦka Configuration Location (URL)zadßte : ProxyHost:3129/autoconfig.

ááNCSAMosaic

1. menu Options -> Preferences -> zßlo₧ka Proxy
2. do polφΦek proxy serveru pro HTTP, FTP, GOPHER uvedete poΦφtaΦ ProxyHostaáport 3128 odd∞lenΘ dvojteΦkou.

ááMS Internet Explorer 2.0 ╚eskß verze

1. Start -> Nastavenφ -> Ovlßdacφ panely -> Internet
2. zßlo₧ka Up°esn∞nφ -> zvolφme Pou₧φt zprost°edkujφcφ server
3. Do polφΦka zprost°edkujφcφ server uve∩te ProxyHost:3128

ááMS Internet Explorer 3.0 ╚eskß verze

1. menu Zobrazit -> zßlo₧ka Mo₧nosti -> tlaΦφtko P°ipojenφ
2. zvolφme p°ipojovat se p°es proxy server
3. stiskneme tlaΦφtko Nastavenφ
4. Do polφΦeka HTTP uvedete poΦφtaΦ ProxyHostáa port nastavφte na 3128.
5. ZaÜkrtn∞te volbu pro vÜechny protokoly pou₧φvat t²₧ proxy server.

4.2 Cache

ááááData prochßzejφcφ p°es proxy server je mo₧nΘ uklßdat do sdφlenΘcache. P°i opakovan²ch po₧adavcφch jsou data vzata v cache.

ááNastavenφ parametr∙

ááááPravidla (parametry) pro uklßdßnφ dat do cache lze nastavit na strßnceCache. Hlavnφch parametrem je maximßlnφvelikost cache (polφΦko Max. Size). Je to maximßlnφ velikost, na kterouje mo₧no cache naplnit. Po dosa₧enφ tΘto velikosti jsou zánφ umazßvßnyobjekty nejstarÜφho data. DalÜφm parametrem je maximßlnφ velikost objekt∙,kterΘ jeÜt∞ budou uklßdßny do cache. Tato velikost se dß nastavit pro objektyu ka₧dΘho protokolu (HTTP, FTP, GOPHER) zvlßÜ¥. Rozumn²m nastavenφm t∞chtohodnot se m∙₧eme vyhnout situacφm, kdy p°i sta₧enφ a ulo₧enφ 2 MB souborudo cache bude smazßno 330 menÜφch soubor∙ (p°i pr∙m∞rnΘ velikosti objekt∙6 kB).
ááááCel² proces uklßdßnφ dat do cache lze vypnout pomocφ volby (EnableCaching). Zda se mß pokraΦovat s p°enosem a uklßdßnφm dat pokud bylo spojenφsáklientsk²m browserem p°eruÜeno, urΦuje volba (Continue loading abortedobjects). Nastavit lze takΘ, zda se majφ do cache uklßdat ne·plnΘ objektyv p°φpad∞, ₧e spojenφ bylo p°edΦasn∞ zruÜeno (Keep aborted Objects).

ááÄivotnost objekt∙

ááááÄivotnost objekt∙ (angl. Time-To-Live, zkr. TTL) oznaΦuje dobu platnostiulo₧en²ch dat v cache. Pokud tato doba vyprÜφ, WinProxy p°i po₧adavku natato data p°istoupφ kájejich obnovenφ.
ááááNastavenφ TTL se provßdφ na strßnce Time-To-Live.TTL se nastavuje pro jednotlivΘ protokoly (HTTP, FTP, GOPHER) nebo detailn∞pro jednotlivΘ URL.
ááááFormßt zßpisu je ttl@url , kde ttl je po₧adovanß doba platnosti prourl. Url se musφ uvΘst ve formßtu :scheme://host/path. V url je mo₧nΘ pou₧φtznak "*", kter² zastupuje libovoln² °et∞zec. Nap°φklad:
12@*www*áááánastavuje dobu platnosti na 12 dnφ pro vÜechny objekty,jejich₧ url obsahuje °et∞zec www.
2@ftp://*.zipáááánastavuje dobu platnosti na 2 dni pro vÜechnyobjekty sta₧enΘ p°es ftp a konΦφcφ p°φponou .zip

4.3 Gateway

áá4.3.1 Telnet gateway

ááááTelnet je protokol umo₧≥ujφcφ p°ipojenφ kálibovolnΘmu poΦφtaΦi váInternetua pracovat sánφm vzdßlen∞ váterminßlovΘm re₧imu (samoz°ejm∞ za p°edpokladu,₧e mßte na tomto poΦφtaΦi z°φzen u₧ivatelsk² ·Φet).
ááááPou₧itφ telnetu p°es WinProxy je nßsledujφcφ : Spustφte program Telneta p°ipojφte se nejprve na poΦφtaΦ, kde b∞₧φ WinProxy. Pak budete vyzvßnikázadßnφ jmΘna poΦφtaΦe, ke kterΘmu se chcete skuteΦn∞ p°ipojit. Voliteln∞je mo₧nΘ zadat Φφslo portu. Pokud chcete tuto mo₧nost vyu₧φvat, musφtemφt zaÜkrtnutou volbu Telnet Gateway na strßnceNetwork. Je takΘ mo₧nΘ zadat Φφsloportu, na kterΘm Telnet gateway pob∞₧φ. Implicitnφ hodnota je 23.

áá4.3.2Ftp gateway

ááááFTP (File Transfer Protocol) je protokol urΦen² k p°enosu soubor∙.Ftp gateway umo₧≥uje ftp klient∙m p°φstup na ftp servery v Internetu. Gatewayje typu user@host. Jestli₧e se chcete nap°. p°ipojit na poΦφtaΦ ftp.bestsite.comjako u₧ivatel anonymous, p°ipojte se nejd°φve na poΦφtaΦ s WinProxy jakousername zadejte anonymous@ftp.bestsite.com . Pokud chcete Ftp gatewayvyu₧φvat, zaÜkrtn∞te volbu Ftp Gateway na strßnce Network.

4.3.3 SMTP/POP3 gateway

ááááSMTP (Simple Mail Transfer Protocol) je protokol pou₧φvan² naáInternetukáp°enosu poÜty. SMTP gateway vßm umo₧nφ odesφlat poÜtu ze vÜech poΦφtaΦ∙pracujφcφch ve vaÜφ lokßlnφ sφti.

ááááPOP3 (Post Office Protocol) je protokol urΦen pro vyzvedßvßnφ poÜtyze vzdßlen²ch poÜtovnφch schrßnek. Tyto schrßnky jsou obvykle umφst∞nyna poΦφtaΦφch u poskytovatel∙ Internetu. Tyto poΦφtaΦe jsou neustßle váprovozua p°ijφmajφ a uklßdajφ poÜtu u₧ivatel∙. U₧ivatelΘ pak mohou váokam₧ikuvlastnφho p°ipojenφ pomocφ POP3 protokolu poÜtu stßhnout na sv∙j poΦφtaΦ.P°edpokladem je, ₧e na poΦφtaΦi sápoÜtovnφmi schrßnkami je spuÜt∞n POP3áserver(To je zßle₧itost poskytovatele Internetu).
ááááPOP3 gateway umo₧≥uje u₧ivatel∙m lokßlnφ sφt∞ p°istupovat do poÜtovnφchschrßnek na r∙zn²ch poΦφtaΦφch váInternetu.
Pozn.: K vyzvednutφ poÜty je zapot°ebφ heslo; to by vßm m∞l sd∞lit poskytovatelp°ipojenφ.

ááNastavenφ WinProxy

ááááWinProxy zákonfigurujeme tak, ₧e na strßnce NetworkvápolφΦku Mail napφÜete jmΘno poΦφtaΦe, na kterΘm b∞₧φ SMTP server. PoÜtapak bude posφlßna prost°ednictvφm tohoto serveru.

ááááProto₧e SMTP server obvykle pracuje na stejnΘm poΦφtaΦi jako POP3server, je jako implicitnφ POP3 server pou₧it poΦφtaΦ, kter² mßte nastavenjako SMTP server. M∙₧ete takΘ provΘst rozÜφ°enΘ nastavenφ váp°φpad∞, ₧en∞kte°φ u₧ivatelΘ majφ poÜtovnφ schrßnky na jin²ch poΦφtaΦφch. Toto nastavenφse provßdφ na strßnce POP Servers.

ááNastavenφ klient∙

ááááProgram∙ umo₧≥ujφ posφlat a p°ijφmat poÜtu záInternetu existujev∞tÜφ mno₧stvφ a jejich nastavenφ je podobnΘ. V₧dy v nich najdete pole,kam je zapot°ebφ vyplnit jmΘno SMTP serveru. Jako SMTP server nastavtepoΦφtaΦ ProxyHost. Zde jsou p°φklady konfigurace n∞kter²ch z nich :

ááááPOP3 protokol (vyzvedßvßnφ poÜty pomocφ POP3) umo₧≥uje vφce klientsk²chprogram∙ schopn²ch p°ijφmat a odesφlat poÜtu. Jejich konfigurace je podobnß.Zde je p°φklad konfigurace jednoho z nich :

ááPegasusmail for Windows

1. File -> Network Configuration
2. do polφΦek SMTP host a POP3 host uve∩te poΦφtaΦ ProxyHost
3. do polφΦka Username napiÜte vaÜe u₧ivatelskΘ jmΘno, tj.obvykleta Φßst vaÜφ e-mail adresy p°ed znakem ô@ô .
4. do polφΦka Password zadejte heslo

ááNetscapeNavigator

1. Options -> Mail and News Preferences -> Servers
2. do polφΦek Outgoing Mail (SMTP) Server a Incoming Mail (POP)Server uve∩te poΦφtaΦ ProxyHost
3. do polφΦka POP user name napiÜte vaÜe u₧ivatelskΘ jmΘno, tj.obvykleta Φßst vaÜφ e-mail adresy p°ed znakem ô@ô .

ááMS Explorer 3.0 - Internet Mail

1. PoÜta -> Mo₧nosti -> Server
2. do polφΦek Odchozφ poÜta (SMTP) a P°φchozφ poÜta (POP3)uve∩te poΦφtaΦ ProxyHost
3. do polφΦka ┌Φet POP3 napiÜte vaÜe u₧ivatelskΘ jmΘno, tj. taΦßst vaÜφ e-mail adresy p°ed znakem ä@"
4. do polφΦka Heslo zadejte heslo

ááMSExchange

1. Nßstroje -> Mo₧nosti -> Slu₧by
2. Z profilu vyberte slu₧bu Internet Mail
3. stiskn∞te tlaΦφtko Vlastnosti
4. do polφΦka server s poÜtou sφt∞ Internet uve∩te poΦφtaΦ ProxyHost
5. Do polφΦek nßzev p°ihrßdky a heslo zadejte vaÜe u₧ivatelskΘjmΘno

ááááPozn. Zadan² Internet Mail Server bude slou₧it jak pro odesφlßnφpoÜty, tak pro jejφ vyzvedßvßnφ.

áEudora

áá POP account je nutne zadavat ve traru: uzivatel@server.domena.top

ááábude pozd∞ji dopln∞no.

4.3.4 News

ááááNews gateway vßm umo₧nφ p°ijφmat a odesφlat p°φsp∞vky doáUSENETNews. Konfigurace je nßsledujφcφ : V na strßnce Networkzadßte do polφΦka News server jmΘno poΦφtaΦe, ze kterΘho chceteNews odebφrat. Ve ΦteΦce news nastavφte jmΘno news serveru poΦφtaΦ ProxyHost.Nap°. v Netscape Navigator-u je to polφΦko News (NNTP) server nastejnΘ strßnce jako pro Mail server.

4.4 SOCKS Server a DNS

áááNa strßnce Network m∙₧ete zaÜkrtnoutvolbu SOCKS. Tato volba umo₧nφ WinProxy pou₧φt jako SOCKS server verze4. M∙₧ete takΘ nastavit Φφslo portu, standardn∞ 1080. Pokud pou₧φvßte SOCKS,pravd∞podobn∞ budete pot°ebovat nastavit DNS. Pokud v polφΦku DNS serveruvedete jmΘno DNS serveru, WinProxy bude sm∞rovat DNS dotazy na tento server,WinProxy se tedy bude chovat jako DNS server.

4.5 TelefonickΘ p°ipojenφ

ááááWinProxy umo₧≥uje vyvolat telefonickΘ p°ipojenφ káposkytovateliInternetu. Spojenφ m∙₧e b²t vytvo°eno dv∞ma zp∙soby :

• manußln∞ p°es web rozhranφ - viz web rozhranφ
• automaticky p°i po₧adavku - spojenφ bude vytvo°eno automaticky v p°φpad∞nemo₧nosti zpracovat po₧adavek zálokßlnφ sφt∞. Spojenφ m∙₧e vytvo°it proxyserver, vÜechny gateway-e a SOCKS server. Spojenφ je vytvß°eno váp°φpad∞,₧e nenφ mo₧nΘ p°evΘst DNS jmΘno na IP adresu, anebo jestli₧e operace connectvracφ chybu host unreachable (ve sm∞rovacφ tabulce nenφ nalezensm∞r do po₧adovanΘ sφt∞).
• Schedule Dial - p°ipojenφ je udr₧ovßno v zadan²ch intervalech

áááá Poznßmka : Váp°φpad∞ automatickΘho spojenφ se m∙₧e stßt,₧e chcete stßhnout n∞jak² dokument zálokßlnφ sφt∞ a omylem zadßte chybnΘjmΘno poΦφtaΦe. To ovÜem WinProxy netuÜφ a po ne·sp∞ÜnΘm pokusu oáp°evedenφchybnΘho DNS jmΘna na IP adresu zaΦne vytvß°et telefonickΘ spojenφ. Tom∙₧e n∞kdy vyvolat dojem, ₧e WinProxy vytvß°φ spojenφ samovoln∞ bez d∙vodu.

ááááKonfigurace telefonickΘho p°ipojenφ se provßdφ na strßnce Dial.P°edpokladem je sprßvnΘ nastavenφ a funkΦnost p°ipojenφ bez WinProxy. Vácomboboxu Connection Name vyberete jmΘno po₧adovanΘho p°ipojenφ. VápolφΦkuUsername a Password vyplnφte jmΘno vaÜe jmΘno a heslo, kterΘnormßln∞ pou₧φvßte zadanΘ danΘ jmΘno p°ipojenφ. Pokud chcete, aby se spojenφvytvß°elo automaticky, pak zaÜkrtn∞te check box Establish ConnectionAutomatically. VápolφΦku Hang up After se dßle m∙₧e nastavitΦas, po kterΘm bude spojenφ ukonΦeno, jestli₧e po lince nebudou p°enßÜena₧ßdnß data. WinProxy zav∞Üuje spojenφ jen váp°φpad∞, ₧e on sßm spojenφvytvo°il.

áááPoznßmka : Jestli₧e poskytovatel p°ipojenφ nepodporujePAP nebo CHAP, potom mßte nßsledujφcφ mo₧nosti :

• Windows NT 3.51 - musφte vytvo°it log-on skript vhodn² pro vaÜep°ipojenφ. èablonu tohoto skriptu naleznete vásouboru WINNT35\system32\ras\switch.inf.
• Windows 95 - váokam₧iku p°ipojenφ musφte dojφt kápoΦφtaΦi, kde b∞₧φWinProxy a zadat váterminßlovΘm okn∞ pot°ebnΘ informace.
• Windows 95 - lepÜφ zp∙sob : vytvo°enφ spojenφ lze zautomatizovat,bli₧Üφ informace viz domßcφ strßnka WinProxy

4.6 Sprßva u₧ivatel∙

ááááWinProxy umo₧≥uje vytvß°et u₧ivatele a skupiny u₧ivatel∙. U₧ivatelΘa skupiny slou₧φ vymezenφ oblastφ, kam budou mφt u₧ivatelΘ p°φstup. Vφceinformacφ najdete v on-line nßpov∞d∞ ke strßnkßm Users& Groups, Membership a Access.

4.7 BezpeΦnost

ááááZabezpeΦenφ lokßlnφch sφtφ proti ·toku záInternetu vásouΦasnΘ dob∞nab²vß stßle vφce na aktußlnosti a trendem vátΘto oblasti bude ·stup odp°φmΘ konektivity. SáWinProxy m∙₧ete snadno vybudovat jednoduch² Firewall,co₧ je poΦφtaΦ chrßnφcφ lokßlnφ sφ¥ p°ed napadenφm a umo₧≥ujφcφ ostatnφmpoΦφtaΦ∙m chrßn∞nΘ sφt∞ p°istupovat do Internetu. Aby WinProxy fungovaljako firewall, musφ b²t spln∞ny nßsledujφcφ podmφnky :

• WinProxy musφ b∞₧et na poΦφtaΦi, kter² je styΦn²m bodem mezi lokßlnφchrßn∞nou sφtφ a Internetem.
• Tento poΦφtaΦ mß vypnutΘ sm∞rovßnφ paket∙. Váp°φpad∞ Windows 95 jetato podmφnka spln∞na automaticky, nebo¥ tento systΘm neumφ sm∞rovat pakety.

ááááDßle, pokud chcete zabrßnit, aby n∞kdo záInternetu p°es WinProxyp°istoupil do vaÜφ sφt∞, pak musφte nastavit adresu bezpeΦnΘho rozhranφ(Secure Interface) na strßnce General.To je IP adresa sφ¥ovΘho rozhranφ poΦφtaΦe (na kterΘm b∞₧φ WinProxy), p°eskterΘ mohou p°ichßzet po₧adavky. Po₧adavky p°ijatΘ p°es jinΘ rozhranφ budouokam₧it∞ zamφtnuty. Adresa tohoto rozhranφ je tedy nejΦast∞ji IP adresaethernetovskΘ sφ¥ovΘ karty tohoto poΦφtaΦe (prost°ednictvφm tΘto sφ¥ovΘkarty je poΦφtaΦ spojen s lokßlnφ sφtφ). Nutno dodat, ₧e vánejb∞₧n∞jÜφsituaci, tj. lokßlnφ sφ¥ + jeden poΦφtaΦ sámodemem, nenφ d∙vod káobavßma zmφn∞nΘ opat°enφ jsou vφce mΘn∞ nadbyteΦnß.

5. Konfigurace TCP/IP

ááááPro sprßvnou funkci WinProxy je nutnΘ sprßvn∞ nastavit TCP/IP napoΦφtaΦφch, ze kter²ch budete slu₧eb WinProxy vyu₧φvat a na poΦφtaΦi, nakterΘm WinProxy pob∞₧φ.

áááá Na poΦφtaΦi, kde pob∞₧φ WinProxy, musφ b²t nainstalovßn operaΦnφsystΘm Windows NT nebo Windows 95. Na poΦφtaΦφch, je₧ budou WinProxy pou₧φvat,m∙₧e b²t libovoln² operaΦnφ systΘm podporujφcφ TCP/IP (Windows, Unix, Macintosh,VMS, ...).

áááá Pokud jeÜt∞ nemßte TCP/IP nainstalovanΘ, mßte nßsledujφcφ mo₧nosti:

1. P°enechßte instalaci osob∞ pov∞°enΘ sprßvou vaÜφ sφt∞
2. Provedete instalaci sami podle nßsledujφcφho nßvodu

áááá Budeme uva₧ovat nßsledujφcφ model :

áááá Sφ¥ s p∞ti poΦφtaΦi; poΦφtaΦe majφ nßsledujφcφ jmΘna v sφti Microsoft:Tom, Petr, Dusan a Martin. K poΦφtaΦi Martin je p°ipojen modem pro p°ipojenφdo Internetu a na tomto poΦφtaΦi tedy spustφme WinProxy. Na poΦφtaΦφchjsou nainstalovßny nßsledujφcφ operaΦnφ systΘmy : Windows 95, Windows NTa Windows 3.1.

5.1 Nastavenφ IP adres

áááá Aby mohly poΦφtaΦe spolu komunikovat prost°ednictvφm TCP/IP, musφmφt p°id∞leny tzv. IP adresy. IP adresa je 32 bitovΘ Φφslo, pro p°ehlednostse uvßdφ po jednotliv²ch bytech ve formßtu a.b.c.d . IP adresa musφ b²tjedineΦnß, tj. nem∙₧e b²t pou₧ita ve stejnΘ sφti vφcekrßt.
áááá Dokument RFC1597 doporuΦuje volit p°i budovßnφ privßtnφch sφ¥φ adresy z privßtnφhoadresovΘho prostoru. Pro tento adresnφ prostor vyhradila organizace IANAt°i bloky IPáadres. Tyto bloky obsahujφ 1 adresu ve t°φd∞ A, 16 po sob∞nßsledujφcφch adres ve t°φd∞ B a 255 po sob∞ nßsledujφcφch adres ve t°φd∞C.

Jsou to nßsledujφcφ adresy:

• t°φda A : 10.0.0.0 - 10.255.255.255
• t°φda B : 172.16.0.0 - 172.31.255.255
• t°φda C : 192.168.0.0 - 192.168.255.255

áááá U t∞chto adres je zaruΦeno, ₧e v Internetu nejsou pou₧φvßny ₧ßdn²mjin²m poΦφtaΦem. D∙vody pro pou₧itφ t∞chto adres a dalÜφ nßvrhy jak postupovatp°i nßvrhu TCP/IP sφtφ najdete ve v²Üe zmφn∞nΘm dokumentu.
áááá Pro nßÜ ·Φel (sφ¥ do 255 poΦφtaΦ∙) postaΦφ adresy t°φdy C; pou₧ijemetedy 192.168.1.1 a₧ 192.168.1.4. P°i°azenφ IP adres poΦφtaΦ∙m provedemepodle nßsledujφcφ tabulky :

áááá Nßsleduje nastavenφ pro jednotlivΘ operaΦnφ systΘmy :

Windows 95

1. Menu Start -> Nastavenφ -> Ovlßdacφ Panely-> Ikona Sφ¥
2. Zvolte protokol TCP/IP. Pokud tento protokol jeÜt∞ nenφ v seznamu,zvolte tlaΦφtko P°idat, z nabφdnutΘho seznamu vyberte protokol,op∞t tlaΦφtko P°idat, a ze seznamu vyberte v²robce Microsofta sφ¥ov² protokol TCP/IP.
3. TlaΦφtko Vlastnosti, vyberte zßlo₧ku Adresa IP, zaÜkrtn∞teZadat adresu IP ruΦn∞
4. Do polφΦka adresa IP zadejte adresu poΦφtaΦe, viz. Tabulka,do polφΦka maska podsφt∞ zadejte hodnotu 255.255.255.0 . InstalaciukonΦφte odklepßnφm tlaΦφtek OK. Nastavenφ se projevφ a₧ po restartupoΦφtaΦe.

Windows NT (3.51)

1. Program Manager -> skupinka Main -> aplikace ControlPanel -> ikonka Network
2. V seznamu Installed Network Software vybereme TCP/IP protocola stiskneme tlaΦφtko Configure. Pokud TCP/IP protokol nenφ v seznamuuveden, postupujte podle bodu 4.
3. Do polφΦka IP address zadejte hodnotu podle tabulky, do polφΦkaSubnet Mask zadejte hodnotu 255.255.255.0 . Instalaci ukonΦφte odklepßnφmtlaΦφtek OK. Nastavenφ se projevφ a₧ po restartu poΦφtaΦe.
4. TlaΦφtko Add Software, z kombo boxu Network Softwarevybereme TCP/IP Protocol and related components, tlaΦφtko Continue, jeÜt∞ jednou Continue a vlo₧te instalaΦnφ medium. Po nahrßnφ pot°ebn²chsoubor∙ klikn∞te na tlaΦφtko OK v dialogu Network Settings.Objevφ se vßm dialog TCP/IP Configuration, ve kterΘm vyplnφte hodnotypodle bodu 3.

Windows 3.1

Protokoly TCP/IP nejsou souΦßstφ tohoto operaΦnφho systΘmu. Jednou znejpou₧φvan∞jÜφch implementacφ je oblφben² sharewareov² program TrumpetWinsock.

----------

Trumptet WinSockB∞hß p°es paket driver, kter² b∞₧n∞ dostupn² k naprostΘv∞tÜin∞ sφ¥ov²ch karet.P°: v MS-DOSu pustit:  ne2000pd 0x60 0x320, winpkt 0x60V p°φpad∞ ₧e stanice je klientem sφt∞ Novell Netware vetÜinou pou₧φvßODI drivery. Existuje progrßmek ODIPKT, je to vlastn∞ paketov² driverfungujφcφ nad ODI. P°: lsl, ne2000, odipkt 1 96, ipxodi, vlmP°φklas souboru net.cfgLink Driver NE2000    Port 320    Int 5    Frame Ethernet_802.3    Frame Ethernet_IINastaveni:File --> Setup    Mß-li to fungovat p°es ethernet nutno zruÜit zaÜkrtnutφ checkboxuInternal SLIP a Internal PPP (v dolnφ polovin∞ okna). Potom je nutnΘnastavit (hornφ polovina okna): IP address, netmask nameserver, defaultgateway, domain suffix, packet vektorTrumpet Winsock mu₧e vyu₧φvat p°φmo SOCKS server (v.4):File --> Firewall Setup    Firewall host IP address .....  Port .....    Firewall user ID ......    Local IP address .... mask ....  (tohle je tam 4x)

-------------

Windows for Workgroups 3.11

Podpora protokol∙ TCP/IP nenφ sice standartnφ souΦßstφ distribuce. Jeji ale mo₧nΘ zφskat na ULR:
http://www.microsoft.com/kb/softlib/mslfiles/TCP32B.EXE
Microsoft TCP/IP-32 version 3.11b for Windows for Workgroups is a 32-bitTCP/IP network protocol for Windows for Workgroups only. (690031 bytes).
Konfigurace je podobnß jako ve Windows NT 3.51. Detailn∞jsφ popis budedopln∞n pozd∞ji.

DalÜφ mo₧nostφ je pou₧φt v²Üe zmi≥ovan² Trumpet Winsock.

áááá Nynφ m∙₧ete pou₧φvat TCP/IP ve vaÜφ sφti. Adresovat poΦφtaΦe vÜakm∙₧ete jen pomocφ IP adres. Na vÜech mφstech v²Üe v dokumentu, kde je uvedenoäzadejte adresu poΦφtaΦe, kde b∞₧φ WinProxy" uvedete IP adresu poΦφtaΦeMartin tj. 192.168.1.1 . Jestli₧e se chcete na poΦφtaΦe odkazovat pomocφjmen, pak prove∩te nastavenφ podle nßsledujφcφ kapitoly.

5.2 Nastavenφ DNS

áááá P°edchozφ Φßst pojednßvala o pou₧itφ a p°i°azenφ IP adres poΦφtaΦ∙mna lokßlnφ sφti. Proto₧e se IP adresy obtφ₧n∞ pamatujφ a lidem je bli₧Üφdßvat poΦφtaΦ∙m jmΘna, je mo₧nΘ takΘ v sφtφch TCP/IP p°i°azovat poΦφtaΦ∙mjmΘna. Jednß se o tzv. DNS jmΘna, je₧ mohou b²t odliÜnß od jmen pou₧it²chv sφti Microsoft (to jsou jmΘna kterΘ vidφte nap°. pod ikonou Okolnφ poΦφtaΦe).Ka₧dΘ IP adrese je tak p°i°azeno jmΘno pop°φpad∞ aliasy. Musφ takΘ existovatzp∙sob, jak p°evßd∞t tato jmΘna na IP adresy, nebo¥ ty jsou nutnΘ pro vlastnφvlastnφ komunikaci. P°evod je provßd∞n bu∩ prost°ednictvφm DNS serverunebo pomocφ statick²ch tabulek umφst∞n²ch na ka₧dΘm poΦφtaΦi v lokßlnφsφti. My budeme uva₧ovat druh² zp∙sob, nebo¥ pro sφ¥ o Φty°ech poΦφtaΦφchje dostateΦn². PoΦφtaΦ∙m takΘ p°i°adφme DNS jmΘna shodujφcφ se s jmΘnyv sφti Microsoft.

áááá Soubor obsahujφcφ tabulku se jmΘny musφ mφt nßzev hosts a musφb²t umφst∞n v nßsledujφcφch adresß°φch :

Windows 95	\Windows
Windows NT	\WINNT35\SYSTEM32\DRIVERS\ETC
Windows 3.1	\ETC
WfW 3.11	Windows

áááá Soubor hosts je textov² soubor a jednotlivΘ zßznamy jsou ve formßtu:

IP_adresa DNS_jmΘno [aliasy]

áááá Pro editaci / vytvo°enφ souboru nebo m∙₧ete pou₧φt libovoln² editor.Soubor vÜak musφ b²t ulo₧en jako textov² a nesmφ mφt p°φponu. Nap°φkladjestli₧e v NOTEPADu neuvedete p°φponu, bude implicitn∞ p°ipojeno .txt .Potom musφte tedy soubor ruΦn∞ p°ejmenovat.

áááá NßÜ soubor bude tedy vypadat takto :

# soubor hosts# tento soubor obsahuje mapovßnφ DNS jmen na IP adresy#127.0.0.1       localhost       192.168.1.1     martin     winproxy192.168.1.2     tom     192.168.1.3     petr    192.168.1.4     dusan   # konec souboru hosts

áááá Soubor je zapot°ebφ nakopφrovat na vÜechny poΦφtaΦe do pat°iΦn²chadresß°∙.

áááá Nynφ m∙₧ete adresovat poΦφtaΦe v sφti TCP/IP pomocφ jejich DNSjmen. Na vÜech mφstech v²Üe v dokumentu, kde je uvedeno äzadejte adresupoΦφtaΦe, kde b∞₧φ WinProxy" m∙₧ete uvΘst mφsto jeho IP adresy DNSjmΘno, v naÜem p°φpad∞ martin nebo winproxy.

ááA. Sφt∞ svφce segmenty

ááááTento dodatek se v∞nuje pou₧itφ WinProxy vsφtφch s vφce segmenty, v souvislosti s telefonick²m p°ipojenφm sφt∞. ProlepÜφ nßzornost budeme uva₧ovat 2 sφt∞, podle nßsledujφcφho obrßzkuá:

áááPrvnφ sφ¥ mß adresu 192.168.1.0, druhß 192.168.2.0. Sφt∞ jsou propojenΘrouterem, jeho₧ sφ¥ovΘ adresy jsou 192.168.1.1 aá192.168.2.1. PoΦφtaΦ 192.168.1.3se pou₧φvß na p°ipojenφ do Internetu. ProblΘmem, kter² se objevuje u takovΘtokonfigurace je, ₧e poΦφtaΦe obou sφtφ majφ obvykle ve sm∞rovacφ tabulcenastaven defaultnφ sm∞r na p°φsluÜnΘ rozhranφ routeru. V okam₧iku, kdyse p°ipojφ poΦφtaΦ 192.168.1.3 do Internetu, je na tomto poΦφtaΦi zm∞n∞ndefaultnφ sm∞r na Internet gateway (jejφ IP adresu uvßdφte p°i konfiguracitelefonnφho adapteru). V tomto okam₧iku p°estane poΦφtaΦ 192.168.1.3 "vid∞t"poΦφtaΦe na sφti 192.168.2.0. Je to zp∙sobeno prßv∞ tφm, ₧e pro p°φstupdo druhΘ sφt∞ byl pou₧it defaultnφ sm∞r, kter² je nynφ jin². V d∙sledkuto znamenß, ₧e poΦφtaΦe ze sφt∞ 192.168.2.0 nemohou komunikovat s poΦφtaΦem192.168.1.3.

ááááPomoc v takovΘto situaci je jednoduchß. SpoΦφvß v nahrazenφ defaultnφhosm∞ru normßlnφm vároutovacφ tabulce. KonkrΘtn∞ bychom na poΦφtaΦi 192.168.1.3vydali z p°φkazovΘ °ßdky p°φkazá:

c:\>route ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.1

áááp°φkaz °φkß : pokud se objevφ paket urΦen² pro sφ¥ 192.168.2.0 sesφ¥ovou maskou 255.255.255.0, poÜli tento paket prost°ednictvφm routerus adresou 192.168.1.1. Pod Windows NT je jeÜt∞ k dispozici p°epφnaΦ -p,kter² zp∙sobφ trvalΘ nastavenφ tohoto sm∞ru. Pod Windowsá95 je mo₧nΘ tentop°φkaz umφstit do souboru AUTOEXEC.BAT.

áááPo tomto p°φkazu bude poΦφtaΦ 192.168.1.3 "vid∞t" poΦφtaΦena sφti 192.168.2.0 nezßvisle na nastavenφ defaultnφho sm∞ru.

áááB. Vysv∞tlivkypou₧it²ch termφn∙

Bude dopln∞no pozd∞ji.

BrowserCacheCHAPDNSEudoraGatewayGopherHTMLHTTPHTTPSInternetIP adresaMD5Microsoft ExchangeMicrosoft Internet ExplorerNCSA MosaicNetMaskNetscape NavigatorNEWSNNTPPAPPegasus mailPOP3Proxy serverRASRouterSecurity ProxySMTPSOCKSTCP/IPTelnetTTLULRWinProxy

ááC. FAQ -╚asto poklßdanΘ otßzky

Bude dopln∞no pozd∞ji.