WinProxy 1.4

U₧ivatelskß P°φruΦka

poslednφ ·prava 10.4. 1997

WinProxy Softwareá
⌐ 1996 Martin Viktora
áááááá Martin Rubas
áááááá TomßÜ Hnetila

Autentifikace u₧ivatel∙ a sprßva cache vyu₧φvß algoritmus MD5;á
Odvozeno z : RSA Data Security, Inc. MD5 Message-Digest Algorithm.á

Upozorn∞nφ :
V dokumentu pou₧itΘ nßzvy produkt∙, firem apod. mohou b²t ochrann²mi znßmkami nebo registrovan²mi ochrann²mi znßmkami p°φsluÜn²ch vlastnφk∙.

Obsahá

1.P°edmluva
2.Co je WinProxy a jak pracuje ?
3.Zßkladnφ Informace
áá 3.1 SystΘmovΘ po₧adavky
áá 3.2 Instalace
4.Konfigurace
áá 4.1 Proxy Server
áá 4.2 Cache
áá 4.3 Gateway
áá 4.3.1 Telnet gateway
áá 4.3.2 Ftp gateway
áá 4.3.3 RealAudio gateway (proxy)
áá 4.3.4 News
áá 4.4 Mail
áá 4.4.1 Mail Gateway
áá 4.4.2 Mail Server
áá 4.5 SOCKS server a DNS
áá 4.6 TelefonickΘ p°ipojenφ
áá 4.7 Sprßva u₧ivatel∙, kontrola p°φstupu
áá 4.8 BezpeΦnost
5. Konfigurace TCP/IP
áá 5.1 Nastavenφ IP adres
áá 5.2 Nastavenφ DNS
A Sφt∞ s vφce segmenty
B P°φklad nastavenφ Mail Serveru
C Informace pro ISP

1.P°edmluva

ááá Tento dokument je urΦen u₧ivatel∙m programu WinProxy. Popisuje k Φemu WinProxy slou₧φ, jak pracuje, jak provΘst sprßvnou konfiguraci a dalÜφ informace. Jeho obsah se bude postupn∞ m∞nit, tak jak budeme schopni dopl≥ovat novΘ, aktußlnφ infomace. Poslednφ verze bude dostupnß na Webu. Prosφme Φtenß°e, aby nßs upozornili na p°φpadnΘ nejasnosti, nep°esnosti Φi nedostateΦnΘ informace. Vφtßny jsou tΘ₧ nßvrhy na dopln∞nφ dalÜφch informacφ vztahujφcφ se k problematice, Φi popisy konfigurace software je₧ zde nebylo uvedeno.

NaÜe adresa : winproxy@winproxy.czá

Auto°iá

2. Co to vlastn∞ je a jak pracuje WinProxy ?

ááá Proxy server (odpovφdajφcφ Φesk² v²raz - zßstupn² server) je program urΦen² pro zp°φstupn∞nφ Internetov²ch slu₧eb z lokßlnφ sφt∞ chrßn∞nΘ Firewallem.
ááá Firewall je obecn∞ poΦφtaΦ, kter² je umφst∞n na rozhranφ mezi lokßlnφ sφtφ a Internetem. Jeho ·kolem je chrßnit lokßlnφ (privßtnφ) sφ¥ a data na poΦφtaΦφch tΘto sφt∞ proti ·toku z relativn∞ nebezpeΦnΘho Internetu. Tato ochrana je provßd∞na r∙zn²mi zp∙soby, nejΦast∞ji se na poΦφtaΦi realizujφcφ firewall zakß₧e sm∞rovßnφ paket∙. To znamenß, ₧e je nemo₧nΘ dostat se na ·rovni IP vrstvy do lokßlnφ sφt∞ a prßv∞ ·toky vedenΘ z tΘto vrstvy pat°φ k velmi nebezpeΦn²m. Nev²hodou tohoto °eÜenφ je, ₧e poΦφtaΦe na lokßlnφ sφti chrßn∞nΘ firewallem ztratφ mo₧nost p°φmΘho p°φstupu na Internet.
ááá V souΦasnΘ dob∞ se nejvφce ujaly nßsledujφcφ °eÜenφ p°eklenujφcφ tento problΘm :

áá Proxy serverá

áá Gatewayá

áá SOCKS server

ááá Obvykle se jednß o n∞jak² program, kter² je spuÜt∞n na poΦφtaΦi s p°φmou konektivitou do Internetu (nebo jinΘ po₧adovanΘ sφt∞). PoΦφtaΦe pak p°istupujφ z lokßnφ sφt∞ do Internetu nep°φmo, prost°ednictvφm tohoto poΦφtaΦe (firewallu).

Nßsledujφcφ obrßzek ilustruje nejΦast∞jÜφ situaci :
á

ááá Jestli₧e se chce poΦφtaΦ A spojit s poΦφtaΦem B, musφ se nejprve spojit s poΦφtaΦem C. Po navßzßnφ spojenφ zaÜle poΦφtaΦ A poΦφtaΦi C ₧ßdost o spojenφ s poΦφtaΦem B. PoΦφtaΦ C navß₧e spojenφ s poΦφtaΦem B a nynφ m∙₧e zaΦφt v²m∞na dat mezi poΦφtaΦi A a B. Formßt ₧ßdosti o spojenφ p°ichßzejφcφ na poΦφtaΦ C m∙₧e b²t r∙zn² a je urΦen v²Üe uveden²mi p°φstupy. TakΘ ·loha poΦφtaΦe C p°i v²m∞n∞ dat mezi poΦφtaΦi A a B je r∙znß, zßvislß od pou₧itΘho p°φstupu. V jednoduÜÜφch p°φpadech poΦφtaΦ C do prochßzejφcφch dat v∙bec nezasahuje, ve slo₧it∞jÜφch p°φpadech m∙₧e provßd∞t transformaci protokol∙.

ááá PoΦφtaΦ C m∙₧e takΘ provΘst ov∞°enφ ₧ßdosti o spojenφ a podle urΦit²ch kritΘriφ rozhodnout, zda bude po₧adavek vy°φzen nebo zamφtnut. To umo₧≥uje °φdit p°φstup u₧ivatel∙ lokßlnφ sφt∞ k vybran²m slu₧bßm.

áá Aby nebylo mo₧nΘ pou₧φt opaΦnΘho p°φstupu, tj. aby poΦφtaΦe v Internetu nemohly p°istoupit p°es poΦφtaΦ C na lokßlnφ sφ¥, umo₧≥uje WinProxy definovat tzv. bezpeΦnß sφ¥ovß rozhranφ nebo rozsah IP addres, ze kter²ch je povoleno vyu₧φvat slu₧eb WinProxy. Spojenφ na poΦφtaΦ C je pak mo₧nΘ jedin∞ z lokßlnφ sφt∞.

áá Uveden² model p°inßÜφ krom∞ zv²Üenφ bezpeΦnosti dalÜφ zajφmavΘ mo₧nosti :

Nutnost pouze jednΘ IP adresyá
PoΦφtaΦe v lokßlnφ sφti mohou mφt libovoln∞ zvolenΘ IP adresy. SkuteΦnß Internetovß adresa je vy₧adovßna pouze jedna a to pro poΦφtaΦ C. NejΦast∞jÜφ situace jsou :á
Lokßlnφ sφ¥ s n∞kolika poΦφtaΦi, k jednomu je p°ipojen modem pro p°ipojenφ do Internetu.á
Lokßlnφ sφ¥ s n∞kolika poΦφtaΦi, jeden mß dv∞ nap°. ethernet rozhranφ, jednφm je p°ipojen do lokßlnφ sφt∞, druh²m na ve°ejn² segment.á

Uklßdßnφ prochßzejφcφch dat do sdφlenΘ cacheá
PoΦφtaΦ C m∙₧e prochßzejφcφ data uklßdat do vlastnφ cache. P°i op∞tovn²ch ₧ßdostech o jejich zaslßnφ ji₧ nejsou data zφskßna z p∙vodnφch mφst, ale jsou vzata z cache. Tento p°φstup sni₧uje zatφ₧enφ linky a urychluje odezvu. Samoz°ejm∞ do cache jsou uklßdßna data pouze ve°ejnß, v cache se tedy neobjevφ informace privßtnφho charakteru.á

3. Zßkladnφ informace

3.1 SystΘmovΘ po₧adavky

OperaΦnφ systΘm :á

ááá Windows 95 nebo Windows NT s nainstalovanou podporou TCP/IP (viz. Konfigurace TCP/IP).

Hardware :á

ááá minimßlnφ HW konfigurace pro dan² operaΦnφ systΘm , cca. 1 MB na HDD + diskov² prostor pro cache.

áááá S rostoucφm poΦtem u₧ivatel∙ a velikostφ cache rostou po₧adavky na pam∞¥, procesor a disk, a takΘ rychlost p°ipojenφ.

áááá DoporuΦujeme nßsledujφcφ (minimßln∞):

5 u₧ivatel∙, cache 20 MB -> 486, 8 MB RAM
do 10 u₧ivatel∙, cache 80 MB -> Pentium, 16 MB RAM
vφce -> vyhrazenß nebo mßlo zatφ₧enß stanice (NT Server) Pentium 120 MHz, 32 RAM

á3.2 Instalace, popis soubor∙

ááá Instalace se provede spuÜt∞nφm programu SETUP.EXE, kter² se nachßzφ na instalaΦnφ disket∞, nebo spuÜt∞nφm archivnφho souboru sta₧enΘho z Internetu.

ááá Pokud pracujete pod Windows NT, mßte mo₧nost WinProxy nainstalovat s mo₧nostφ spouÜt∞nφ jako slu₧by (application with service support). K tomu vÜak musφte mφt administrßtorskß privilegia.

ááá Na zßv∞r budete dotßzßni, zda chcete vytvo°it skupinku ve Sprßvci program∙. Skupinka bude mφt jmΘno WinProxy. Pokud jste instalovali s podporou slu₧by pod Windows NT, pak bude vytvo°ena skupinka typu Common, jinak bude typu Personal.

ááá Po instalaci je WinProxy schopen okam₧itΘho pou₧itφ.

ááá V cφlovΘm adresß°i (kam jste WinProxy nainstalovali) najdete tyto soubory:

winproxy.exeá - vlastnφ aplikaceá

proxy.pacá - autokonfiguraΦnφ souborá

config.htmá - nßpov∞da pro konfiguraciá

readme.txtá - zßkladnφ informaceá

4. Konfigurace

áá Jestli₧e nemßte na poΦφtaΦφch fungujφcφ protokol TCP/IP, Φt∞te nejprve kapitolu 5. Konfigurace TCP/IP.
áá Konfigurace se provßdφ prost°ednictvφm formulß°∙ web rozhranφ. Toto rozhranφ je p°φstupnΘ p°es URL : http://host:3129/admin kde host je poΦφtaΦ, kde b∞₧φ WinProxy. Ke konfiguraci je vhodnΘ pou₧φt prohlφ₧eΦ, kter² dovede zobrazit rßmce (frames). KonfiguraΦnφ hodnoty jsou uspo°ßdßny do n∞kolika skupin, ka₧dΘ skupin∞ p°φsluÜφ jeden formulß°. Na web rozhranφ je takΘ umφst∞na on-line nßpov∞da s informacemi, jak pracovat s konfiguraΦnφmi formulß°i.

ááá V p°edchozφ kapitole byly naznaΦeny zßkladnφ principy prßce WinProxy. Ta tedy pracuje jako :

áá proxy server pro protokoly http, https, ftp a gopher

áá umo₧≥uje uklßdat data t∞chto protokol∙ do sdφlenΘ cache (krom∞ https)

áá gateway pro slu₧by Telnet, FTP, SMTP, NEWS, POP3 a RealAudio

áá Mail Server

áá SOCKS server v4, v5 a DNS forwarder

áá umo₧≥uje vyvolat telefonickΘ p°ipojenφ sφt∞

áá sprßva u₧ivatel∙ a skupin + omezenφ p°φstupu

áá FireWall - zabezpeΦuje lokßlnφ sφ¥

ááá Ka₧d² z bod∙ p°edstavuje urΦit² subsystΘm WinProxy. Vlastnosti t∞chto subsystΘm∙ se nastavujφ prost°ednictvφm formulß°∙. V nßsledujφcφch kapitolßch jsou popsßny zp∙soby jejich nastavenφ.

ááá D∙le₧itΘ :á V nßsledujφcφm textu je Φasto zapot°ebφ odkßzat se na poΦφtaΦ, kde b∞₧φ WinProxy. Pro pohodlnost budeme tento poΦφtaΦ naz²vat ProxyHost. ProxyHost tedy p°edstavuje DNS jmΘno nebo IP adresu poΦφtaΦe (v lokßlnφ sφti), na kterΘm provozujete WinProxy.

ááá Dßle p°edpoklßdßme, ₧e poΦφtaΦ ProxyHost mß p°φstup do lokßlnφ sφt∞ a zßrove≥ do Internetu. Spojenφ do Internetu m∙₧e b²t realizovßno libovoln²m zp∙sobem : komutovanß linka, ISDN, dalÜφ sφ¥ovß karta, ...

4.1 Proxy server

áá Nastavenφ WinProxy

ááá WinProxy oΦekßvß po₧adavky na portu 3128. Toto implicitnφ nastavenφ lze zm∞nit na strßnce Network.
ááááááá Dßle je nutnΘ sprßvn∞ nakonfigurovat browser. V souΦasnΘ dob∞ je k dispozici v∞tÜφ poΦet prohlφ₧eΦ∙, ale ne ka₧d² podporuje proxy server. Pokud tyto prohlφ₧eΦe podporujφ proxy, pak je jejich konfigurace navzßjem podobnß. Pro nßzornost uvedeme p°φklad konfigurace nejrozÜφ°en∞jÜφch browser∙ :

á Nastavenφ klient∙

áá Netscape Navigatorá

menu Options -> Network Configuration -> zßlo₧ka Proxies
zvolφmeá Manual Proxy Configuration
stiskneme tlaΦφtko View
do polφΦek HTTP Proxy, FTP Proxy, GOPHER Proxy a Security Proxy uve∩te poΦφtaΦ ProxyHost a port nastavφme na 3128.

áá Druhou mo₧nostφ je pou₧φt autokonfiguraΦnφ soubor. Tento soubor se po instalaci nachßzφ ve stejnΘm adresß°i jako WinProxy. V tomto souboru je zapot°ebφ nastavit proxy na poΦφtaΦ ProxyHost. V Navigatoru zvolφte Automatic Proxy Configuration a do polφΦka Configuration Location (URL) zadßte : ProxyHost:3129/autoconfig.

á NCSA Mosaicá

menu Options -> Preferences -> zßlo₧ka Proxy
do polφΦek proxy serveru pro HTTP, FTP, GOPHER uvedete poΦφtaΦ ProxyHost a port 3128 odd∞lenΘ dvojteΦkou.

áá MS Internet Explorer 2.0 ╚eskß verzeá

Start -> Nastavenφ -> Ovlßdacφ panely -> Internet
zßlo₧ka Up°esn∞nφ -> zvolφmeá Pou₧φt zprost°edkujφcφ server
Do polφΦka zprost°edkujφcφ server uve∩te ProxyHost:3128

áá MS Internet Explorer 3.0 ╚eskß verzeá

menu Zobrazit -> zßlo₧ka Mo₧nosti -> tlaΦφtko P°ipojenφ
zvolφmeá p°ipojovat se p°es proxy server
stiskneme tlaΦφtko Nastavenφ
Do polφΦeka HTTP uvedete poΦφtaΦ ProxyHost a port nastavφte na 3128.
ZaÜkrtn∞te volbu pro vÜechny protokoly pou₧φvat t²₧ proxy server.

ááá Kaskßdovßnφá
ááá Jestli₧e nap°φklad vßÜ poskytovatel Internetu provozuje vlastnφ proxy server s velkou cache, potom m∙₧ete na strßnce Advanced nastavit jeho adresu a port. Po₧adavky pak budou postupovßny tomuto serveru.á

4.2 Cache

ááá Data prochßzejφcφ p°es proxy server je mo₧nΘ uklßdat do sdφlenΘ cache. P°i opakovan²ch po₧adavcφch jsou data vzata z cache.

á Nastavenφ parametr∙

ááá Pravidla (parametry) pro uklßdßnφ dat do cache lze nastavit na strßnce Cache. Hlavnφch parametrem je maximßlnφ velikost cache (polφΦko Max. Size). Je to maximßlnφ velikost, na kterou je mo₧no cache naplnit. Po dosa₧enφ tΘto velikosti jsou z nφ umazßvßny objekty nejstarÜφho data. DalÜφm parametrem je maximßlnφ velikost objekt∙, kterΘ jeÜt∞ budou uklßdßny do cache. Tato velikost se dß nastavit pro objekty u ka₧dΘho protokolu (HTTP, FTP, GOPHER) zvlßÜ¥. Rozumn²m nastavenφm t∞chto hodnot se m∙₧eme vyhnout situacφm, kdy p°i sta₧enφ a ulo₧enφ 2 MB souboru do cache bude smazßno 330 menÜφch soubor∙ (p°i pr∙m∞rnΘ velikosti objekt∙6 kB). Cache Directory urΦuje umφst∞nφ adresß°e pro cache.
ááá Cel² proces uklßdßnφ dat do cache lze vypnout pomocφ volby (Enable Caching). Zda se mß pokraΦovat s p°enosem a uklßdßnφm dat pokud bylo spojenφ s klientsk²m browserem p°eruÜeno, urΦuje volba (Continue loading aborted objects). Nastavit lze takΘ, zda se majφ do cache uklßdat ne·plnΘ objekty v p°φpad∞, ₧e spojenφ bylo p°edΦasn∞ zruÜeno (Keep aborted Objects).

á Äivotnost objekt∙

ááá Äivotnost objekt∙ (angl. Time-To-Live, zkr. TTL) oznaΦuje dobu platnosti ulo₧en²ch dat v cache. Pokud tato doba vyprÜφ, WinProxy p°i po₧adavku na tato data p°istoupφ k jejich obnovenφ.
ááá Nastavenφ TTL se provßdφ na strßnce Time-To-Live. TTL se nastavuje pro jednotlivΘ protokoly (HTTP, FTP, GOPHER) nebo detailn∞ pro jednotlivΘ URL.
ááá Formßt zßpisu je ttl@url , kde ttl je po₧adovanß doba platnosti pro url. Url se musφ uvΘst ve formßtu :scheme://host/path. V url je mo₧nΘ pou₧φt znak "*", kter² zastupuje libovoln² °et∞zec. Nap°φklad:
12@*www*ááá nastavuje dobu platnosti na 12 dnφ pro vÜechny objekty, jejich₧ url obsahuje °et∞zec www.
2@ftp://*.zipááá nastavuje dobu platnosti na 2 dni pro vÜechny objekty sta₧enΘ p°es ftp a konΦφcφ p°φponou .zip

4.3 Gateway

áá 4.3.1 Telnet gateway

ááá Telnet je protokol umo₧≥ujφcφ p°ipojenφ k libovolnΘmu poΦφtaΦi v Internetu a pracovat s nφm vzdßlen∞ v terminßlovΘm re₧imu (samoz°ejm∞ za p°edpokladu, ₧e mßte na tomto poΦφtaΦi z°φzen u₧ivatelsk² ·Φet).
ááá Pou₧itφ telnetu p°es WinProxy je nßsledujφcφ : Spustφte program Telnet a p°ipojφte se nejprve na poΦφtaΦ, kde b∞₧φ WinProxy. Pak budete vyzvßni k zadßnφ jmΘna poΦφtaΦe, ke kterΘmu se chcete skuteΦn∞ p°ipojit. Voliteln∞ je mo₧nΘ zadat Φφslo portu. Pokud chcete tuto mo₧nost vyu₧φvat, musφte mφt zaÜkrtnutou volbu Telnet Gateway na strßnce Network. Je takΘ mo₧nΘ zadat Φφslo portu, na kterΘm Telnet gateway pob∞₧φ. Implicitnφ hodnota je 23.

á 4.3.2 Ftp gateway

ááá FTP (File Transfer Protocol) je protokol urΦen² k p°enosu soubor∙. Ftp gateway umo₧≥uje ftp klient∙m p°φstup na ftp servery v Internetu. Gateway je typu user@host. Jestli₧e se chcete nap°. p°ipojit na poΦφtaΦ ftp.bestsite.com jako u₧ivatel anonymous, p°ipojte se nejd°φve na poΦφtaΦ s WinProxy jako username zadejte anonymous@ftp.bestsite.com.
M∙₧ete takΘ pou₧φt oblφben² program WS_FTP, kter² automaticky podporuje tento typ gatewaye. V tomto programu je zapot°ebφ nastavit Firewall Type na USER with no logon, Host Name na ProxyHost a port na 21.

Pokud chcete Ftp gateway vyu₧φvat, zaÜkrtn∞te volbu Ftp Gateway na strßnce Network.á

4.3.3 RealAudio gateway (proxy)

ááá RealAudio gateway umo₧≥uje p°ijem zvuku z Internetu ve formßtu RealAudio. Podporovßno je jak TCP tak UDP. Pokud chcete tuto volbu pou₧φvat, aktivujte volbu RealAudio na strßnce Network. ╚φslo portu je implicitn∞ nastaveno na 1090. Nastavenφ p°ehrßvaΦe RealAudia (RealAudio Player) je nßsledujφcφ : menu View -> Preferences -> Proxy, zaÜkrtnout Use Proxy a do polφΦka host udevedete poΦφtaΦ ProxyHost a do polφΦka port hodnotu 1090.

4.3.3 News News

ááá News gateway vßm umo₧nφ p°ijφmat a odesφlat p°φsp∞vky do USENET News. Konfigurace je nßsledujφcφ : V na strßnce Network zadßte do polφΦka News server jmΘno nebo IP adresu poΦφtaΦe, ze kterΘho chcete News odebφrat. Ve ΦteΦce news nastavφte jmΘno news serveru poΦφtaΦ ProxyHost. Nap°. v Netscape Navigator-u je to polφΦko News (NNTP) server na stejnΘ strßnce jako pro Mail server.

4.4 Mail

áá WinProxy m∙₧e zpracovßvat elektronickou poÜtu t°emi r∙zn²mi zp∙soby. P°ed jejich vlastnφm popisem uvedeme zßkladnφ pohled na problematiku elektronickΘ poÜty.

áá K p°enosu poÜty na Internetu slou₧φ protokol SMTP (Simple Mail Transfer Protocol). Pomocφ tohoto protokolu si spolu poΦφtaΦe vym∞≥ujφ elektronickou poÜtu. PoÜta m∙₧e projφt p°es vφce poΦφtaΦ∙ ne₧ se dostane k adresßtovi. SMTP vy₧aduje, aby poÜta byla doruΦena p°φjemci v urΦitΘm Φase. Pokud tedy nenφ cφlov² poΦφtaΦ dostupn² do urΦitΘho ΦasovΘho okam₧iku (v∞tÜinou 3 dni ), poÜta je vrßcena odesφlateli.
áá Z uvedenΘho vypl²vajφ dva hlavnφ d∙vody, proΦ SMTP nenφ vhodnΘ pro p°φjem poÜty na jednotlivΘ poΦφtaΦe (pracovnφ stanice) nebo pro komutovanß (dial-up) p°ipojenφ :

poΦφtaΦ pracujφcφ jako SMTP server musφ b²t stßle dostupn² (s vyjφmkou krßtk²ch v²padk∙)
poΦφtaΦ pracujφcφ jako SMTP server p°ebφrß odpov∞dnost za doruΦenφ doÜlΘ poÜty. Pokud adresßt nenφ zrovna dosa₧iteln², poÜta musφ b²t doΦasn∞ ulo₧ena a v server se musφ sna₧it o jejφ doruΦenφ v pravideln²ch intervalech.

áá Z t∞chto d∙vod∙ v∞tÜinou konΦφ cesta poÜty Internetem pomocφ protokolu SMTP na v∞tÜφch, neustßle pracujφcφch poΦφtaΦφch, umφst∞n²ch nap°. u poskytovatel∙ Internetu. P°enos poÜty na poΦφtaΦe jednotliv²ch u₧ivatel∙ se pak d∞je nejΦast∞ji prost°ednictvφm protokolu POP3. U₧ivatelΘ se tak mohou v libovolnΘm Φase p°ipojit k poÜtovnφmu serveru u poskytovatele a stßhnout si poÜtu na sv∙j poΦφtaΦ.

ááá Zßv∞rem lze °φci, ₧e pro dial-up p°ipojenφ se nejΦast∞ji pou₧φvß model, kdy u₧ivatelΘ (poÜtovnφ programy) odesφlajφ poÜtu do Internetu pomocφ SMTP (to jde bez problΘm∙) a p°ijφmajφ poÜtu pomocφ POP3.á Stejn² model vyu₧φvß i WinProxy.

4.4.1 Mail Gateway

ááá Mail Gateway je nejjednoÜÜφ zp∙sob. V konfiguraci poÜtovnφch klient∙ uvedete poΦφtaΦ ProxyHost jako SMTP a POP3 server. WinProxy pak p°i p°φchodu po₧adavku provede p°esm∞rovßnφ na p°φsluÜn² server nastaven² v konfiguraci WinProxy.

Nastavenφ WinProxy :á
Na strßnce Mail nastavte volbu SMTP/POP3 Gateway a stiskn∞te tlaΦφtko Save. Dßle klikn∞te na odkaz Settings. Do polφΦka Remote SMTP Server a Remote POP3 Server uve∩te vßÜ SMTP a POP3 Internet server.
Nastavenφ klient∙ :á
Klient∙ pracujφcφ s SMTP/POP3 poÜtou je vφce, nap°. Pegasus mail for Windows, Netscape Navigator, MS Explorer 3.0 - Internet Mail,á MS Exchange, Eudora. Pro jejich nastavenφ si prostudujte dokumentaci dostupnou k t∞mto program∙m. Ve vÜech p°φpadech platφ, ₧e jako SMTP a POP3 server uvedete poΦφtaΦ ProxyHost, POP3 Username (Account) a Password nastavφte na u₧ivatelskΘ jmΘno a heslo p°φsluÜnΘ pro uveden² POP3 server.

Pokud n∞kte°φ u₧ivatelΘ odebφrajφ poÜtu z jin²ch poΦφtaΦ∙, mohou tento server specifikovat v polo₧ce POP3 username v konfiguraci poÜtovnφho programu. JmΘno serveru se p°ipojφ na konec jmΘna, od u₧ivatelskΘho jmΘna se odd∞lφ znakem "#". Tvar zßpisu tedy je : username#popserver.domain.cz .
Pozn:ááá Jestli₧e pou₧φvßte program Eudora je zapot°ebφ polφΦko POP Account zadat ve formßtu : username#popserver.domain.cz@ProxyHost

4.4.2 Mail Server

ááá V tomto p°φpad∞ bude WinProxy pracovat jako SMTP/POP3 server. SMTP server je specißln∞ optimalizovßn do podmφnek dial-up p°ipojenφ. U₧ivatelΘ vyu₧φvajφ WinProxy pro vyzvedßvßnφ a odesφlßnφ poÜty do Internetu nebo do lokßlnφ sφt∞. Pokud na WinProxy p°ijde poÜta urΦenß do Internetu, WinProxy ji uchovß a odeÜle a₧ v dob∞ p°ipojenφ.
ááá V dob∞ p°ipojenφ je tedy poÜta urΦenß pro Internet odeslßna na zadan² Internet SMTP server a potom je proveden p°φjem InternetovΘ poÜty pro nastavenΘ u₧ivatele. ╚as, kdy bude provedeno odesφlßnφ a p°φjem poÜty jem o₧nΘ nastavit. P°φjem/odeslßnφ poÜty je takΘ mo₧nΘ zahßjit p°es web rozhranφ.

ááá Pou₧itφ WinProxy jako Mail Serveru p°inßÜφ n∞kolik zajφmav²ch v²hod:

U₧ivatelΘ nemusφ dbßt na to, kdy bude vytvo°eno spojenφ do Internetu, aby mohli provΘst p°φjem a odeslßnφ poÜty. PoÜta se jim stßhne do mailboxu na WinProxy sama v okam₧iku p°ipojenφ a zßrove≥ je odeslßna poÜta, kterou do tΘ doby na WinProxy odeslali. P°ijφmat a odesφlat poÜtu na WinProxy mohou tedy kdykoliv, bez ohledu na dobu p°ipojenφ.
PoÜtu, kterß chodφ na jednu e-mail adresu m∙₧e WinProxy p°edat do mailboxu skupin∞ u₧ivatel∙. Nap°φklad m∙₧ete chtφt, aby poÜta doÜlß na Internetovou adresu sales@computers.cz byla p°edßna 3 p°φsluÜn²m pracovnφk∙m.
Pokud n∞kter² u₧ivatel odebφrß poÜtu z vφce server∙, m∙₧e WinProxy vyzvedßvat poÜtu ze vÜech t∞chto server∙ a uklßdat ji do jednoho mailboxu.
Nejzajφmav∞jÜφ v²hodou je mo₧nost mφt z°φzenu vlastnφ domΘnu ( nap°φklad firma.cz ). VeÜkerß poÜta pro vaÜi domΘnu firma.cz je uklßdßna u poskytovatele p°ipojenφ do jednoho mailboxu. WinProxy pomocφ protokolu POP3 poÜtu vyzvedne a provede rozt°φd∞nφ tΘto poÜty pro jednotlivΘ u₧ivatele podle hlaviΦky poÜty To: . V tΘto domΘn∞ si m∙₧ete nadefinovat libovoln² poΦet e-mail adres (nap°φklad boss@firma.cz, sales@firma.cz, petr@firma.cz , ...).á Tuto mo₧nost doporuΦujeme konzultovat s vaÜim poskytovatelem Internetu. MΘn∞ zkuÜenφ poskytovatelΘ p°ipojenφ mohou v p°φloze C najφt popis konfigurace sm∞rovßnφ poÜty do jednoho mailboxu.

ááá WinProxy tedy stahßvß poÜtu ze vzdßlen²ch mailbox∙ (POP3 server∙) v Internetu a uklßdß ji do lokßlnφch mailbox∙. Z t∞chto mailbox∙ si pak u₧ivatelΘ poÜtu p°enßÜφ na sv∙j poΦφtaΦ. Podobn∞ je to s odesφlßnφm poÜty. U₧ivatelΘ odesφlajφ poÜtu na WinProxy a ta ji dßle p°edßvß poÜtovnφmu serveru v Internetu.

Nastavenφ WinProxyá
ááá Na strßnce Mail nastavte volbu Mail Server a stiskn∞te tlaΦφtko Save. Dßle klikn∞te na odkaz Settings. Do polφΦka Remote SMTP server uve∩te SMTP server, na kter² bude odesφlßna poÜta do Internetu. Pokud chcete, aby p°φjem a odeslßnφ poÜty probφhalo ve vßmi zvolenΘm Φase, nastavte tento Φas v polφΦku Send/Receive Mail. Pokud zvolφte every, poÜta bude zpracovßvßna po uplynutφ uvedenΘho intervalu. Interval se udßvß ve tvaru hh:mm, kde hh znaΦφ hodiny a mm minuty. Pokud zvolφte at, poÜta bude zpracovßvßna v uveden²ch Φasech. ╚asy se uvßd∞jφ op∞t ve formßtu hh:mm, jednotlivΘ Φasy se odd∞lujφ mezerou. Jestli₧e chcete, aby WinProxy mohl vytvo°it dial-up spojenφ p°i zpracovßnφ poÜty, povolte volbu Allow to Dial. Informace o u₧ivatelsk²ch mail boxech se nachßzφ v seznamu Account List. Do seznamu jsou p°idßvßny hodnoty pomocφ p°φsluÜn²ch tlaΦφtek. Remote POP3 account udßvß vzdßlen² mailbox ze kterΘho bude p°enesena poÜta do lokßlnφho mailboxu. ┌daj je ve tvaru username@popserver.domain.cz. Samotn² znak @ slou₧φ k definici pouze lokßlnφho mailboxu. PolφΦko Password udßvß p°φsluÜnΘ heslo. PolφΦko E-mail obsahuje Internetovou e-mail adresu. Pokud je tento ·daj shodn² s ·dajem v polφΦku Remote POP3 Account, m∙₧ete toto pole nechat prßzdnΘ. Tento ·daj slou₧φ k rozpoznßnφ poÜty pro lokßlnφ u₧ivatele. Pokud n∞kdo na WinProxy odeÜle poÜtu, WinProxy projde vÜechny e-mail zßznamy a pokud se adresßt nachßzφ v seznamu, bude mu poÜta ihned p°edßna do mailboxu. Poslednφ polo₧ka, Move to Local Account urΦuje u₧ivatele WinProxy, kterΘmu bude poÜta p°edßna. U₧ivatelΘ se definujφ na strßnce Users. Zvolφte-li skupinu u₧ivatel∙, bude poÜta p°edßna vÜem u₧ivatel∙m ve skupin∞. Specißlnφ volba je {RULE}. Tuto mo₧nost nejΦast∞ji vyu₧ijete v p°φpad∞, ₧e budete p°ijφmat poÜtu pro celou domΘnu. PoÜta p°ijatß z tohoto mailboxu bude p°edßna jednotliv²m u₧ivatel∙m podle hlaviΦky To: T°φdφcφ pravidla se definujφ na strßnce Sorting Rules. Dopisy, kterΘ nebylo mo₧nΘ za°adit, jsou uklßdßny podle pravidla obsahujφcφho samostatn² znak @, nebo podle Report Problems To (s chybov²m hlßÜenφm).

ááá Bezchybnost nastavenφ ·daj∙ v Account Listu je vhodnΘ ov∞°it vyvolßnφm zpracovßnφ poÜty p°es web rozhranφ na strßnce Manual. Povolenφm volby Enable Logging budou zaznamenßvßny informace o p°φjmu / odeslßnφ poÜty z Internetu.

Nastavenφ klient∙ :á
Klient∙ pracujφcφ s SMTP/POP3 poÜtou je vφce, nap°. Pegasus mail for Windows, Netscape Navigator, MS Explorer 3.0 - Internet Mail,á MS Exchange, Eudora. Pro jejich nastavenφ si prostudujte dokumentaci dostupnou k t∞mto program∙m. Jako SMTP a POP3 sever uvedete poΦφtaΦ ProxyHost. POP3 Username (Account) a Password uve∩te to, kterΘ mßte p°id∞leno na WinProxy.

P°φloha B uvßdφ p°φklad nastavenφ Mail Serveru.

4.5 SOCKS Server a DNS

áá Na strßnce Network m∙₧ete zaÜkrtnout volbu SOCKS server pro jednotlivΘ verze SOCKS protokolu. V souΦasnΘ dob∞ jsou to verze 4 a 5. ╚φslo portu, na kterΘm SOCKS server standardn∞ pracuje, je 1080. P°i pou₧itφ verze 4 pravd∞podobn∞ budete pot°ebovat nastavit DNS. Pokud v polφΦku DNS server uvedete jmΘno DNS serveru, WinProxy bude sm∞rovat DNS dotazy na tento server, WinProxy se tedy bude chovat jako DNS server.

4.6 TelefonickΘ p°ipojenφ

ááá WinProxy umo₧≥uje vyvolat telefonickΘ p°ipojenφ k poskytovateli Internetu. Spojenφ m∙₧e b²t vytvo°eno dv∞ma zp∙soby:

manußln∞ p°es web rozhranφ - viz web rozhranφ
automaticky p°i po₧adavku - spojenφ bude vytvo°eno automaticky v p°φpad∞ nemo₧nosti zpracovat po₧adavek z lokßlnφ sφt∞. Spojenφ m∙₧e vytvo°it proxy server, vÜechny gateway-e a SOCKS server. Spojenφ je vytvß°eno v p°φpad∞, ₧e nenφ mo₧nΘ p°evΘst DNS jmΘno na IP adresu, anebo jestli₧e operace connect vracφ chybu host unreachable (ve sm∞rovacφ tabulce nenφ nalezen sm∞r do po₧adovanΘ sφt∞).
Schedule Dial - p°ipojenφ je udr₧ovßno v zadan²ch intervalech

áááá Poznßmka : V p°φpad∞ automatickΘho spojenφ se m∙₧e stßt, ₧e chcete stßhnout n∞jak² dokument z lokßlnφ sφt∞ a omylem zadßte chybnΘ jmΘno poΦφtaΦe. To ovÜem WinProxy netuÜφ a po ne·sp∞ÜnΘm pokusu o p°evedenφ chybnΘho DNS jmΘna na IP adresu zaΦne vytvß°et telefonickΘ spojenφ. To m∙₧e n∞kdy vyvolat dojem, ₧e WinProxy vytvß°φ spojenφ samovoln∞ bez d∙vodu.á

ááá Konfigurace telefonickΘho p°ipojenφ se provßdφ na strßnce Dial. P°edpokladem je sprßvnΘ nastavenφ a funkΦnost p°ipojenφ bez WinProxy. V combo boxu Connection Name vyberete jmΘno po₧adovanΘho p°ipojenφ. V polφΦku Username a Password vyplnφte jmΘno vaÜe jmΘno a heslo, kterΘ normßln∞ pou₧φvßte zadanΘ danΘ jmΘno p°ipojenφ. Pokud chcete, aby se spojenφ vytvß°elo automaticky p°i po₧adavku, pak zaÜkrtn∞te check box Demand Dial. V polφΦku Hang up After se dßle m∙₧e nastavit Φas, po kterΘm bude spojenφ ukonΦeno, jestli₧e po lince nebudou p°enßÜena ₧ßdnß data. WinProxy zav∞Üuje spojenφ jen v p°φpad∞, ₧e on sßm spojenφ vytvo°il.

áá Poznßmka : Jestli₧e poskytovatel p°ipojenφ nepodporuje PAP nebo CHAP, potom mßte nßsledujφcφ mo₧nosti :á

Windows NT 3.51 - musφte vytvo°it log-on skript vhodn² pro vaÜe p°ipojenφ. èablonu tohoto skriptu naleznete v souboru WINNT35\system32\ras\switch.inf.
Windows 95 - v okam₧iku p°ipojenφ musφte dojφt k poΦφtaΦi, kde b∞₧φ WinProxy a zadat v terminßlovΘm okn∞ pot°ebnΘ informace.
Windows 95 - lepÜφ zp∙sob : vytvo°enφ spojenφ lze zautomatizovat, bli₧Üφ informace viz domßcφ strßnka WinProxy

4.7 Sprßva u₧ivatel∙, kontrola p°φstupu

ááá WinProxy umo₧≥uje vytvß°et u₧ivatele a skupiny u₧ivatel∙. U₧ivatelΘ a skupiny slou₧φ pro vymezenφ oblastφ, kam budou mφt u₧ivatelΘ p°φstup p°es WWW a pro zpracovßnφ poÜty, pokud pou₧φvßte Mail Server.

ááá U₧ivatelΘ, skupiny a Φlenstvφ u₧ivatel∙ ve skupinßch se vytvß°φ na strßnce Accounts. WinProxy automaticky vytvß°φ skupinu Admins. Na Φleny tΘto skupiny se nevztahujφ ₧ßdnß omezenφ. Tuto skupinu nelze zruÜit.

áááá Access Listá
Kontrola p°φstupu u₧ivatel∙ k jednotliv²m URL se provßdφ podle Access Listu na strßnce Access.
URL jsou uvßd∞ny ve formßtu scheme://host/path. V URL je mo₧nΘ pou₧φt znak "*", kter² zastupuje libovoln² °et∞zec. P°i p°φstupu na tyto URL je vy₧adovßna autentifikace u₧ivatele. Aby mohl u₧ivatel na tyto adresy p°istoupit, musφ b²t uveden v seznamu u₧ivatel∙, nebo Φlenem skupiny, kte°φ majφ povolen p°φstup k tΘto URL. Stisknutφm tlaΦφtka Edit zφskßte seznam u₧ivatel∙ / skupin, kte°φ majφ povolen p°φstup pro vybranou URL. Skupiny jsou uvedeny v seznamu prvnφ a jsou uzav°eny v hranat²ch zßvorkßch. Po p°idßnφ novΘ URL nemß k tΘto URL nikdo p°φstup.

áááá Stanovenφ p°φstupu podle Access Listuá
Algoritmus, kter² stanovuje, zda bude po₧adavek na danou URL p°ijmut nebo zamφtnut, je nßsledujφcφ : p°i p°φchodu po₧adavku je prohledßn Access List na URL, kterΘ vyhovujφ URL po₧adavku. Pokud ₧ßdnß URL z Access Listu nesouhlasφ s URL po₧adavku, je po₧adavek p°ijmut. V opaΦnΘ p°φpad∞ se WinProxy pokusφ zjistit z po₧adavku autentifikaΦnφ informace - jmΘno a heslo u₧ivatele. Pokud nejsou v po₧adavku uvedeny, je u₧ivatel vyzvßn k jejich poskytnutφ. V p°φpad∞, ₧e tyto informace jsou k dispozici, nßsleduje ov∞°enφ jmΘna a hesla u₧ivatele. Pokud jsou v po°ßdku a u₧ivatel se nachßzφ v Access Listu pro danou URL nebo je Φlenem skupiny uvedenΘ v Acceess Listu, po₧adavek je p°φjmut. V ostatnφch p°φpadech je zamφtnut.

ááá Omezenφ p°φstupu na web rozhranφá
Omezit p°φstup u₧ivatel∙ je takΘ mo₧nΘ na web rozhranφ. Je zde vÜak jedna v²jimka, a to jmΘno poΦφtaΦe (v URL je to host) je v₧dy p°evedeno na "WinProxy". Potom nap°φklad omezenφ p°φstupu na web rozhranφ WinProxy je mo₧nΘ p°idßnφm tΘto °ßdky do Access Listu : http://WinProxy/admin/*á
Pokud hodlßte provΘst omezenφ p°φstupu na web rozhranφ, nezapome≥te stanovit alespo≥ jednoho u₧ivatele, kter² na toto rozhranφ bude mφt p°φstup, nebo kter² je ve skupin∞ Admins. V p°φpad∞ ₧e toto opomenete, nebude ji₧ nikdo na web rozhranφ schopen p°istoupit.

áá Poznßmkyá

Ne vÜechny klientskΘ programy podporujφ autentifikaci pot°ebnou p°i p°φstupu p°es proxy. Browsery, kte°φ tuto autentifikaci nepodporujφ, mohou WinProxy nadßle vyu₧φvat. Je jim jen znemo₧n∞n p°φstup na URL uvedenΘ v Access Listu. Proxy autentifikaci podporujφ nap°.: Netscape Navigator a MSIE 3.0.
U₧ivatel je vyzvßn k zadßnφ jmΘna a hesla pouze jednou po spuÜt∞nφ prohlφ₧eΦe. Prohlφ₧eΦ pak automaticky dopl≥uje tyto informace s ka₧d²m po₧adavkem.

ááá P°φklady nastavenφá

1.ááá Pot°ebujeme nßsledujφcφ : aby u₧ivatelΘ, kte°φ jsou ve skupin∞ [users], sm∞li pouze do t∞chto domΘn : domain.cz, work.cz a u₧ivatel boss sm∞l vÜude. Access List a p°φstup u₧ivatele / skupiny nastavφme nßsledovn∞ :

Access Listá u₧ivatel / skupinaá

*á bossá

*.domain.cz*á [users]á

*.work.cz*á [users]á

Access Listá	u₧ivatel / skupinaá
*á	bossá
.domain.czá	[users]á
.work.czá	[users]á

2.ááá Pot°ebujeme, aby nikdo nesm∞l do domΘny bad.cz :

Access Listá u₧ivatel / skupinaá

*.bad.cz*á

Access Listá	u₧ivatel / skupinaá
.bad.czá

4.8 BezpeΦnost

ááá ZabezpeΦenφ lokßlnφch sφtφ proti ·toku z Internetu v souΦasnΘ dob∞ nab²vß stßle vφce na aktußlnosti a trendem v tΘto oblasti bude ·stup od p°φmΘ konektivity. S WinProxy m∙₧ete snadno vybudovat jednoduch² Firewall, co₧ je poΦφtaΦ chrßnφcφ lokßlnφ sφ¥ p°ed napadenφm a umo₧≥ujφcφ ostatnφm poΦφtaΦ∙m chrßn∞nΘ sφt∞ p°istupovat do Internetu. Aby WinProxy fungoval jako firewall, musφ b²t spln∞ny nßsledujφcφ podmφnky :

WinProxy musφ b∞₧et na poΦφtaΦi, kter² je styΦn²m bodem mezi lokßlnφ chrßn∞nou sφtφ a Internetem.
Tento poΦφtaΦ mß vypnutΘ sm∞rovßnφ paket∙. V p°φpad∞ Windows 95 je tato podmφnka spln∞na automaticky, nebo¥ tento systΘm neumφ sm∞rovat pakety.

ááá Dßle, pokud chcete zabrßnit, aby n∞kdo z Internetu p°es WinProxy p°istoupil do vaÜφ sφt∞, pak mßte dv∞ mo₧nosti:

Nastavit adresu bezpeΦnΘho rozhranφ (Secure Interface) na strßnce Security. To je IP adresa sφ¥ovΘho rozhranφ poΦφtaΦe (na kterΘm b∞₧φ WinProxy), p°es kterΘ mohou p°ichßzet po₧adavky. Po₧adavky p°ijatΘ p°es jinΘ rozhranφ budou okam₧it∞ zamφtnuty. Adresa tohoto rozhranφ je tedy nejΦast∞ji IP adresa ethernetovskΘ sφ¥ovΘ karty tohoto poΦφtaΦe (prost°ednictvφm tΘto sφ¥ovΘ karty je poΦφtaΦ spojen s lokßlnφ sφtφ).
Nastavit na strßnce Security IP adresy (IP List) ze kter²ch je mo₧nΘ vyu₧φvat slu₧eb WinProxy. M∙₧ete zadat jednu IP adresu, nebo rozsah IP adres ve formßtu 192.168.1.32-192.168.1.63. Rozsah je mo₧nΘ takΘ specifikovat poΦtem bit∙ sφ¥ovΘ masky, nap°. : 192.168.1.32/27.áá 27 bit∙ odpovφdß sφ¥ovΘ masce 255.255.255.224

Nutno dodat, ₧e v nejb∞₧n∞jÜφ situaci, tj. lokßlnφ sφ¥ + jeden poΦφtaΦ s modemem, nenφ d∙vod k obavßm a zmφn∞nΘ opat°enφ jsou vφce mΘn∞ nadbyteΦnß.

5. Konfigurace TCP/IP

ááá Pro sprßvnou funkci WinProxy je nutnΘ sprßvn∞ nastavit TCP/IP na poΦφtaΦφch, ze kter²ch budete slu₧eb WinProxy vyu₧φvat a na poΦφtaΦi, na kterΘm WinProxy pob∞₧φ.

áááá Na poΦφtaΦi, kde pob∞₧φ WinProxy, musφ b²t nainstalovßn operaΦnφ systΘm Windows NT nebo Windows 95. Na poΦφtaΦφch, je₧ budou WinProxy pou₧φvat, m∙₧e b²t libovoln² operaΦnφ systΘm podporujφcφ TCP/IP (Windows, Unix, Macintosh, VMS, ...).

áááá Pokud jeÜt∞ nemßte TCP/IP nainstalovanΘ, mßte nßsledujφcφ mo₧nosti :

P°enechßte instalaci osob∞ pov∞°enΘ sprßvou vaÜφ sφt∞
Provedete instalaci sami podle nßsledujφcφho nßvodu

áááá Budeme uva₧ovat nßsledujφcφ model :

áááá Sφ¥ s p∞ti poΦφtaΦi; poΦφtaΦe majφ nßsledujφcφ jmΘna v sφti Microsoft: Tom, Petr, Dusan a Martin. K poΦφtaΦi Martin je p°ipojen modem pro p°ipojenφ do Internetu a na tomto poΦφtaΦi tedy spustφme WinProxy. Na poΦφtaΦφch jsou nainstalovßny nßsledujφcφ operaΦnφ systΘmy : Windows 95, Windows NT a Windows 3.1.

5.1 Nastavenφ IP adres

áááá Aby mohly poΦφtaΦe spolu komunikovat prost°ednictvφm TCP/IP, musφ mφt p°id∞leny tzv. IP adresy. IP adresa je 32 bitovΘ Φφslo, pro p°ehlednost se uvßdφ po jednotliv²ch bytech ve formßtu a.b.c.d . IP adresa musφ b²t jedineΦnß, tj. nem∙₧e b²t pou₧ita ve stejnΘ sφti vφcekrßt.
áááá Dokument RFC 1597 doporuΦuje volit p°i budovßnφ privßtnφch sφ¥φ adresy z privßtnφho adresovΘho prostoru. Pro tento adresnφ prostor vyhradila organizace IANA t°i bloky IP adres. Tyto bloky obsahujφ 1 adresu ve t°φd∞ A, 16 po sob∞ nßsledujφcφch adres ve t°φd∞ B a 255 po sob∞ nßsledujφcφch adres ve t°φd∞ C.

ááá Jsou to nßsledujφcφ adresy:

t°φda A : 10.0.0.0 - 10.255.255.255
t°φda B : 172.16.0.0 - 172.31.255.255
t°φda C : 192.168.0.0 - 192.168.255.255

áááá U t∞chto adres je zaruΦeno, ₧e v Internetu nejsou pou₧φvßny ₧ßdn²m jin²m poΦφtaΦem. D∙vody pro pou₧itφ t∞chto adres a dalÜφ nßvrhy jak postupovat p°i nßvrhu TCP/IP sφtφ najdete ve v²Üe zmφn∞nΘm dokumentu.
áááá Pro nßÜ ·Φel (sφ¥ do 255 poΦφtaΦ∙) postaΦφ adresy t°φdy C; pou₧ijeme tedy 192.168.1.1 a₧ 192.168.1.4. P°i°azenφ IP adres poΦφtaΦ∙m provedeme podle nßsledujφcφ tabulky :

JmΘno poΦφtaΦeá	OperaΦnφ systΘmá	IP adresaá
Martiná	Windows 95á	192.168.1.1á
Tomá	Windows 95á	192.168.1.2á
Petrá	Windows NTá	192.168.1.3á
Dusaná	Windows 3.1á	192.168.1.4á

áááá Nßsleduje nastavenφ pro jednotlivΘ operaΦnφ systΘmy :

Windows 95á

Menu Start -> Nastavenφ -> Ovlßdacφ Panely -> Ikona Sφ¥á
Zvolte protokol TCP/IP. Pokud tento protokol jeÜt∞ nenφ v seznamu, zvolte tlaΦφtko P°idat, z nabφdnutΘho seznamu vyberte protokol, op∞t tlaΦφtko P°idat, a ze seznamu vyberte v²robce Microsoft a sφ¥ov² protokol TCP/IP.
TlaΦφtko Vlastnosti, vyberte zßlo₧ku Adresa IP, zaÜkrtn∞te Zadat adresu IP ruΦn∞á
Do polφΦka adresa IP zadejte adresu poΦφtaΦe, viz. Tabulka, do polφΦka maska podsφt∞ zadejte hodnotu 255.255.255.0 . Instalaci ukonΦφte odklepßnφm tlaΦφtek OK. Nastavenφ se projevφ a₧ po restartu poΦφtaΦe.

Windows NT (3.51)á

Program Manager -> skupinka Main -> aplikace Control Panel -> ikonka Network
V seznamu Installed Network Software vybereme TCP/IP protocol a stiskneme tlaΦφtko Configure. Pokud TCP/IP protokol nenφ v seznamu uveden, postupujte podle bodu 4.
Do polφΦka IP address zadejte hodnotu podle tabulky, do polφΦka Subnet Mask zadejte hodnotu 255.255.255.0 . Instalaci ukonΦφte odklepßnφm tlaΦφtek OK. Nastavenφ se projevφ a₧ po restartu poΦφtaΦe.
TlaΦφtko Add Software, z kombo boxu Network Software vybereme TCP/IP Protocol and related components, tlaΦφtko Continue , jeÜt∞ jednou Continue a vlo₧te instalaΦnφ medium. Po nahrßnφ pot°ebn²ch soubor∙ klikn∞te na tlaΦφtko OK v dialogu Network Settings. Objevφ se vßm dialog TCP/IP Configuration, ve kterΘm vyplnφte hodnoty podle bodu 3.

Windows 3.1á

Protokoly TCP/IP nejsou souΦßstφ tohoto operaΦnφho systΘmu. Jednou z nejpou₧φvan∞jÜφch implementacφ je oblφben² sharewareov² program Trumpet Winsock.

Windows for Workgroups 3.11á

Podpora protokol∙ TCP/IP nenφ sice standartnφ souΦßstφ distribuce. Je ji ale mo₧nΘ zφskat na ULR:
http://www.microsoft.com/kb/softlib/mslfiles/TCP32B.EXEá
Microsoft TCP/IP-32 version 3.11b for Windows for Workgroups is a 32-bit TCP/IP network protocol for Windows for Workgroups only. (690031 bytes).
Konfigurace je podobnß jako ve Windows NT 3.51. Detailn∞jsφ popis bude dopln∞n pozd∞ji.

DalÜφ mo₧nostφ je pou₧φt v²Üe zmi≥ovan² Trumpet Winsock.

áááá Nynφ m∙₧ete pou₧φvat TCP/IP ve vaÜφ sφti. Adresovat poΦφtaΦe vÜak m∙₧ete jen pomocφ IP adres. Na vÜech mφstech v²Üe v dokumentu, kde je uvedeno äzadejte adresu poΦφtaΦe, kde b∞₧φ WinProxy" uvedete IP adresu poΦφtaΦe Martin tj. 192.168.1.1 . Jestli₧e se chcete na poΦφtaΦe odkazovat pomocφ jmen, pak prove∩te nastavenφ podle nßsledujφcφ kapitoly.

5.2 Nastavenφ DNS

áááá P°edchozφ Φßst pojednßvala o pou₧itφ a p°i°azenφ IP adres poΦφtaΦ∙m na lokßlnφ sφti. Proto₧e se IP adresy obtφ₧n∞ pamatujφ a lidem je bli₧Üφ dßvat poΦφtaΦ∙m jmΘna, je mo₧nΘ takΘ v sφtφch TCP/IP p°i°azovat poΦφtaΦ∙m jmΘna. Jednß se o tzv. DNS jmΘna, je₧ mohou b²t odliÜnß od jmen pou₧it²ch v sφti Microsoft (to jsou jmΘna kterΘ vidφte nap°. pod ikonou Okolnφ poΦφtaΦe). Ka₧dΘ IP adrese je tak p°i°azeno jmΘno pop°φpad∞ aliasy. Musφ takΘ existovat zp∙sob, jak p°evßd∞t tato jmΘna na IP adresy, nebo¥ ty jsou nutnΘ pro vlastnφ vlastnφ komunikaci. P°evod je provßd∞n bu∩ prost°ednictvφm DNS serveru nebo pomocφ statick²ch tabulek umφst∞n²ch na ka₧dΘm poΦφtaΦi v lokßlnφ sφti. My budeme uva₧ovat druh² zp∙sob, nebo¥ pro sφ¥ o Φty°ech poΦφtaΦφch je dostateΦn². PoΦφtaΦ∙m takΘ p°i°adφme DNS jmΘna shodujφcφ se s jmΘny v sφti Microsoft.

áááá Soubor obsahujφcφ tabulku se jmΘny musφ mφt nßzev hosts a musφ b²t umφst∞n v nßsledujφcφch adresß°φch :

Windows 95á áá \Windowsá

Windows NTá áá \WINNT35\SYSTEM32\DRIVERS\ETCá

Windows 3.1á áá \ETCá

WfW 3.11á áá \Windowsá

áááá Soubor hosts je textov² soubor a jednotlivΘ zßznamy jsou ve formßtu :

IP_adresa DNS_jmΘno [aliasy]

áááá Pro editaci / vytvo°enφ souboru nebo m∙₧ete pou₧φt libovoln² editor. Soubor vÜak musφ b²t ulo₧en jako textov² a nesmφ mφt p°φponu. Nap°φklad jestli₧e v NOTEPADu neuvedete p°φponu, bude implicitn∞ p°ipojeno .txt . Potom musφte tedy soubor ruΦn∞ p°ejmenovat.

áááá NßÜ soubor bude tedy vypadat takto :

# soubor hosts
# tento soubor obsahuje mapovßnφ DNS jmen na IP adresy
#
127.0.0.1áááááá localhostááááááá
192.168.1.1áááá martináááá winproxy
192.168.1.2áááá tomááááá
192.168.1.3áááá petráááá
192.168.1.4áááá dusanááá
# konec souboru hosts

áá Soubor je zapot°ebφ nakopφrovat na vÜechny poΦφtaΦe do pat°iΦn²ch adresß°∙.

áááá Nynφ m∙₧ete adresovat poΦφtaΦe v sφti TCP/IP pomocφ jejich DNS jmen. Na vÜech mφstech v²Üe v dokumentu, kde je uvedeno äzadejte adresu poΦφtaΦe, kde b∞₧φ WinProxy" m∙₧ete uvΘst mφsto jeho IP adresy DNS jmΘno, v naÜem p°φpad∞ martin nebo winproxy.

áá A. Sφt∞ s vφce segmentyá

ááá Tento dodatek se v∞nuje pou₧itφ WinProxy v sφtφch s vφce segmenty, v souvislosti s telefonick²m p°ipojenφm sφt∞. Pro lepÜφ nßzornost budeme uva₧ovat 2 sφt∞, podle nßsledujφcφho obrßzku :á

á

áá Prvnφ sφ¥ mß adresu 192.168.1.0, druhß 192.168.2.0. Sφt∞ jsou propojenΘ routerem, jeho₧ IP adresy jsou 192.168.1.1 a 192.168.2.1. PoΦφtaΦ 192.168.1.3 se pou₧φvß na p°ipojenφ do Internetu. ProblΘmem, kter² se objevuje u takovΘto konfigurace je, ₧e poΦφtaΦe obou sφtφ majφ obvykle ve sm∞rovacφ tabulce nastaven defaultnφ sm∞r na p°φsluÜnΘ rozhranφ routeru. V okam₧iku, kdy se p°ipojφ poΦφtaΦ 192.168.1.3 do Internetu, je na tomto poΦφtaΦi zm∞n∞n defaultnφ sm∞r na Internet gateway (jejφ IP adresu uvßdφte p°i konfiguraci telefonnφho adapteru). V tomto okam₧iku p°estane poΦφtaΦ 192.168.1.3 "vid∞t" poΦφtaΦe na sφti 192.168.2.0. Je to zp∙sobeno prßv∞ tφm, ₧e pro p°φstup do druhΘ sφt∞ byl pou₧it defaultnφ sm∞r, kter² je nynφ jin². V d∙sledku to znamenß, ₧e poΦφtaΦe ze sφt∞ 192.168.2.0 nemohou komunikovat s poΦφtaΦem 192.168.1.3.

ááá Pomoc v takovΘto situaci je jednoduchß. SpoΦφvß v nahrazenφ defaultnφho sm∞ru normßlnφm v routovacφ tabulce. KonkrΘtn∞ bychom na poΦφtaΦi 192.168.1.3 vydali z p°φkazovΘ °ßdky p°φkaz :

c:\>route ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.1

p°φkaz °φkß : pokud se objevφ paket urΦen² pro sφ¥ 192.168.2.0 se sφ¥ovou maskou 255.255.255.0, poÜli tento paket prost°ednictvφm routeru s adresou 192.168.1.1. Pod Windows NT je jeÜt∞ k dispozici p°epφnaΦ -p, kter² zp∙sobφ trvalΘ nastavenφ tohoto sm∞ru. Pod Windows 95 je mo₧nΘ tento p°φkaz umφstit do souboru AUTOEXEC.BAT.

áá Po tomto p°φkazu bude poΦφtaΦ 192.168.1.3 "vid∞t" poΦφtaΦe na sφti 192.168.2.0 nezßvisle na nastavenφ defaultnφho sm∞ru.

áá B. P°φklad nastavenφ Mail Serveruá

áI. Jednoduch² p°φklad.á

ááá Budeme uva₧ovat 4 u₧ivatele. Ka₧dΘmu z nich bylo na WinProxy z°φzeno konto na strßnce Users; jmΘna jsou nßsledujφcφ : boss, petr, tom, martin. Dßle byla vytvo°ena skupina u₧ivatel∙ [prodej], se Φleny boss a petr. PoÜtu budeme chtφt zpracovßvat podle nßsledujφcφ tabulky :

POP3 ·Φetá E-mail Adresaá Kdo dostane poÜtuá

novak@mbox.prov.czá novak@mbox.prov.czá bossá

petr@bob.uni.czá petr@bob.uni.czá petrá

tom@mbox.uni.czá tom@computers.czá tomá

hruby@pop.serv.czá hruby@mbox.serv.czá martiná

martin@popserv.x-media.czá martin@x-media.czá martiná

sales@mbox.prov.czá sales@mbox.prov.czá boss, petrá

POP3 ·Φetá	E-mail Adresaá	Kdo dostane poÜtuá
novak@mbox.prov.czá	novak@mbox.prov.czá	bossá
petr@bob.uni.czá	petr@bob.uni.czá	petrá
tom@mbox.uni.czá	tom@computers.czá	tomá
hruby@pop.serv.czá	hruby@mbox.serv.czá	martiná
martin@popserv.x-media.czá	martin@x-media.czá	martiná
sales@mbox.prov.czá	sales@mbox.prov.czá	boss, petrá

ááá V tomto p°φpad∞ by jsme p°idali jednotlivΘ zßznamy do Account Listu, kter² by pak vypadal takto :áá

ááá Bezchybnost nastavenφ ·daj∙ v Account Listu je vhodnΘ ov∞°it vyvolßnφm zpracovßnφ poÜty p°es web rozhranφ na strßnce Manual.

II.Komplexnφ p°φklad s pou₧itφm t°φdφcφch pravidel.á

ááá Budeme uva₧ovat firmu se 6 u₧ivateli. Ka₧d² z nich mß na WinProxy z°φzeno konto; jmΘna jsou nßsledujφcφ : boss, petr, tom, martin, robert, jana. Dßle jsou vytvo°eny skupiny u₧ivatel∙ [prodej], se Φleny boss a petr , skupina [developers] se Φleny martin, tom a jana a skupina [users], jejφmi₧ Φleny jsou vÜichni u₧ivatelΘ. Firma si za°φdila u svΘho ISP vlastnφ domΘnu za ·Φelem p°φjmu poÜty. DomΘna mß jmΘno firma.cz a poÜta pro tuto domΘnu se uklßdß na poΦφtaΦi mbox.prov.cz do mailboxu firma.Ka₧d² u₧ivatel mß v tΘto domΘn∞ z°φzenu e-mail adresu. Dßle byla z°φzena e-mail adresa pro informace o prodeji sales@firma.cz a poÜtu chodφcφ na tuto adresu budou dostßvat u₧ivatelΘ ve skupin∞ [prodej]. U₧ivatelΘ martin a tom navφc odebφrajφ poÜtu z dalÜφch poΦφtaΦ∙. Dßle u₧ivatel tom je p°ihlßÜen do elektronickΘ konference s adresou conf-l@prov.cz a chceme, aby poÜtu z tΘto konference dostßvali i u₧ivatelΘ martin a jana. Firma chce takΘ provozovat vlastnφ (internφ) diskusnφ skupinu a p°i°adila ji e-mail adresu info-l@firma.cz.

á Account List by v tomto p°φpad∞ vypadal takto :á
ááá VÜimn∞te si e-mail adresy v 1. °ßdce Account Listu. Adresa je uvedena jen jako @firma.cz. Zßpis °φkß, ₧e vÜichni u₧ivatelΘ z domΘny firma.cz jsou lokßlnφ.

ááá Bezchybnost nastavenφ ·daj∙ v Account Listu je vhodnΘ ov∞°it vyvolßnφm zpracovßnφ poÜty p°es web rozhranφ na strßnce Manual.

Poznßmky :á

Z°φzenφ domΘny a uklßdßnφ poÜty chodφcφ na tuto domΘnu by v souΦasnΘ dob∞ nem∞l b²t problΘm. Z pohledu ISP vy₧aduje tento ·kon p°ibli₧n∞ stejn∞ administrativy, jako z°φzenφ samostatnΘ e-mail adresy. TakΘ cena by nem∞la b²t o moc vyÜÜφ ne₧ cena za z°φzenφ jednΘ e-mail adresy. Pokud vßm nechce vßÜ ISP vyhov∞t, nebo mß pro vßs nevyhovujφcφ podmφnky, m∙₧ete si zvolit jinΘho poskytovatele.
Tato poznßmka (pro odbornφky) se t²kß e-mail hlaviΦky To: v souvislosti se t°φd∞nφm do jednotliv²ch mailbox∙. Tato hlaviΦka toti₧ nemusφ v₧dy obsahovat skuteΦnou e-mail adresu adresßta. V∞tÜinou dopisy chodφcφ z elektronick²ch konferencφ obsahujφ v hlaviΦce To: adresu konference. V p°edchozφm p°φpad∞ jsme problΘm vy°eÜili tak, ₧e jeden u₧ivatel byl do konference p°ihlßÜen a dopisy chodφcφ z tΘto konference jsme nakopφrovali vÜem ostatnφm zßjemc∙m. Tento zp∙sob mß takΘ v²hodu : dopisy chodφcφ z konference chodφ v pouze jedinΘm exemplß°i.

X-Envelope-To:

áá C. Informace pro ISPá

Uklßdßnφ poÜty pro celou domΘnu do jednoho mailboxu (UNIX, sendmail)á
Do souboru /etc/sendmail.cf je prot°eba p°idat do sady p°episovacφch pravidel S0 p°φpadn∞ do S98 nßsledujφ °ßdku:á

R$*<@firma.cz.>$*áááááááááááááááááááááá $#local $: firma

P°idßnφ hlaviΦky X-Enevelope-To do mailu (UNIX, sendmail)á

Pot°ebnΘ ·pravy konfiguraΦnφho souboru sendmail.cf:

1. do sady p°episovacφch pravidel S0 p°φpadn∞ do S98 je nutnΘ pro ka₧dΘho
ááá zßkaznφka p°idat °ßdku:

R$*<@firma.cz.>$*áááááá $# xlocal $@ firma $: $1<@firma.cz.>$2

$# xlocal ... jmΘno naÜeho maileru
$@ firma .... obvykle jmΘno poΦφtaΦe, v naÜem p°φpad∞ jmΘno lokßlnφho mailboxu
$: $1<@firma.cz.>$2 ..... adresa p°φjemce, kterß bude v X-Envelope-To:

2. do definic maileru:

Mxlocal,ááááááá P=/usr/local/etc/bin/xlocal, F=lsDFMA, S=10/30, R=21,
ááááááááááááááá T=DNS/RFC822/SMTP,
ááááááááááááááá A=xlocal $u procmail $h

$u ... adresa, kterß bude v X-Envelope-To:áá $1<@firma.cz.>$2
$h ... jmΘno mailboxu
A=xlocal $u procmail $h ... p°φkazov² °ßdek, jako lokßlnφ mailer pou₧φt procmail

á Pou₧itΘ flagy maileru:
lá lokßlnφ mailer
sá vyho∩ z adres nepot°ebnΘ informace (uvozovky, zßvorky, ...)
Dá doplnφ hlaviΦku Date: (pokud neexistuje)
Fá doplnφ hlaviΦku From: (pokud neexistuje)
Má doplnφ hlaviΦku Message-Id: (pokud neexistuje)
Aá ARPA kompatibilnφ mailer

Zde je zdrojov² k≤d "fake" maileru xlocal.
P°eklad :

cc -o xlocal xlocal.c

winproxy.exeá	- vlastnφ aplikaceá
proxy.pacá	- autokonfiguraΦnφ souborá
config.htmá	- nßpov∞da pro konfiguraciá
readme.txtá	- zßkladnφ informaceá

Windows 95á	áá \Windowsá
Windows NTá	áá \WINNT35\SYSTEM32\DRIVERS\ETCá
Windows 3.1á	áá \ETCá
WfW 3.11á	áá \Windowsá

WinProxy 1.4 U₧ivatelskß P°φruΦka