Konfigurace WinProxy
Tento dokument zastupuje on-line help a je určen pro rychlou orientaci při konfiguraci WinProxy. Podrobnější informace najdete v Uživatelském Manuálu.
Celá konfigurace WinProxy je prováděna prostřednictvím formulářů web rozhraní. Postup při konfiguraci je následující : Nejprve nastavte požadované hodnoty a potom klikněte na tlačítko Save. Použitím tohoto tlačítka uložíte data formuláře se kterým právě pracujete. Pokud se chcete vrátit k původním hodnotám, použijte tlačítko Cancel. Zkontrolujte nové hodnoty ; pokud zadáte nevhodná data nebo data mimo povolené rozmezí, stará nebo limitní hodnota bude použita. Změny které provedete se neprojeví v současném běhu WinProxy, ale až při opětovném spuštění.
Pokud chcete, aby se nové hodnoty projevily ihned, použijte tlačítko Restart. Mějte však na vědomí, že restartem ukončíte spojení všech uživatelů právě využívající WinProxy. Před vlastním restartem je tedy dobré nastavit hodnoty ve všech formulářích, kde si přejete změny. Po restartu je dobré zkontrolovat záznamy o chybách - Error Logs. Pokud jsou prázdné, žádný problém nenastal.
Pro pohodlnou práci s konfiguračními formuláři je výhodné pracovat v režimu zobrazení alespoň 800 x 600.
Proxy Port
Číslo portu, na kterém WinProxy očekává
požadavky. Standardní hodnota je 3128.
Enable Logging
Povolí / Zakáže zápis informací o přenosech přes http-proxy.
Informace jsou zapisovány do souboru http-proxy.log a jsou též přístupné
přes web rozhraní. Soubor je ve formátu "Log file format" používaný www servery.
Telnet Gateway
Povolí / Zakáže spuštění gatewaye
pro službu Telnet.
Ftp Gateway
Povolí / Zakáže spuštění gatewaye
pro službu Ftp. Tato gateway je typu
username@host[:port].
RealAudio Gateway
Povolí / Zakáže spuštění gatewaye
pro službu RealAudio.
Port
Políčko port udává číslo portu, na kterém příslušná gateway poběží.
DNS server
IP adresa DNS serveru. V případě, že nastavíte tuto
položku a povolíte SOCKS server verze 4, WinProxy se bude chovat jako DNS server :
DNS dotazy budou směrovány na uvedený DNS server.
News server
Jméno nebo IP adresa News serveru.
Uvedením této hodnoty se bude WinProxy chovat jako News server
s tím, že veškerou komunikaci bude předávat uvedenému News
serveru.
SOCKS server
Povolí / Zakáže spuštění SOCKS serveru pro jednotlivé verze SOCKS protokolu.
SOCKS Port
Číslo portu, na kterém běží SOCKS
server. Standardní hodnota je 1080.
Use SOCKS5 Authentication
Při použití této volby bude prováděno ověření uživatelů
a kontrola přístupu. Kontrola přístupu se provádí podle Access Listu.
Cache Directory
Adresář pro cache.
Cache Enabled
Povolí / Zakáže použití cache.
Jestliže je cache zakázána, žádná data nebudou do cache ukládána.
Cache Size
Maximální velikost cache v Megabytech.
Continue
Aborted
Povolí / Zakáže stahování dat do
cache i po přerušení spojení od klientského programu.
(Uživatel přeruší spojení např. stisknutím tlačítka Stop
ve svém prohlížeči nebo při přechodu na jinou stránku
před dokončení stažení všech dat současné stránky). Při
povolení této možnosti se však může rychle vyčerpat max.
počet spojení.
Keep Aborted
Povolí / Zakáže uchování dat do cache pokud
byl přenos předčasně ukončen.
Cache Ftp directory only
Při použití FTP protokolu jsou do cache
ukládány pouze výpisy obsahu adresářů.
Max. HTTP Size
Maximální velikost objektu staženého
prostřednictvím protokolu http. Objekty přesahující tuto
hodnotu nebudou ukládány do cache.
Max. FTP Size
Maximální velikost objektu staženého
prostřednictvím protokolu ftp. Objekty přesahující tuto
hodnotu nebudou ukládány do cache.
Max. GOPHER
Size
Maximální velikost objektu staženého
prostřednictvím protokolu gopher. Objekty přesahující tuto
hodnotu nebudou ukládány do cache.
HTTP
Time-To-Live
Udává implicitní dobu platnosti
objektů stažených do cache prostřednictvím protokolu HTTP.
FTP
Time-To-Live
Udává implicitní dobu platnosti
objektů stažených do cache prostředníctvím protokolu FTP.
GOPHER
Time-To-Live
Udává implicitní dobu platnosti
objektů stažených do cache prostředníctvím protokolu
Gopher.
Connection Name
Jméno požadovaného připojení.
Username
Uživatelské jméno pro zadané
připojení.
Password
Uživatelské heslo pro zadané
připojení.
Hang up After
Určuje čas, po kterém bude spojení
zavěšeno, jestliže se po lince nebudou přenášet žádná
data.
Spojení je vytvořeno automaticky v případě, že požadavek nebylo možné uspokojit z lokání sítě. Signálem pro vytvoření spojení je nemožnost převést DNS jméno na IP adresu nebo nedosažitelnost počítače.
User List
Obsahuje seznam uživatelů WinProxy.
Tlačítko Add slouží k přidání nového uživatele, tlačítko
Remove k odstranění vybraného uživatele. Při vytváření uživatele
je možné také zadat jeho heslo - políčko Password. Heslo musí
být potvrzeno (znovu napsáno) v políčku Confirm.
Tlačítko Change password slouží ke změně hesla vybraného uživatele.
Heslo si případně může uživatel sám později změnit na web rozhraní.
Vyberete-li uživatele a stiskněte tlačítko Member
of, ukáže se vám seznam skupin, do kterých uživatel
patří. Dále můžete měnit příslušnost tohoto uživatele
ve skupinách.
Omezení : WinProxy podporuje max. 900 uživatelů a každý z nich může být maximálně členem 20 skupin.
Group List
Obsahuje seznam skupin uživatelů
WinProxy. Tlačítko Add slouží k přidání nové skupiny
uživatelů, tlačítko Remove k odstranění vybraného skupiny.
Vyberete-li skupinu a stisknete tlačítko Members,
ukáže se vám seznam uživatelů, kteří do skupiny
patří. Dále můžete měnit členství uživatelů v této skupině.
WinProxy má zabudovánu skupinu Admins; tato skupina nejde zrušit.
Na členy této skupiny se nevztahují žádná omezení.
Omezení : WinProxy umožňuje vytvořit max. 100 uživatelských skupin.
WinProxy může zpracovávat
elektronickou poštu dvěma různými způsoby.
Zvolte si způsob, jež bude vyhovovat vašim požadavkům.
Nejjednodušší způsob z pohledu nastavení je SMTP/POP3
Gateway.
None
Elektronická pošta se nebude zpracovávat.
SMTP/POP3
Gateway
WinProxy bude směrovat SMTP a POP3
požadavky na vámi zadané servery.
Mail Server
WinProxy bude sama pracovat jako SMTP a
POP3 server. Poštu bude nahrávat ze zadaných POP3 serverů z Internetu
do uživatelských účtů zřízených na WinProxy a odchozí
poštu odešle na zadaný SMTP server. Příjem a odesílání
pošty se bude dít ve vámi zvolených intervalech. Došlá
pošta může být také tříděna podle hlavičky To:.
Remote SMTP
Server
Na tento server bude směrována odchozí
pošta.
Remote POP3
Server
POP3 server v Internetu kde mají
uživatelé mail-boxy. POP3 požadavky uživatelů jsou směrovány
na tento server. Pokud některý uživatel odebírá poštu z jiného
serveru, pak v konfiguraci poštovního klienta uveďte tento server
spolu s uživatelským jménem odděleným znakem "#".
Příklady: user#popserver.x-media.cz,
Eudora je speciální případ; její položku POP account by
jste nastavili následovně : user#popserver.x-media.cz@proxy_host .
Mail Directory
Adresář, kde budou uloženy mail boxy
uživatelů a dočasné soubory s odchozí poštou.
Remote SMTP
Server
Na tento server bude směrována odchozí
pošta
Send/Receive
Mail
Pošta je odesílána a přijímána z
Internetu v zadaných intervalech. Pokud zvolíte every,
pošta se bude zpracovávat periodicky po uplynutí zadaného intervalu.
Interval se zadává ve tvaru hh:mm kde hh
udává hodiny a mm minuty. Příklady: 3:45 -
každé 3 hodiny a 45 minut, 00:15 - každých 15 minut.
Pokud zvolíte at, pošta se bude zpracovávat
denně ve zvolený čas. Jednotlivé časy se oddělují mezerou.
Příklady : 08:00 12:30 14:45 18:00.
Allow to Dial
Pokud chcete, aby při zpracování
pošty WinProxy mohl vytvořit telefonické spojení, povolte
tuto možnost.
Enable Logging
Povolí / Zakáže zápis informací o činnosti Mail Serveru.
Informace jsou zapisovány do souboru mail.log a jsou též přístupné
přes web rozhraní.
POP3 Username
Definuje uživatelské jméno na POP3 serveru
POP3 server
Definuje název nebo IP adresu POP3 serveru
Password
Heslo náležící k POP3 accountu.
E-Mail
Uživatelova e-mail adresa. Pokud se
tento údaj shoduje s údajem Remote POP3 account, můžete toto
políčko nechat prázdné. Tento údaj slouží k tomu, aby
odchozí pošta, která je určená pro lokální uživatele,
nebyla odeslána do Internetu, ale byla ihned zařazena do příslušného
mail boxu na WinProxy. Tento údaj je také zapotřebí uvést
pokud přijímáte poštu pro celou doménu z jednoho mail boxu
(v tomto případě bez části před znakem "@",
např. @firma.cz ).
Move to Local
Account
Určuje mail box na WinProxy, do kterého
bude pošta po stažení z POP3 serveru přesunuta. Pokud zvolíte skupinu
uživatelů, bude pošta nakopírována všem uživatelům ve
skupině. V případě, že přijímáte poštu pro celou doménu,
budete pravděpodobně potřebovat její roztřídění podle
hlaviček To:. V tomto případě zvolte {RULE}.
Rule List
Seznam pravidel, podle kterých se bude
řídit třídění do jednotlivých mail boxů na WinProxy.
Tlačítko Add slouží k přidání záznamu, tlačítko Remove k
odstranění vybraného záznamu.
If Mail header
To: contains
Specifikuje obsah hlavičky To:.
Jestliže hlavička To: bude obsahovat uvedený řetězec,
pravidlo se uplatní.
Move to
WinProxy Account
V případě uplatnění pravidla udává,
do kterého mail boxu na WinProxy bude e-mail nakopírován.
Nastavení této ochrany provádějte následovně:
V prvém okénku zadejte IP adresy vaší lokální sítě, např. 192.168.1.0/255.255.255.0.
V druhém okénku zadejte vaši (lokální) doménu.
Access List
Obsahuje seznam URL. URL jsou uváděny
ve formátu scheme://host/path. V URL je možné použít
znak "*", který zastupuje libovolný řetězec.
Omezit přístup uživatelů je také možné na web rozhraní. Je zde však jedna výjimka, a to jméno počítače (v URL je to host) je vždy převedeno na "WinProxy". Potom například omezení přístupu na web rozhraní WinProxy je možné přidáním této řádky do Access Listu : http://WinProxy/admin/*
Enable Logging
Povolí záznam do souboru security.log. Do tohoto souboru jsou zaznamenávány
pokusy o přístup z IP adres, které nejsou uvedeny v IP Listu a pokusy o přístup
přes jiné než bezpečné rozhraní.
Secure
Interfaces
Seznam středníkem oddělených IP
adres bezpečných rozhraní. Pouze požadavky přijaté přes
toto rozhraní budou vyřízeny. Pokud žádná rozhraní neuvedete,
všech požadavky budou vyřízeny.
IP List
Seznam IP adres počítačů, ze kterých je možné
využívat WinProxy. Můžete buď zadat jednu IP adresu, nebo rozsah IP adres.
Pokud je IP List prázdný, mohou všechny počítače využívat WinProxy.
Rozsah je možné také specifikovat přes počet bitů síťové masky, např. : 192.168.1.160/28.
Timeout
Určuje čas, po jehož uplynutí bude
uzavřeno spojení, pokud přes něj nebudou procházet žádná data.
Connect Retry
Nastavuje počet pokusů o navázání spojení
Internal DNS Resolver
Povolí / zakáže interní dns resolver.
Když je tato volba povolena, bude WinProxy zpracovávat DNS dotazy sama bez
účasti operačního systému.
Pozn: Je nutné nastavit DNS server na stránce Network.
Reverse DNS
Povolí / Zakáže zpětný převod IP adres na DNS jména. Tato
volba ovlivňuje zápis do souboru access.log.
Logs Directory
Adresář obsahující záznamy.
Autoconfig File
Jméno souboru usnadňující
konfiguraci proxy v Natscape Navigatoru. Před vlastním použitím
je však nutné tento soubor upravit. Jeho umístění - Configuration
location (URL) je : http://<host>:3129/autoconfig ,
kde <host> je počítač, kde běží WinProxy.
Parent Proxy
DNS jméno nebo IP adresa nadřazené proxy. Pokud nastavíte
tuto hodnotu, veškeré požadavky budou postoupeny na zpracování
nadřazenému proxy serveru.
Parent Proxy
Port
Port na kterém běží nadřazený
proxy server.