Инструкция по работе с программой для администратора ЛВС
Установите программу AFW Proxy Server. После завершения установки запустите программу.
Описание поведения главного окна модульной системы
При нажатии на кнопку «Закрыть» появляется уведомление о том, что программа остаётся запущенной и сворачивается в системный лоток, при этом на панели задач кнопка программы пропадает, что позволяет освободить место под текущие задачи.
Для восстановления или скрытия главного окна программы необходимо нажать по значку в системном лотке левой кнопкой мыши.
Для выхода из программы необходимо нажать правой кнопкой мыши по значку в системном лотке и выбрать пункт «Выход».
В левом меню показываются загруженные модули (значок и название программы).
Текущий модуль подсвечивается (выделен) и его название дополнительно отображается в правом верхнем углу программы.
Описание модуля «Прокси-сервер»
Вкладка «Состояние»
Вкладка «Состояние» предназначена для контроля состояния прокси-сервера и управления запуском, остановкой и перезапуска службы. Для ОС Windows реализована инсталляция и удаление службы прокси-сервера.
График использования Интернет-трафика обновляется каждую минуту и показывает активность пользователей сети.
Счётчики трафика показывают объем трафика, переданного за день (с 0:00 по текущее время) и текущий месяц в мегабайтах.
Состояние прокси-сервера принимает два возможных значения:
Активен
Не активен
Управление состоянием происходит через кнопки «Запуск», «Остановка», «Перезапуск».
В ОС Windows перед использованием программы необходимо установить прокси-сервер как системную службу, после чего управление состоянием возможно через стандартные средства администрирования Windows.
Для настройки служб откройте «Панель управления» > «Администрирование» > «Службы». Найдите в списке 3proxy и убедитесь, что она работает.
В других Unix-подобных ОС программа запускается в режиме «Daemon» автоматически.
Закрытие главного окна программы не влечет за собой остановку службы прокси-сервера, так как серверная часть работает как независимый процесс в системе.
На всех вкладках присутствует кнопка «Реконфигурирование», которая обновляет конфигурацию прокси-сервера. Изменения вступают непосредственно после нажатия.
Вкладка «Пользователи»
Вкладка «Пользователи» предназначена для управления и контроля доступа пользователей в ЛВС для выхода в Интернет.
Авторизация пользователей доступна по логину/паролю или IP-адресу/IP-диапазону.
В левой части вкладки находится список всех пользователей, добавление и удаление которых производится с помощью кнопок «Добавить пользователи» и «Удалить пользователя».
При выборе нужного пользователя из списка автоматически в правой части вкладки показывается информация с настройками («Профиль пользователя»).
Заполняются следующие поля:
Поле «Логин» – учётная запись пользователя латинскими буквами
Поле «Пароль» – пароль пользователя латинскими буквами
Поле «Имя» – реальное имя и фамилия пользователя, используется при генерировании статистики.
Флаг «Разрешить доступ по IP (без пароля)» - делает активным поле «IP-адрес/IP-диапазон». Для выбранного IP-адреса или диапазона авторизация по логину и паролю при доступе в Интернет не осуществляется. Но при этом ведется вся статистика и ограничения по IP-адресу/IP-диапазону (CIDR).
Более подробно про адресацию CIDR написано в разделе «Бесклассовая адресация»
Элемент выбора «Группа» - позволяет отнести пользователя к той или иной группе для удобного администрирования и сортировки списка пользователей.
Элемент выбора «Фильтры» - позволяет установить фильтр на доступ в ресурсам сети Интернет, созданный на вкладке «Фильтры». По умолчанию ограничений нет.
Флаг «Лимит трафика» - делает активным поле «Период» и «Лимит (Мб)», с помощью которых можно установить ограничение на объем принимаемого трафика на день, неделю или месяц. По умолчанию лимит трафика отключен.
После исчерпания лимита пользователю при доступе в Интернет будет выведено сообщение о превышении этого лимита и доступ будет закрыт.
Флаг «Ограничение пропускной способности» - делает активным поле «Скорость входящего трафика (Кб/с)», с помощью которого можно установить скорость соединения с Интернетом для текущего пользователя. По умолчанию ограничение пропускной способности отключено.
После внесения изменений в профиль пользователя необходимо нажать кнопку «Сохранить», чтобы текущие настройки сохранились. Чтобы изменения применились и на прокси-сервере, необходимо нажать кнопку «Реконфигурирование».
Для информирования администратора об объема трафика пользователя за период(период в пункте «Лимит трафика» или за текущий день, если ограничений не установлено) предназначено информационное поле «Текущее показание счётчика», которое обновляется раз в минуту или при переходе от одного пользователя к другому. Если пользователь исчерпал свой лимит, то значение трафика показывается красным цветом, в остальных случаях – зеленым.
Вкладка «Настройка»
Вкладка «Настройка» предназначена для конфигурирования работы прокси-сервера.
Группа настроек «Настройки прокси-сервера» позволяют установить IP-адреса для внутренней и внешней сети, порт для HTTP прокси-сервера.
Поле «Внутренний IP-адрес для прокси-сервера» - указывается IP-адрес, на котором будет запущена служба прокси-сервера.
Поле «Внешний IP-адрес (Интернет)» - указывается через какой IP-адрес будет производиться доступ в Интернет.
Для того, чтобы запустить прокси-сервер на всех IP-адресах нужно указать IP-адрес «0.0.0.0».
Поле «Порт для прокси-сервера» - указывает на каком порту будут приниматься запросы от пользователей к прокси-серверу. Необходимо, чтобы перед запуском прокси-сервера этот порт был свободен - не использовался другими программами. По умолчанию «8080».
Поле «Максимальное количество соединений» - указывает максимальное количество соединений, которые принимает прокси-сервер от пользователей. При превышении этого количества будет сделана соответствующая запись в файл журнала и в соединение будет отказано.
Флаг «Анонимный прокси» позволяет исключить из IP пакетов информацию об использовании пользователями прокси-сервера, по которой можно узнать адрес компьютера в локальной сети. Провести тест на анонимность прокси-сервера можно через браузер с настройками использования прокси-сервера по адресу http://www.ipaddresslocation.org/
В случае использования анонимного прокси-сервера этот и подобные ресурсы не покажут факт использования прокси-сервера:
«Proxy Server Detection: No Proxy detected or you use High Anonymous Proxy»
Группа настроек «Использовать родительские прокси-серверы» позволяет составлять цепочки из HTTPS (HTTP CONNECT), SOCKS4 и SOCKS5 прокси-серверов.
Это позволяет последовательно подключаться через несколько прокси-серверов, при этом возможна авторизация на родительском прокси, звено цепочки может выбираться случайным образом из нескольких значений с вероятностью согласно их весу.
Вес (от 1 до 1000) задается для каждого прокси. Сумма весов по всем перенаправлениям должна быть кратна 1000. Прокси с весами до 1000 группируются, и при построении цепочки один из них выбирается случайно согласно весу. Длина цепочки определяется из суммарного веса. Например, если суммарный вес цепочки 3000, в цепочке будет 3 звена (хопа).
Пример настройки указан в таблице А.1.
Таблица А.1 - Настройки родительских прокси
Вес
Тип
IP
Порт
500
socks5
192.168.10.1
1080
500
connect
192.168.20.1
3128
Создает цепочку из одного звена (суммарный вес 1000), в котором один из двух прокси выбирается случайно с равной вероятностью (веса равны). В цепочку перенаправляются все исходящие соединения.
Пример настройки для нескольких узлов показан в таблице А.2.
Таблица А.2 - Настройки родительских прокси с вероятностным переходом
Вес
Тип
IP
Порт
1000
socks5
192.168.10.1
1080
1000
connect
192.168.20.1
3128
100
socks4
192.168.30.1
1080
700
socks5
192.168.40.1
1080
Создает цепочку из трех звеньев (суммарный вес 3000). Первое звено - 192.168.10.1, второе - 192.168.20.1, а третье - либо 192.168.30.1 с вероятностью 0.3, либо 192.168.40.1 с вероятностью 0.7.
Выстраивать цепочки родительских прокси-серверов возможно только для соединения типа socks и connect. При нахождении сервера с http соединением, он будет последним в цепочке перехода.
Вкладка «DNS»
Вкладка «DNS» предназначена для конфигурирования службы доменных имён, используемых прокси-сервером.
Для активации необходимо установить флаг «Использовать настройки DNS» и указать не более 5 DNS серверов с помощью соответсвующих кнопок «Добавить» и «Удалить».
Также необходимо определить размер КЭШа для DNS в килобайтах через соответствующее поле – чем больше, тем программа будет реже обращаться к реальным DNS серверам, что приводит к более быстрым ответам на запросы к прокси-серверу, но увеличивает размер потребляемой памяти программой.
Рекомендуется включить эту опцию.
Использование настроек DNS существенно влияет на производительность, особенно в Unix системах, так как при реальных запросах к DNS используются блокирующие функции, что приводит к замедлению при разрешении (определении IP-адреса сервера) доменных имён при большом количестве входящих запросов.
Флаг «Включить DNS-прокси (порт 53)» - позволяет принимать на 53 порту сервера запросы на разрешение доменных имён. Перед использованием необходимо удостовериться, что этот порт свободен.
Вкладка «Фильтры»
Вкладка «Фильтры» содержит два элемента – «Фильтры» и «Правила»
Элемент «Фильтры» предназначен для создания фильтров доступа к сайтам.
Фильтр – группа правил.
В фильтр могут входить любые доступные правила, управление которыми производится переносом правил из списка «Доступные» в список «Используемые» с помощью выбора правила и нажатия на кнопку «Влево» или «Вправо».
Добавление и удаление фильтров производится с помощью кнопок «Добавить»(«+») и «Удалить»(«-»).
Применение этих фильтров возможно установить для каждого пользователя индивидуально на вкладке «Пользователи».
Элемент «Правила» предназначен для создания правил доступа к сайтам.
Возможно ограничение доступа по шаблону доменного имени или IP адресу, по запрещенным портам, дням и времени.
Для создания нового правила необходимо нажать кнопку «Добавить» и выбрать последнее добавленное правило в списке правил. Произвести редактирование полей, настраивая индивидуальные параметры фильтра, после чего обязательно нажать кнопку «Сохранить», иначе изменения не будут записаны.
Новые правила автоматически появляются в списке доступных правил элемента «Фильтры», где их можно добавлять в соответствующие фильтры и устанавливать пользователям через вкладку «Пользователи».
Настройка клиентских приложений
Для конфигурации HTTP прокси необходимо указать внутренний адрес и порт, установленные для службы прокси-сервера в конфигурации на вкладке «Настройка». Для нормальной работы FTP через HTTP прокси необходимо отключить представление для папок FTP (FTP folder view), он включен по-умолчанию, т.к. иначе FTP будет работать без использования HTTP прокси. HTTP прокси использует пассивный режим для протокола FTP. Для работы с HTTP прокси может использоваться авторизация по логину и паролю, которые браузер запросит при первом доступе к сети Интернет.
Рассмотрим настройку браузера Internet Explorer.
Настройка использования прокси-сервера в Internet Explorer производится в «Свойствах обозревателя» в меню «Сервис».
На вкладке «Подключения» нажимается кнопка «Настройка LAN» и в появившемся окне ставится флаг «Использовать прокси-сервер для подключений LAN», после чего указывается IP адрес и порт прокси-сервера.
Возможна установки опции «Не использовать прокси-сервер» для локальных адресов, если например в сети присутствует корпоративный Web-сервер.
|
