Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5171 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
lb_18.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.19 Mб
Скачать
►Содержание►

Недоліки платних проксі - серверів:

  • Ми повинні платити гроші за сервіс, що надається

  • Хоча робота платного proxy-сервера стабільна, в ній можливі збої. Це особливо образливо - адже гроші заплатив

  • Платний проксі - сервер за визначенням не може бути абсолютно анонімним - досить дістатися до нашого проксі, а після цього звернутися в організацію, що надає нам платний проксі сервер. Правда це доступно тільки організаціям типу ФСБ і ЦРУ

  • Хоча платні проксі - сервери звичайно ж можна вибудовувати в ланцюжок (адже ми самі вибираємо сервер, коли купуємо цю послугу), але все таки навряд чи нам по кишені сплачувати ланцюжок скажімо з 5 proxy серверів.

Переваги безкоштовних проксі – серверів :

  • Сервіс абсолютно безкоштовний

  • Легко можна використовувати декілька проксі -серверів

  • По своїх характеристиках (швидкість роботи, час відгуку, і тому подібне) безкоштовні проксі можуть не поступатися своїм платним побратимам

  • У випадку, якщо наш проксі - сервер є анонімним, то нас набагато важче відстежити по мережі (наприклад щоб атакувати)

  • Ми можемо збудувати проксі - сервери в ланцюжок, це різко підвищить нашу анонімність (і, відмічу, швидше за все різко знизить швидкість обміну даними з Internet).

Недоліки безкоштовних проксі – серверів :

  • Оскільки сервіс є безкоштовним, то його якість в 99% випадків залишає бажати кращого: низька швидкість роботи, постійні збої, і так далі

  • Як правило, через дейкий час безкоштовні проксі – сервери або переходять в статус платних, або припиняють роботу

  • Багато проксі - серверів не є анонімними - весь їх сенс роботи зводиться до кешування інформації, що утримується з інтернет

  • Деякі безкоштовні proxy самі по собі не є безпечними . Наприклад якщо у нас встановлений Firewall, то при підключенні до деяких проксі він може фіксувати спробу підключення до нашого комп'ютера з боку проксі - сервера (використовуючи NETBIOS)

  • Достатньо складно знайти відповідні нам безкоштовні проксі - сервери. Списки безкоштовних proxy на 70% повторюють один одного, більше 90% цих списків вже застарілі (багато проксі в них - неробочі).

Тепер, коли ми ознайомленні з принципом роботи проксі – серверів та їх класифікацією можна приступити до налаштування проксі – сервера Squid. Сервер Squid є одгим із найпопулярніших програмних продуктів проксі- серверів і може інсталюватися, конфігуруватися і працювати в більшості сучасних UNIX-системах. Оскільки йому потрібний вільний простір для кеша, буде потрібно виділений комп'ютер, що має достатній об'єм оперативної і дискової пам'яті. Прийнятна конфігурація така: 256 Мбайт ОЗУ і 20 Гбайт на жорсткому диску. На рисунку 2.1 показано адресацію комп'ютерів локальної мережі в лабораторії інформаційних мереж зв'язку:

Рисунок 2.1 Адресація комп'ютерів локальної мережі

Для налаштування параметрів роботи проксі- сервера Squid, потрібно відредагувати конфігураційний файл, що знаходиться за шляхом /etc/squid/squid.conf.

Саме елементарне, що нам слід зробити, так це надати доступ користувачам нашої локальної мережі. Для цього служать параметри http_port та http_access. Окрім цього, ми заведемо acl (список контролю доступу) для нашої локальної мережі.

Параметр http_port нам потрібний оскільки наш проксі - сервер Squid повинен обслуговувати тільки комп'ютери нашої локальної мережі і бути невидимим для зовнішнього світу, щоб виключити можливість зовнішньої мережі скористатися нашим каналом або трафіком (по замовчуванню http_port має значення 3128).

Параметр http_access використовується для дозволу або заборони доступу до певних ресурсів, певним адресам або з певних адрес, до певних сайтів, по певних протоколах, портам і всьому тому, що безпосередньо вказане за допомогою Acl (списків контролю доступу).

http_port адреса_проксі-сервера:порт

Також необхідно записати адресу інтерфейсу мережевого пристрою через який наш проксі – сервер буде підключений до інтернету:

visible_hostname адреса

Система управління доступом в проксі - сервері Squid є дуже гнучкою і обширною. Вона складається з списків контролю доступу та елементів із значеннями і вказівки allow (дозвіл) або deny (заборона).

Таблиця 2.1 Формати запису в конфігураційному файлі списків Acl

Формат Acl

acl ім'я елемент список

Формат списку доступу
http_access вказівка ім'я_acl

Ми розглянемо деякі елементи, які дозволяє використовувати проксі - сервер Squid, звичайно ж з прикладами:

acl ім'я src список

За допомогою цього елементу (src) ми вказуємо IP-адресу джерела, тобто клієнта від якого прийшов запит до нашого проксі - серверу. В нашому випадку необхідно записати так:

acl ім'я_списку_acl src ір-адреса_інтерфейсу_котрому_надаємо_доступ_в_інтернет
Наступною нашою дією буде заборона використання нашого проксі - сервера, усім крім користувачів нашої локальній мережі:

В даному випадку слово allow є дозволом, а слово deny забороною, тобто ми надаємо доступ до проксі - сервера Squid з адрес нашої локальної мережі і забороняємо доступ всім іншим. Вказуючи http_access, треба бути максимально уважними, оскільки Squid використовує їх в порядку вказівки нами.



http_access allow ім'я_списку_acl
http_access deny all (заборона доступу до інтернет усім іншим)


Засоби проксі - сервера Squid дозволяють налаштувати обмеження швидкості доступу до мережі інтернет такими шляхами :

  • перший шлях це оптимізація кешування об'єктів

  • другий - це обмеження за часом певних користувачів, що не зовсім коректно

  • третій шлях полягає в обмеженні швидкості для певних типів файлів, користувачів і всього того, що визначене нами через Acl.

Регулювання швидкості в проксі - сервері Squid здійснюється за допомогою пулів. Пул – це максимально допустима швидкість скачування інформації, яка розподіляється на підмережі або окремо на кожен комп'ютер.

Пули регулюються за допомогою трьох параметрів: delay_class, delay_parameters, delay_access. Кількість пулів вказується за допомогою параметра delay_pools. Пули можуть бути трьох класів:

  1. Весь потік інформації обмежений одним каналом (на всю мережу)

  2. Весь потік інформації обмежений одним каналом, але при цьому канал ділиться на підканал (на кожен IP)

  3. Весь потік інформації обмежений одним каналом, але канал ділиться на підканали (на підмережі), з котрих інформація потрапляє на кожен IP.

Таблиця 3.2 Формати встановлення пулів

Клас пулу
Формат встановлення пулів
1
delay_parameters 1 байт_на_всю_мережу
2
delay_parameters 1 на_всю_мережу на_клиента
3
delay_parameters 1 на_всю_мережу на_підмережу на_клієнта

Дія може бути allow (дозволити) і deny (заборонити). При цьому, даний пул діє на тих, кому він дозволений і не діє на тих, кому він заборонений :

delay_pools кількість_пулів

delay_class номер_пула класс_пула
delay_parameters номер_пула швидкість_доступу

На цьому базове конфігурування проксі – сервера Squid можна вважати завершеним. Після цього необхідно запустити Squid як показано на рисунку 2.2., для цього необхідно натиснути Система --> Мережа --> Сервіси :





Рисунок 2.2 Вікно запуску проксі – сервера Squid


Для того щоб ми мали доступ до мережі інтернет через проксі - сервер ми також повинні налаштувати клієнтську частину програмного забезпечення (тобто вказати параметри проксі). Для прикладу розглянемо налаштування переглядача Web – сторінок Firefox. Отже для того, щоб налаштувати Firefox на роботу з проксі необхідно в стрічці меню вибрати Edit --> Preferences після чого з'явиться вікно показане на рисунку 3.2. :

Рисунок 2.3 Вікно налаштувань програми Firefox

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности