Сравнение
Сравним вышеперечисленные продукты, кроме MicrosoftTMG, ввиду прекращения его поддержки.
|
|
Kerio Control |
Squid |
3proxy |
|
Цена |
300$ в год |
Бесплатно |
Бесплатно |
|
Графический интерфейс |
+ |
При помощи сторонних программ |
- |
|
Авторизация через Active Directory |
+ |
+ |
+ |
|
HTTP, HTTPS, SOCKS |
+ |
+ |
+ |
|
Логирование активности |
+ |
+ |
+ |
|
Контроль пропускной способности |
+ |
+ |
+ |
|
Балансировка нагрузки на каналы |
+ |
+ |
+ |
|
Обратный прокси |
+ |
+ |
- |
|
Возможность подключения антивирусных модулей |
+ |
+ |
- |
|
Многоязычный интерфейс |
+ |
- |
- |
|
Поддержка Windows, Linux |
+ |
+ |
+ |
|
Поддержка нескольких интернет-каналов |
+ |
+ |
- |
|
Кеширование |
+ |
+ |
+ |
Обобщенный алгоритм
Установка прокси-сервера
Организация удаленного доступа
Конфигурирование прокси на клиенте
Создание пользователей
Создание списков доступа и ограничений
Настройка родителького (каскадного) прокси
Настройка кэширования
Настройка логирования
Описание и реализация применяемых методов
Необходимо организовать прокси-сервер с возможностью удаленного администрирования внутри сети ВМК с перенаправлением на родительский прокси сервер proxy.ugatu.ac.ru:8008.
Создать 3 группы пользователей: oleg,vasya,petya.
Разрешить пользователям vasya, petya заходить на gismeteo.ru и подразделы, oleg на sport.ru и подразделы, а также всем троим на gmail.com, но только со своих рабочих компьютеров (диапазоны адресов 192.168.1.40-192.168.1.42).
Установить кэш
В качестве прокси-сервера был выбран 3proxy, в качестве ОС –Windows10.
Установка прокси-сервера
Рассмотрим установку прокси-сервера 3proxyна ОСWindows.
Для установки необходимо скачать архив с актуальной версией программы с сайта 3proxy.ru/download. Для начала использования распакуйте содержимое архива в любую папку вашего ПК при помощи 7-zip,WinRARили любого другого архиватора.
Рисунок 4. Содержимое папки с программой после распаковки
Организация удаленного доступа
Заполним конфигурационный файл следующим образом. Теперь пользователю adminразрешен доступ ко всем ресурсам, в том числе к админ-панели. Идентификацию выставим поip-адресу И логин-паролю (authstrong).
Используемые команды:
proxy[порт] – запускаетhttpпрокси на указанном порте. Например,proxy -p3128
admin– включает удаленное администрирование черезweb-страницу
writable – разрешает редактированиеconfig-файла
Рисунок 5. Первичная конфигурация прокси-сервера
Конфигурирование прокси на клиенте
Подключимся к локальной сети и установим прокси-сервером ip-адрес компьютера.
Пуск -> «Параметры прокси-сервера сети». Адрес: 192.168.43.175 Порт: 3128
Рисунок 6. Параметры прокси-сервера
Открываем браузер, вводим в адресной строке 192.168.43.175:8081. Вводим admin admin в появившееся окно.
Рисунок 7. Окно авторизации InternetExplorer
В веб-панели конфигурирования выбираем config.
Рисунок 8. Панель конфигурирования 3proxy
Для применения изменений нажимаем кнопку «Подача запроса».
Рисунок 9. Редактирование конфигурационного файла из веб-панели
Рисунок 10. Успешное изменение конфигурационного файла