منو
خانهاینترنت

پروکسی سرور در اینترنت چیست؟ پروکسی چیست؟ چگونه یک سرور پروکسی راه اندازی کنیم؟ Google Chrome: راه اندازی مرحله به مرحله

هر یک از ما کلمه "پروکسی" را شنیده ایم، اما همه نمی دانند هدف آن چیست.

پروکسی یک پیوند میانی بین یک کامپیوتر مشتری و یک سیستم از سرورهای اینترنتی است. یعنی اگر دسترسی به WWW مستقیماً انجام نشود، بلکه از طریق یک پروکسی انجام شود، هر درخواستی ابتدا به این واسطه می رود که آن را پردازش می کند و از طرف خود به آدرس مورد نظر ارسال می کند.

پروکسی چیست و چرا از طریق چنین سروری به اینترنت متصل می شویم؟ اهداف اصلی استفاده از آن:

    ذخیره فایل ها و ذخیره آنها در یک سرور پراکسی برای کاهش بار در کانال اینترنت و موارد دیگر دسترسی سریعمشتری به اطلاعات مورد نیاز

    فشرده سازی اطلاعات پس از دریافت از اینترنت و انتقال آن به کاربر به صورت فشرده به منظور صرفه جویی در ترافیک.

    حفاظت کامپیوتر محلییا شبکه از تهدیدات خارجی.

    امکان اتصال چند کامپیوتر به اینترنت تنها با یک آدرس IP.

    سرور پروکسی را می توان به گونه ای پیکربندی کرد که کامپیوترهای خارجینمی تواند با ماشین های محلی ارتباط برقرار کند، بلکه فقط یک واسطه را می بیند.

    با استفاده از پروکسی مدیر سیستمممکن است دسترسی به وب سایت های خاصی را مسدود کند.

    دسترسی به ناشناس بودن پنهان کردن آهنگ های خود در حین سفر در WWW با کمک یک سرور کارساز نخواهد بود. برای انجام این کار، به زنجیره ای از "پراکسی ها" نیاز دارید. اما یافتن پراکسی های لازم و ایجاد چنین ارتباطی با توالی صحیح برای همه امکان پذیر نیست.

پروکسی برای یک کاربر معمولی چیست؟ این امکان دسترسی به وب سایت هایی است که در آن وب سایت مسدود شده است.

پروکسی و پیکربندی برای کار؟ تعداد زیادی از آنها وجود دارد، در میان آنها می توانید یک سرور پروکسی رایگان یا پولی پیدا کنید. انتخاب بستگی به فناوری مورد استفاده برای اتصال رایانه شما به اینترنت دارد.

برای نصب دستی، ابتدا باید لیست سرورهای پروکسی را در شبکه پیدا کنید. برای انجام این کار، یک درخواست در جستجو ایجاد کنید، به عنوان مثال: رایگان و غیره. از بین نتایج سایت مورد نظر خود را انتخاب کرده و باز کنید. در لیست پیشنهادی، احتمالاً تعداد زیادی پروکسی "مرده" وجود خواهد داشت، بنابراین باید از نظر عملکرد بررسی شوند، که برای آن عملکرد خاصی در سایت ها ارائه شده است. پس از بررسی، جدولی با نتایج ایجاد می شود. شما باید چند گزینه مناسب را انتخاب کنید و آدرس ها را در رایانه خود ذخیره کنید.

باقی مانده است که آنها را نصب کرده و در مرورگر خود پیکربندی کنید. این مراحل برای مرورگرهای مختلف متفاوت است. دستورالعمل های دقیقدستورالعمل نصب را همیشه می توان در شبکه یافت. پس از راه‌اندازی، باید دوباره سرور پراکسی را از نظر عملکرد بررسی کنید. اگر نیاز به رد پروکسی دارید، فقط باید علامت آن را بردارید

اعتقاد بر این است که کار با سرورهای پولیراحت ترند، زیرا قابل اعتماد هستند و احتمال شکست آنها کمتر است، علاوه بر این، بیشتر تنظیم دقیق. در مورد پروکسی های رایگان، مزیت آنها در این واقعیت است که آنها برخلاف پراکسی های پولی که اطلاعات مربوط به مشتری توسط مالک ذخیره می شود، ناشناس هستند. می توانید از چندین سرور رایگان به طور همزمان استفاده کنید و اگر یکی از آنها خراب شد، فقط به دیگری تغییر دهید.

اکنون می دانید که سرور پروکسی چیست و برای چه کاری می توان از آن استفاده کرد.

بسیاری در مورد مفهوم سرور پروکسی شنیده اند. این اصطلاح در محیط کامپیوتر کاملا رایج است. حال به بررسی این موضوع می پردازیم که این چیست و چگونه از یک سرور پراکسی بسته به نوع آن استفاده کنیم. علاوه بر این، ساده ترین مفاهیم تنظیمات ترجیحی ارائه خواهد شد.

یک پروکسی سرور چیست؟

به طور کلی، مفهوم یک سرور پراکسی برای یک کاربر ناآشنا، به خصوص از نظر اصول عملکرد، ممکن است بسیار پیچیده به نظر برسد. بیایید سعی کنیم همه اینها را به ساده ترین زبان توصیف کنیم.

در اصل، سرور پروکسی سرویسی است که به عنوان یک واسطه بین پایانه کامپیوتر کاربر و منابعی که در اینترنت قرار دارند عمل می کند. برخلاف ارتباط مستقیم با منابع، در این حالت، به اصطلاح، ارتباط غیرمستقیم برقرار می شود. ابتدا درخواست کاربر به پروکسی ارسال می شود، سپس اطلاعات در حافظه پنهان جستجو می شود و تنها پس از آن درخواست به منبع مناسب ارسال می شود و سپس اطلاعات بارگذاری می شود.

با این حال، نحوه استفاده از سرور پروکسی بسیار ساده است، زیرا تمام عملیات بدون مشارکت کاربر انجام می شود. یک چیز دیگر - تنظیم صحیح. این چیزی است که ما اکنون در مورد آن صحبت خواهیم کرد.

تنظیمات استاندارد سرور پروکسی در ویندوز

بیایید با ساده ترین تنظیماتی که هنگام اتصال ترمینال کامپیوتر برای اولین بار به یک شبکه محلی یا اینترنت انجام می شود، شروع کنیم.

در تنظیمات مرورگر، وارد منوی اتصال می شوید که در آن دکمه "تنظیمات شبکه" انتخاب شده است. در زیر دو فیلد مربوط به سرور پروکسی وجود دارد. در بیشتر موارد، این گزینه ها غیرفعال هستند، زیرا امروزه بسیاری از ارائه دهندگان به سادگی از چنین سرورهایی استفاده نمی کنند.

اگر نحوه استفاده از سرور پراکسی از نظر تنظیمات مشکل دارد، ابتدا باید آن را فعال کرده و سپس آدرس مورد نظر ارائه دهنده را وارد کنید. به طور پیش فرض، مقدار پورت "80" است، اما می توان آن را به راحتی تغییر داد.

در بیشتر موارد، شما نیازی به استفاده از پروکسی برای آدرس های محلی ندارید، زیرا همه آنها متعلق به یک محیط شبکه هستند. ناگفته نماند که تمام این اقدامات باید با خاموش بودن برق انجام شود. تنظیم خودکار. در غیر این صورت، فیلدهای مشخص شده به سادگی غیر فعال خواهند بود. علاوه بر این، تقریباً همین رویه برای مواردی که فقط اتصال Dial-up وجود دارد، ارائه شده است. فقط در اینجا باید نام اتصال را تنظیم کنید: به عنوان مثال، نام اپراتور سرویس دهنده مودم USB.

مجدداً پس از وارد کردن نام، باید آدرس سرور، پورت، لاگین و رمز عبور را در صورت وجود توسط خود اپراتور وارد کنید.

چگونه یک سرور پروکسی اینترنت راه اندازی و استفاده کنیم؟

از سوی دیگر، در هر مرورگری، نه فقط اینترنت اکسپلورریا اصلاح جدید آن به نام Edge (ویندوز 10)، می توانید تنظیمات مشابهی را انجام دهید.

بنابراین، برای مثال، در مرورگر موزیلافایرفاکس با استفاده از تنظیمات Network Connections در منوی Tools به این ویژگی ها دسترسی پیدا می کند. ابتدا مشخص می شود که پروکسی به صورت دستی پیکربندی می شود و پس از آن مراحل بالا تکرار می شود. که در مرورگر اپراهمه چیز از طریق تغییر تنظیمات شبکه در منوی تنظیمات عمومی انجام می شود.

همانطور که قبلاً مشخص است ، این عمدتاً در مورد سرورهای رایگان اعمال می شود که می توانید تعداد زیادی از آنها را در اینترنت پیدا کنید. قبل از شروع استفاده مستقیم از سایت، فقط باید تمام داده های پیکربندی را یادداشت کنید و سپس آنها را در هر مرورگر اینترنتی اعمال کنید.

یک موقعیت جالب زمانی است که باید بدانید چگونه از یک پروکسی نوع ناشناس استفاده کنید. چنین سرویس هایی می توانند آدرس IP خارجی هر رایانه ای را تغییر دهند که به شما امکان می دهد در وب "ناشناس" باقی بمانید و همچنین آثار اقامت خود را در آنجا از چشمان کنجکاو پنهان کنید.

به عنوان یک قاعده، در بیشتر موارد نیازی به پیکربندی در اینجا نیست. کافی است به چنین سروری بروید و تمام. درست است، در برخی موارد ممکن است ثبت نام و مجوز بعدی لازم باشد، اما حتی اگر چنین رویه ای ارائه شود، فقط چند دقیقه طول می کشد. اکثر سرورهای پراکسی ناشناس چنین شرایطی را تنظیم نمی کنند، به جز سرورهایی که ناشناس بودن آنها افزایش یافته است. همچنین می توانید تنظیمات استاندارد را در مرورگرها با تمام پارامترها اعمال کنید.

مشکلات و اشکالات

در مورد موقعیت هایی که خطای سرور پروکسی رخ می دهد، این می تواند عمدتاً به دلیل تنظیمات نادرست باشد. در اینجا باید تمام پارامترهای وارد شده را مجدداً بررسی کنید و در صورت لزوم به سادگی آنها را تغییر دهید. و خود سرور ممکن است، برای مثال، به طور موقت کار نکند.

به طور جداگانه، باید گفت که اگر ارائه دهنده خدمات استفاده از تنظیمات پروکسی را ارائه ندهد، چیزی برای تغییر چیزی وجود ندارد، به هر حال هیچ چیز بهتر نمی شود یا حتی اتصال قطع می شود.


    کلمه "پروکسی" به معنای "واسطه" است. به طور معمول، این اصطلاح برای اشاره به یک سرور واسطه بین رایانه های مشتری در یک شبکه محلی استفاده می شود که دسترسی مستقیم (از طریق دروازه) به اینترنت و منابع اینترنتی ندارند. که در مورد کلی، چنین سروری حداقل دو رابط شبکه دارد که یکی از آنها از شبکه محلی قابل دسترسی است و دومی به اینترنت دسترسی دارد. خود سرور هست بسته نرم افزاری، (در مورد Wingate - متشکل از خدمات بسیاری - WWW، FTP، TELNET)، امکان دسترسی به منابع خارجی به درخواست مشتریان از شبکه محلی را فراهم می کند. علاوه بر این، هر یک از خدمات را می توان برای دریافت، انتقال، حافظه پنهان و فیلتر بسته های در نظر گرفته شده برای مشتریان خاص پیکربندی کرد.

    از نقطه نظر مدیریت بهینه سیستم، این گزینه برای اتصال محل کار شبکه محلی به منابع اینترنتی کنترل شده ترین و ایمن ترین است، زیرا وجود ندارد ارتباط مستقیمبین مشتریان و سرورها و تمام ترافیک خارجی در یک نقطه متمرکز می شود - روی سرور پروکسی. علاوه بر این، به دلیل ذخیره داده ها، بار روی کانال دسترسی کاهش می یابد و عملکرد کل سیستم به طور کلی افزایش می یابد.

    این مقاله نمونه ای از نصب و پیکربندی یک سرور پراکسی Wingate نسبتاً محبوب را شرح می دهد. امروز (اواخر 2003) حدود دوازده نسخه از Wingate (از 2.0.X تا 5.0.X) وجود دارد و توضیح هر یک از آنها منطقی نیست، بنابراین من فقط بر روی اطلاعات اولیه و حداقل و تنظیمات لازم برای ایجاد تمرکز خواهم کرد. یک سرور پروکسی در حال کار

نصب و پیکربندی سرور پروکسی WINGATE.

    قبل از نصب سرور پراکسی، دسترسی به اینترنت را از رایانه ای که از سرور Wingate استفاده می کند، نصب و پیکربندی کنید.

    بسته نصب Wingate از دو بخش تشکیل شده است - نصب سرور و نصب کلاینت (در آخرین نسخه هافقط یک بسته نصب وجود دارد، اما شما حالت نصب کلاینت یا سرور را انتخاب می کنید). فرآیند نصب بسیار ساده است - فقط دستورالعمل های روی صفحه را دنبال کنید. قبل از نصب تحت Windows95، باید WINSOCK 2.0 یا بالاتر را نصب کنید، زیرا Wingate فقط از طریق آن کار می کند (می توانید از http://lan2inet.agava.ru/download.htm دانلود کنید)

    ابتدا سرور Wingate نصب می شود، سپس کلاینت ها در هر یک از ایستگاه های کاری شبکه محلی. شما می توانید بدون نصب قسمت مشتری WINGATE (WinGate Internet Client یا WGIC) انجام دهید، اما برنامه های سرویس گیرنده را به صورت دستی پیکربندی کنید، که به شما امکان می دهد مکانیسم عملکرد Wingate را بهتر درک کنید و ویژگی های ایستگاه های کاری فردی شبکه خود را در نظر بگیرید. نرم افزار. پس از اتمام مراحل نصب سرور و راه اندازی مجدد رایانه، نمادی در گوشه سمت راست پایین نوار وظیفه ظاهر می شود. مانیتور موتور Wingate، برای کنترل و مدیریت سرور پروکسی استفاده می شود. دکمه سمت راست ماوس منوی ساده ای را نشان می دهد که به شما امکان می دهد پروکسی سرور را متوقف یا راه اندازی کنید و همچنین تماس بگیرید. برنامه ویژه دروازه بانکه ابزار اصلی پیکربندی و نظارت بر پروکسی سرور است. همچنین می توان با دوبار کلیک کردن روی دکمه سمت چپ ماوس راه اندازی کرد.
Gate Keeper هیچ ارتباطی با دسترسی به اینترنت ندارد و یک رابط مدیر است که با آن می توانید سرور پروکسی واقعی را مدیریت کنید. بسته به نسخه نصب شده Wingate، Gate Keeper ممکن است از شما بخواهد که رمز عبور خود را اولین بار که آن را شروع می کنید تغییر دهید (اولین ورود با نام کاربری "Administrator" و بدون رمز عبور انجام می شود). لطفا توجه داشته باشید که حروف کوچک و بزرگ متفاوت هستند. همچنین می توانید رمز عبور خود را در هر زمان با استفاده از گزینه "تغییر رمز عبور" در منوی "گزینه ها" تغییر دهید.

    راه اندازی سرویس های سیستم

    پس از شناسایی کاربر "Administrator"، برنامه شما را به سرور پروکسی متصل می کند و یک لیست باکس را روی صفحه مشاهده خواهید کرد. خدمات سیستمی تنظیم در هنگام نصب این لیست برای نسخه‌های مختلف Wingate متفاوت است، اما موارد ضروری که برای عملکرد نیاز دارید همیشه وجود دارد و ممکن است هرگز به برخی از آنها نیاز نداشته باشید.

شرح مختصر خدمات:

  • سرویس DHCP
    • – اگر شبکه شما سرور DHCP ندارد، می توانید از این سرویس Wingate برای پیکربندی خودکار استفاده کنید کامپیوترهای مشتری. به شما امکان می دهد محدوده ای از آدرس های IP و برخی تنظیمات شبکه را ایجاد کنید که به طور خودکار به رایانه های مشتری در شبکه محلی اختصاص داده می شوند.

  • Winsock Redirector Service
    • سرویسی که باعث می شود همه برنامه های کلاینت با استفاده از پروتکل تغییر مسیر Winsock کار کنند. (WRP - Winsock Redirector Protocol). هنگام نصب بخش سرویس گیرنده Wingate بر روی رایانه های موجود در شبکه محلی شما استفاده می شود. پس از نصب Wingate Internet Client (WGIC)، برنامه های کاربر ممکن است پیکربندی نشوند و اکثر برنامه ها طوری کار می کنند که گویی مستقیماً به اینترنت متصل هستند. از آنجایی که نصب WGIC همیشه منجر به دسترسی قابل اجرا نمی شود برنامه های کاربردی فردیبه منابع اینترنتی، گزینه با را در نظر خواهیم گرفت تنظیم دستیبرنامه های مشتری

  • خدمات تولید ناخالص داخلی -
    • سرویسی که به مشتریان امکان می دهد سرورهای Wingate را جستجو کنند.

  • سرویس DNS-
    • این سرویس برای حل نام دامنه در رایانه های مشتری استفاده می شود. این سرویس نیست این DNSسرور، و فقط ذخیره پرس و جوی DNS (به سرور DNSمشخص شده در تنظیمات پروتکل TCP دستگاه با نصب Wingate) و سرویس درخواست های مشتری. با این حال، برای یک ماشین کلاینت، DNS Service یک سرور DNS معمولی است.

  • خدمات کنترل از راه دور -
    • سرویسی که اتصال رابط مدیر (Gate Keeper) را به سرور WINGATE فراهم می کند، اتصال از راه دور(از رایانه های دیگر)، در صورتی که تنظیمات سرویس اجازه دهد.

  • ذخیره سازی-
    • سرویس کش داده ها می توانید اندازه ناحیه هارد دیسک اختصاص داده شده برای کش را تغییر دهید و قوانینی را برای کش و پاک کردن کش تنظیم کنید.

  • برنامه ریز-
    • یک زمانبندی که به شما امکان می دهد اقدامات خاصی را در یک زمان خاص انجام دهید، به عنوان مثال، توقف یا راه اندازی یک سرویس، مسدود کردن یا رفع انسداد یک کاربر، ارسال پیام به مشتریان و غیره. برای عملیات مورد نیاز نیست، اما ممکن است برای بهبود بیشتر سرور Wingate از قبل پیکربندی شده مفید باشد.

  • شماره گیر-
    • فقط در صورت استفاده از دسترسی شماره گیری (اتصال مودم آنالوگ) مورد نیاز است. هنگام دسترسی از طریق یک خط اختصاصی، این سرویس را به حال خود رها کنید و برای دسترسی با شماره تلفن، با دوبار کلیک کردن، ویژگی های Dialer را باز کنید و در پنجره باز شده، کادر را علامت بزنید. در صورت نیاز وصل شوید. در پنجره با لیست اتصالات دسترسی از راه دوراتصال مورد نیاز را انتخاب کرده و با دوبار کلیک کردن، ویژگی های آن را باز کنید. در پنجره باز شده، کادر را علامت بزنید این اتصال را فعال کنید تا برای Wingate استفاده شود (V نسخه های اولیهممکن است این چک باکس وجود نداشته باشد) و فیلدها را پر کنید کاربر و کلمه عبور ، رشته دامنه نیازی به پر کردن نیست مگر در هنگام احراز هویت با استفاده از کنترلر دامنه ویندوز. نام کاربری و رمز عبور، صرف نظر از اینکه در تنظیمات اتصال شماره گیری وجود دارند، اجباری هستند.

  • شبکه گسترده
    • این حالتدر آخرین نسخه های Wingate ظاهر شد و برای اطمینان از عملکرد سرور Wingate به عنوان روتر با ترجمه آدرس شبکه (ترجمه آدرس شبکه - NAT) و استفاده از فایروال داخلی (Firewall) طراحی شده است.

  • حل‌کننده DNS/WINS
    • - در آخرین نسخه های Wingate ظاهر شد. به شما امکان می‌دهد تا آدرس‌های DNS را تنظیم کنید - سرورهایی که برای حل نام دامنه استفاده می‌شوند، بدون توجه به تنظیمات مشخص شده برای اتصال شبکه. به شما امکان می دهد تا ذخیره داده های پرس و جو پردازش شده DNS را مدیریت کنید.

    راه اندازی خدمات سفارشی

        اکنون باید سرویس‌های اصلی را که درخواست‌ها را به کاربران سرور پراکسی ارائه می‌کنند، پیکربندی کنید. برای انجام این کار، برگه را انتخاب کنید "خدمات" در پایین پنجره سمت چپ

        اجازه دهید با نصب شروع کنیم سرور پروکسی WWW. این دقیقا همان سروری است که دسترسی به منابع وب را از طریق پروتکل HTTP فراهم می کند، یعنی بیشترین استفاده را در هنگام دسترسی به اینترنت دارد. تنظیمات اکثر سرویس ها بسیار شبیه هستند و شامل اتصال یک رابط شبکه به یک سرویس، تعریف قوانین برای دسترسی کاربر به آن و رفتار سرور در صورت درخواست های نادرست است. پنجره Service Properties تقریبا برای تمامی سرویس ها یکسان است و دارای چندین تب در قسمت بالایی است که به کمک آن ها پنجره های تنظیمات باز می شود. برگه اول عمومی رها کنید (اگر قصد ندارید شماره پورت، نام سرویس یا حالت شروع آن را تغییر دهید) و بلافاصله بر روی آن کلیک کنید اتصالات (صحافی). در اینجا شما باید مشخص کنید که مشتریان از طریق کدام رابط می توانند به این سرویس متصل شوند - از طریق یک، چند یا از طریق هر کدام:

  • اجازه دادن به اتصالات در هر رابط - اتصال از طریق هر رابط امکان پذیر است.
  • اتصالات فقط در رابط زیر پذیرفته می شوند - اتصال فقط از طریق رابط انتخاب شده.
  • مشخص کردن اتصالات رابط پذیرفته می شود - اتصالات فقط از طریق گروه واسط انتخاب شده امکان پذیر است، که با دوبار کلیک کردن روی خط دارای شناسه رابط از کادر "در دسترس" در کادر "Bound" تشکیل می دهید.

        اگر قصد دارید به کاربران شبکه محلی خود اجازه دهید به یک پروکسی WWW متصل شوند، باید قابلیت اتصال از طریق رابط کارت شبکه خود (مثلاً 192.168.0.5) را مشخص کنید یا از طریق هر رابطی اجازه اتصال را بدهید. گزینه دوم نامطلوب است، زیرا شما اجازه اتصال به سرور خود را از بیرون می دهید، که از نظر امنیتی صحیح نیست. رابط Loopback (127.0.0.1) نیز منطقی است که اجازه دهد، زیرا می توان از آن برای اتصالات از برنامه های مشتری در حال اجرا در رایانه ای که سرور پراکسی نصب شده است استفاده کرد.

        حالا حالت را تنظیم کنید رابط ها” ، که اتصال رابط ها را برای اتصالات خروجی تعریف می کند و از بسیاری جهات شبیه Binding های قبلی است. علاوه بر این، در اینجا می توانید حالتی را انتخاب کنید که امکان استفاده از هر رابط را فراهم می کند، زیرا این به هیچ وجه بر امنیت تأثیر نمی گذارد. (انتخاب در شکل 4 نشان داده شده است و معمولاً پیش فرض است). در اصل، اگر توانایی اتصال به اینترنت از طریق چندین کانال را دارید، می توانید آنها را بین چندین سرویس (WWW، FTP، پست و غیره) تقسیم کنید.

       

        برگه بعدی " جلسات” – محدودیت زمان عدم فعالیت اتصال را مشخص می کند که پس از آن جلسه فعلی کاربر این سرویس خاتمه می یابد. این بدان معنا نیست که اتصال مودم به اینترنت قطع شده است، بلکه صرفاً به این معناست که ارتباط فعلی بین کلاینت و سرور قطع شده است. تنظیمات پیش فرض را رها کنید.

    برگه     سیاست های حقوق دسترسی کاربر به این سرویس را تعریف می کند. به طور پیش فرض، همه چیز برای همه مجاز است (همه - حقوق نامحدود). در راه اندازی اولیه Wingate، بهتر است دسترسی را بدون محدودیت رها کنید، اما در روند عملیات بعدی، باید به طور جدی با جداسازی دسترسی کاربران به سرویس ها مقابله کنید. در این راستا، Wingate توانایی ساخت قوانین مدیریت جلسه بسیار منعطف را دارد که به شما این امکان را می دهد تا دسترسی به سرویس را با توجه به معیارهای خاصی (زمان، محتوای درخواست، حجم ترافیک و غیره) به طور جزئی یا کامل محدود کنید. توصیف همراه با جزئیاتتنظیمات دسترسی مشتری را می توان در زیر مشاهده کرد.

        درخواست های غیر پروکسی - رفتار سرور را هنگام دریافت یک درخواست غیر استاندارد از دیدگاه خود تعیین می کند. به طور پیش فرض، چنین درخواستی رد می شود، اما می توان آن را به سرور دیگری هدایت کرد. پیش فرض را رها کنید.

       

       

    اتصال - نحوه اتصال به سرورهای اینترنت را تعیین می کند. این معمولا به طور مستقیم (مستقیم) انجام می شود، اما گزینه هایی نیز ممکن است:

  • از طریق سرور پراکسی آبشاری - از طریق سرور پروکسی دیگری، مانند سرور پروکسی ارائه دهنده.

  • از طریق سرور SOCKS4 - از طریق سرور SOCKS دیگر.

  • از طریق پروکسی HTTP با پشتیبانی از تونل SSL - از طریق پروکسی HTTP با پشتیبانی از تونل SSL. اگر توانایی اتصال به منابع اینترنتی از طریق سرور با رمزگذاری ترافیک را داشته باشید، استفاده می شود.

    • ورود به سیستم - تنظیمات گزارش رویداد برای سرویس. گزارش‌ها در دایرکتوری \Logs واقع در دایرکتوری نصب Wingate نوشته می‌شوند و حاوی اطلاعات نسبتاً دقیقی درباره رویدادهای هر یک از سرویس‌ها هستند. در این پنجره می توانید جزئیات اطلاعات موجود در لاگ ها را تغییر دهید. اگر از هر کدام استفاده می کنید برنامه های اضافیبرای جمع آوری داده های آماری روی یک سرور پراکسی (به عنوان مثال، بازرس پروکسی برای Wingate)، پس نباید جزئیات اطلاعات را در گزارش ها به حداقل برسانید، زیرا آنها به عنوان منبعی برای گزارش های تولید شده عمل می کنند.

        در این مرحله، می توانیم فرض کنیم که پروکسی WWW حداقل پیکربندی شده است. اکنون می توانید شروع به راه اندازی نرم افزار (نرم افزار) کلاینت کنید که از این سرویس Wingate استفاده می کند که مثلاً یک مرورگر اینترنت (Internet Explorer) است.

    پیکربندی اینترنت اکسپلورر

        در «گزینه‌های اینترنت» - «اتصالات»، کادر انتخاب «استفاده نشود» را برای اتصالات مودم تنظیم کنید (اگر قبلاً علامت زده نشده بود) و روی دکمه «تنظیمات شبکه» کلیک کنید. پنجره تنظیمات اتصال LAN ظاهر می شود.

       

        کادر "استفاده از سرور پروکسی" را علامت بزنید، آدرس IP یا نام رایانه را با سرور Wingate نصب شده وارد کنید. اگر شماره پورت را در تنظیمات WWW Proxy تغییر دادید، آن را به جای "80" مشخص کنید. این برای دسترسی به منابع وب کافی است. روی "OK" کلیک کنید و هر صفحه را باز کنید.

        اگر همه کارها را به درستی انجام داده باشید، باز می شود و در پنجره "فعالیت" برنامه های GateKeeper اطلاعات مربوط به جلسه مشتری را مشاهده خواهند کرد.

        نام یا آدرس IP کامپیوتر، نام کاربری و درخواست‌های اجرا را نمایش می‌دهد. از آنجایی که ما لیستی از کاربران و گروه ها ایجاد نکردیم و همچنین روشی برای شناسایی کاربران مشخص نکردیم، همه کاربران به عنوان مهمان شناسایی می شوند. بعداً با این مشکل برخورد خواهیم کرد، اما فعلاً لازم است که بقیه تنظیمات لازم برای سرور و کلاینت ها انجام شود. سروری که نامه را دریافت می کند (POP3 Proxy Server) به همان روشی که سرور پروکسی WWW پیکربندی می شود. اما سرور برای ارسال نامه (سرور پروکسی SMTP) پیکربندی متفاوتی دارد. این از راهی برای تغییر مسیر اتصال کلاینت به آن استفاده می کند سرور پست الکترونیکی، در ارائه دهنده یا یک سرور ایمیل داخلی قرار دارد. تغییر مسیر درخواست های مشتری یک مکانیسم نسبتاً انعطاف پذیر است که به شما امکان می دهد از یک سرور پروکسی برای ارسال نامه از طریق سرورهای ایمیل مختلف، اتصال کلاینت ها به موارد غیر استاندارد (به عنوان مثال سرورهای بازی) و غیره استفاده کنید.

    راه اندازی یک سرور پروکسی SMTP.

        برای افزودن یک سرویس ایمیل خروجی، موارد زیر را انجام دهید:

  • در پنجره "خدمات" روی یک فیلد خالی کلیک راست کنید - یک منو ظاهر می شود "سرویس جدید" با لیستی از خدماتی که می توانید به سرویس هایی که در حین نصب نصب شده اند اضافه کنید.

  • انتخاب کنید "سرور پروکسی SMTP" . در نسخه های قبلی Wingate - "سرویس نقشه برداری SMTP" . پنجره تنظیمات سرویس ظاهر می شود.

    •     2 گزینه برای استفاده از SMTP Proxy وجود دارد - با هدایت مجدد اتصال به یک سرور پست الکترونیکی خارجی (اغلب سرور ارائه دهنده) و استفاده از سرور ایمیل داخلی شرکت. Wingate 6 حتی سرور ایمیل خود را دارد. طرح سرویس به شرح زیر است - اتصال مشتری را در پورت 25 (درگاه استاندارد SMTP) سرور بپذیرید و آن را به پورت 25 سرور SMTP ارائه دهنده (یا هر سرور SMTP در دسترس شما) هدایت کنید. برای انجام این کار، باید کادری که امکان تغییر مسیر را می دهد را علامت بزنید. "پشتیبانی از نامه های خروجی از طریق سرور ایمیل ISP" و فیلد را با نام سرور ایمیل خروجی پر کنید. که در نسخه های مختلف Wingate این پرچم ممکن است متفاوت خوانده شود، اما معنای آن دقیقاً همین خواهد بود.

       

        تنظیمات "Bindings" را مانند WWW Proxy انجام دهید، انتخاب کنید سیاست های و به همه (Everyone) اجازه استفاده از این سرویس را بدهید.

        اگر نامه باید نه تنها از طریق سرور انتخاب شده ارسال شود، بلکه، به عنوان مثال، از طریق سرور رایگان mail.ru، سپس می توانید سرویس مشابه دیگری ایجاد کنید، اما منتظر اتصال مشتری نه در پورت 25/TCP، بلکه، به عنوان مثال، 6025 باشید، و اتصال را به پورت 25 سرور SMTP mail.ru هدایت کنید. در تنظیمات حساب برنامه ایمیل، باید سرور Winggate را به عنوان سرور SMTP مشخص کنید و شماره پورت 6025 است.

        چند کلمه در مورد تغییر مسیر اتصالات به سرورهای دیگر (پورت). برای این شما می توانید استفاده کنید سرویس نقشه برداری TCP. به عنوان مثال، شما باید به یک کلاینت اجازه دسترسی به سرور SSH در اینترنت را بدهید. Wingate از SSH پشتیبانی نمی کند، اما می توانید یک سرویس اضافه کنید سرویس نقشه برداری TCP ، منتظر اتصال در پورت 22 (SSH) و هدایت آن به پورت 22 سرور مورد نیاز خود باشید. مشکل اتصال کلاینت های LAN به سرورهای غیر استاندارد (مثلاً سرورهای بازی) به روشی مشابه حل شده است.

    Outlook Express را تنظیم کنیدنمونه ای از راه اندازی Outlook Express. معنای تنظیمات برای هر ایمیل مشتری یکسان است.
    راه اندازی شامل ایجاد (یا تغییر حساب های کاربری موجود) است که حاوی اطلاعاتی در مورد نام، آدرس پست الکترونیکی وی، سرورهای پست الکترونیکی برای دریافت (POP3) و ارسال نامه (SMTP) است. این اطلاعات باید به گونه ای شکل بگیرد که نامه از طریق Wingate دریافت و ارسال شود. برای انجام این کار، لیست حساب ها را در Outlook Express باز کنید - "سرویس" - "حساب ها" - "ایمیل" و یک حساب کاربری جدید بسازید یا یک حساب موجود را ویرایش کنید. به عنوان مثال، یک کاربر user1 و او داشته باشیم آدرس پستی [ایمیل محافظت شده]سرور دریافت نامه (POP3) mail.cnt.ru و سرور ارسال نامه (SMTP) post.cnt.ru است. تنظیم در برگه "General" به صورت استاندارد و در برگه "Servers" - با در نظر گرفتن اتصال از طریق Wingate انجام می شود. به عنوان هر دو سرور POP3 و SMTP، نام یا آدرس IP سرور Wingate را مشخص کنید. برای سرور ایمیل ورودی، بعد از نام کاربری، کاراکتر جداکننده "#" و نام سرور ایمیل واقعی را اضافه می کنیم تا Wingate "بداند" کجا به دنبال نامه های دریافتی بگردد. آن ها نام کاربری خواهد بود - user1#mail.cnt.ru و POP3 Proxy با نام کاربری user1 به سرور ایمیل mail.cnt.ru متصل می شود.

        اخیراً، به دلیل ارسال هرزنامه گسترده، سرورهای SMTP پیکربندی شده اند تا فقط به کاربران مجاز اجازه دسترسی داشته باشند. که در سرویس گیرنده پست الکترونیکیتیک "User Authentication" را علامت بزنید و روی دکمه "Settings" کلیک کنید. در پنجره ای که باز می شود، کادر "استفاده" را فعال کنید و نام کاربری - user1 را بنویسید. (استفاده از نام کاربری مشابه برای سرور ایمیل ورودی در مورد ما غیرممکن است).
    به منظور تنظیم ارسال نامه از طریق سرور ایمیل دیگر با استفاده از تغییر مسیر، بر روی کلیک کنید "به علاوه" و به جای شماره پورت برای نامه های خروجی (25)، شماره ای را که هنگام تنظیم یک سرور پراکسی SMTP اضافی (مثلا 6025) تنظیم کرده ایم، وارد می کنیم.

        تنظیمات دیگرپس از پیکربندی سرویس‌ها و برنامه‌های مشتری مورد نیاز، ایجاد کاربران، سازماندهی آنها به گروه‌ها در صورت لزوم و تعریف حقوق دسترسی آنها به خدمات مختلف مفید است. این کار با استفاده از تب انجام می شود. «کاربران» .

        در حین نصب، 2 کاربر به طور خودکار ایجاد می شوند - مدیر و مهمان. اولین آنها دارای کلیه حقوق در رابطه با سرور پروکسی است، دومی - فقط حقوق دسترسی به خدمات. همچنین 2 گروه وجود دارد - مدیران و کاربران. با فشار دادن دکمه سمت راست ماوس در پنجره سمت چپ، منوی مدیریت کاربران و گروه ها فراخوانی می شود. با آن می توانید هم کاربران و هم گروه ها را اضافه، حذف، تغییر و کپی کنید. فهرستی از کاربران و در صورت تمایل، فهرستی از گروه ها ایجاد کنید. استفاده از Wingate در حالت شناسایی کاربر توسط آدرس های IP رایانه راحت تر است. در این حالت کاربر هنگام اتصال به سرور نیازی به وارد کردن رمز عبور ندارد و شناسایی با استفاده از تنظیمات انجام می شود. کاربران فرضی . روی آن دوبار کلیک کنید و در پنجره باز شده بر روی تب کلیک کنید با آدرس IP، پس از آن قانون را اجرا می کنیم - "اگر اتصال از فلان آدرس IP ایجاد شده باشد، کاربر فلان است". بهتر است این کار را به ترتیب صعودی آدرس های IP انجام دهید.

        آخرین حالت این تنظیم ( سیاست های سیستم) قوانین کلی استفاده از سرور پروکسی را برای کاربران و گروه ها تعریف می کند. گزینه‌های پیکربندی زیادی در اینجا وجود دارد، اما در بیشتر موارد می‌توانید آنها را به‌طور پیش‌فرض رها کنید (به کاربران مهمان ناشناس اجازه می‌دهید متصل شوند) یا حالت را تنظیم کنید. کاربر من فرض شود با ممنوعیت اتصال کاربر مهمان. در آینده، می‌توانید قوانینی را تنظیم کنید که دسترسی کاربر به سرور را با توجه به مجموعه‌ای از معیارهای پیاده‌سازی شده در تنظیمات سیاست‌های سیستم محدود می‌کند.

        ایجاد قوانین را با استفاده از مثال راه اندازی یک سرویس کش در نظر بگیرید. به طور پیش فرض، همه چیز در حافظه پنهان است، اما اغلب نیاز به غیرفعال کردن حافظه پنهان صفحات جداگانه وجود دارد، که با دسترسی به نامه از طریق یک رابط وب یا، به عنوان مثال، کار در زمان واقعی با تبادل اطلاعات مرتبط است. ما به سرویس باز می گردیم System - Caching - What to Cache (چه چیزی را در حافظه پنهان کنیم)

        ابتدا روی "Cache Everything" تنظیم شد - همه چیز را در حافظه پنهان ذخیره کنید. آن را لغو کنید و یک فیلتر اضافه کنید (دکمه "افزودن فیلتر"). نام فیلتر را می توان تغییر داد (سیستم آن را Filter1 می نامد، اما اگر فیلترهای زیادی وجود داشته باشد، تخصیص نام های معنایی به آنها راحت تر است) با دوبار کلیک کردن روی نام. پس از آن، روی "افزودن معیار" کلیک کنید و یک قانون پیاده سازی شده در آن اضافه کنید این فیلتر. چون نیاز داریم لغو caching، در پنجره تنظیمات معیار حالت را تنظیم کنید این معیار است نهملاقات کردو یک معیار برای جاهای خالی موجود در مجموعه Wingate تشکیل دهید. برای لغو کش کردن تمام داده های مشتری با یک آدرس IP خاص، معیار به شکل زیر خواهد بود:

        "آدرس IP ذخیره نشده 192.168.0.100"

        قوانین برای سایر سرویس‌ها یا کاربران به همین ترتیب ایجاد می‌شوند. برای مثال، می‌توانید یک قانون استفاده از سرویس WWW ایجاد کنید که دسترسی همه یا یک کاربر خاص به صفحات اینترنتی خاص را ممنوع می‌کند. فقط لازم است که معیار را به درستی فرموله کنید، که نیاز به دانش خاصی در مورد پروتکل HTTP، زبان HTML و غیره دارد.

        تنظیمات فایروال

        "Firewall"، "Firewall" و Firewall ("FW") مترادف هستند و مجموعه ای از ابزارهای نرم افزاری و سخت افزاری را تعریف می کنند که از شبکه محلی شما در برابر نفوذ اینترنت محافظت می کند.

        اولین وظیفه ای که توسط سیستم حفاظتی حل می شود این است که اطمینان حاصل شود که حضور یک شبکه محلی در پشت فایروال پنهان است. در مورد Wingate، این امر با پیکربندی سرویس‌ها به‌گونه‌ای به دست می‌آید که اتصالات ورودی فقط از طریق رابط کارت شبکه متصل به شبکه محلی و با پیکربندی رایانه‌های مشتری برای اجرای برنامه‌ها از طریق یک سرور پراکسی ایجاد می‌شوند. در مورد استفاده از اتصال اینترنت با دور زدن پراکسی، از فناوری ترجمه آدرس شبکه (NAT) استفاده می‌شود که آدرس‌های IP واقعی هر یک از رایانه‌های شبکه محلی شما را با یک آدرس IP واحد سرور Wingate برای بسته‌های خروجی جایگزین می‌کند. و جایگزینی معکوس برای ورودی . در این مورد، در ماشین های مشتری، باید آدرس IP Wingate را به عنوان آدرس دروازه پیش فرض تنظیم کنید، و در تنظیمات "System - Extended Networking -General"، حالت های "Enable Extended Network Driver" و "Enable NAT" را تنظیم کنید. معمولاً به صورت پیش فرض تنظیم می شود). در همان تب می توانید حالت تنظیمات را مشخص کنید دیواره آتش . معمولاً برای رایج ترین موارد استفاده برای سرور پراکسی روی سطح امنیتی تنظیم می شود، اما می توان آن را از حداقل (غیرفعال کردن فایروال) به حداکثر با همه تغییر داد. اتصالات خارجی(تمام ارتباطات از خارج را رد می کند).

        برگه بعدی مسیریابی جدول مسیریابی را در Wingate شما نشان می دهد. شما همان اطلاعات را در دستور دریافت خواهید کرد چاپ مسیربرخی از نسخه های Wingate این تب را ندارند.

        اضافه می کنم که ارائه دسترسی به اینترنت از طریق Wingate NAT باید به عنوان یک مورد شدید در نظر گرفته شود که امنیت را کاهش می دهد.

        فایروال داخلی Wingate باید با هر فایروال غیرفعال دیگری استفاده شود. اصل عملکرد هر فایروال مبتنی بر رهگیری تمام بسته های شبکه، تجزیه و تحلیل و فیلتر کردن آنها با استفاده از قوانینی است که شما تعیین می کنید. قوانین Wingate به شما امکان می دهد موارد زیر را اجرا کنید:

  • ممنوعیت یا اجازه پینگ هم از اینترنت و هم از شبکه محلی؛
  • ممنوعیت یا اجازه هرگونه ارتباط احتمالی؛
  • ثبت رویداد؛

    •     پس از تجزیه و تحلیل هدر بسته، Wingate پایگاه داده خود را برای یافتن قاعده‌ای که برای این بسته اعمال می‌شود جستجو می‌کند و عملی را که توسط آن تعیین شده است انجام می‌دهد: اجازه - رد کردن / مجاز کردن، رد کردن - نابود کردن / رد کردن و تغییر مسیر - ارسال به آدرس IP دیگری.

        تنظیمات پیش‌فرض پینگ از اینترنت را ممنوع می‌کند، اما از شبکه محلی اجازه می‌دهد، بسته‌هایی را که سرور درخواست نمی‌کند دور می‌اندازد، و برای عدم وجود سرور قابل دسترسی از اینترنت در شبکه محلی طراحی شده‌اند.

        اگر چنین سروری وجود دارد، باید اجازه دهید به پورتی که توسط این سرور گوش داده شده است، اتصال برقرار شود. روی زبانه امنیت بندر اجازه اتصال به شماره پورت خاص را بدهید و به آدرس سرور خود هدایت کنید.

        در خاتمه، متذکر می شوم که منطقی تر است که از ابزار Wingate به عنوان فایروال استفاده نکنید، بلکه از فایروال های مدرن با قابلیت های بیشتر استفاده کنید.

       

    مدیریت دسترسی کاربر به خدمات WINGATE.

        هر مدیر سیستم دیر یا زود با چالش به حداقل رساندن ترافیک و ساده کردن دسترسی کاربر به منابع شبکه روبرو می شود. اگر از طریق سرور پروکسی Wingate به اینترنت دسترسی دارید، این کار کاملاً ساده و مؤثر حل می شود.

        ابتدا باید احراز هویت کاربر را تنظیم کنید. راحت ترین سیستم شناسایی کاربران با آدرس IP (کاربران فرضی) است، زیرا هر بار که به یک سرور پراکسی متصل می شوید نیازی به وارد کردن رمز عبور نیست، که، مشاهده می کنید، باعث ایجاد ناراحتی می شود. برای این شما نیاز دارید:

  • ايجاد كردن حساب هاکاربران

  • شناسایی کاربر را با آدرس IP رایانه پیکربندی کنید.
  • ایجاد گروه های کاربری

    • به عنوان مثال گروه ها:
    - بدون محدودیت- با دسترسی نامحدود
    - حداقل محدودیت- با دسترسی به همه URL ها، به جز مواردی که توسط تنظیمات مشخص شده است
    - MaxLimit- با دسترسی فقط به URL های داده شده.
  • قوانینی را برای استفاده از سرور پروکسی توسط کاربران و گروه‌ها ایجاد کنید.

    •     همه این اقدامات با استفاده از برگه "کاربران" انجام می شود.

    دکمه سمت راست ماوس منویی را برای ایجاد یک کاربر جدید (کاربر جدید) یا یک گروه جدید (گروه جدید) فراخوانی می کند. پس از ایجاد کاربران، باید شناسایی آنها توسط سرور را پیکربندی کنید که توسط قوانین موجود در انجام می شود کاربران فرضی

        کاربران ناشناس به عنوان مهمان در Wingate ظاهر می شوند. پس از راه اندازی "کاربران فرضی" دیگر چنین کاربری وجود نخواهد داشت. پیکربندی در حالت "By Address" با افزودن (Add) یا حذف (Remove) ورودی های شناسایی انجام می شود. با استفاده از دکمه های بالا و پایین می توانید ورودی ها را مرتب کنید (مثلاً آنها را به ترتیب صعودی آدرس های IP مرتب کنید).

    پس از آن، می توانید به تنظیم قوانین برای دسترسی کاربران به اینترنت با استفاده از سرور پروکسی WWW به عنوان مثال ادامه دهید - i.e. قوانین دسترسی به وب سایت ها

        ویژگی های WWW Proxy Server را باز کنید و برگه را انتخاب کنید سیاست های. پنجره برای ویرایش قانون باز می شود. "کاربران می توانند به این سرویس دسترسی داشته باشند" (کاربر می تواند به این سرویس دسترسی داشته باشد). در ابتدا، قانون همه - حقوق نامحدودآن ها "برای همه - حقوق نامحدود." این قانون را با فشار دادن دکمه حذف کنید برداشتن.

    شما می توانید قوانین جدیدی ایجاد کنید، اما ابتدا حالت پیش فرض نادیده گرفتن حقوق را تنظیم می کنیم. سیاست های سیستم- فیلد حقوق پیش فرض (سیستم سیاست) مجموعه هستند نادیده گرفته شده است. قوانین مربوط به سیاست های سیستم در بخش کاربران ویرایش می شود و همچنین در ابتدا روی "بدون محدودیت" تنظیم شده است. توانایی ایجاد قوانین در سیاست‌های سیستم در مقایسه با قابلیت‌های یک سرویس خاص (در این مورد، برای سرور پروکسی WWW) بسیار ساده‌تر است و بهترین استفاده از آنها برای ایجاد قوانین جهانی است که برای همه سرویس‌ها اعمال می‌شود.

        برای افزودن ورودی جدیددر مورد حقوق کاربر، روی دکمه کلیک کنید اضافه کردنو انتخاب کنید کاربر یا گروه را مشخص کنید، پس از آن پنجره انتخاب کاربر و گروه در دسترس می شود گروه را برجسته کنید بدون محدودیتو روی OK کلیک کنید - نام گروه با دسترسی نامحدود (حقوق نامحدود) در لیست ظاهر می شود.

        هر زمان که بخواهید می توانید کاربران را به گروه ها اضافه یا حذف کنید.

        محدود کردن دسترسی به URL های خاص با استفاده از لیست خاصی از قوانین انجام می شود - لیست ممنوعیت. آن ها دسترسی به وب برای کاربرانی که اعضای یک گروه هستند حداقل محدودیتدر صورتی که درخواست مشمول قانون تعریف شده نباشد اجرا خواهد شد لیست ممنوعیت. به عنوان مثال، بیایید یک قانون ایجاد کنیم که دسترسی به URL های حاوی کلمات "reklama" و "banner" را مسدود می کند، مانند مورد قبلی، یک گروه را به لیست اضافه کنید و سپس روی آن دوبار کلیک کنید. در پنجره باز شده را انتخاب کنید لیست ممنوعیت، و کادر را علامت بزنید لیست ممنوعیت را فعال کنید، پس از آن پنجره در دسترس می شود معیارهای ممنوعه. دکمه را فشار می دهیم اضافه کردن

    پنجره ای نمایش داده می شود که در آن می توانید فیلترهایی برای مسدود کردن درخواست ها ایجاد کنید. ممکن است با نام سرور مسدود شود آدرس آی پی، یا با کلمات جداگانه در URL. در مورد ما، قانون به این صورت خواهد بود - اگر URL HTTP حاوی کلمه "بنر" (حاوی) باشد، درخواست را مسدود کنید.

    قوانین برای کلمه "reklama" به طور مشابه اضافه شده است.

    قوانین ایجاد شده را همیشه می توان با استفاده از ویرایش تصحیح کرد.

    دسترسی کاربر فقط به URL های مشخص شده

    هنگام ایجاد قوانین برای یک گروه با دسترسی فقط به URL های خاص (گروه حداکثر)از برگه استفاده کنید پیشرفتهواقع در کنار لیست ممنوعیت. به طور پیش فرض، کاربر حق هر درخواستی را دارد (حالت تنظیم شده است گیرنده برای همه درخواست ها حقوق دارد) که برای ما مناسب نیست - لازم است حالت تعیین درخواست هایی را که کاربر یا گروه حق دارند فعال کنیم - مشخص کنید که این گیرنده حقوق برای کدام درخواست می کندسپس دکمه روشن می شود. افزودن فیلتر. روی آن کلیک کنید و اولین فیلتر پرس و جو در پنجره ظاهر می شود (به طور پیش فرض به عنوان تعیین شده است فیلتر 1، اما در صورت تمایل، می توان آن را به چیزی معنایی تر، مانند "موتورهای جستجو" تغییر نام داد. پس از ایجاد فیلتر، دکمه اضافه کردن یک معیار در دسترس قرار می گیرد. معیارها را اضافه کنید. اضافه کردن معیار بسیار شبیه به مورد قبلی است، اما امکانات بیشتری برای ایجاد قوانین وجود دارد. شما نه تنها می‌توانید اجازه دسترسی به درخواست‌های خاص را بدهید، بلکه، برای مثال، پس از عبور از مقدار معینی از ترافیک، دسترسی را رد کنید یا فقط در زمان‌های خاصی از روز اجازه دسترسی را بدهید. به عنوان مثال، گزینه اجازه دسترسی فقط برای URL های حاوی yandex.ru و mail.ru را در نظر بگیرید. آن ها معیارهای موجود در فیلتر را می توان به عنوان "URL HTTP حاوی yandex.ru" (mail.ru) انتخاب کرد.

        ممکن است چندین فیلتر و معیار در فیلترها وجود داشته باشد. اگر درخواست کاربر حداقل با یک معیار در فیلتر مطابقت داشته باشد، آنگاه اجرا خواهد شد. اگر چندین فیلتر وجود داشته باشد، وجود شرایط مسدود کردن حداقل در یک فیلتر باعث رد درخواست می شود. به عنوان مثال، اجازه دهید یک فیلتر برای جلوگیری از دسترسی زمانی که ترافیک بیش از 500000 بایت است اضافه کنیم. یک فیلتر ایجاد کنید و به عنوان معیار انتخاب کنید

    قانون خلاصه به شرح زیر خواهد بود - "در صورتی که URL HTTP حاوی yandex.ru باشد دسترسی مجاز است یا mail.ru وکل ترافیک ورودی یک کاربر کمتر از 500000 بایت است. حسابداری:

    بایت ها به مشتری ارسال می شوند- بایت های شمارنده به مشتری ارسال می شود
    بایت های دریافت شده از مشتری- شمارنده بایت های دریافت شده از مشتری
    بایت ها به مشتری ارسال می شوند- تعداد بایت های ارسال شده برای پردازش درخواست مشتری
    بایت های دریافت شده برای مشتری- شمارش بایت های دریافت شده برای پردازش درخواست مشتری

    جلد ترافیک ورودی، دریافت شده توسط سرور پراکسی هنگام پردازش درخواست مشتری، به دلیل اینکه بخشی از داده ها از حافظه پنهان سرور گرفته شده است، کمتر از مبلغ ارسال شده به مشتری است.

        شمارنده ها را می توان به صورت دستی بازنشانی کرد (دکمه تنظیم مجدد) یا با استفاده از منوی زمانبندی Wingate داخلی سیستم- فصل برنامه ریز - مناسبت ها - اضافه کردن. شما باید یک رویداد و یک عمل را هنگام وقوع اضافه کنید. به عنوان مثال، یک رویداد می تواند "روزانه در ساعت 6:00 بعد از ظهر" و یک اقدام می تواند "بازنشانی همه حساب های کاربری" باشد.

        روز بعد، کاربر با شمارنده صفر شروع به کار می کند و با رسیدن به حد مجاز، به طور خودکار از سرویس WWW Proxy Server جدا می شود. نمی تواند از سایت ها بازدید کند، اما می تواند به عنوان مثال از نامه استفاده کند، زیرا ما محدودیتی برای سرویس های POP3 و SMTP تعیین نکرده ایم.

    تنظیمات برای سرویس گیرندگان ICQ و FTP برای کار از طریق Wingate.

        از نظر امنیت شبکه شما بسیار مفید است که در تنظیمات شبکه کلاینت ها دروازه پیش فرض نداشته باشید. دسترسی به اینترنت با استفاده از اتصال به سرورهای ناشناخته با استفاده از پروتکل های ناشناخته ممکن نبود. استفاده از روتر با NAT باید به عنوان یک مورد استثنایی در نظر گرفته شود، به عنوان مثال، ناشی از نیاز به استفاده از برنامه ای است که نمی تواند از طریق یک پروکسی کار کند. اما حتی در این مورد، می توانید سعی کنید راه حلی پیدا کنید، به عنوان مثال، با استفاده از برنامه های خاصی که به شما امکان می دهد ترافیک را به یک سرور پراکسی هدایت کنید (FreeCap، ProxyCap و موارد مشابه) یا از ابزارهای تغییر مسیر Wingate - ایجاد خدمات استفاده کنید. سرویس نقشه برداری TCP, سرویس نقشه برداری UDP. اگر اجازه خروج از دروازه را بدهیم - پس با حداکثر محدودیت.

        بسیاری از برنامه های سرویس گیرنده استفاده می کنند پروتکل SSL، که رمزگذاری داده ها را فراهم می کند. به طور پیش فرض، تبادل بین مشتری و سرور از طریق پورت 443/TCP انجام می شود. به نظر می رسد راه حل این است که از سرویس Wingate NAT استفاده کنید، با قاعده ای که اجازه اتصال را در صورت شماره پورت سرور 443 می دهد.

    خدمات     سرور پروکسی WWWروش پشتیبانی پروکسی Wingate اتصال، که به آن اجازه می دهد برای مثال، یک تونل SSL را در داخل یک اتصال HTTP پیاده سازی کند. این کار به شرح زیر است: مشتری از طریق پروتکل HTTP (با تنظیمات استاندارد Wingate در پورت 80) به سرویس "WWW Proxy Server" متصل می شود و یک درخواست CONNECT برای آن ارسال می کند که IP و شماره پورت سروری را که می خواهد به آن متصل شود، نشان می دهد. . Wingate این ارتباط را ایجاد می کند و ارتباط بین مشتری و سرور را فراهم می کند. کلاینت در این مورد در واقع فقط به سرویس "WWW Proxy Server" متصل است، اما می تواند به راحتی داده ها را با یک سرور خارجی در پورت مورد نیاز (به عنوان مثال، برای SSL - پورت 443) مبادله کند. آن ها کلاینت از طریق پروتکل HTTP با سرور ارتباط برقرار می کند که می تواند شامل هر پروتکل TCP دیگری باشد. این امر دور زدن توانایی کلاینت ها برای دسترسی مستقیم به اینترنت از طریق NAT را آسان می کند.

        نسخه‌های قدیمی‌تر ICQ فقط می‌توانستند از طریق NAT یا با استفاده از پراکسی‌های SOCKS کار کنند که بدون تغییر محتوای آن، ترافیک را از مشتری به سرور منتقل می‌کنند. در تنظیمات مشتری ICQ، لازم بود Wingate را به عنوان سرور پروکسی، نوع پروکسی - SOCKS4 یا SOCKS5 مشخص کنید.

    نسخه های مدرن ICQ را می توان برای کار از طریق HTTPS، SOCKS و پروکسی HTTP (برای اتصال به هر پورت (به عنوان مثال، 5190) با استفاده از روش CONNECT) پیکربندی کرد. نیازی به دادن دسترسی کاربر از طریق Wingate NAT یا پروکسی SOCKS نیست.

        تنظیمات کلاینت ICQ همیشه واضح نیست و اغلب برای یک مدیر سیستم تازه کار مشکلاتی ایجاد می کند. بنابراین، من آنها را با جزئیات کامل برای ICQ 2002A Pro ارائه می کنم. برای بقیه نسخه های ICQآنها اساساً متفاوت نیستند.

        برای پیکربندی کلاینت ICQ برای کار از طریق سرور WWW پروکسی Wingate، را انتخاب کنید "تنظیمات" - "اتصالات" .
    برگه "عمومی"آن را بدون تغییر رها کنید تنظیمات را مطابق تصاویر زیر انجام دهید.

    Tab سرور.
    میزبان و پورت سرورهای ICQممکن است متفاوت باشد (شما می توانید روی آن کلیک کنید و خود ICQ این مقادیر را جایگزین خواهد کرد).

    Tab دیواره آتش
    در زمینه میزبان- IP Wingate و پورت آن (80) اگر HTTPS را انتخاب کنید - تبادل رمزگذاری شده بین سرور و کلاینت ICQ استفاده می شود. اگر HTTP - بدون رمزگذاری.

    Tab کاربر

        و آخرین چیز - اگر کلاینت ICQ اغلب قطع می شود، اما سایر برنامه ها خوب کار می کنند، محدودیت مدت جلسه را در تنظیمات WWW PROXY بررسی کنید. به‌طور پیش‌فرض، بیشتر سرویس‌ها مدت جلسه 600 ثانیه دارند. و اگر در این مدت ICQ فعالیتی نشان نداد، جلسه بسته خواهد شد. برای حل این مشکل، می‌توانید مدت زمان جلسه را افزایش دهید یا تیک کادر timeout را در تنظیمات سرویس بردارید.

    پیکربندی یک کلاینت FTP (به عنوان مثال، FAR) برای کار از طریق Wingate.

        کلاینت FAR FTP می تواند از طریق سرور پروکسی Wingate کار کند، اما تنظیمات اتصال FTP آنطور که توسط کمک آن توصیه شده پیکربندی نشده است. نام یا آدرس سرور FTP با آدرس سرور Wingate جایگزین می شود، قسمت نام کاربری به صورت تنظیم شده است. نام کاربری، سمبل @ و نام (آدرس) سرورهای FTP. برای دسترسی ناشناسنام استفاده می شود [ایمیل محافظت شده]:

    پردازش داده های آماری.

        آمار استفاده از Wingate را می توان از راه های مختلف. منابع آمار می تواند اطلاعاتی از لاگ های ذکر شده، شمارنده های آمار در ویژگی های کاربر، فایل history.dbf واقع در دایرکتوری ریشه Wingate باشد. استفاده از یک برنامه خاص، به عنوان مثال Proxy Inspector for Wingate از ADVSoft.advsoft.ru راحت تر است.
    در حین نصب، برنامه خودش را برای سرویس سرور Wingate نصب شده پیکربندی می کند و در آینده به تنظیمات دیگری نیاز ندارد. این پایگاه داده خود را حفظ می کند و به شما امکان می دهد گزارش های دقیق از جمله ترافیک سرویس ها و کاربران، صفحات بازدید شده توسط کاربران، ترافیک ورودی و خروجی توسط سرورهای بازدید شده در اینترنت و غیره را دریافت کنید. نمونه گزارش - این برنامه پولی است، اما هزینه آن کم است (در نسخه رایگان با محدودیت هایی نیز کار می کند). از بین رایگان‌ها، می‌توانیم WrSpy (WinRouteSpy) را که هنوز خیلی شناخته شده نیست، توصیه کنیم، که برای Winroute توسعه یافته است، اما از پروکسی‌های دیگر، از جمله پشتیبانی می‌کند. بالدار وب سایت برنامه

    ذخیره و بازیابی تنظیمات Wingate

    اگر به عنوان مثال نیاز به ایجاد یک سرور پروکسی پشتیبان در رایانه دیگری دارید، می توانید با انتقال تنظیمات موجود (ترکیب و پارامترهای سرویس ها، لیست های کاربر و غیره) از یک Wingate در حال اجرا به یک مورد تازه نصب شده، سرعت کار را افزایش دهید.
    تنظیمات Wingate در شاخه ذخیره می شود رجیستری ویندوز

    HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate

    بر این اساس، برای ذخیره تنظیماتی که انجام داده اید، کافی است این شاخه رجیستری را به یک فایل صادر کنید. برای بازیابی تنظیمات - داده ها را از فایل reg به دست آمده در حین صادرات وارد کنید. پس از وارد کردن، باید Wingate Engine را مجدداً راه اندازی کنید (Stop and Start از طریق GateKeeper) یا ویندوز را مجدداً راه اندازی کنید. تنظیمات را بررسی کنید، ممکن است مجبور شوید چیزی را به صورت دستی اصلاح کنید. نیاز به اصلاحات زمانی ایجاد می شود که کمیت تغییر کند. کارت های شبکه، انواع و آدرس های IP آنها. برای هر یک از سرویس ها، باید تب Bindings و Interfaces را بررسی کنید و در صورت لزوم، اتصالات رابط های کارت های شبکه را اصلاح کنید.

    افرادی که بیش از یک سال است از خدمات ارائه دهندگان اینترنت استفاده می کنند احتمالاً می دانند که سرور پروکسی چیست. این مقاله به احتمال زیاد برای مبتدیان توصیه می شود، اگرچه، شاید برخی از کاربران باتجربه وب اطلاعات جالبی را از اینجا به دست آورند. بنابراین، سرور پروکسی چیست و چرا به آن نیاز است. سرور پروکسی- این یک سرور میانی (از پروکسی انگلیسی - "مجاز") بین رایانه شما و یک منبع وب است. یعنی هنگام استفاده از پروکسی، درخواستی از رایانه شما به وب سایت مورد نیاز ابتدا به سرور پروکسی می رود و از آنجا پس از پردازش به وب سرور مورد نیاز می رود.

    پاسخ سرور وب، بر این اساس، ابتدا به پروکسی و از آنجا به رایانه شخصی شما خواهد رفت. اما چرا اینقدر این طرح را پیچیده می کنیم؟ چندین پاسخ برای این سوال وجود دارد: - استفاده از یک پروکسی به شما امکان می دهد تا دسترسی به برخی منابع را تسریع کنید (در صورتی که یک سرور پراکسی قدرتمند به کانال های ارتباطی پرسرعت متصل باشد). - دسترسی به اینترنت با استفاده از پروکسی سروربه افزایش ناشناس بودن حضور در وب (با دستکاری آدرس IP) کمک می کند. - اگر در برخی از منابع ممنوع شده اید و باید به آنجا بروید، با دستکاری آدرس IP، می توانید ممنوعیت را دور بزنید و به عنوان مثال به انجمن بروید. - استفاده از پروکسی به شما امکان می دهد تا ترافیک را کنترل کنید شبکه های شرکتی، یعنی می توانید برخی از کاربران را مستقیماً ، برخی را از طریق پروکسی و غیره راه اندازی کنید که امکان تخلیه کانال های ارتباطی را فراهم می کند.

    در اصل، هنوز راه‌هایی برای استفاده از پروکسی وجود دارد، اما تقریباً تمام وظایف ممکن برای اکثر کاربران در پاسخ‌های بالا حل می‌شود. حال بیایید ببینیم چگونه یک پروکسی به شما اجازه می دهد تا دسترسی به یک منبع را سرعت بخشید. به عنوان مثال، شما باید در اسرع وقت از مسکو به برلین بروید. این امکان وجود دارد که در حال حاضر با قطار بروید یا روز بعد با هواپیما پرواز کنید. شما می دانید که با صبر کردن تا روز بعد، می توانید به سرعت به پایتخت آلمان برسید، زیرا تاخیر در حرکت با سرعت بسیار بالاتر هواپیما نسبت به قطار جبران می شود. یعنی مسکو. -طرح برلین، هنگامی که بلافاصله اجرا می شود، سرعت خود را به طرح "مسکو - فرودگاه - برلین" از دست می دهد. در مورد ما، طرح "مسکو - فرودگاه - برلین" طرحی برای کار از طریق یک پروکسی است که در آن مسکو رایانه کاربر، فرودگاه سرور پروکسی و برلین وب سایت مورد نیاز است. بیایید سعی کنیم با استفاده از این مثال، ماهیت دستکاری با IP را توضیح دهیم، که اتفاقاً اخیراً مرتبط بوده است:

    شما یک روزنامه نگار هستید و برای تهیه گزارش جالب باید وارد منطقه جنگی (کشور C) شوید، اما اگر از کشور مادری خود (کشور A) آمده اید، به طور رسمی محدود خواهید شد و ممکن است داستانی جالب و باز بسازید. کار کردن سپس به کشور B (کشور همسایه C) می‌رسید، از آنجا، تحت پوشش یک توریست، به کشور C ختم می‌شوید. یعنی در طرح "کشور A - کشور B - کشور C" در پاراگراف دوم جایگزینی وجود دارد که در طی آن شما از یک روزنامه نگار باتجربه به یک گردشگر گمشده تبدیل می شوید. به همین ترتیب، آدرس IP شما را تغییر می دهد تا وب سرور فکر کند شما در مکان دیگری هستید. درست است، اکثر پراکسی ها گزارش های اتصال را نگه می دارند، که به شما امکان می دهد اگر اتفاقی افتاد زنجیره معکوس را بازیابی کنید. یعنی در مثال ما با یک روزنامه نگار، اگر بخواهند او را بررسی کنند، می توانند به سادگی با بررسی مدارک (البته اگر) متوجه شوند که وی از کشور B که از کشور A پرواز کرده است، ویزا دریافت کرده است. ، آنها را با خود برد).

    باید بدانید که با انجام برخی اقدامات غیرقانونی در وب، آنها می توانند شما را پیدا کنند، اگرچه نه همیشه بلافاصله، زیرا وقتی کاری را در اینترنت انجام می دهید، ردپایی را به شکل گزارش های سرور پروکسی در ارائه دهنده باقی می گذارید. سرور و غیره با این حال، اکثر پروکسی ها IP را تغییر نمی دهند (این سرورها شفاف نیز نامیده می شوند)، بلکه به سادگی به شما امکان می دهند داده ها را کش کنید، یعنی دسترسی به منابع را سرعت بخشید زیرا بخشی از محتوا در یک سرور میانی دانلود می شود. . در اصل، تمام مزایای استفاده از پروکسی سروررا می توان با استفاده از خدمات یک سایت سرویس پروکسی ارزیابی کرد، جایی که شما از بین بیش از 4 هزار سرور پراکسی متفاوت، انتخاب زیادی دارید. سرعت بالاو قابلیت اطمینان

    آیا می توانی مستقیم به سمت خودت بروی؟ این فقط یک گفتگوی جدی است، من نمی خواهم با تشریفات تمرکز کنم. احتمالاً می خواهید بدانید که اتصال پروکسی چیست و چرا بشریت و شما شخصاً به آن نیاز دارید؟ خوب، آرزوی بدی نیست، ما حمایت می کنیم. بنابراین، بیایید مستقیماً به جزئیات برویم: یک سرور پراکسی (و این دقیقاً همان چیزی است که مستقیماً با مفهوم فناوری "پراکسی" مرتبط است) یک رایانه است، ماشینی که واسطه بین رایانه شما و اینترنت است. سرور را می توان در هر جایی قرار داد: از اتاق بعدی تا قاره دیگر، مهم نیست. ارتباطات از طریق یک شبکه، محلی یا جهانی سازماندهی می شود.

    به عبارت ساده، این امکان را به شما می دهد که از طرف او از اینترنت استفاده کنید. این بدان معنی است که آدرس IP و نام رایانه پنهان می شود و شما را به عنوان یک کاربر در چشم اینترنت شناسایی می کند. آن را بدیهی بگیرید، به عنوان یک واقعیت نابود نشدنی که کل ماهیت چیزی را که در ادامه درباره آن صحبت خواهیم کرد، تعیین می کند. اما چرا همه اینها مورد نیاز است و چگونه در زندگی از آن استفاده می شود، اکنون خواهید فهمید.

    پاسخ به سوال اتصال

    ما عمداً به سؤال شما در ابتدای مقاله پاسخ ندادیم، زیرا تصمیم گرفتیم «فیزیک» مفهوم پروکسی را بگوییم. منطقی است که یک تعریف از تعریف دیگر پیروی کند: یک اتصال پراکسی چیزی نیست جز فرآیند اتصال یک کامپیوتر به یک سرور پراکسی. آخرین مورد چیست، قبلاً فهمیدید.

    بیایید زنجیره را با جزئیات بیشتری در نظر بگیریم تا سوء تفاهم باقی نماند. یک اتصال پراکسی مانند این را تصور کنید:

    • شما یک کامپیوتر دارید و بنا به دلایلی باید از سرور پراکسی استفاده کنید (در زیر در مورد دلایل و مثال ها صحبت خواهیم کرد).
    • شما یک اتصال پراکسی را با یک سرور خاص در مرورگر خود راه اندازی می کنید (این کار در این نیز انجام می شود گوگل کروم، هم در اپرا و هم در موزیلا فایرفاکس، و در اینترنت اکسپلورر و در هر یک از موارد دیگر). این بدان معنی است که شما در حال انتقال از طریق یک سرور راه دور به اینترنت دسترسی خواهید داشت.
    • حالا شما فقط از شبکه جهانی تحت پوشش یک کامپیوتر دیگر استفاده می کنید.

    اگر شما یک مدیر سیستم هستید یا در سازمانی کار می کنید که چنین شخصی عملکرد شبکه محلی را تضمین می کند، ممکن است گزینه های اتصال دیگری وجود داشته باشد که بستگی به کار و ابزار مدیر شما دارد، این اوست که دسترسی را تنظیم می کند. حقوق اینترنت این یک مورد خاص از استفاده از فناوری است. بیایید به توضیح استفاده از پروکسی بپردازیم.

    کجا و چرا از پروکسی استفاده می شود

    واسطه برای اینترنت، جعل آدرس ip ... از نظر تئوری، مشخص می شود که چه چیزی در سوال، اما به همین دلیل است که ما در عمل به یک سرور پراکسی نیاز داریم، ما هنوز نگفته ایم. جای خالی را با مثال های واقعی پر کنید:

    • به اتصال چندین کامپیوتر به اینترنت کمک می کند

    معمولاً برای یک شبکه LAN شرکتی قابل استفاده است. نکته اصلی این است که ماشین‌های کار جداگانه دسترسی به اینترنت ندارند، اما وقتی به یک سرور پراکسی متصل می‌شوند، این امکان پذیر می‌شود. مزیت این است که همه چیز تحت کنترل مدیر سیستم است که مدیریت ( شبکه محلی) که کنترل مصرف ترافیک را برای او آسان می کند.

    • اجازه دسترسی به منابع اینترنتی مسدود شده را می دهد

    اگر شما به عنوان یک کاربر، در هر سایتی ممنوع شده اید (از دسترسی شما محروم شده است) و تغییر معمول ورود به سیستم کمکی نمی کند، دسترسی از طریق یک آدرس دیگر این مشکل را حل می کند.

    • کامپیوتر را از آن پنهان می کند شبکه جهانیتسهیل یک جلسه اینترنتی ناشناس

    اگر به دلایلی نمی خواهید رایانه شما در اینترنت قابل مشاهده باشد از پروکسی استفاده کنید.

    • مشکل دسترسی محدود بر اساس موقعیت جغرافیایی را حل می کند

    مشابه نکات قبلی: اگر سایت برای دسترسی ساکنان روسیه بسته است، می توانید یک اتصال پراکسی به سروری از کشور دیگر ایجاد کنید. در این صورت، شما یک کاربر از وضعیت مربوطه در نظر گرفته می شوید و منبع در دسترس قرار می گیرد.

    • سرعت اتصال به اینترنت و صرفه جویی در ترافیک

    تمام داده های جلسه ترافیک توسط سرور پروکسی کش (به عبارت دیگر، در حافظه ذخیره می شود). دسترسی بعدی به همان سایت‌ها سریع‌تر خواهد بود، زیرا داده‌ها از اینترنت دانلود نمی‌شوند، بلکه از حافظه دانلود می‌شوند. این اغلب به بهینه‌سازی هزینه‌های ترافیک در شرکت‌ها و سازمان‌ها کمک می‌کند، زیرا دسترسی به اینترنت اغلب توسط همه کارکنان به اشتراک گذاشته می‌شود.

    • در برابر حملات ویروسی محافظت می کند

    سیستم فیلتر داخلی داده های ورودی نصب شده بر روی سرور پروکسی به شما امکان می دهد از رایانه خود در برابر حملات محافظت کنید. این برای هر سرور جداگانه است.

    اینجاست که به پایان خواهیم رسید. این مقاله حداقل اطلاعاتی را ارائه می دهد که به شما امکان می دهد اصل عملکرد و وظایف یک اتصال پراکسی را درک کنید. امیدواریم مطالب ما به سوالات شما پاسخ داده باشد.