Մենյու
տունՀամացանց

Ինչ է պրոքսի սերվերը ինտերնետում: Ի՞նչ է վստահված անձը: Ինչպե՞ս ստեղծել պրոքսի սերվեր: Google Chrome. քայլ առ քայլ կարգավորում

Մեզանից յուրաքանչյուրը լսել է «վստահված անձ» բառը, բայց ոչ բոլորը գիտեն, թե որն է դրա նպատակը։

Proxy-ը միջանկյալ կապ է հաճախորդի համակարգչի և ինտերնետ սերվերների համակարգի միջև: Այսինքն, եթե մուտքը WWW իրականացվում է ոչ թե ուղղակիորեն, այլ պրոքսիի միջոցով, ապա ցանկացած հարցում նախ գնում է այս միջնորդին, որը մշակում է այն և արդեն իր անունից ուղարկում է ցանկալի հասցե:

Ի՞նչ է վստահված անձը և ինչու՞ միանալ ինտերնետին նման սերվերի միջոցով: Դրա օգտագործման հիմնական նպատակները.

    Ֆայլերի քեշավորում և դրանց պահպանում պրոքսի սերվերում՝ ինտերնետ ալիքի բեռը նվազեցնելու և ավելին արագ մուտքհաճախորդը պահանջվող տեղեկատվությանը:

    Համացանցից այն ստանալուց հետո տեղեկատվության սեղմում և կոմպակտ ձևով օգտատիրոջը փոխանցում՝ թրաֆիկը խնայելու նպատակով:

    Պաշտպանություն տեղական համակարգիչկամ ցանց արտաքին սպառնալիքներից:

    Ընդամենը մեկ IP հասցեով մի քանի համակարգիչներ ինտերնետին միացնելու ունակություն:

    Պրոքսի սերվերը կարող է կարգավորվել այնպես, որ արտաքին համակարգիչներչի կարողանա շփվել տեղական մեքենաների հետ, այլ կտեսնի միայն միջնորդ:

    Օգտագործելով վստահված անձ Համակարգի ադմինիստրատորկարող է արգելափակել մուտքը որոշակի կայքեր:

    Մուտք գործեք անանունություն: Մեկ սերվերի օգնությամբ WWW-ով ճանապարհորդելիս ձեր հետքերը թաքցնելը չի ​​աշխատի: Դա անելու համար անհրաժեշտ է «վստահված անձանց» շղթա: Բայց անհրաժեշտ վստահված անձինք գտնելն ու ճիշտ հաջորդականությամբ նման կապ ստեղծելը հեռու է բոլորի համար։

Ի՞նչ է վստահված անձը սովորական օգտագործողի համար: Սա կայքէջեր մուտք գործելու հնարավորություն է, որտեղ վերջիններս արգելափակված են։

Պրոքսի և կարգավորե՞լ աշխատելու համար: Դրանցից շատ են, դրանց թվում կարելի է գտնել անվճար կամ վճարովի պրոքսի սերվեր: Ընտրությունը կախված է այն տեխնոլոգիայից, որն օգտագործվում է ձեր համակարգիչը ինտերնետին միացնելու համար:

Ձեռքով տեղադրելու համար նախ պետք է ցանցում գտնել պրոքսի սերվերների ցուցակները: Դա անելու համար որոնման մեջ հարցում կատարեք, օրինակ՝ անվճար և այլն։ Արդյունքներից ընտրեք ձեր հավանած կայքը և բացեք այն։ Առաջարկվող ցանկում հավանաբար կլինեն շատ «մահացած» վստահված անձինք, ուստի պետք է ստուգել նրանց գործունակությունը, ինչի համար հատուկ գործառույթ է նախատեսված կայքերում։ Ստուգելուց հետո արդյունքներով աղյուսակ կստեղծվի: Դուք պետք է ընտրեք մի քանի հարմար տարբերակներ և պահեք հասցեները ձեր համակարգչում:

Մնում է դրանք տեղադրել և կարգավորել դրանք ձեր բրաուզերում: Այս քայլերը տարբեր են տարբեր բրաուզերների համար: Մանրամասն հրահանգներտեղադրման հրահանգները միշտ կարելի է գտնել ցանցում: Կարգավորումից հետո դուք պետք է կրկին ստուգեք պրոքսի սերվերը գործունակության համար: Եթե ​​Ձեզ անհրաժեշտ է մերժել վստահված անձին, ապա պարզապես պետք է հանեք նշանը

Ենթադրվում է, որ աշխատելու հետ վճարովի սերվերներավելի հարմար, քանի որ դրանք հուսալի են և ավելի քիչ հավանական է, որ ձախողվեն, բացի այդ, ավելի շատ նուրբ թյունինգ. Ինչ վերաբերում է անվճար վստահված անձանց, ապա նրանց առավելությունը կայանում է նրանում, որ նրանք անանուն են, ի տարբերություն վճարովիների, որտեղ հաճախորդի մասին տեղեկատվությունը պահվում է սեփականատիրոջ կողմից: Դուք կարող եք միանգամից մի քանի անվճար սերվեր օգտագործել, և եթե դրանցից մեկը ձախողվի, պարզապես անցեք մյուսին:

Այժմ դուք գիտեք, թե ինչ է պրոքսի սերվերը և ինչի համար այն կարող է օգտագործվել:

Շատերը լսել են պրոքսի սերվեր հասկացության մասին: Այս տերմինը բավականին տարածված է համակարգչային միջավայրում: Այժմ մենք կքննարկենք, թե ինչ է դա և ինչպես օգտագործել պրոքսի սերվերը՝ կախված դրա տեսակից: Բացի այդ, կտրվեն նախընտրելի պարամետրերի ամենապարզ հասկացությունները:

Ի՞նչ է պրոքսի սերվերը:

Ընդհանուր առմամբ, վստահված սերվերի հայեցակարգը չնախաձեռնված օգտվողի համար, հատկապես աշխատանքի սկզբունքների առումով, կարող է բավականին բարդ թվալ: Փորձենք այս ամենը նկարագրել ամենապարզ լեզվով։

Ըստ էության, պրոքսի սերվերը ծառայություն է, որը միջնորդ է հանդիսանում օգտագործողի համակարգչային տերմինալի և ինտերնետում տեղակայված ռեսուրսների միջև: Ի տարբերություն ռեսուրսների հետ ուղղակի կապի, այս դեպքում կատարվում է, այսպես ասած, անուղղակի կապ։ Սկզբում օգտատիրոջ հարցումն ուղարկվում է վստահված անձին, այնուհետև տեղեկատվությունը որոնվում է քեշում, և միայն դրանից հետո հարցումն ուղարկվում է համապատասխան ռեսուրսին, որին հաջորդում է տեղեկատվության բեռնումը:

Այնուամենայնիվ, հարցը, թե ինչպես օգտագործել պրոքսի սերվերը, բավականին պարզ է, քանի որ բոլոր գործողությունները տեղի են ունենում առանց օգտագործողի մասնակցության: Այլ բան է - ճիշտ կարգավորում. Սա այն է, ինչի մասին մենք հիմա խոսելու ենք:

Ստանդարտ պրոքսի սերվերի կարգավորում Windows-ում

Սկսենք ամենապարզ կարգավորումներից, որոնք կատարվում են, երբ համակարգչային տերմինալն առաջին անգամ միացված է տեղական ցանցին կամ ինտերնետին:

Բրաուզերի կարգավորումներում մտնում եք կապի ընտրացանկ, որտեղ ընտրված է «Ցանցի կարգավորումներ» կոճակը։ Ստորև բերված են վստահված սերվերի հետ կապված երկու դաշտ: Շատ դեպքերում այս ընտրանքները անջատված են, քանի որ այսօր շատ պրովայդերներ պարզապես չեն օգտագործում նման սերվերներ:

Եթե ​​խնդիր կա, թե ինչպես օգտագործել պրոքսի սերվերը կարգավորումների առումով, նախ պետք է այն միացնեք, այնուհետև մուտքագրեք մատակարարի կողմից տրամադրված նախընտրած հասցեն: Լռելյայնորեն, պորտի արժեքը «80» է, բայց այն հեշտությամբ կարելի է փոխել:

Շատ դեպքերում ձեզ հարկավոր չէ տեղական հասցեների համար պրոքսիներ օգտագործել, քանի որ դրանք բոլորը պատկանում են նույն ցանցային միջավայրին: Անկասկած, այս բոլոր գործողությունները պետք է կատարվեն անջատված հոսանքով: ավտոմատ թյունինգ. Հակառակ դեպքում նշված դաշտերը պարզապես անգործուն կլինեն: Բացի այդ, գրեթե նույն ընթացակարգը նախատեսված է այն դեպքերի համար, երբ կա միայն dial-up կապ։ Միայն այստեղ դուք պետք է սահմանեք կապի անունը, օրինակ՝ USB մոդեմը սպասարկող օպերատորի անունը:

Կրկին, անունը մուտքագրելուց հետո, դուք պետք է մուտքագրեք սերվերի հասցեն, պորտը, մուտքի անունը և գաղտնաբառը, եթե դրանք տրամադրված են հենց օպերատորի կողմից:

Ինչպե՞ս ստեղծել և օգտագործել ինտերնետային պրոքսի սերվեր:

Մյուս կողմից, ցանկացած բրաուզերում, ոչ միայն Internet Explorerկամ դրա նոր փոփոխությունը, որը կոչվում է Edge (Windows 10), կարող եք նմանատիպ կարգավորումներ կատարել:

Այսպիսով, օրինակ, ներս Mozilla բրաուզեր Firefox-ը հասանելի է այս հնարավորություններին՝ օգտագործելով «Գործիքներ» ցանկի «Ցանցային միացումներ» կարգավորումը: Նախ, նշվում է, որ վստահված անձը կկարգավորվի ձեռքով, որից հետո վերը նշված ընթացակարգերը կրկնվում են: AT Opera բրաուզերամեն ինչ արվում է ընդհանուր կարգավորումների ցանկում ցանցի կարգավորումները փոխելու միջոցով:

Ինչպես արդեն պարզ է, դա վերաբերում է հիմնականում անվճար սերվերներին, որոնցից ահռելի քանակ կարող եք գտնել ինտերնետում։ Նախքան անմիջապես կայքից օգտվելը սկսելը, դուք պարզապես պետք է գրեք կազմաձևման բոլոր տվյալները, այնուհետև դրանք կիրառեք ցանկացած ինտերնետային բրաուզերում:

Հետաքրքիր իրավիճակ է, երբ դուք պետք է իմանաք, թե ինչպես օգտագործել անանուն տիպի վստահված անձ: Նման ծառայություններն ի վիճակի են փոխել ցանկացած համակարգչի արտաքին IP հասցեն, ինչը թույլ է տալիս «չճանաչված» մնալ համացանցում, ինչպես նաև թաքցնել այնտեղ գտնվելու հետքերը հետաքրքրասեր աչքերից։

Որպես կանոն, շատ դեպքերում այստեղ ոչինչ կարգավորելու կարիք չկա: Բավական է պարզապես գնալ նման սերվեր և վերջ։ Ճիշտ է, որոշ դեպքերում գրանցումը և հետագա թույլտվությունը կարող են պահանջվել, բայց նույնիսկ եթե նման ընթացակարգ տրամադրվի, այն տևում է ընդամենը մի քանի րոպե: Անանուն պրոքսի սերվերների մեծ մասը նման պայմաններ չի սահմանում, բացառությամբ ավելացած անանունություն ունեցող սերվերների: Դուք կարող եք նաև կիրառել ստանդարտ կարգավորումները բրաուզերներում բոլոր պարամետրերով:

Խնդիրներ և սխալներ

Ինչ վերաբերում է այն իրավիճակներին, երբ պրոքսի սերվերի սխալ է տեղի ունենում, դա կարող է հիմնականում պայմանավորված լինել միայն սխալ կարգավորումներով: Այստեղ դուք պետք է նորից ստուգեք բոլոր մուտքագրված պարամետրերը և անհրաժեշտության դեպքում պարզապես փոխեք դրանք: Իսկ սերվերն ինքը կարող է, օրինակ, ժամանակավորապես չաշխատել։

Առանձին-առանձին պետք է ասել, որ եթե պրովայդերը ծառայություններ չի մատուցում պրոքսիի կարգավորումներն օգտագործելու համար, ոչինչ չի կարող փորձել ինչ-որ բան փոխել, ամեն դեպքում ոչինչ չի լավանա, կամ նույնիսկ կապը կդադարեցվի:


    «վստահված անձ» բառը նշանակում է «միջնորդ»: Սովորաբար, այս տերմինն օգտագործվում է նկատի ունենալով միջնորդ սերվերը տեղական ցանցի հաճախորդի համակարգիչների միջև, որոնք չունեն ուղղակի (դարպասի միջոցով) մուտք դեպի ինտերնետ և ինտերնետ ռեսուրսներ: AT ընդհանուր դեպք, նման սերվերն ունի առնվազն երկու ցանցային ինտերֆեյս, որոնցից մեկը հասանելի է տեղական ցանցից, իսկ երկրորդը հասանելի է ինտերնետին։ Սերվերն ինքն է ծրագրային փաթեթ, (Wingate-ի դեպքում՝ բաղկացած բազմաթիվ ծառայություններից՝ WWW, FTP, TELNET), տեղական ցանցից հաճախորդների պահանջով արտաքին ռեսուրսների հասանելիություն ապահովելով։ Ավելին, ծառայություններից յուրաքանչյուրը կարող է կազմաձևվել հատուկ հաճախորդների համար նախատեսված փաթեթներ ստանալու, փոխանցելու, քեշի և զտման համար:

    Համակարգի օպտիմալ կառավարման տեսանկյունից տեղական ցանցի աշխատատեղերը ինտերնետ ռեսուրսներին միացնելու այս տարբերակը ամենավերահսկվողն ու անվտանգն է, քանի որ չկա ուղղակի կապհաճախորդների և սերվերների միջև, և ամբողջ արտաքին տրաֆիկը կենտրոնացած է մեկ կետում՝ վստահված սերվերի վրա: Բացի այդ, տվյալների քեշավորման շնորհիվ մուտքի ալիքի բեռը նվազում է և ամբողջ համակարգի աշխատանքը մեծանում է:

    Այս հոդվածը նկարագրում է բավականին հայտնի Wingate պրոքսի սերվերի տեղադրման և կազմաձևման օրինակ: Այսօր (2003 թ. վերջ) կան Wingate-ի մոտ մեկ տասնյակ տարբերակներ (2.0.X-ից մինչև 5.0.X), և դրանցից յուրաքանչյուրը նկարագրելն անիմաստ է, ուստի ես կկենտրոնանամ միայն ստեղծման համար անհրաժեշտ հիմնական և նվազագույն տեղեկատվության և պարամետրերի վրա: աշխատող պրոքսի սերվեր:

WINGATE պրոքսի սերվերի տեղադրում և կարգավորում:

    Մինչ պրոքսի սերվերը տեղադրելը, տեղադրեք և կարգավորեք ինտերնետ հասանելիությունը համակարգչից, որը կօգտագործի Wingate սերվերը:

    Wingate տեղադրման փաթեթը բաղկացած է երկու մասից՝ սերվերի տեղադրում և հաճախորդի տեղադրում (in վերջին տարբերակներըկա միայն մեկ տեղադրման փաթեթ, բայց դուք ընտրում եք հաճախորդի կամ սերվերի տեղադրման ռեժիմը): Տեղադրման գործընթացը շատ պարզ է. պարզապես հետևեք էկրանի հրահանգներին: Windows95-ում տեղադրելուց առաջ անհրաժեշտ է տեղադրել WINSOCK 2.0 կամ ավելի նոր տարբերակը, քանի որ Wingate-ը կարող է աշխատել միայն դրա միջոցով (կարող եք ներբեռնել http://lan2inet.agava.ru/download.htm կայքից)

    Նախ տեղադրվում է Wingate սերվերը, ապա հաճախորդները տեղական ցանցի յուրաքանչյուր աշխատակայանի վրա: Դուք կարող եք անել առանց WINGATE հաճախորդի մասի (WinGate Internet Client կամ WGIC) տեղադրման, բայց ձեռքով կարգավորել հաճախորդի ծրագրերը, ինչը թույլ կտա ձեզ ավելի լավ հասկանալ Wingate-ի գործարկման մեխանիզմը և հաշվի առնել ձեր ցանցի առանձին աշխատանքային կայանների առանձնահատկությունները և ծրագրային ապահովում. Սերվերի տեղադրման գործընթացն ավարտվելուց և համակարգիչը վերագործարկվելուց հետո առաջադրանքների տողի ստորին աջ անկյունում կհայտնվի պատկերակ: Wingate շարժիչի մոնիտոր, օգտագործվում է պրոքսի սերվերը կառավարելու և կառավարելու համար։ Մկնիկի աջ կոճակը բացում է պարզ ընտրացանկ, որը թույլ է տալիս դադարեցնել կամ գործարկել պրոքսի սերվերը, ինչպես նաև զանգահարել հատուկ ծրագիր Դարպասապահ, որը պրոքսի սերվերի կազմաձևման և մոնիտորինգի հիմնական գործիքն է։ Այն կարող է գործարկվել նաև մկնիկի ձախ կոճակի վրա կրկնակի սեղմելով:
Gate Keeper-ը կապ չունի ինտերնետ հասանելիության հետ և ադմինիստրատորի միջերես է, որով կարող եք կառավարել իրական պրոքսի սերվերը: Կախված Wingate-ի տեղադրված տարբերակից, Gate Keeper-ը կարող է պահանջել, որ դուք փոխեք ձեր գաղտնաբառը առաջին անգամ այն ​​սկսելուց (առաջին մուտքը կատարվում է «Ադմինիստրատոր» օգտանունով և առանց գաղտնաբառի): Խնդրում ենք նկատի ունենալ, որ փոքրատառ և մեծատառ տառերը տարբեր են: Դուք կարող եք նաև ցանկացած պահի փոխել ձեր գաղտնաբառը՝ օգտագործելով «Փոխել գաղտնաբառը» տարբերակը «Ընտրանքներ» ցանկում:

    Համակարգային ծառայությունների կարգավորում:

    «Ադմինիստրատոր» օգտատիրոջը նույնականացնելուց հետո ծրագիրը ձեզ կմիացնի պրոքսի սերվերին և էկրանին կտեսնեք ցուցակի տուփ: համակարգային ծառայություններ տեղադրման ընթացքում սահմանվել է: Այս ցանկը տատանվում է Wingate-ի տարբեր տարբերակների համար, սակայն գործելու համար ձեզ անհրաժեշտ ամենակարևոր բաները միշտ կան, և դրանցից մի քանիսը գուցե երբեք կարիք չունենաք:

Ծառայությունների համառոտ նկարագրությունը.

  • DHCP ծառայություն
    • – Եթե ձեր ցանցը չունի DHCP սերվեր, կարող եք օգտագործել այս Wingate ծառայությունը՝ ավտոմատ կարգավորելու համար հաճախորդի համակարգիչներ. Թույլ է տալիս ստեղծել IP հասցեների տիրույթ և ցանցի որոշ կարգավորումներ, որոնք ավտոմատ կերպով հատկացվում են տեղական ցանցի հաճախորդի համակարգիչներին:

  • Winsock Redirector Service
    • ծառայություն, որը ստիպում է բոլոր հաճախորդի հավելվածներին աշխատել՝ օգտագործելով Winsock վերահղման արձանագրությունը: (WRP - Winsock Redirector Protocol): Օգտագործվում է Wingate-ի հաճախորդի մասը ձեր տեղական ցանցի համակարգիչների վրա տեղադրելու ժամանակ: Wingate Internet Client-ը (WGIC) տեղադրելուց հետո օգտատերերի ծրագրերը կարող են չկարգավորվել, և հավելվածների մեծամասնությունը կաշխատի այնպես, ասես ուղղակիորեն միացված են ինտերնետին: Քանի որ WGIC-ի տեղադրումը միշտ չէ, որ հանգեցնում է գործունակ մուտքի անհատական ​​դիմումներդեպի ինտերնետ ռեսուրսներ, մենք կդիտարկենք տարբերակը ձեռքով կարգավորումհաճախորդի ծրագրեր:

  • ՀՆԱ ծառայություն -
    • ծառայություն, որը թույլ է տալիս հաճախորդներին փնտրել Wingate սերվերներ:

  • DNS ծառայություն -
    • այս ծառայությունն օգտագործվում է հաճախորդի համակարգիչների վրա տիրույթի անունները լուծելու համար: Այս ծառայությունը չէ այս DNS-ըսերվեր և ապահովում է միայն DNS հարցումների քեշավորում (to DNS սերվերնշված է Wingate տեղադրված մեքենայի TCP արձանագրության կարգավորումներում) և սպասարկող հաճախորդի հարցումները: Այնուամենայնիվ, հաճախորդի մեքենայի համար DNS ծառայությունը սովորական DNS սերվեր է:

  • Հեռակառավարման ծառայություն -
    • ծառայություն, որն ապահովում է ադմինիստրատորի ինտերֆեյսի (Gate Keeper) միացում WINGATE սերվերին, հեռավոր միացում(այլ համակարգիչներից), եթե թույլատրվում է ծառայության կարգավորումներով:

  • Քեշավորում-
    • տվյալների քեշավորման ծառայություն: Դուք կարող եք փոխել կոշտ սկավառակի տարածքի չափը, որը հատկացված է քեշավորման համար և սահմանել քեշը պահելու և մաքրելու կանոններ:

  • Ժամանակացույց-
    • ժամանակացույց, որը թույլ է տալիս որոշակի ժամանակ կատարել որոշակի գործողություններ, օրինակ՝ դադարեցնել կամ սկսել ծառայությունը, արգելափակել կամ ապաշրջափակել օգտվողին, հաղորդագրություն ուղարկել հաճախորդներին և այլն: Այն չի պահանջվում շահագործման համար, բայց այն կարող է օգտակար լինել արդեն կազմաձևված Wingate սերվերի հետագա կատարելագործման համար:

  • Dialer-
    • անհրաժեշտ է միայն այն դեպքում, եթե դուք օգտագործում եք dial-up մուտք (անալոգային մոդեմի միացում): Հատուկ գծի միջոցով մուտք գործելիս թողեք այս ծառայությունը այնպես, ինչպես որ կա, և հեռախոսով մուտք գործելու համար բացեք Dialer հատկությունները՝ կրկնակի սեղմելով և բացվող պատուհանում նշեք վանդակը: Միացեք ըստ պահանջի: Միացումների ցանկով պատուհանում հեռավոր մուտքընտրեք անհրաժեշտ կապը և բացեք դրա հատկությունները՝ կրկնակի սեղմելով: Բացվող պատուհանում նշեք վանդակը Միացրեք այս կապը Wingate-ի համար օգտագործելու համար (մեջ վաղ տարբերակներըայս վանդակը կարող է բացակայել) և լրացրեք դաշտերը օգտագործող և Գաղտնաբառ , դաշտ տիրույթ լրացման կարիք չկա, բացառությամբ Windows տիրույթի վերահսկիչի միջոցով նույնականացման ժամանակ: Օգտվողի անունը և գաղտնաբառը պարտադիր են՝ անկախ նրանից, թե դրանք առկա են dial-up կապի կարգավորումներում:

  • Ընդլայնված ցանց
    • այս ռեժիմըհայտնվել է Wingate-ի վերջին տարբերակներում և նախատեսված է ապահովելու Wingate սերվերի աշխատանքը որպես երթուղիչ՝ ցանցային հասցեների թարգմանությամբ (Network Address Translation - NAT) և ներկառուցված firewall-ի (Firewall) օգտագործման միջոցով:

  • DNS/WINS լուծիչ
    • - հայտնվել է Wingate-ի վերջին տարբերակներում: Թույլ է տալիս սահմանել DNS սերվերների հասցեները, որոնք կօգտագործվեն տիրույթի անունները լուծելու համար՝ անկախ դրա համար նախատեսված կարգավորումներից։ ցանցային միացում. Թույլ է տալիս կառավարել մշակված DNS հարցման տվյալների քեշավորումը:

    Պատվերով ծառայությունների կարգավորում:

        Այժմ դուք պետք է կազմաձևեք հիմնական ծառայությունները, որոնք հարցումներ են տրամադրում պրոքսի սերվերի օգտվողներին: Դա անելու համար ընտրեք ներդիրը «Ծառայություններ» ձախ պատուհանի ներքևում:

        Սկսենք տեղադրումից WWW պրոքսի սերվեր: Սա հենց այն սերվերն է, որն ապահովում է մուտք դեպի վեբ ռեսուրսներ HTTP արձանագրության միջոցով, այսինքն՝ ամենաշատ օգտագործվողը ինտերնետ մուտք գործելու ժամանակ: Ծառայությունների մեծ մասի կարգավորումները շատ նման են և բաղկացած են ծառայությանը ցանցային ինտերֆեյսի կապակցումից, օգտվողի մուտք գործելու կանոնների սահմանումից և սխալ հարցումների դեպքում սերվերի վարքագծից: Ծառայության հատկությունների պատուհանը նույնն է գրեթե բոլոր ծառայությունների համար և ունի մի քանի ներդիր վերին մասում, որոնց օգնությամբ բացվում են կարգավորումների պատուհանները։ Առաջին ներդիր Գեներալ հանգիստ թողեք (եթե չեք պատրաստվում փոխել նավահանգստի համարը, ծառայության անվանումը կամ դրա մեկնարկի ռեժիմը) և անմիջապես կտտացրեք Ամրացումներ (Կապումներ): Այստեղ դուք պետք է նշեք, թե որ ինտերֆեյսի հաճախորդները կարող են միանալ այս ծառայությանը՝ մեկի, մի քանիսի կամ որևէ մեկի միջոցով.

  • Թույլատրել միացումներ մուտք գործել ցանկացած ինտերֆեյսի վրա. հնարավոր է միացում ցանկացած ինտերֆեյսի միջոցով:
  • Միացումները կընդունվեն միայն հետևյալ ինտերֆեյսի վրա՝ միացում միայն ընտրված ինտերֆեյսի միջոցով:
  • Նշեք ինտերֆեյսի միացումները կընդունվեն. կապերը հնարավոր են միայն ընտրված ինտերֆեյսի խմբի միջոցով, որը դուք ձևավորում եք «Bound» վանդակում՝ կրկնակի սեղմելով «Հասանելի» վանդակից ինտերֆեյսի նույնացուցիչով տողի վրա:

        Եթե նախատեսում եք թույլ տալ ձեր տեղական ցանցի օգտատերերին միանալ WWW պրոքսիին, ապա պետք է նշեք ձեր ցանցային քարտի ինտերֆեյսի միջոցով (օրինակ՝ 192.168.0.5) միանալու հնարավորությունը կամ թույլատրեք կապը ցանկացած ինտերֆեյսի միջոցով: Երկրորդ տարբերակը անցանկալի է, քանի որ դուք թույլ եք տալիս կապեր ձեր սերվերին դրսից, ինչը ճիշտ չէ անվտանգության տեսանկյունից։ Loopback ինտերֆեյսը (127.0.0.1) նույնպես իմաստ ունի թույլ տալ, քանի որ այն կարող է օգտագործվել միացումների համար հաճախորդի ծրագրերից, որոնք աշխատում են համակարգչում, որտեղ տեղադրված է պրոքսի սերվերը:

        Այժմ սահմանեք ռեժիմը « միջերեսներ» , որը սահմանում է ինտերֆեյսների կապը ելքային կապերի համար և շատ առումներով նման է նախորդ Կապերին։ Ավելին, այստեղ դուք կարող եք ընտրել ռեժիմ, որը թույլ է տալիս օգտագործել ցանկացած ինտերֆեյս, քանի որ դա ոչ մի կերպ չի ազդի անվտանգության վրա: (Ընտրությունը ներկայացված է Նկար 4-ում և սովորաբար լռելյայն է): Սկզբունքորեն, եթե դուք ունեք մի քանի ալիքներով ինտերնետին միանալու հնարավորություն, կարող եք դրանք բաժանել մի քանի ծառայությունների միջև (WWW, FTP, փոստ և այլն):

       

        Հաջորդ ներդիրն է « նիստեր» – սահմանում է կապի անգործության սահմանաչափը, որից հետո այս ծառայության օգտատիրոջ ընթացիկ նիստը դադարեցվում է: Սա չի նշանակում, որ մոդեմի կապը ինտերնետին խզված է, այլ պարզապես հաճախորդի և սերվերի միջև ընթացիկ կապը դադարեցված է: Թողեք լռելյայն կարգավորումը:

        Ներդիր Քաղաքականություն սահմանում է այս ծառայության օգտատերերի մուտքի իրավունքները: Լռելյայնորեն ամեն ինչ թույլատրված է բոլորին (Բոլորին՝ անսահմանափակ իրավունքներ): Wingate-ի սկզբնական տեղադրման ժամանակ ավելի լավ է մուտքը թողնել առանց սահմանափակումների: Բայց հետագա շահագործման գործընթացում դուք ստիպված կլինեք լրջորեն զբաղվել ծառայությունների օգտատերերի հասանելիության տարանջատմամբ: Այս առումով, Wingate-ը կարող է ստեղծել շատ ճկուն նիստերի կառավարման կանոններ, որոնք թույլ են տալիս մասամբ կամ ամբողջությամբ սահմանափակել ծառայության մուտքը որոշակի չափանիշների համաձայն (ժամանակ, հարցումների բովանդակություն, տրաֆիկի ծավալ և այլն): մանրամասն նկարագրությունՀաճախորդի մուտքի կարգավորումները կարող եք գտնել ստորև:

        Ոչ վստահված անձի հարցումներ - որոշում է սերվերի վարքագիծը անորակ, իր տեսանկյունից, հարցում ստանալու ժամանակ: Լռելյայնորեն, նման հարցումը մերժվում է, բայց այն կարող է վերահղվել մեկ այլ սերվեր: Թողնել լռելյայն:

       

       

    Միացում - որոշում է, թե ինչպես միանալ սերվերներին ինտերնետում: Սա սովորաբար արվում է ուղղակիորեն (Ուղիղ), բայց հնարավոր են նաև տարբերակներ.

  • Կասկադային պրոքսի սերվերի միջոցով - մեկ այլ վստահված սերվերի միջոցով, ինչպիսին է մատակարարի վստահված սերվերը:

  • SOCKS4 սերվերի միջոցով՝ մեկ այլ SOCKS սերվերի միջոցով:

  • SSL թունելավորման աջակցությամբ HTTP վստահված անձի միջոցով – SSL թունելավորման աջակցությամբ HTTP վստահված անձի միջոցով: Այն օգտագործվում է, եթե դուք հնարավորություն ունեք միանալու ինտերնետ ռեսուրսներին տրաֆիկի գաղտնագրմամբ սերվերի միջոցով:

    • Logging - իրադարձությունների մատյանների կարգավորումներ ծառայության համար: Տեղեկամատյանները գրված են \Logs գրացուցակում, որը գտնվում է Wingate-ի տեղադրման գրացուցակի ներսում և պարունակում է բավականին մանրամասն տեղեկատվություն յուրաքանչյուր ծառայության իրադարձությունների մասին: Այս պատուհանում դուք կարող եք փոխել տեղեկատվության մանրամասները տեղեկամատյաններում: Եթե ​​դուք օգտագործում եք որևէ մեկը լրացուցիչ ծրագրերվստահված սերվերի վրա վիճակագրական տվյալներ հավաքելու համար (օրինակ՝ Proxy Inspector for Wingate), ապա չպետք է նվազագույնի հասցնեք տեղեկատվության մանրամասները տեղեկամատյաններում, քանի որ դրանք ծառայում են որպես գեներացված հաշվետվությունների աղբյուր:

        Այս փուլում մենք կարող ենք ենթադրել, որ WWW պրոքսիը նվազագույն կազմաձևված է: Այժմ կարող եք սկսել հաճախորդի ծրագրային ապահովման (ծրագրային ապահովման) կարգավորումը, որն օգտագործում է այս Wingate ծառայությունը, որն, օրինակ, ինտերնետ բրաուզեր է (Internet Explorer):

    Internet Explorer-ի կարգավորում

        «Ինտերնետ ընտրանքներ»-ում «Միացումներ» դրեք (եթե այն նախկինում նշված չէր) մոդեմի միացումների համար «Չօգտագործել» վանդակը և սեղմեք «Ցանցի կարգավորումներ» կոճակը: Հայտնվում է LAN կապի կարգավորումների պատուհանը:

       

        Նշեք «Օգտագործեք վստահված սերվեր» վանդակը, մուտքագրեք IP հասցեն կամ համակարգչի անունը՝ տեղադրված Wingate սերվերով: Եթե ​​դուք փոխել եք պորտի համարը WWW Proxy-ի կարգավորումներում, ապա նշեք այն «80»-ի փոխարեն: Սա բավական է վեբ ռեսուրսներ մուտք գործելու համար: Սեղմեք «OK» և բացեք ցանկացած էջ:

        Եթե ամեն ինչ ճիշտ եք արել, այն կբացվի, և պատուհանում «Գործունեություն» GateKeeper ծրագրերը կտեսնեն տեղեկատվություն հաճախորդի նիստի մասին:

        Ցուցադրում է համակարգչի անունը կամ IP հասցեն, օգտանունը և գործարկման հարցումները: Քանի որ մենք չենք ստեղծել օգտատերերի և խմբերի ցուցակներ, ինչպես նաև չենք նշել օգտատերերի նույնականացման մեթոդ, բոլոր օգտատերերը նույնականացվելու են որպես Հյուր: Այս խնդրի հետ մենք կզբաղվենք ավելի ուշ, բայց առայժմ անհրաժեշտ է կատարել մնացածը, անհրաժեշտ կարգավորումները սերվերի և հաճախորդների համար։ Փոստ ստացող սերվերը (POP3 Proxy Server) կազմաձևված է այնպես, ինչպես WWW Proxy սերվերը: Բայց փոստ ուղարկելու սերվերը (SMTP պրոքսի սերվեր) այլ կերպ է կազմաձևված: Սա օգտագործում է հաճախորդի կապը վերահղելու միջոց փոստի սերվեր, որը գտնվում է մատակարարում կամ ներքին փոստի սերվերում: Հաճախորդների հարցումների վերահղումը բավականին ճկուն մեխանիզմ է, որը թույլ է տալիս օգտագործել պրոքսի սերվեր՝ փոստ ուղարկելու տարբեր փոստի սերվերների միջոցով, հաճախորդներին միացնել ոչ ստանդարտներին (օրինակ՝ խաղային սերվերներին) և այլն:

    SMTP պրոքսի սերվերի կարգավորում:

        Ելքային փոստի ծառայություն ավելացնելու համար կատարեք հետևյալը.

  • պատուհանում «Ծառայություններ» աջ սեղմեք դատարկ դաշտի վրա - կհայտնվի մենյու «Նոր ծառայություն» ծառայությունների ցանկով, որոնք կարող եք ավելացնել տեղադրման ընթացքում արդեն տեղադրվածներին:

  • ընտրել «SMTP պրոքսի սերվեր» . Wingate-ի ավելի վաղ տարբերակներում. «SMTP քարտեզագրման ծառայություն» . Ծառայության կարգավորումների պատուհանը կհայտնվի:

    •     SMTP Proxy-ի օգտագործման 2 տարբերակ կա՝ կապը արտաքին փոստի սերվերին (առավել հաճախ մատակարարի սերվերին) վերահղելու և ընկերության ներքին փոստային սերվերի օգտագործման հետ: Wingate 6-ը նույնիսկ ունի իր փոստային սերվերը: Ծառայության սխեման հետևյալն է. ընդունեք հաճախորդի միացում սերվերի 25-րդ պորտին (ստանդարտ SMTP նավահանգիստ) և վերահղեք այն մատակարարի SMTP սերվերի 25-րդ նավահանգիստին (կամ ձեզ հասանելի ցանկացած SMTP սերվերին): Դա անելու համար դուք պետք է նշեք այն վանդակը, որը թույլ է տալիս վերահղում: «Աջակցեք ելքային փոստին ISP փոստի սերվերի միջոցով» և լրացրեք դաշտը ելքային փոստի սերվերի անունով: AT տարբեր տարբերակներ Wingate այս դրոշը կարող է այլ կերպ կոչվել, բայց դրա իմաստը հենց դա կլինի:

       

        Դարձրեք «Կապումներ» կարգավորումները նույնը, ինչ WWW Proxy-ի համար, ընտրեք Քաղաքականություն և թույլ տվեք բոլորին (Բոլորին) օգտվել այս ծառայությունից:

        Եթե փոստը պետք է ուղարկվի ոչ միայն ընտրված սերվերի միջոցով, այլ, օրինակ, նաև անվճար սերվեր mail.ru-ն, այնուհետև կարող եք ստեղծել մեկ այլ նմանատիպ ծառայություն, բայց սպասելով հաճախորդի միացմանը ոչ թե 25/TCP նավահանգստի, այլ, օրինակ, 6025-ի վրա և վերահղելով կապը mail.ru SMTP սերվերի 25-րդ պորտին: Փոստի ծրագրի հաշվի կարգավորումներում դուք պետք է նշեք Winggate սերվերը որպես SMTP սերվեր, իսկ պորտի համարը 6025 է:

        Մի քանի խոսք այլ սերվերներ (պորտեր) կապերը վերահղելու մասին: Դրա համար կարող եք օգտագործել TCP քարտեզագրման ծառայություն. Օրինակ, դուք կարիք ունեք հաճախորդին մուտք գործելու դեպի SSH սերվեր ինտերնետում: Wingate-ը չունի SSH աջակցություն, բայց դուք կարող եք ավելացնել ծառայություն TCP քարտեզագրման ծառայություն , սպասելով միացման 22-րդ նավահանգստում (SSH) և այն վերահղելով Ձեզ անհրաժեշտ սերվերի 22-րդ պորտին: Նմանատիպ ձևով լուծվում է նաև LAN-հաճախորդները ոչ ստանդարտ սերվերներին (օրինակ՝ խաղի սերվերներին) միացնելու խնդիրը։

    Կարգավորեք Outlook Express-ը Outlook Express-ի ստեղծման օրինակ: Կարգավորումների իմաստը նույնն է ցանկացած փոստի հաճախորդի համար:
    Կարգավորումը բաղկացած է օգտատերերի օգտահաշիվների ստեղծումից (կամ փոփոխումից), որոնք պարունակում են տեղեկություններ անվան մասին, նրա էլ. փոստի հասցեն, փոստային սերվերները՝ նամակներ ստանալու (POP3) և ուղարկելու համար (SMTP): Այս տեղեկատվությունը պետք է ձևավորվի այնպես, որ փոստը ստացվի և ուղարկվի Wingate-ի միջոցով: Դա անելու համար բացեք հաշիվների ցանկը Outlook Express-ում. «Ծառայություն» - «Հաշիվներ» - «Փոստ» և ստեղծել նոր կամ խմբագրել գոյություն ունեցող հաշիվը: Թող, օրինակ, մենք ունենանք օգտվողի օգտվող1 և նրա փոստային ՀԱՍՑԵ [էլփոստը պաշտպանված է]Փոստ ստանալու սերվերը (POP3) mail.cnt.ru-ն է, իսկ փոստ ուղարկելու սերվերը (SMTP)՝ post.cnt.ru-ն: «Ընդհանուր» ներդիրի կարգավորումը կատարվում է որպես ստանդարտ, իսկ «Սերվերներ» ներդիրում՝ հաշվի առնելով կապը Wingate-ի միջոցով: Որպես POP3 և SMTP սերվերներ, նշեք Wingate սերվերի անունը կամ IP հասցեն: Մուտքային փոստի սերվերի համար, օգտվողի անունից հետո, մենք ավելացնում ենք «#» սահմանազատիչ նիշը և իրական փոստի սերվերի անունը, որպեսզի Wingate-ը «իմանա», որտեղ փնտրել ստացված փոստը: Նրանք. օգտվողի անունը կլինի - user1#mail.cnt.ru և POP3 Proxy-ը կմիանա mail.cnt.ru փոստի սերվերին օգտվողի անունով user1-ով:

        Վերջերս, զանգվածային սպամի պատճառով, SMTP սերվերները կազմաձևված են այնպես, որ թույլ տան մուտք գործել միայն լիազորված օգտվողներին: AT փոստի հաճախորդստուգեք «Օգտվողի նույնականացում» վանդակը և սեղմեք «Կարգավորումներ» կոճակը: Բացվող պատուհանում միացրեք «Օգտագործել» վանդակը և գրեք օգտվողի անունը՝ user1: (Մեր դեպքում անհնար է օգտագործել նույն օգտվողի անունը, ինչ մուտքային փոստի սերվերի համար):
    Վերահղման միջոցով այլ փոստի սերվերի միջոցով փոստ ուղարկելու համար կտտացրեք «Լրացուցիչ» և ելքային փոստի պորտի համարի փոխարեն (25) մենք մուտքագրում ենք այն համարը, որը մենք սահմանել ենք լրացուցիչ SMTP Proxy սերվերի ստեղծման ժամանակ (օրինակ՝ 6025):

        Այլ կարգավորումներ.Ձեզ անհրաժեշտ ծառայությունները և հաճախորդի հավելվածները կարգավորելուց հետո օգտակար է ստեղծել օգտվողներ, անհրաժեշտության դեպքում նրանց խմբերի դասավորել և տարբեր ծառայություններին նրանց մուտքի իրավունքները սահմանել: Դա արվում է ներդիրի միջոցով: «Օգտատերեր» .

        Տեղադրման ընթացքում ավտոմատ կերպով ստեղծվում են 2 օգտատեր՝ ադմինիստրատոր և հյուր: Դրանցից առաջինն ունի բոլոր իրավունքները պրոքսի սերվերի հետ կապված, երկրորդը՝ միայն ծառայությունների մուտքի իրավունքներ։ Կան նաև 2 խումբ՝ Ադմինիստրատորներ և Օգտատերեր։ Ձախ պատուհանում սեղմելով մկնիկի աջ կոճակը, կանչվում է օգտվողների և խմբերի կառավարման ընտրացանկը: Դրա միջոցով դուք կարող եք ավելացնել, ջնջել, փոփոխել և պատճենել ինչպես օգտվողներին, այնպես էլ խմբերը: Ստեղծեք օգտվողների ցուցակ և, ըստ ցանկության, խմբերի ցուցակ: Առավել հարմար է Wingate-ը օգտագործել համակարգչային IP հասցեներով օգտվողների նույնականացման ռեժիմում: Այս դեպքում օգտատերը սերվերին միանալու ժամանակ պարտավոր չէ մուտքագրել գաղտնաբառ, և նույնականացումը կատարվում է կարգավորումների միջոցով: Ենթադրված օգտվողներ . Կրկնակի սեղմեք դրա վրա և բացվող պատուհանում կտտացրեք ներդիրին IP հասցեով, որից հետո մենք իրականացնում ենք կանոնը. «եթե կապը կատարվում է այսինչ IP հասցեից, ապա օգտագործողը այսինչն է»: Ավելի լավ է դա անել IP հասցեների աճման կարգով։

        Այս պարամետրի վերջին ռեժիմը ( համակարգի քաղաքականություն) սահմանում է օգտատերերի և խմբերի համար պրոքսի սերվեր օգտագործելու ընդհանուր կանոնները: Այստեղ կան կազմաձևման բազմաթիվ տարբերակներ, բայց շատ դեպքերում կարող եք դրանք թողնել լռելյայն (թույլ տալով անհայտ Հյուր օգտվողներին միանալ) կամ սահմանել ռեժիմը: Օգտվողի իմ be susumed Հյուր օգտատիրոջ միացման արգելքով: Ապագայում դուք կարող եք սահմանել կանոններ, որոնք սահմանափակում են օգտվողի մուտքը սերվեր՝ համաձայն Համակարգի քաղաքականության կարգավորումներում ներդրված մի շարք չափանիշների:

        Մտածեք ստեղծել կանոններ՝ օգտագործելով քեշավորման ծառայության ստեղծման օրինակը: Լռելյայնորեն, ամեն ինչ պահվում է քեշում, բայց հաճախ անհրաժեշտություն է առաջանում անջատել առանձին էջերի քեշավորումը, որը կապված է վեբ ինտերֆեյսի միջոցով փոստի հասանելիության հետ կամ, օրինակ, իրական ժամանակում աշխատելու փոխանակման տեղեկատվության հետ: Մենք վերադառնում ենք ծառայությանը System - Caching - What to caching (Ինչ քեշավորել)

        Սկզբում դրված է «Cache Everything» - քեշավորել ամեն ինչ: Չեղարկեք այն և ավելացրեք զտիչ (կոճակ «Ավելացնել զտիչ»): Ֆիլտրի անունը կարելի է փոխել (համակարգն այն կանվանի Filter1, բայց եթե շատ զտիչներ կան, ավելի հարմար է դրանց նշանակել իմաստային անուններ)՝ կրկնակի սեղմելով անվան վրա։ Այնուհետև կտտացրեք «Ավելացնել չափանիշ» և ավելացրեք կանոն, որն իրականացվում է այս ֆիլտրը. Որովհետև մենք կարիք ունենք չեղարկել caching, չափանիշի կարգավորումների պատուհանում սահմանեք ռեժիմը Այս չափանիշն է ՉԻհանդիպեց այնև ձևավորեք չափանիշ Wingate հավաքածուում առկա բլանկների համար: Հատուկ IP հասցեով բոլոր հաճախորդի տվյալների քեշավորումը չեղարկելու համար չափանիշը կունենա հետևյալ տեսքը.

        «Անջատված IP հասցե 192.168.0.100»

        Այլ ծառայությունների կամ օգտատերերի կանոնները ստեղծվում են նույն կերպ: Դուք կարող եք, օրինակ, ստեղծել WWW ծառայության օգտագործման կանոն, որն արգելում է բոլոր կամ կոնկրետ օգտագործողներին մուտք գործել որոշակի ինտերնետային էջեր: Անհրաժեշտ է միայն ճիշտ ձևակերպել այն չափանիշը, որը պահանջում է որոշակի գիտելիքներ HTTP արձանագրության, HTML լեզվի և այլնի մասին։

        Firewall-ի կարգավորումներ.

        «Firewall»-ը, «Firewall»-ը և Firewall-ը («FW») հոմանիշ են և սահմանում են ծրագրային և ապարատային գործիքների մի շարք, որոնք պաշտպանում են ձեր տեղական ցանցը ինտերնետի ներխուժումից:

        Առաջին խնդիրը, որը լուծվում է պաշտպանության համակարգի կողմից, ապահովելն է, որ տեղական ցանցի առկայությունը թաքնված լինի firewall-ի հետևում: Wingate-ի դեպքում դա ձեռք է բերվում ծառայությունները կարգավորելու միջոցով, որպեսզի մուտքային կապերը կատարվեն միայն տեղական ցանցին միացված ցանցային քարտի միջերեսի միջոցով և կարգավորելով հաճախորդի համակարգիչները՝ ծրագրերը պրոքսի սերվերի միջոցով գործարկելու համար: Պրոքսիի շրջանցմամբ ինտերնետ կապ օգտագործելու դեպքում օգտագործվում է Network Address Translation (NAT) տեխնոլոգիան, որը փոխարինում է ձեր տեղական ցանցի ցանկացած համակարգչի իրական IP հասցեները Wingate սերվերի մեկ IP հասցեով ելքային փաթեթների համար: և մուտքայինի հակադարձ փոխարինում: Այս դեպքում, հաճախորդի մեքենաներում դուք պետք է սահմանեք Wingate IP հասցեն որպես լռելյայն դարպասի հասցե, իսկ «System - Extended Networking - General» կարգավորումներում սահմանեք «Enable Extended Network Driver» և «Enable NAT» ռեժիմները ( սովորաբար սահմանվում է լռելյայն): ) Նույն ներդիրում կարող եք նշել կարգավորումների ռեժիմը firewall . Այն սովորաբար սահմանվում է անվտանգության մակարդակի վրա պրոքսի սերվերի ամենատարածված օգտագործման դեպքի համար, բայց այն կարող է փոխվել նվազագույնից (Անջատել Firewall-ը) մինչև առավելագույնը բոլորի հետ: արտաքին կապեր(Հերքում է դրսից բոլոր կապերը):

        Հաջորդ ներդիր Երթուղիավորում ցույց է տալիս երթուղային աղյուսակը ձեր Wingate-ի վրա: Դուք կստանաք նույն տեղեկատվությունը հրամանի վերաբերյալ երթուղու տպագրություն. Wingate-ի որոշ տարբերակներ չունեն այս ներդիրը:

        Ավելացնեմ, որ Wingate NAT-ի միջոցով ինտերնետ հասանելիության ապահովումը պետք է դիտարկել որպես ծայրահեղ դեպք, որը նվազեցնում է անվտանգությունը։

        Wingate-ի ներկառուցված firewall-ը պետք է օգտագործվի ցանկացած այլ firewalls-ի անջատման դեպքում: Ցանկացած firewall-ի շահագործման սկզբունքը հիմնված է ցանցի բոլոր փաթեթների գաղտնալսման, դրանց վերլուծության և զտման վրա՝ օգտագործելով ձեր սահմանած կանոնները: Wingate կանոնները թույլ են տալիս իրականացնել հետևյալը.

  • ինչպես ինտերնետից, այնպես էլ տեղական ցանցից ping-ի արգելում կամ թույլտվություն.
  • ցանկացած հնարավոր կապի արգելում կամ թույլտվություն.
  • իրադարձությունների գրանցում;

    •     Փաթեթի վերնագիրը վերլուծելուց հետո Wingate-ը որոնում է իր տվյալների բազայում այս փաթեթի վրա կիրառվող կանոնը և կատարում է դրանով նախատեսված գործողությունը՝ թույլ տալ - բաց թողնել / թույլ տալ, մերժել - ոչնչացնել / մերժել և վերահղել - ուղարկել մեկ այլ IP հասցե:

        Լռելյայն կարգավորումներն արգելում են ping-ը ինտերնետից, սակայն թույլ են տալիս այն տեղական ցանցից, մերժում են սերվերի կողմից չպահանջված փաթեթները և նախատեսված են տեղական ցանցում ինտերնետից հասանելի որևէ սերվերի բացակայության համար:

        Եթե առկա է այդպիսի սերվեր, ապա դուք պետք է թույլատրեք միացում այս սերվերի կողմից լսվող պորտին: Ներդիրի վրա Նավահանգստի անվտանգություն թույլատրել կապը կոնկրետ նավահանգստի համարին և վերահղել ձեր սերվերի հասցեին:

        Եզրափակելով, ես նշում եմ, որ ավելի խելամիտ է օգտագործել ոչ թե Wingate գործիքները որպես firewall, այլ ժամանակակից firewalls ավելի մեծ հնարավորություններով:

       

    Կառավարեք օգտվողների մուտքը WINGATE ծառայություններ:

        Համակարգի յուրաքանչյուր ադմինիստրատոր վաղ թե ուշ բախվում է երթևեկությունը նվազագույնի հասցնելու և օգտատերերի մուտքը ցանցային ռեսուրսների հեշտացնելու մարտահրավերին: Եթե ​​դուք մուտք եք գործում ինտերնետ Wingate պրոքսի սերվերի միջոցով, ապա այս խնդիրը լուծվում է բավականին պարզ և արդյունավետ:

        Նախ անհրաժեշտ է կարգավորել օգտվողի նույնականացումը: Ամենահարմար համակարգը օգտատերերին IP հասցեով նույնացնելն է (ենթադրյալ օգտվողներ), քանի որ այն չի պահանջում գաղտնաբառ մուտքագրել ամեն անգամ, երբ միանում եք պրոքսի սերվերին, ինչը, տեսնում եք, որոշակի անհարմարություններ է ստեղծում: Դրա համար անհրաժեշտ է.

  • Ստեղծել Հաշիվներօգտվողներ.

  • Կազմաձևեք օգտվողի ճանաչումը համակարգչի IP հասցեով:
  • Ստեղծեք օգտվողների խմբեր:

    • Օրինակ՝ խմբեր.
    - ոչ մի սահմանափակում- անսահմանափակ մուտքով
    - MinLimit- բոլոր URL-ների հասանելիությամբ, բացառությամբ կարգավորումներով նշվածների
    - MaxLimit- միայն տրված URL-ներին հասանելիությամբ:
  • Ստեղծեք առանձին օգտատերերի և խմբերի կողմից պրոքսի սերվեր օգտագործելու կանոններ:

    •     Այս բոլոր գործողությունները կատարվում են «Օգտագործողներ» ներդիրի միջոցով:

    Մկնիկի աջ կոճակը կանչում է մենյու՝ նոր օգտվող (Նոր օգտվող) կամ նոր խումբ (Նոր խումբ) ստեղծելու համար: Օգտատերեր ստեղծելուց հետո դուք պետք է կարգավորեք սերվերի կողմից նրանց ճանաչումը, ինչը կատարվում է ըստ կանոնների Ենթադրված օգտվողներ

        Անհայտ օգտվողները հայտնվում են որպես հյուր Wingate-ում: «Ենթադրվող օգտվողներ» կարգավորելուց հետո այլևս նման օգտվողներ չեն լինի: Կազմաձևումը կատարվում է «Ըստ IP հասցեի» ռեժիմում՝ ավելացնելով (Ավելացնել) կամ հեռացնելով (Հեռացնել) նույնականացման գրառումները: Դուք կարող եք տեսակավորել գրառումները (օրինակ՝ դասավորել դրանք IP հասցեների աճման կարգով)՝ օգտագործելով Վեր և վար կոճակները:

    Դրանից հետո կարող եք անցնել օգտատերերին ինտերնետ մուտք գործելու կանոնների սահմանմանը, օգտագործելով WWW պրոքսի սերվերը որպես օրինակ, այսինքն. կայքեր մուտք գործելու կանոններ.

        Բացեք WWW Proxy Server-ի հատկությունները և ընտրեք ներդիրը Քաղաքականություն. Պատուհանը բացվում է կանոնը խմբագրելու համար: «Օգտատերերը կարող են մուտք գործել այս ծառայությունը» (Օգտվողը կարող է մուտք գործել այս ծառայություն). Սկզբում կանոն Բոլորը - Անսահմանափակ իրավունքներդրանք. «Բոլորի համար՝ անսահմանափակ իրավունքներ»։ Ջնջեք այս կանոնը՝ սեղմելով կոճակը Հեռացնել.

    Դուք կարող եք ստեղծել նոր կանոններ, բայց նախ մենք սահմանում ենք իրավունքները անտեսելու լռելյայն ռեժիմը, Համակարգի քաղաքականություն- դաշտը Կանխադրված իրավունքները (System Policies) սահմանված են անտեսված. Համակարգի քաղաքականության կանոնները խմբագրվում են Օգտատերերի բաժնում և ի սկզբանե դրված են նաև «առանց սահմանափակումների»: System Policies-ում կանոններ ստեղծելու հնարավորությունը շատ ավելի համեստ է, համեմատած որոշակի ծառայության (այս դեպքում՝ WWW Proxy սերվերի) հնարավորությունների հետ, և դրանք լավագույնս օգտագործվում են բոլոր ծառայությունների համար կիրառվող գլոբալ կանոններ ստեղծելու համար:

        Ավելացնել նոր մուտքօգտագործողի իրավունքների մասին, սեղմեք կոճակը Ավելացնելև ընտրիր Նշեք օգտվողին կամ խմբին, որից հետո հասանելի է դառնում օգտատիրոջ և խմբի ընտրության պատուհանը Նշել խումբը ոչ մի սահմանափակումև սեղմեք OK - ցանկում հայտնվում է անսահմանափակ մուտք ունեցող խմբի անունը (Անսահմանափակ իրավունքներ):

        Ցանկացած ժամանակ կարող եք օգտատերեր ավելացնել կամ հեռացնել խմբերին:

        Որոշ URL-ների մուտքի սահմանափակումը կատարվում է կանոնների հատուկ ցանկի միջոցով. Արգելքի ցուցակ. Նրանք. վեբ հասանելիություն խմբի անդամ օգտատերերի համար MinLimitկիրականացվի, եթե հարցումը չի մտնում սահմանված կանոնի ներքո Արգելքի ցուցակ. Օրինակ, եկեք ստեղծենք կանոն, որն արգելափակում է «reklama» և «banner» բառերը պարունակող URL-ների մուտքը: Բացվող պատուհանում ընտրեք Արգելքի ցուցակ, և նշեք վանդակը Միացնել արգելքի ցուցակը, որից հետո պատուհանը հասանելի է դառնում Արգելված չափանիշներ. Մենք սեղմում ենք կոճակը Ավելացնել

    Ցուցադրվում է պատուհան, որտեղ դուք կարող եք ստեղծել զտիչներ՝ հարցումների արգելափակման համար: Հնարավոր է արգելափակել սերվերի անունով, դրա IP հասցե, կամ URL-ում առանձին բառերով: Մեր դեպքում կանոնը կունենա հետևյալ տեսքը՝ արգելափակել հարցումը, եթե HTTP URL-ը պարունակում է (պարունակում է) «banner» բառը:

    Նմանապես ավելացվում են «reklama» բառի կանոնները:

    Ստեղծված կանոնները միշտ կարող են շտկվել՝ օգտագործելով Edit-ը:

    Օգտագործողի մուտքը միայն նշված URL-ներին:

    Խմբի համար կանոններ ստեղծելիս, որոնց հասանելի են միայն որոշակի URL-ներ (խմբ առավելագույն սահման)օգտագործել ներդիրը Ընդլայնվածգտնվում է կողքին Արգելքի ցուցակ. Լռելյայնորեն, օգտվողը իրավունք ունի ցանկացած հարցումների (ռեժիմը սահմանված է Ստացողը իրավունք ունի բոլոր հարցումների համար), որը մեզ չի համապատասխանում, - անհրաժեշտ է միացնել այն հարցումների որոշման ռեժիմը, որոնց իրավունքն ունի օգտվողը կամ խումբը. Նշեք, թե ինչի համար է պահանջվում այս ստացողի իրավունքներըապա կոճակը կլուսավորվի: Ավելացնել զտիչ. Կտտացրեք դրա վրա և առաջին հարցման զտիչը կհայտնվի պատուհանում (կանխադրված այն նշանակված է որպես Զտիչ 1, բայց ցանկության դեպքում այն ​​կարող է վերանվանվել ավելի իմաստային բանի, օրինակ՝ «Որոնման համակարգեր»։ Զտիչ ստեղծելուց հետո հասանելի է դառնում չափանիշ ավելացնելու կոճակը։ Ավելացնել չափորոշիչներ. Չափանիշների ավելացումը շատ նման է նախորդ դեպքին, սակայն կանոններ ստեղծելու ավելի շատ հնարավորություններ կան։ Դուք կարող եք ոչ միայն թույլ տալ մուտք գործել միայն որոշակի հարցումների, այլ նաև, օրինակ, արգելել մուտքը թրաֆիկի որոշակի քանակի գերազանցումից հետո կամ թույլատրել մուտքը միայն օրվա որոշակի ժամերին: Օրինակ՝ դիտարկեք միայն yandex.ru և mail.ru պարունակող URL-ների մուտքը թույլատրելու տարբերակը: Նրանք. Զտիչի չափանիշները կարող են ընտրվել որպես «HTTP URL-ը պարունակում է yandex.ru» (mail.ru)

        Զտիչներում կարող են լինել մի քանի զտիչներ և չափանիշներ: Եթե ​​օգտատիրոջ հարցումը համապատասխանում է ֆիլտրի առնվազն մեկ չափանիշի, ապա այն կկատարվի: Եթե ​​կան մի քանի զտիչներ, ապա առնվազն մեկ ֆիլտրում արգելափակման վիճակի առկայությունը կհանգեցնի հարցումը մերժելուն: Օրինակ, եկեք ֆիլտր ավելացնենք՝ մուտքը մերժելու համար, երբ տրաֆիկը գերազանցում է 500,000 բայթը: Ստեղծեք զտիչ և ընտրեք որպես չափանիշ

    Ամփոփման կանոնը կլինի հետևյալը. «Մուտքը թույլատրվում է, եթե HTTP URL-ը պարունակում է yandex.ru. կամ mail.ru ևՕգտատիրոջ ընդհանուր մուտքային տրաֆիկը 500,000 բայթից պակաս է: Օգտատիրոջ բայթերի հաշվիչները կարող են դիտվել իրենց հատկություններում - ներդիր Հաշվապահություն:

    Հաճախորդին ուղարկված բայթեր- Հաճախորդին ուղարկված հաշվիչի բայթերը
    Հաճախորդից ստացված բայթեր- Հաճախորդից ստացված հաշվիչի բայթերը
    Հաճախորդին ուղարկված բայթեր- Հաճախորդի հարցումը մշակելու համար ուղարկված բայթերի հաշվիչ
    Հաճախորդի համար ստացված բայթեր- Հաճախորդի հարցումը մշակելու համար ստացված բայթերի հաշվիչ

    Ծավալը մուտքային տրաֆիկ, որը ստացվել է պրոքսի սերվերի կողմից հաճախորդի հարցումը մշակելիս, ավելի քիչ է, քան հաճախորդին ուղարկված գումարը, քանի որ տվյալների մի մասը վերցված է սերվերի քեշից:

        Հաշվիչները կարող են վերականգնվել ձեռքով (կոճակ վերակայել) կամ օգտագործելով ներկառուցված Wingate ժամանակացույց - մենյու Համակարգ- գլուխ Ժամանակացույց - Իրադարձություններ - Ավելացնել. Դուք պետք է ավելացնեք իրադարձություն և գործողություն, երբ այն տեղի ունենա: Օրինակ, իրադարձությունը կարող է լինել «Ամեն օր ժամը 18:00-ին», իսկ գործողությունը կարող է լինել «Վերականգնել բոլոր օգտվողների հաշիվները»:

        Հաջորդ օրը օգտատերը կսկսի աշխատել զրոյական հաշվիչներով և սահմանին հասնելուն պես ավտոմատ կերպով կանջատվի WWW Proxy Server ծառայությունից, այսինքն. չի կարողանա այցելել կայքեր, բայց կկարողանա օգտագործել, օրինակ, փոստը, քանի որ մենք սահմանափակումներ չենք սահմանել POP3 և SMTP ծառայությունների համար:

    ICQ և FTP հաճախորդների համար Wingate-ի միջոցով աշխատելու կարգավորումներ:

        Ձեր ցանցի անվտանգության տեսանկյունից շատ օգտակար է հաճախորդների ցանցային կարգավորումներում լռելյայն դարպաս չունենալը, այսինքն. հնարավոր չէր ինտերնետ մուտք գործել՝ անհայտ պրոտոկոլների միջոցով անհայտ սերվերների միացումների միջոցով: NAT-ով երթուղիչի օգտագործումը պետք է դիտարկել որպես բացառիկ դեպք, օրինակ՝ պայմանավորված այնպիսի ծրագրի օգտագործման անհրաժեշտությամբ, որը չի կարող աշխատել պրոքսիի միջոցով: Բայց նույնիսկ այս դեպքում կարող եք փորձել լուծում գտնել, օրինակ՝ օգտագործելով հատուկ ծրագրեր, որոնք թույլ են տալիս վերահղել տրաֆիկը դեպի վստահված սերվեր (FreeCap, ProxyCap և այլն) կամ օգտագործել Wingate վերահղման գործիքներ՝ ստեղծելով ծառայություններ: TCP քարտեզագրման ծառայություն, UDP քարտեզագրման ծառայություն. Եթե ​​թույլ տանք ելքը դարպասի միջով, ապա առավելագույն սահմանափակումներով։

        Հաճախորդի շատ հավելվածներ օգտագործում են SSL արձանագրություն, որն ապահովում է տվյալների կոդավորումը։ Լռելյայնորեն փոխանակումը կատարվում է հաճախորդի և սերվերի միջև 443/TCP պորտի միջոցով: Թվում է, թե լուծումը Wingate NAT ծառայությունից օգտվելն է, մի կանոն, որը թույլ է տալիս կապը, եթե սերվերի պորտի համարը 443 է: Բայց

        Ծառայություն WWW պրոքսի սերվեր Wingate վստահված անձի աջակցության մեթոդ ՄԻԱՑՆԵԼ, որը թույլ է տալիս նրան իրականացնել, օրինակ, SSL թունել HTTP կապի ներսում։ Այն աշխատում է հետևյալ կերպ. հաճախորդը միանում է «WWW Proxy Server» ծառայությանը HTTP արձանագրության միջոցով (80-րդ նավահանգստի ստանդարտ Wingate կարգավորումներով) և նրան ուղարկում CONNECT հարցում՝ նշելով սերվերի IP-ն և պորտի համարը, որին նա ցանկանում է միանալ: . Wingate-ը կատարում է այս կապը և ապահովում է կապը հաճախորդի և սերվերի միջև: Հաճախորդն այս դեպքում իրականում միացված է միայն «WWW Proxy Server» ծառայությանը, բայց կարող է հեշտությամբ փոխանակել տվյալներ արտաքին սերվերի հետ պահանջվող նավահանգստի վրա (օրինակ, SSL-ի համար՝ պորտ 443): Նրանք. հաճախորդը սերվերի հետ հաղորդակցվում է HTTP արձանագրության միջոցով, որը կարող է պարունակել ցանկացած այլ TCP արձանագրություն: Սա հեշտացնում է հաճախորդների համար NAT-ի միջոցով ուղղակիորեն ինտերնետ մուտք գործելու հնարավորությունը շրջանցելու հնարավորությունը:

        ICQ-ի հին տարբերակները կարող էին աշխատել միայն NAT-ի կամ SOCKS պրոքսիների միջոցով, որոնք փոխանցում են երթևեկությունը հաճախորդից սերվեր՝ առանց դրա բովանդակությունը փոխելու: ICQ հաճախորդի կարգավորումներում անհրաժեշտ էր նշել Wingate-ը որպես պրոքսի սերվեր, պրոքսիի տեսակը՝ SOCKS4 կամ SOCKS5։

    ICQ-ի ժամանակակից տարբերակները կարող են կարգավորվել այնպես, որ աշխատեն HTTPS-ի, SOCKS-ի և HTTP պրոքսիի միջոցով (ցանկացած նավահանգիստներին միանալու համար (օրինակ՝ 5190)՝ օգտագործելով CONNECT մեթոդը): Կարիք չկա օգտվողին մուտք գործել Wingate NAT կամ SOCKS վստահված անձի միջոցով:

        ICQ հաճախորդի կարգավորումները միշտ չէ, որ ակնհայտ են և հաճախ դժվարություններ են առաջացնում համակարգի սկսնակ ադմինիստրատորի համար: Հետևաբար, ես դրանք շատ մանրամասն եմ տալիս ICQ 2002A Pro-ի համար: Մյուսների համար ICQ-ի տարբերակներըդրանք սկզբունքորեն տարբեր չեն:

        ICQ հաճախորդը WWW պրոքսի Wingate սերվերի միջոցով աշխատելու համար կարգավորելու համար ընտրեք «Նախապատվություններ» - «Միացումներ» .
    ներդիր «Գեներալ»թողնել անփոփոխ: Կատարեք կարգավորումներ՝ ըստ ստորև ներկայացված սքրինշոթների:

    ներդիր սերվեր.
    հյուրընկալող և նավահանգիստ ICQ սերվերներկարող է տարբեր լինել (կարող եք սեղմել, և ICQ-ն ինքը կփոխարինի այս արժեքներին):

    ներդիր firewall
    Դաշտում Հյուրընկալող- Ձեր Wingate-ի և նրա պորտի IP IP (80) Եթե ընտրեք HTTPS, կոդավորված փոխանակումը կօգտագործվի սերվերի և ICQ հաճախորդի միջև: Եթե ​​HTTP - գաղտնագրում չկա:

    ներդիր օգտագործող

        Եվ վերջին բանը. եթե ICQ հաճախորդը հաճախ անջատվում է, բայց մյուս հավելվածները լավ են աշխատում, ստուգեք նիստի տևողության սահմանաչափը WWW PROXY կարգավորումներում: Լռելյայնորեն, ծառայությունների մեծ մասի աշխատաշրջանի տևողությունը 600 վայրկյան է: և եթե այս ընթացքում ICQ-ն ակտիվություն չի ցուցաբերել, ապա նիստը փակ կլինի։ Խնդիրը լուծելու համար կարող եք ավելացնել նստաշրջանի տևողությունը կամ ծառայության կարգավորումներում հանել վանդակի ժամանակի վերջնաժամկետը:

    FTP հաճախորդի (օրինակ՝ FAR) կոնֆիգուրացիա՝ Wingate-ի միջոցով աշխատելու համար:

        FAR FTP հաճախորդը կարող է աշխատել Wingate պրոքսի սերվերի միջոցով, սակայն FTP կապի կարգավորումները կազմաձևված չեն, ինչպես առաջարկվում է նրա օգնությամբ: FTP սերվերի անունը կամ հասցեն փոխարինվում է Wingate սերվերի հասցեով, օգտագործողի անվան դաշտը սահմանվում է Օգտագործողի անունը, խորհրդանիշ @ և անունը (հասցե) FTP սերվերներ. Համար անանուն մուտքանունն օգտագործվում է [էլփոստը պաշտպանված է]:

    Վիճակագրական տվյալների մշակում.

        Wingate-ի օգտագործման վիճակագրությունը կարելի է ստանալ այստեղից տարբեր ճանապարհներ. Վիճակագրության աղբյուրները կարող են լինել արդեն նշված տեղեկամատյաններից ստացված տեղեկությունները, օգտատերերի հատկությունների վիճակագրական հաշվիչները, Wingate արմատային գրացուցակում գտնվող history.dbf ֆայլը: Առավել հարմար է օգտագործել հատուկ ծրագիր, օրինակ՝ Proxy Inspector for Wingate-ի համար ADVSoft.advsoft.ru-ից)
    Տեղադրման ընթացքում ծրագիրն ինքն իրեն կարգավորում է տեղադրված Wingate սերվերին սպասարկելու համար և ապագայում այլ կարգավորումներ չի պահանջում: Այն պահպանում է իր սեփական տվյալների բազան և թույլ է տալիս ստանալ մանրամասն հաշվետվություններ՝ ներառյալ ծառայությունների և օգտատերերի երթևեկությունը, օգտատերերի այցելած էջերը, ինտերնետում այցելած սերվերների մուտքային և ելքային տրաֆիկը և այլն: Նմուշի զեկույց - Ծրագիրը վճարովի է, բայց դրա արժեքը ցածր է (այն նաև աշխատում է անվճար տարբերակում որոշ սահմանափակումներով): Անվճարներից մենք կարող ենք խորհուրդ տալ դեռևս ոչ այնքան հայտնի WrSpy-ը (WinRouteSpy), որը մշակվել է Winroute-ի համար, բայց աջակցում է այլ վստահված անձանց, ներառյալ: թեւավոր. Ծրագրի կայք

    Wingate կարգավորումների պահպանում և վերականգնում

    Եթե ​​Ձեզ անհրաժեշտ է, օրինակ, մեկ այլ համակարգչի վրա ստեղծել պահեստային պրոքսի սերվեր, կարող եք արագացնել աշխատանքը՝ փոխանցելով առկա կարգավորումները (ծառայությունների կազմը և պարամետրերը, օգտվողների ցուցակները և այլն) գործող Wingate-ից նոր տեղադրված:
    Wingate կարգավորումները պահվում են մասնաճյուղում Windows ռեեստր

    HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate

    Համապատասխանաբար, ձեր կատարած կարգավորումները պահպանելու համար բավական է ռեեստրի այս մասնաճյուղը արտահանել ֆայլ: Պարամետրերը վերականգնելու համար ներմուծեք տվյալները արտահանման ընթացքում ստացված reg-file-ից: Ներմուծելուց հետո դուք պետք է վերագործարկեք Wingate Engine-ը (Stop and Start via GateKeeper) կամ վերագործարկեք Windows-ը: Ստուգեք կարգավորումները, գուցե ստիպված լինեք ինչ-որ բան ձեռքով ուղղել: Ուղղումների անհրաժեշտություն է առաջանում, երբ քանակությունը փոխվում է։ ցանցային քարտեր, դրանց տեսակները և IP հասցեները: Ծառայություններից յուրաքանչյուրի համար դուք պետք է ստուգեք Bindings և Interfaces ներդիրները և, անհրաժեշտության դեպքում, շտկեք ցանցային քարտերի միջերեսների կապերը:

    Մարդիկ, ովքեր մեկ տարուց ավելի օգտվում են ինտերնետ պրովայդերների ծառայություններից, հավանաբար արդեն գիտեն, թե ինչ է պրոքսի սերվերը։ Այս հոդվածը, ամենայն հավանականությամբ, կառաջարկվի սկսնակների համար, չնայած, հավանաբար, որոշ փորձառու վեբ օգտատեր այստեղից հետաքրքիր տեղեկություններ կքաղի: Այսպիսով, ինչ է պրոքսի սերվերը և ինչու է այն անհրաժեշտ: Պրոքսի սերվեր- սա միջանկյալ սերվեր է (անգլերեն վստահված անձից՝ «լիազորված») ձեր համակարգչի և վեբ ռեսուրսի միջև: Այսինքն՝ պրոքսի օգտագործելիս ձեր համակարգչից պահանջվող վեբկայքի հարցումը նախ կուղղվի պրոքսի սերվեր, որտեղից մշակելուց հետո այն կուղղվի պահանջվող վեբ սերվերին։

    Համապատասխանաբար, վեբ սերվերի պատասխանը կգնա նախ վստահված անձին, իսկ այնտեղից ձեր համակարգչին: Բայց ինչու՞ այդքան բարդացնել սխեման: Այս հարցի պատասխանները մի քանիսն են. - օգտվելով ինտերնետից սերվերի վստահված անձօգնում է մեծացնել համացանցում գտնվելու անանունությունը (IP հասցեն շահարկելով); - եթե ձեզ արգելել են ինչ-որ ռեսուրս, և դուք պետք է այնտեղ հասնեք, ապա շահարկելով IP հասցեն, կարող եք շրջանցել արգելքը և գնալ, օրինակ, ֆորում. - վստահված անձի օգտագործումը թույլ է տալիս վերահսկել երթևեկությունը կորպորատիվ ցանցեր, այսինքն՝ դուք կարող եք գործարկել որոշ օգտվողներ ուղղակիորեն, ոմանք՝ պրոքսիի միջոցով և այլն, ինչը հնարավորություն է տալիս բեռնաթափել կապի ուղիները։

    Սկզբունքորեն, դեռևս կան վստահված անձի օգտագործման եղանակներ, բայց օգտատերերի մեծամասնության համար գրեթե բոլոր հնարավոր առաջադրանքները կարգավորվում են վերը նշված պատասխաններում: Այժմ եկեք տեսնենք, թե ինչպես է վստահված անձը թույլ տալիս արագացնել մուտքը ռեսուրս: Օրինակ, Մոսկվայից պետք է հնարավորինս արագ հասնել Բեռլին: Հնարավոր է հենց հիմա գնացքով գնալ, կամ հաջորդ օրը ինքնաթիռով դուրս թռչել։ Դուք հասկանում եք, որ սպասելով մինչև հաջորդ օրը, դուք կկարողանաք արագ հասնել Գերմանիայի մայրաքաղաք, քանի որ մեկնման ուշացումը կփոխհատուցվի ինքնաթիռի շատ ավելի բարձր արագությամբ, քան գնացքի արագությունը, այսինքն՝ Մոսկվան։ -Բեռլինյան սխեման, երբ անմիջապես իրականացվում է, արագությամբ զիջում է «Մոսկվա-օդանավակայան-Բեռլին» սխեմային: Մեր դեպքում «Մոսկվա - Օդանավակայան - Բեռլին» սխեման վստահված անձի միջոցով աշխատելու սխեմա է, որտեղ Մոսկվան օգտատիրոջ համակարգիչն է, օդանավակայանը՝ պրոքսի սերվերը, իսկ Բեռլինը՝ պահանջվող կայքը։ Փորձենք բացատրել IP-ով մանիպուլյացիաների էությունը՝ օգտագործելով այս օրինակը, որն, ի դեպ, վերջերս արդիական է.

    Դուք լրագրող եք և պետք է մտնեք պատերազմական գոտի (երկիր C)՝ հետաքրքիր ռեպորտաժ պատրաստելու համար, բայց եթե գալիս եք ձեր հայրենի երկրից (երկիր Ա), ձեզ պաշտոնապես կսահմանափակեն, և հետաքրքիր, բաց պատմություն պատրաստելը կարող է ոչ։ աշխատանքը։ Այնուհետև դուք հասնում եք B երկիր (հարևան C երկիր), որտեղից զբոսաշրջիկի անվան տակ հայտնվում եք C երկրում: Այսինքն, երկրորդ պարբերության «երկիր A - երկիր B - երկիր C» սխեմայով. կա փոխարինում, որի ընթացքում փորձառու լրագրողից վերածվում ես կորած զբոսաշրջիկի։ Նույն կերպ, այն փոխում է ձեր IP հասցեն, որպեսզի վեբ սերվերը մտածի, որ դուք այլ վայրում եք: Ճիշտ է, վստահված օգտատերերի մեծ մասը պահպանում է կապի տեղեկամատյանները, ինչը թույլ է տալիս վերականգնել հակադարձ շղթան, եթե ինչ-որ բան պատահի: Այսինքն՝ լրագրողի հետ կապված մեր օրինակում, եթե ցանկանան ստուգել, ​​կարող են պարզել, որ նա այստեղ վիզաներ է ստացել Բ երկրից, որտեղ թռել է Ա երկրից, ուղղակի փաստաթղթերը ստուգելով (եթե իհարկե. , նա տարավ իր հետ)։

    Դուք պետք է հասկանաք, որ համացանցում ինչ-որ անօրինական գործողություններ կատարելով, նրանք կկարողանան գտնել ձեզ, թեև ոչ միշտ անմիջապես, քանի որ երբ ինչ-որ բան եք անում ինտերնետում, դուք հետքեր եք թողնում պրոքսի սերվերի տեղեկամատյանների տեսքով, մատակարարի վրա: սերվեր և այլն: Այնուամենայնիվ, վստահված օգտատերերի մեծամասնությունը չի փոխի IP-ն (այս սերվերները կոչվում են նաև թափանցիկ), այլ պարզապես թույլ են տալիս քեշավորել տվյալները, այսինքն՝ արագացնել մուտքը ռեսուրսներ այն պատճառով, որ բովանդակության մի մասը ներբեռնվում է միջանկյալ սերվեր: . Սկզբունքորեն, օգտագործման բոլոր առավելությունները սերվերի վստահված անձկարելի է գնահատել՝ օգտագործելով պրոքսի ծառայության կայքի ծառայությունները, որտեղ դուք ունեք հսկայական ընտրություն ավելի քան 4 հազար պրոքսի սերվերների միջև, որոնք տարբերվում են բարձր արագությունև հուսալիություն:

    Կարող եք անմիջապես գնալ ձեզ մոտ: Ուղղակի լուրջ խոսակցություն է, ես չեմ ուզում շեղվել ձեւականություններով։ Դուք հավանաբար ցանկանում եք իմանալ, թե ինչ է վստահված կապը և ինչո՞ւ է դա ընդհանրապես մարդկությանը և անձամբ ձեզ անհրաժեշտ: Դե, վատ ձգտում չէ, մենք աջակցում ենք։ Հետևաբար, եկեք անմիջապես գնանք առանձնահատկություններին. պրոքսի սերվերը (և դա հենց այն է, ինչ ուղղակիորեն կապված է «պրոքսի» տեխնոլոգիայի հայեցակարգի հետ) համակարգիչ է, մեքենա, որը միջնորդ է ձեր համակարգչի և ինտերնետի միջև: Սերվերը կարող է տեղակայվել ցանկացած վայրում՝ կողքի սենյակից մինչև այլ մայրցամաք, դա նշանակություն չունի: Հաղորդակցությունը կազմակերպվում է ցանցի միջոցով՝ տեղական կամ գլոբալ:

    Պարզ ասած, դա թույլ է տալիս օգտվել ինտերնետից նրա անունից։ Սա նշանակում է, որ ip-հասցեն և համակարգչի անունը կթաքցվեն՝ համացանցի աչքում ձեզ որպես օգտատեր բացահայտելով: Ընդունեք դա որպես անխորտակելի փաստ, որը որոշում է այն բանի ողջ էությունը, ինչի մասին մենք կխոսենք հաջորդիվ: Բայց ինչու է այս ամենը անհրաժեշտ և ինչպես է այն օգտագործվում կյանքում, այժմ կիմանաք։

    Կապի հարցի պատասխանը

    Մենք միտումնավոր չպատասխանեցինք ձեր հարցին հոդվածի սկզբում, քանի որ որոշեցինք պատմել վստահված անձի հայեցակարգի «ֆիզիկան»: Տրամաբանական է, որ մի սահմանումը բխում է մյուսից. պրոքսի կապը ոչ այլ ինչ է, քան համակարգիչը պրոքսի սերվերին միացնելու գործընթաց: Ո՞րն է վերջինը, արդեն հասկացաք։

    Շղթան ավելի մանրամասն դիտարկենք, որպեսզի թյուրիմացություն չմնա։ Պատկերացրեք վստահված անձի կապը այսպես.

    • Դուք ունեք համակարգիչ և ինչ-ինչ պատճառներով պետք է օգտագործեք պրոքսի սերվեր (պատճառների և օրինակների մասին կխոսենք ստորև):
    • Դուք ձեր բրաուզերում հաստատում եք վստահված անձի կապ որոշակի սերվերի հետ (սա նույնպես արվում է Google Chrome, և՛ օպերայում, և՛ քաղ Mozilla Firefoxև Internet Explorer-ում և մյուսներից որևէ մեկում): Սա կնշանակի, որ հեռավոր սերվերի միջոցով դուք մուտք կունենաք ինտերնետ տարանցիկ ճանապարհով:
    • Այժմ դուք պարզապես օգտագործում եք գլոբալ ցանցը մեկ այլ համակարգչի անվան տակ:

    Եթե ​​դուք համակարգի ադմինիստրատոր եք կամ աշխատում եք մի կազմակերպությունում, որտեղ այդպիսի անձը ապահովում է տեղական ցանցի աշխատանքը, ապա կարող են լինել կապի այլ տարբերակներ, որոնք կախված են ձեր ադմինի աշխատանքից և գործիքներից, հենց նա է կարգավորում մուտքը։ ինտերնետի իրավունքները. Սա արդեն տեխնոլոգիայի կիրառման հատուկ դեպք է։ Անցնենք վստահված անձի օգտագործման նկարագրությանը։

    Որտեղ և ինչու է օգտագործվում վստահված անձը

    Ինտերնետի միջնորդ, ip-հասցեի կեղծում... Տեսականորեն պարզ է դառնում, թե ինչ հարցականի տակ, բայց դրա համար մեզ գործնականում պրոքսի սերվեր է պետք, դեռ չենք ասել։ Բացը լրացրե՛ք իրական օրինակներով.

    • Օգնում է մի քանի համակարգիչներ միացնել ինտերնետին

    Սովորաբար կիրառելի է կորպորատիվ LAN-ի համար: Եզրակացությունն այն է, որ անհատական ​​աշխատող մեքենաները չունեն ինտերնետ հասանելիություն, բայց երբ միացված են պրոքսի սերվերին, դա հնարավոր է դառնում: Առավելությունն այն է, որ ամեն ինչ գտնվում է համակարգի ադմինիստրատորի վերահսկողության ներքո, ով կառավարում է ( տեղական ցանց), ինչը նրա համար հեշտացնում է երթևեկության սպառումը վերահսկելը։

    • Թույլ է տալիս մուտք գործել արգելափակված ինտերնետային ռեսուրսներ

    Եթե ​​դուք՝ որպես օգտատեր, արգելվել եք (ձեզ մուտքն արգելվել է) որևէ կայքում, և մուտքի սովորական փոփոխությունը չի օգնում, ապա այլ հասցեի միջոցով մուտքը կլուծի այս խնդիրը:

    • Թաքցնում է համակարգիչը գլոբալ ցանցհեշտացնելով անանուն ինտերնետային նիստը

    Օգտագործեք վստահված անձ, եթե ինչ-ինչ պատճառներով չեք ցանկանում, որ ձեր համակարգիչը տեսանելի լինի ինտերնետում:

    • Լուծում է սահմանափակ մուտքի հարցը՝ ելնելով աշխարհագրական դիրքից

    Նախորդ կետերի նման. եթե կայքը փակ է Ռուսաստանի բնակիչների մուտքի համար, կարող եք պրոքսի կապ հաստատել այլ երկրի սերվերի հետ: Այս դեպքում դուք կհամարվեք համապատասխան նահանգի օգտատեր և ռեսուրսը հասանելի կդառնա։

    • Արագացնում է ինտերնետ կապը և խնայում երթևեկությունը

    Երթևեկության սեսիայի բոլոր տվյալները պահվում են (այլ կերպ ասած՝ պահվում են հիշողության մեջ) պրոքսի սերվերի կողմից: Հետագա մուտքը նույն կայքերն ավելի արագ կլինի, քանի որ տվյալները չեն ներբեռնվելու ինտերնետից, այլ հիշողությունից: Սա շատ հաճախ օգնում է օպտիմալացնել երթևեկության ծախսերը ընկերություններում և կազմակերպություններում, քանի որ ինտերնետ հասանելիությունն ամենից հաճախ կիսվում է բոլոր աշխատակիցների կողմից:

    • Պաշտպանում է վիրուսների հարձակումներից

    Ներկառուցված մուտքային տվյալների զտման համակարգը, որը տեղադրված է վստահված սերվերի վրա, թույլ է տալիս պաշտպանել ձեր համակարգիչը հարձակումներից: Սա անհատական ​​է յուրաքանչյուր սերվերի համար:

    Այստեղ մենք կավարտենք։ Հոդվածում ներկայացված էր նվազագույն տեղեկատվությունը, որը թույլ է տալիս հասկանալ գործողության սկզբունքը և վստահված կապի առաջադրանքները: Հուսով ենք, որ մեր նյութը պատասխանել է ձեր հարցերին: