servere proxy, isa și by-pass porturi închise
Concepte generale. (Proxy - mediator)
Deci, mulți utilizatori de calculatoare au acces la Internet de la rețelele locale ale companiilor lor. Atunci când accesul personal la Internet, necesitatea de a instala un server proxy nu este prezent. Situația este diferită atunci când este necesar, pentru a oferi acces la mai multe calculatoare. Apoi devine necesitatea de a instala un server proxy.
Ce este?
De ce se face acest lucru?
1. Utilizarea unui server proxy pentru accesarea Internetului din grupul de lucru.
Ce proxy opta pentru această opțiune?
Poate fi ceva mai simplu, cum ar fi WinGate. WinRoute și WinProxy. Și puteți FreeProxy. Fiecare dintre aceste servere are diferite capacități și setări. De exemplu, WinProxy cu excepția funcțiilor proxy servește ca un firewall și anti-virus (agent antiviral Panda Software). Și este destul de convenabil și util în contextul securității rețelei și de atac din exterior și de a proteja împotriva virușilor, din care internetul o sumă uriașă. Nu este nimic concret de a oferi nu vor, pentru că fiecare dintre aceste programe are propriile avantaje și dezavantaje. Cele mai multe servere proxy sunt acum oferite de produse comerciale, dar există întotdeauna un Trial (sau Trial) versiune pentru revizuire și de muncă proces. Foarte adesea, aceste versiuni au dizabilități (de regulă, sunt servicii absente sau blocate adăugate), dar destul de eficient pentru scopul propus.
Cum se instalează un proxy pe computer?
Foarte simplu. În primul rând, este de dorit ca acest calculator a fost echipat cu două plăci de rețea. Unul dintre ele va fi utilizat pentru rețeaua internă, iar al doilea - pentru a se conecta la Internet. Cu toate acestea, pot exista opțiuni. Totul depinde de metoda de conectare la Internet. De obicei, această DSL-modem (sau modem de cablu). Executarea acestor dispozitive pot fi diferite, atât în Ethernet, și interfață USB. Dar, în orice caz, serverul proxy (acum despre calculator) trebuie să aibă cel puțin două conexiuni de rețea: unul - la furnizorul de servicii Internet (extern), al doilea - la rețeaua internă. La instalarea unui server proxy de obicei, are loc o dată setarea programului. In cele mai multe cazuri (de exemplu, atunci când se utilizează WinProxy) se face automat, adică, Programul recunoaște conexiunile de rețea existente și sarcina dumneavoastră este de a alege o conexiune externă, și apoi, numai în cazul în care mai mult de unul. Comanda și personalizare opțiuni variază în funcție de program, prin urmare, pentru a da sfaturi aici concrete și consiliere este inutil. Dacă este necesar, puteți accesa oricând sau un sistem de ajutor on-line sau la forum.
Ce altceva trebuie să știți atunci când configurați orice server proxy?
Și este necesar să se cunoască lista necesară limita minimă a porturilor care trebuie să fie deschise. De exemplu, portul 80 este necesar pentru a lucra cu HTTP (aproape toate browserele web folosesc acest port pentru a lucra cu WWW). 21 de port trebuie să lucreze cu FTP-servere, etc. Pentru mai multe informații despre porturile, puteți face referire la articolul: porturile TCP. Deci, o bună regulă de degetul mare este un număr minim de porturi deschise. Astfel, se reduce probabilitatea atacurilor din afara rețelei. De asemenea, în funcție de serverul proxy, puteți seta o listă de utilizatori permise sau computere, și timpul de acces.
2. Accesați Internetul din LAN, organizat ca un domeniu.
Tot aici este un pic mai complicat. În cazul în care LAN-ul se bazează pe Windows Server, cel mai potrivit ar fi de a utiliza Microsoft ISA Server (Partajare Internet Acceleration). În primul rând, acest produs este complet integrat cu Active Directory. În al doilea rând, are o varietate de mijloace de monitorizare și audit. În al treilea rând, nu necesită cunoștințe speciale pentru a configura, care se face cu ajutorul unor echipamente speciale. Descrie instalarea și configurarea ISA Server în acest articol nu voi, pentru că întreaga carte este necesară pentru acest lucru. În orice caz, dacă este necesar, puteți găsi întotdeauna manualele necesare și instrucțiuni. Unul dintre dezavantajele ISA Server - necesitatea de a instala pe fiecare domeniu de stație de lucru, care se presupune accesul la Internet, partea de client (mspclnt).
3. Cum să obțineți în jurul porturile ISA-server închise și cum să treacă prin browser-ul Opera?
După setarea de pornire runserver.bat toate. În continuare, trebuie să configurați conexiunea în Opera.
Această captură de ecran arată setările proxy pentru Opera. Pentru alte setări ale browserelor fac în mod similar.
Porturile de bypass închis
MIRC un exemplu.
Este foarte simplu. trebuie doar să se înregistreze în mod corect numele de gazdă la distanță și numărul de port pentru a configura alți clienți.
Acum, rulați întregul lanț. În primul rând ASP, apoi HTTPort, și, ca rezultat, un închis aproape complet ISA, vom obține o mulțime de placere de a lucra în browser-ul dumneavoastră preferat și o mulțime de distracție pe IRC si ICQ.
Trebuie remarcat faptul că utilizarea HTTPort nu se limitează la exemplul de mai sus. Dacă serverul ISA este configurat pentru autentificare „de bază“, utilizarea ASP devine inutilă. Și cu HTTPort, prin singurul port deschis pe serverul ISA, puteți configura aproape orice WEB-servicii, inclusiv pentru a se conecta la serverele de joc sau de a folosi WebMoney. (Aceste servicii tind să utilizeze anumite porturi pentru acces și portul 80 pentru a le nu ajunge). În plus, producătorul HTTPort nu garantează succesul sută la sută cu acest produs, cu toate acestea, în cele mai multe cazuri, nu apar probleme. Este important doar pentru a configura corect portul de cartografiere. Cu toate acestea, există mai multe referințe în ultima fereastră a programului, inclusiv pe întrebări frecvente cu privire la utilizarea HTTPort.