Linux
Основы LINUX (пользователи, права, фс, команды)
Установка Linux (ubuntu, centos и др.)
Создание локальной сети в Linux
Работа Linux в сети (мониторинг, настройка)
Удаленный доступ (vpn, ftp, ssh, vnc, rdp)
Прокси сервер Squid (настройка и советы)
Виртуализация (openvz, virtualbox и др.)
IP-Телефония Asterisk (elastix, trixbox и др. )
WWW
Joomla (установка и настройка)
WEB Сервер (создание и советы)
Сайт (создание, SEO, поисковики)
Drupal (установка и настройка)
Биржа (forex, советники и советы)
1C
1C 8.* (торговля, бухгалтерия, зуп)
1C 7.7 (ТиС, бухгалтерия, ЗиК)
Programming
Изучаем Bash (циклы, условия и др.)
Windows
Администрирование Windows (шлюз, сеть, бэкап и др.)
ПК, Софт, FaQ
Soft FaQ (полезные советы по софту)
Железо (комплектующие и советы по ним)
В офисе (полезные советы и программы)
Статистика
Статей на сайте: 719
Комментариев: 910
Сейчас на сайте: 26
Что такое прокси сервер
Дата:2012-02-16
Зачем нужен прокси сервер
А кто знает, что такое прокси-сервер и для
каких целей он применяется? В этой статье я попытаюсь дать ответ на
этот вопрос и расскажу основные его возможности, а за основу будет
взять прокси-сервер SQUID.
Вообще прокси-сервер представляет из себя программный продукт для
выполнения определенных ограничительно-разрешительных функций для
доступа к интернет ресурсам. принцип его действия следующий:
- Имеется определенный компьютер в сети предприятия и у этого
компьютера есть IP адрес, MAC адрес или логин в домене. На основе этих
данных он посылает запрос на выдачу информации с интернета (ну просто
обычная WEB страничка), а прокси-сервер смотрит в своих политиках
доступа и выдает разрешение на его запрос.
Теперь вернемся к примеру со SQUID и
рассмотрим элементарный пример, по осуществлению такого рода доступа.
В конфигурационном файле, под названием, squid.conf имеются дериктивы
доступа:
- acl komp src 192.168.78.67 - где komp это произвольное имя, которое
может иметь любое название, а 192.168.78.67 это IP адрес компьютера,
который мы хотим описать (дать знать SQUID) и сказать, что можно ему
делать.
Далее идет
- http_access allow komp - здесь говорится, что komp с IP адресом
192.168.78.67 разрешено использовать SQUID и он может беспрепятственно
выходить в интернет.
Далее идет третья строка
- http_access deny all - которая говорит, что всех остальных наш
прокси-сервер не знает и не будет обслуживать их запросы.
http_access deny all
Этот файл имеет более 1000 строк, с
пояснениями к каждой директиве.
Я надеюсь, что эта статья помогла Вам понять
принцип работы прокси-серверов и для чего же они нужны. Но
следует добавить, что без логического представления информации о
действиях сотрудников получивших доступ через него, его основной
функционал теряет весь смысл. Поэтому в добавление к нему
устанавливается еще и WEB интерфейс администратора для просмотра
статистики по определенной группе пользователей или по одному
пользователю, т.е. здесь речь идет о полном контроле над теми
ресурсами, который это сотрудник посещал в тот или иной день.
Количество просмотров: 4384
Комментарии к статье:
Добавить комментарий