Основные возможности прокси-серверов

Прокси-сервер выполняет следующие основные функции:

  • ускоряет работу компьютеров локальной сети с Интернет;
  • закрывает от внешнего пользователя структуру локальной сети, препятствуя проникновению в локальную сеть из Интернет.

 

 

Ускорение работы сегмента локальной сети с Интернет.

Прокси сервер ускоряет соединение с Internet за счет двух факторов:

1. Прокси-сервер находится близко к пользовательскому компьютеру, ближе чем большинство информационных сайтов, с которыми работают. Скорость передачи информации определятся наиболее медленными участками глобальной сети между пользователем и источником. На более коротких сегментах пути скорость передачи данных, как правило, выше.

2. Прокси-сервер имеет как правило более мощный канал связи (выделенная сеть или оптоволокно) и большую скорость обмена в Intenet. При выполнении лабораторной работы прокси-сервер лаборатории подключен к ее локальной сети.

При этом ускорение происходит за счет того, что:

  • между Вашим компьютером и прокси-сервером устанавливается максимальная скорость передачи данных, допустимая коммуникационным оборудованием ( прокси-сервер близко, в локальной сети). Даже при отсутствии локальной сети, при использовании модема, скорость обмена будет максимально допустимой для локальной линии связи;
  • прокси-сервер использует более высокую скорость связи (за счет мощного канала) с web-сайтами, чем локальный компьютер;
  • при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами. В рамках лабораторной работы прокси-север находится в локальной сети Университета, что обеспечивает высокую скорость доступа. Скорость доступа зависит от производительности сегмента локальной сети (для лаборатории –10 Мбит в сек.)

Ускорение связи с Интернет происходит за счет кэширования информации. Кэширование- хранение копии недавно используемой информации в специальной области памяти- кэш. При повторном обращении к этой информации ее передача производится из кэш-памяти, а не из первоначального информационного источника. Использование кэширования позволяет ощутимо ускорить выполнение информационного запроса из-за отсутствия затрат времени на фактическое обращение к информационному ресурсу по глобальной сети.

Кэширование по сути аналогично кэшированию в браузере локального компьютера, где хранятся временные файлы, однако является гораздо более эффективным за счет того, что:

1. Размер кэш-памяти достаточно большим и составляет не мегабайты, не десятки мегабайт, а гигабайты;

2. Этот кэш- память используется многими пользователями. Это позволяет иметь в кэш-памяти не только ранее затребованную локальным компьютером информацию, но и наиболее засто запрашиваемую всеми пользователями информацию . Если на сервере новостей появилась свежая информация, то первый пользователь, подключенный к прокси-серверу, обратился к нему с информационным запросом на новости. Прокси-сервер скопировал затребованные данные ( новости) себе, передал их пользователю, и сохранил в своем кэше. При обращении следующего пользователя к прокси-серверу за той же информацией (теми же новостями) прокси-сервер обнаруживает эту информацию в своей кэш - памяти, и передает их пользователю сразу, не повторяя процедуру повторного запроса к серверу новостей (и не тратя на это лишнее время). Таким образом, Вы получаете заметный выигрыш, используя прокси-сервер.

Сокрытие структуры локального сегмента сети

При обращении к каким-либо web-сайтам, компьютер посылает запрос на передачу различной гипертекстовой информации, включая, текст, графические файлы, фрагменты программного кода и т.д. с web-сервера. При этом компьютер передается свой IP-адрес - уникальный адрес компьютера в Интернет.

Этот адрес может быть использован для попыток несанкционированного доступа к информации на обратившемся компьютере: запустить к вирус, подключиться к компьютеру и украсть конфиденциальную информацию, и т.д.

Для предотвращения этих враждебных действий, возможна установка на компьютере мощных систем защиты –межсетевых экранов.( см. лабораторную работу 4, посвященную межсетевым экранам).Стоимость лицензии на такое программное обеспечение достаточно высока. Поэтому в качестве дополнительных мер защиты, имеет смысл использовать анонимный прокси-сервер. При обращении к web-серверам прокси-сервер "подменит" Ваш IP-адрес на свой, и злоумышленник соответственно, будет пытаться вторгнуться не к Вам, а на прокси-сервер, у которого гораздо более мощная система защиты.

 

Установка прокси-сервера Wingate

Этот раздел предназначен для установки программного обеспечения WinGate в локальной сети лаборатории для проведения лабораторной работы. Для выполнения лабораторной работы используется условно-бесплатная версия программного обеспечения, поэтому после проведения лабораторной работы установленное программное обеспечение должно быть деинсталлировано.

Имеется несколько аналогичных программных продуктов, реализующих функции прокси-сервера. Более того, функции шлюзования заложены в ряд операционных систем, в частности, в ОС WINDOWS 2000.

При выборе конкретного программного обеспечения учитывалось:

  1. Использование различных операционных систем, в том числе и наиболее распространенных WINDOWS 9.X.
  2. Наличие свободной или условно-свободной лицензии на программное обеспечение
  3. Наличие технической документации на продукт
  4. Простота установки и настройки
  5. Наличие типовых функций прокси-сервера

 

В качестве программного обеспечения прокси-сервера выбран Wingate .

 

Этот подраздел необходимо изучить до начала установки Wingate и конфигурации локальной сети.

ТСР/IP протокол должен быть установлен на каждой машине в локальной сети, для использования Интернет.

Настройка включает следующие четыре шага:

  • Настроить машину под сервер WinGate
  • Установить WinGate
  • Настроить клиентскую машину
  • Сконфигурировать WinGate

 

После установки WinGate и конфигурирования рабочих станций появится возможность работы с Интернет, как если бы компьютер был подключен к нему непосредственно.

 

При выполнении лабораторной работы необходимо выполнить следующие этапы:

  • Предварительные действия до установки
  • Настройка машины с WinGate
  • Установка TCP/IP на машине с WinGate
  • Настройка TCP/IP на машине с WinGate
  • Установка WinGate
  • Выбор каталога установки
  • Установки для WWW Cache
  • Конфигурирование машин клиентов
  • Установка TCP/IP на машине клиента
  • Настройка TCP/IP на машине клиента
  • Проверка TCP/IP

 

Установка Wingate

Wingate достаточно прост в установке, но сначала требуется, чтобы локальная сеть была работоспособна и проверена

Ваша машина для сервера Wingate должна иметь статический (постоянный, задаваемый вручную) IP-адрес, связанный с ее сетевой картой. Клиентским приложениям необходимо будет обращаться к этому адресу для доступа в Интернет. Рекомендуется IP-адрес 192.168.0.1 и он используется в дальнейшей работе. Если есть желание использовать другой адрес, то заменяйте им встречающийся в руководстве адрес 192.168.0.1. Однако предварительно необходимо проверить и убедиться, что новый адрес легален для использования. Вы можете использовать имя для машины с сервером Wingate. Самое лучшее - использовать сетевое имя этого компьютера, например, "netserver01".

Настройка машины с WinGate

Перед установкой WinGate необходимо:

  • Установить протокол TCP/IP
  • Сконфигурировать протокол TCP/IP

Установка TCP/IP на машине с WinGate

Для работы WinGate необходим протокол TCP/IP. Машина для WinGate должна быть сконфигурирована до запуска программы установки WinGate.

Для Windows 98:

  1. Нажмите кнопку Start
  2. Выберите Settings - Control Panel
  3. Двойной клик на иконке Network
  4. Для установки TCP/IP нажмите кнопкуAdd...
  5. Двойной клик на Protocol, затем выберите Microsoft
  6. Выберите TCP/IP и нажмите OK

 

Настройка TCP/IP на машине с WinGate

 

Чтобы WinGate работал, необходимо связать с сетевой картой машины статический IP-адрес. Для настоящей лабораторной работы выбран 192.168.0.1 и будем ссылаться на этот адрес везде.

Для Windows /98: