Použití programu WinProxy

JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY

Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Miloslav Thon

Český Krumlov 2005

Osobní číslo:

P03627

Jméno a příjmení:

Miloslav Thon

Obor:

VTI

Úvod Tento krátký referát byl napsán jako semestrální práce z předmětu Lokální počítačové sítě. Úvodní částí této práce je stručné představení pojmu proxy server a popis základních úkolů, které proxy server plní. Druhou částí práce je popis jednoduchého softwarového proxy serveru pro operační systémy Windows, a sice programu WinProxy. Třetí krátkou částí práce je přehled některých dalších známých proxy serverů s uvedením jejich klíčových funkcí a možností.

1

Co je to proxy server? Proxy server je server, který zprostředkovává svým klientům nepřímé spojení s jinýmy servery. Od svých klientů přebírá požadavky, které následně odešle na cílový server. Po vyřízení požadavku odešle svému klientovi odpověď. Postavení proxy serveru je tedy dvojí. Vůči klientovi vystupuje jako server a vůči cílovému serveru jako klient.

LAN (domácí síť)

Proxy server

Internet

Obrázek 1 – Postavení proxy serveru Podobným prostředníkem spojení je i router. Ten ale požadavky nevyřizuje, pouze je směruje na příslušné servery, popř. další routery, a zpět. Zásadním rozdílem mezi proxy serverem a routerem je právě to, že proxy server klientské požadavky přejímá a dále vyřizuje. Pokud použijeme proxy server pro připojení malé domácí nebo firemní sítě k internetu, nepotřebujeme, aby každý počítač naší sítě měl veřejnou IP adresu. S internetem bude totiž komunikovat pouze proxy server a jednotlivé stanice zase budou komunikovat pouze s proxy serverem. Zařízení, kde proxy server běží musí pochopitelně veřejnou IP adresu mít, aby mohl přijímat odpovědi z internetu. Nejčastěji se setkáme s použitím proxy serveru pro zpřístupnění webových stránek všem klientům. Proxy server může ale vyřizovat i požadavky jiných protokolů, než pouze HTTP. Často se také používá pro protokoly FTP, POP3, SMTP atd.

Další funkce proxy serveru Cache paměť Proxy server může používat vlastní cache paměť. Do té ukládá odpovědi již jednou vyřízených požadavků. Pokud přijde na proxy server stejný požadavek, který již byl zpracován, nevyřizuje jej znovu. Pouze z cache paměti načte odpověď a odešlě ji klientovi.

Cache paměť

LAN (domácí síť)

Proxy server

Internet

Obrázek 2 – Proxy server s cache pamětí 2

Firewall a filtrování Většina proxy serverů zároveň funguje jako firewall. Vyřizuje tedy jen požadavky běžící na povolených portech. Některé proxy servery také umožňují nastavit filtrování konkrétních protokolů. Nejčastěji můžeme požadavky filtrovat podle IP adresy nebo DNS jména. Existují ale i proxy servery umožňující nastavit filtrování podle obsahu odpovědi.

Filtr

LAN (domácí síť)

Proxy server

Internet

Filtr

Obrázek 3 – Proxy server filtrující požadavky klienta a odpovědi cílové stanice

Ochrana soukromí Jak jsme již zmínily, proxy server předává požadavky klientů cílovým serverům. Pro cílový server je ale klientem pouze proxy server. Veškeré informace o původním klientovi (tedy autorovi požadavku) zůstanou cílovému serveru utajeny. A to i v případě, že původní klient má svou veřejnou IP adresu a DNS jméno.

3

WinProxy Jde o jednoduchou implementaci proxy serveru pro operační systémy Windows. Jeho instalace je velmi jednoduchá a jeho provoz je naprosto nenáročný. A to jak na kapacitu operační paměti, tak na výkon hardwaru. Podporuje komunikaci protokoly HTTP, SSL, GOPHER, FTP, Telnet, RealAudio, SOCKS4, SOCKS5, SMTP, POP3.

Provoz proxy serveru Server WinProxy běží po instalaci implicitně na portu 3128. Samotný WinProxy může navíc v operačních systémech Windows řady NT běžet jako služba na pozadí. Na klientských počítačích stačí v prohlížeči nastavit připojení k internetu přes proxy server.

Obrázek 4 – Nastavení prohlížeče klientského počítače

Konfigurace proxy serveru Konfigurace WinProxy je velmi snadná. Provádí se přes webové rozhraní, které je dostupné na portu 3129 aktuálního počítače. Přístupný je tedy na adrese http://127.0.0.1:3129, resp. http://localhost:3129. 4

Obrázek 5 – Webové rozhraní serveru WinProxy V nabídce vidíme různé volby pro sledování stavu proxy serveru a pro jeho konfiguraci. Pomocí tohoto rozhraní můžeme také prohlížet cache paměť DNS jmen již navštívených stránek, logovací soubory atd.

Obrázek 6 – Webové rozhraní konfigurace WinProxy

5

WinProxy nabízí řadu voleb pro jeho přesnou konfiguraci. Můžeme nastavit, na jakém portu proxy server běží, jak velká data a na jak dlouho lze uchovat v cache paměti. WinProxy také umožňuje omezit přístup k proxy serveru jen na určité IP adresy, popř. na rozsahy IP adres, nebo na určitá URL. Můžeme také využít přímou podporu vytáčeného připojení k internetu. WinProxy může při zjištění požadavku sám zajistit připojení k internetu, nebo můžeme nastavit automatické vytáčení v určité dny a hodiny.

Elektronická pošta Jak už jsme uvedli, WinProxy může vyžizovat i požadavky využívající protokoly POP3 a SMTP. Může ale také sám vystupovat jako poštovní server. Můžeme mu tedy nastavit na jaký server má předávat odchozí poštu a z jakých serverů si má stahovat příchozí poštu. Pokud zvolíme tento způsob, na klientských stanicích pak nastavíme jako server pro odchozí i příchozí poštu právě náš proxy server (nikoliv konkrétní poštovní server v internetu). Na tento poštovní server se pak přihlašujeme jménem a heslem, které odpovídá uživaetlskému účtu pro přístup k proxy serveru (položka Accounts v konfiguraci WinProxy). Pokud zvolíme možnost předávání požadavků poštovních protokolů SMTP a POP3 (tzv. Mail gateway), nastavíme v konfiguraci WinProxy SMTP server pro odchozí poštu (ten může být jen jeden) a výchozí POP3 server pro příchozí poštu. Na klientském počítači pak nastavíme jako server pro odchozí poštu IP našeho proxy serveru. Jako server pro příchozí poštu také můžeme nastavit IP našeho proxy serveru, v tom případě se uplatní výchozí POP3 server nastavený v konfiguraci WinProxy. Uživatelské jméno a heslo použijeme stejné jako vyžaduje cílový poštovní server. Pokud ale chceme na klientském počítači stahovat příchozí zprávy i z jiného POP3 serveru, zůstane jako POP3 server na klientském počítači opět IP našeho proxyserveru, ale za uživatelské jméno připojíme DNS požadovaného POP3 serveru a oddělíme jej od uživatelského jména znakem #. Heslo zůstane stejné.

Obrázek 7 – Konfigurace mail gateway 6

Obrázek 8 – Konfigurace poštovního účtu v programu Outlook Express Podrobnější informace ke každé volbě konfigurace nalezneme vždy v dolní části stránky pod odkazem Help, nebo v hlavní nabídce pod odkazem Info.

FTP Pokud chceme na klientských počítačích využívat protokol FTP, musíme v konfiguraci WinProxy povolit tzv. FTP gateway. Pokud se potom chceme z klientského počítače připojit např. na server ftp.linux.cz uvedeme ve FTP klientovi jako FTP server IP našeho proxy serveru, jako uživatelské jméno uvedeme uživatelské jméno spolu s názvem cílového FTP serveru oddělené znakem @ (např. [email protected]) a jako heslo uvedeme stejné heslo, které vyžaduje cílový FTP server (také např. anonymous).

7

Obrázek 9 – Povolení FTP gateway ve WinProxy

8

Některé další proxy servery WinGate Shareware produkt implementující proxy server a firewall. Má vestavěný DHCP server pro automatickou konfiguraci klientských stanic.

FreeProxy Jde o freewarový proxy server podporující všechny běžně používané protokoly. Podporuje ověřování uživatelů ve své interní databázi. Podporuje filtrování podle IP nebo DNS.

CCProxy Zkušební verze proxy serveru. Kromě vytáčeného připojení k internetu podporuje i ISDN nebo ADSL. Umožňuje mezi jednotlivé klienty proxy serveru rozložit využití kapacity připojení k internetu.

MyProxy Další shareware proxy server. Dokáže filtrovat reklamní bannery a pop-up okna. Má integrovanou ochranu proti Spyware.

Kerio WinRoute Jde o softwarový router, který zahrnuje firewall i proxy server. Sám také spolupracuje s antivirovým programem. Má rozsáhlé možnosti filtrování obsahu webových stránek nebo dat přenášených protokolem FTP. Dále umožňuje vytváření virtuální provátní sítě.

9

Závěr Program WinProxy je velmi jednoduchý proxy server, který s výhodou použijeme pro sdílení jednoho připojení k internetu v malé domácí či firemní síti. V žádném případě to není jediný produkt určený k tomuto účelu. Existuje spousta jiných a mnohem dokonalejších softwarových produktů, které poskytují přinejmenším stejné funkce jako WinProxy. Důvodů, přoč jsem zvolil právě WinProxy, je několik. Zejména vlastní zkušenost s jeho provozem na malé domácí síti. Dalším důvodem je také jeho velmi jednoduchá instalace a konfigurace. Tu ocení zejména začínající a méně zkušení uživatelé. A v neposlední řadě také jeho nenáročnost na systémové prostředky. K jeho provozu stačí opravdu jen to minimum, které vyžaduje operační systém Windows 95.

10

Použité zdroje W i n P r o x y h o m e p a g e , http://www.winproxy.com P r o x y s e r v e r (článek), http://cs.wikipedia.org/wiki/Proxy P r o x y s e r v e r : j a k s e f a l š u j e n á v š t ě v n o s t (článek), http://www.lupa.cz/clanky/proxy-servery-jak-se-falsuje-navstevnost Ž e l e z n ý p r o x y s e r v e r (článek), http://www.lupa.cz/clanky/zelezny-proxy-server P r o x y s e r v e r y (přehled), http://www.studna.cz

11