Прокси-сервер

Настройка прокси-сервера

Несколько компьютеров, объединённых в локальную сеть могут быть подключены к глобальной сети (Интернет) через один общий канал. Такое решение имеет ряд преимуществ перед другими. В частности, если разместить в месте соединения двух сетей (шлюзе) прокси-сервер, полученные через него страницы попадут в кеш, и при повторном обращении к ним загрузка из внешней сети уже не потребуется. Это может существенно ускорить доступ к популярным сайтам и снизить потребляемый организацией трафик.

Прокси-сервер принимает запросы из локальной сети и, по мере необходимости, передаёт их во внешнюю сеть. Поступление запроса ожидается на определённом порту, который по умолчанию имеет стандартный номер 3128. Если по каким-то причинам не желательно использовать данный порт, то можно поменять его значение на любое другое.

Перед тем как выполнить перенаправление запроса, прокси-сервер проверяет принадлежность сетевого адрес узла, с которого запрос был отправлен к группе внутренних сетевых адресов. Для того, чтобы запросы, отправленные из локальной сети, обрабатывались прокси-сервером, необходимо добавить соответствующую группу адресов (адрес подсети и адресную маску) в список внутренних сетей в разделе Сети.

Вторым условием передачи запроса является принадлежность целевого порта к разрешённому диапазону. Посмотреть и отредактировать список разрешённых целевых портов можно в разделе Порты.

Прокси-сервер может работать в двух режимах: стандартном и прозрачном. Стандартный режим использование прокси-сервера требует изменения режима работы программ локальной сети, что может потребовать их ручной настройки. По этой причине другим популярным режимом использования прокси-сервера является прозрачный режим. В этом режиме все обращения из внутренней сети по зарегистрированным протоколам (портам) во внешнюю сеть автоматически перехватываются прокси-сервером при прохождении через шлюз. Программы в локальной сети при этом продолжают работать в обычном режиме, не требуя никакой специальной настройки. Недостатком прозрачного режима работы является невозможность идентификации пользователей — все запросы отправляются из локальной сети анонимно. Для указания портов, используемых в режиме прозрачного проксирования, перейдите в раздел «Разрешённые протоколы», выберите из списка протокол и установите для этого протокола флажок «Включить прозрачное перенаправление».

Преимуществом непрозрачного режима работы, требующего перенастройки программ локальной сети, является возможность производить аутентификацию пользователей и контролировать их доступ во внешнюю сеть. Для того, чтобы включить аутентификацию, выберите способ аутентификации, отличный от «Без аутентификации».

Политика доступа пользователей во внешнюю сеть формируется на основе групп пользователей и сетевых доменов в разделе Группы. Для каждой группы пользователей может быть сформирован список доменов, к которым разрешается (или наоборот, запрещается) обращение. Внесение и исключение пользователей из групп производится с помощью общесистемного модуля "Пользователи/Группы".

Просмотр статистики работы прокси-сервера

Пересылка каждого запроса во внешнюю сеть фиксируется прокси-сервером в специальном журнале. На основании этих данных автоматически формируются отчёты о статистике использования ресурсов сети, в том числе потраченного времени и количества переданных данных (трафика). С этими отчётами администратор может ознакомиться в модуле Статистика/Прокси-сервер. Для включения сборки статистики работы прокси-сервера установите флажок «Включить сбор статистики», иначе новые данные об использовании сети не будет записываться в базу данных статистики.

Основное назначение модуля — это просмотр отчёта об объёме полученных из внешней сети данных. В зависимости от режима аутентификации пользователей при доступе к прокси-серверу, записи отчёта могут содержать как имена пользователей, так и адреса локальной сети.

Отчёт, выводимый на страницу не обновляется автоматически и поэтому может содержать устаревшие данные. Для обновления отчёта нажмите на кнопку «Обновить». При каждом обновлении учитываются параметры выборки, которые можно определить над таблицей. Данные в таблице отсортированы по убыванию объёма полученных данных.