ta je proxy server

ta je proxy server ?

U raunarskim mreama termin PROXY server se upotrebljava za oznaavanje servera (raunarskog sistema ili aplikativnog programa) koji servisira zahteve svojih korisnika tako to prosleuje zahteve drugim serverima. U engleskom jeziku termin proxy oznaava posrednika . Klijent se povezuje na proxy server i zahteva neki servis, kao to je recimo dokument, konekcija, web stranica ili neki drugi resurs koji je na raspolaganju na nekom drugom raunaru . Proxy omoguava upotrebu servisa tako to se povezuje na odgovarajui server i zahteva uslugu u ime klijenta. Ponekad proxy modifikuje zahtev klijenta ili sam odgovor servera, a ponekad moe i da opslui zahtev klijenta,a da uopte ne kontaktira server. Ovaj proces se naziva keiranjem i bie kasnije objanjen. U prethodnim lekcijama nije posebno naglaeno da je gateway u sutini vrsta proxy servera koja prosleuje zahteve klijenata serveru, ali nemodifikovane . Ovakav proxy se obino naziva tunneling proxy. Proxy se moe postaviti na vie taaka u mrei izmeu korisnika i servera. Najea mu je pozicija pak, sam obod mree.

Keing proxy

Ova vrsta proksi servera upotrebljava se u uslovima gde je potrebno voditi rauna o saobraaju na mrei. Ke proksi snima na svoj disk materijale koji se najee povlae sa interneta, te tako, ukoliko 10 raunara iz nae lokalne mree po sto puta pozove dnevno www.microsoft.com , slike i animacije na tom sajtu, koliko god bile male, sa velikim brojem ponavljanja e napraviti znaajan saobraaj. Nakon par poziva , proksi e snimiti slike sa www.microsoft.com i svaki naredni put e na zahtev klijenta proslediti slike iz svog kea, umesto da ih poziva iz Amerike.

WEB Proxy

Proksi koji se fokusira na WWW saobraaj se naziva web proxy. Najee se proksi u ovakvoj konfiguraciji koristi kada postoji potreba za keiranjem iskljuivo web sadraja. Mnogi proksi programi omoguavaju zabranu pristupa odreenim web sajtovima. Tu funkciju koriste i neke drave. Tako na primer , Saudijska Arabija i Kina poseduju dravni proksi server. Celokupan internet sadraj drave prolazi kroz jedan proksi server. Na taj nain Saudijska Arabija iz religijskih razloga spreava pristup porno sajtovima i sajtovima na kojima se reklamira alkohol, dok Kina blokira sadraje za koje smatraju da nisu politiki korektni.

Web proxy sa filtriranjem sadraja

Dodatna mogunost web proksija je i filtriranje samog sadraja stranica. Neki proksi programi omoguavaju i zabranu prilaza stranicama na kojima se mogu nai odreene kljune rei koje administrator navede. Pored ovih vrsta proksija postoje i druge. Neke se mogu upotrebiti i zlonamerno (engl. Hostile proxy). Neki slue za anonimizaciju zahteva korisnika. Ukoliko korisnik eli da ostane potpuno anoniman kod pristupa pojedinim sajtovima , on moe koristiti proksi za ovu namenu. Uz novanu nadoknadu, naravno. Ono to je glavna upotrebna vrednost proksija u kolama jeste to to prisiljavaju sve korisnike na mrei da celokupan saobraaj preusmere na samo jedan komunikacioni port , na kome funkcionie proksi. Na taj nain administrator ima potpunu kontrolu nad tim kojim sajtovima e dozvoliti pristup, kolika e biti potronja propusnog opsega, a i koliki e njegov deo dodeliti kom korisniku.

Podeavanje servera

Na internetu je mogue nai puno besplatnih proxy reenja. Jedno od njih emo i prikazati u ovoj lekciji. Jana Server 2 (http://www.janaserver.de/start.php?lang=en) je izuzetno mona alatka koja pored proxy funkcionalnosti poseduje i HTTP, FTP, e-mail server opcije. Podeavanje ovog programa je jednostavno i obavlja se kroz web interfejs (obavezno koristite Internet Explorer).

Za samu instalaciju potrebna je Java, pa je u instrukcionom videu objanjena kako instalacija Jave , tako i instalacija samog Jana Servera.

S obzirom da ova instalacija zahteva vie koraka, dato je video uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega moete preuzeti ovde.

Video uputstvo za instalaciju

Nakon to je program instaliran na maini koja e predstavljati server na mrei, prelazi se na konfiguraciju opcija Jana servera. Jana poseduje sijaset opcija koje se mogu upotrebiti za pojaavanje bezbednosti mree i njeno ubrzanje. U instrukcionom videu je objanjeno samo osnovno pokretanje proxy funkcionalnosti. O ostalim podeavanjima e biti vie rei na forumu.

Poetna premisa je da interna mrea funkcionie i da je konfigurisana kao na slici:

S obzirom da ova podeavanja zahtevaju vie koraka, dato je video uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega moete preuzeti ovde.

Video uputstvo za podeavanje

Podeavanje IE 6

Ukoliko je proxy server ispravno instaliran, bie onemoguen izlaz na internet celoj lokalnoj mrei. Proxy nas prisiljava da sav saobraaj preusmerimo ka njemu kroz tano odreeni komunikacioni port. Da bi Web zahtevi ili ka odreditu potrebno ih je preusmeriti ka proksiju. To zahteva odreena podeavanja vaeg web browsera.

1. Otvorite novu instancu IE 6

2. Idite u Tools > Internet Options

3. Internet Options dijalog e se pojaviti na ekranu. Kliknite na jeziak Connections

4. Kliknite na dugme LAN Settings i pojavie se novi dijalog

5. Na ekranu e se pojaviti podruje obeleeno sa Proxy server. Tu je potrebno da unesete ili IP adresu svog servera ili simboliko ime, ukoliko ga imate. Takoe je potrebno da unesete i port koji ste na serveru podesili kroz koji e komunikacija ii. Ukoliko ne elite da lokalna komunikacija u vaoj mrei ide kroz proxy, a najee i ne elite, tiklirajte "Bypass proxy server for local addresses".

6. kliknite na OK, pa jo jednom na OK.

Podeavanje IE 7

Kod Internet Explorera 7 je situacija potpuno ista. Dijalozi isto izgledaju, samo se Internet Options nalazi na drugom mestu, pa prvo kliknite na Tools, pa Internet Options.

Nakon toga su podeavanja ista:

Internet Connection Sharing

Internet Connection Sharing (engleski za: Deljenje Internet Veze) ili ICS je ugraena proxy opcija windowsa koja omoguava deljenje jedne internet konekcije izmeu vie korisnika. Ukoliko imate tri raunara u kui , a samo jedan se preko Dial-UP a vezuje na internet, uz upotrebu ove opcije moi ete da i ostale raunare poveete na internet. ICS ima jednostavnu ulogu malog rutera i ne daje nam neku veliku administrativnu slobodu. Na raspolaganju nemamo ograniavanje pristupa odreenim sajtovima, ili ograniavanje protoka po korisniku, ali je velika pomo u radu u nedostatku rutera ili nekog ozbiljnijeg PROXY programa.

Polazimo od pretpostavke da su svi raunari umreeni, a da je na modem jednog od njih vezana telefonska linija. Ova podeavanja pravimo ba na tom raunaru.

1. Ukljuiti sharing na dial-up ili bilo kojoj drugoj konekciji tako to ete otii u Network Connections -> Desni klik na konekciju -> Properties. Izaberite Jeziak Advanced. Tu treba ukljuiti ek boks Allow other network users...

Nakon toga e raunar traiti da promeni Vau IP adresu u 192.168.0.1. Iako Vam ova adresa moda ne odgovara, dozvolite promenu. Ukoliko elite da vratite staru adresu idite nazad u Network Connections -> Desni klik na vau LAN konekciju (Ne Dial-UP) jer je tu promenjena adresa -> Properties. Izaberite TCP/IP properties i postavite adresu koja Vam odgovara. Na raunaru kroz koji ete se vezivati na internet ne treba postaviti Gateway opciju, ali treba ubaciti brojeve DNS servera.

INCLUDEPICTURE "../AppData/Local/Temp/ICS_files/index_data/54.jpg" \* MERGEFORMAT 2. Na raunaru kroz koji ide konekcija na internet treba pokrenuti servis Routing and Remote Access, kao i na klijent raunarima ( Control Panel->Administrative tools->Services->Routing and Remote Access->Desni taster-> Startup type = Automatic > Apply -> Start -> OK)

3.Nakon podeavanja servera na svim raunarima u mrei dodati Gateway u Network Connections -> Desni klik na vau LAN konekciju jer je tu promenjena adresa -> Properties. Gateway je IP adresa raunara kroz koji ide konekcija na internet. Ako ste prihvatili automatsku promenu iz take 1. onda e biti 192.168.0.1 u suprotnom postavite IP adresu koju ste prethodno imali na tom raunaru.

Nakon ovog podeavanja svi raunari u mrei bi trebalo da imaju izlaz na internet.

Dodatak (fakultativno)

Microsoft ISA server je trenutno najkompletnije bezbednosno, softversko reenje koje se moe nai na tritu. Ova tvrdnja je zasnovana na injenici da od 2000te godine, od kada se ovaj program pojavio pod imenom Microsoft Proxy Server ni jedna instanca ovog programa nije bila uhakovana. Razvojni tim iz Redmonda je uvideo da dobitnu kombinaciju ne treba menjati, pa su promene bile manje vie, kozmetike prirode. Ova aplikacija je poprilino zahtevna i oduzee vam celi jedan raunar , koji e ujedno biti i gejtvej vae lokalne mree. Uopte nije preporuljivo koristiti ovu mainu u druge svrhe, osim kao ISA server.

Ovaj program je komercijalno reenje, predvieno, kako za mala i srednja preduzea, tako i za tzv. enterprise (veliki koncerni) okruenja. Polaznici PIL programa zasigurno mogu pronai upotrebnu vrednost ISA servera i u mogunosti su da sa ove lokacije preuzmu Trial verziju koja ima rok trajanja od 180 dana, to je vie nego dovoljno da se potpuno upoznate sa mnogim kvalitetima ovog programa. U dodatku ove lekcije pokazaemo vam osnovnu konfiguraciju ISA servera za scenario gde dovodimo internet na jednu mrenu karticu ISA servera, a na drugu vezujemo lokalnu mreu. Podesiemo lokalnu mreu kao u odeljku "Podeavanje servera" i dodatno pokazati kako je mogue zabraniti pristup odreenim sajtovima. Kao primer, zabraniemo pristup sajtu www.google.com i www.youtube.com i preusmeriti korisnika na sajt kole.

S obzirom da ova instalacija zahteva vie koraka, dato je video uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega moete preuzeti ovde.

Video uputstvo za instalaciju