Веб-прокси

REFOS позволяет организовать кэширующий прокси-сервер (Веб-прокси), который снижает пропускную способность и улучшает время отклика за счет кэширования и повторного использования часто запрашиваемых веб-страниц. Веб-прокси является посредником между клиентом, инициирующим запрос (HTTP, HTTPs, FTP и др.), и ресурсом (сайт, сервер). Клиент отправляет запрос к ресурсу через прокси-сервер, который, в свою очередь, либо делает запрос от своего имени и возвращает ответ клиенту, либо берет его из кэша.

Прокси-сервер выполняет следующие задачи:

  • Повышение безопасности сети с помощью шифрования запросов;

  • Предотвращение перехвата конфиденциальной информации;

  • Блокировка вредоносных сайтов и рекламы;

  • Кэширование сайтов для экономии трафика;

  • Организация доступа к заблокированным страницам.

REFOS позволяет настроить частный и прозрачный прокси-сервер. Две реализации могут использоваться вместе или один из двух. Частный позволяет настроить аутентификацию доступа для пользователя к запрашиваемому ресурсу. Т.е. при инициировании, например, HTTPs запроса, клиенту необходимо пройти аутентификацию. Прозрачный прокси-сервер просто перехватывает любой (HTTP, HTTPs, FTP и др.) трафик, при этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера.

Статус службы прокси-сервера

Служба имеет два состояния:

  • Служба запущена img ;

  • Служба остановлена img1 .

Пример конфигурации прозрачного прокси-сервера

Основные настройки прокси-сервера производятся в разделе Службы: Веб-прокси: Администрирование.

Базовая настройка прокси-сервера

Конфигурация включает базовые(основные) параметры прокси сервера.

Вкладка Основные настройки прокси:

  • Запуск прокси-сервера производится параметром Включить прокси;

  • Для обмена кэша между прокси-серверами используется протокол ICP. Укажите номер UDP-порта для настройки взаимодействия с другими прокси-серверами.

../../../../_images/one14.png

Основные настройки прокси

Вкладка Настройка локального кэша:

По умолчанию размер кэша ограничен 256Мб. В расширенном режиме возможно управлять параметрами кэша (Размер, расположение и т.д.).

../../../../_images/two16.png

Настройка локального кэша

Вкладка Настройка управления трафиком :

По умолчанию ограничений по управлению трафиком не предусмотрено. Система позволяет задать ограничения размера загружаемых/скачиваемых файлов, а также ограничение пропускной способности.

../../../../_images/tri11.png

Настройка управления трафиком

Вкладка Настройки родительского прокси-сервера :

Если в инфраструктуре используется несколько прокси-серверов, в системе возможно указать родительский прокси-сервер для последующего перенаправления трафика.

Для настройки перенаправления запросов на родительский прокси-сервер необходимо выполнить следующие действия:

  • Запустить функцию параметром Включить родительский прокси;

  • Указать IP-адрес родительского прокси-сервера в поле параметра Хост;

  • Указать порт назначения родительского прокси-сервера в поле параметра Порт;

  • При наличии аутентификации на родительском прокси-сервере запустить параметр Включить аутентификацию, и задать Имя пользователя и Пароль;

  • В дополнительных параметрах Локальные домены и Локальные IP-адреса возможно указать ограничения по доменам и IP-адресам.

../../../../_images/four10.png

Настройки родительского прокси-сервера

На вкладке Основные настройки перенаправления возможно задать основные параметры прокси-сервера:

  • Выбрать интерфейсы в параметре Интерфейсы прокси, которые будут использоваться для приема запросов прокси-сервером. Если интерфейсы не выбраны, система по умолчанию будет принимать запросы на всех интерфейсах;

  • Указать номер порта в параметре Номер порта прокси-сервера для приема запросов прокси-сервером;

  • Параметр Включить прозрачный HTTP-прокси позволяет настроить прокси-сервер таким образом, чтобы все запросы инициированные клиентом обрабатывались прокси-сервером без предварительной настройки параметров прокси-сервера на самом клиенте.

../../../../_images/five9.png

Основные настройки перенаправления

На вкладке Настройки FTP-прокси возможно задать параметры приема FTP-запросов:

  • Выбрать интерфейсы в параметре Интерфейсы FTP-прокси, которые будут использоваться для приема FTP-запросов прокси-сервером;

  • Указать номер порта в параметре Порт FTP-прокси для приема FTP-запросов прокси-сервером;

  • Параметр Включить прозрачный режим позволяет настроить прокси-сервер таким образом, чтобы все FTP-запросы инициированные клиентом обрабатывались прокси-сервером без предварительной настройки параметров прокси-сервера на самом клиенте.

На вкладке Список управления доступом возможно задать ограничения пользователей по IP-адресам/подсетям.

  • В параметре Разрешенные подсети задаются целые адреса подсетей, клиентам которых будет разрешено прохождение запросов через прокси-сервер;

  • В параметре IP-адреса без ограничений задаются IP-адреса клиентов, которым будет разрешено прохождение запросов через прокси-сервер;

  • В параметре Заблокированные IP-адреса хоста задаются IP-адреса клиентов, которым будет запрещено прохождение запросов через прокси-сервер.

../../../../_images/six7.png

Список управления доступом

На вкладке Настройка аутентификации возможно указать параметры аутентификации для подключения клиента к прокси-серверу:

  • В параметре Метод аутентификации возможно выбрать метод, при помощи которого клиент будет производить аутентификацию. Local Database – использовать локальную базу данных пользователей системы. Radius Server – аутентификация с использованием локальной базы пользователей системы с дополнительной проверкой на стороннем Radius-сервере;

  • В параметре Принудительно использовать локальную группу возможно указать группу, пользователей которой можно использовать для аутентификации.

../../../../_images/seven6.png

Настройка аутентификации