سرور پروکسی در کجای کامپیوتر قرار دارد؟ نصب و پیکربندی سرور پروکسی WINGATE

ناشناس بودن، گشت و گذار رایگان و تبادل اطلاعات در دسترس، فرضیات اصلی است که سازندگان اینترنت بر آن تکیه کرده اند. با این حال، با توسعه جامعه، مردم متوجه شدند که نمی توان همه اطلاعات را نشان داد. برخی از داده ها می توانند نه تنها برای افراد، بلکه برای کل دولت ها نیز تهدید باشند. بنابراین، در دنیای مدرن، مسدود کردن سایت ها و خدمات به امری عادی تبدیل شده است. مشکل این است که گاهی اوقات سایت های کاملا امن یا فقط شبکه های اجتماعی مسدود می شوند. و یک سرور پروکسی می تواند در دسترسی به منابع ممنوعه کمک کند.

پروکسی سرور چیست و چه وظایفی را انجام می دهد؟

یک سرور پروکسی یک پیوند میانی بین کاربر و بقیه وب جهانی است. اصل عملکرد آن این است که افرادی که از این سرویس استفاده می کنند می توانند آزادانه در اینترنت کار کنند. در عین حال، پروتکل های استاندارد برای رفع و مسدود کردن IP کار نمی کنند، زیرا گشت و گذار در شبکه از راه دور با استفاده از یک پروکسی انجام می شود. به این ترتیب می توانید ناشناس بمانید و محتوایی را دریافت کنید که در سطح ارائه دهنده یا کشور در دسترس نیست.

با استفاده از یک سرور پروکسی می توانید ناشناس ماندن در اینترنت را حفظ کنید

اتصال و راه اندازی یک سرور پراکسی در سیستم عامل

دو راه برای اتصال به سرور پروکسی وجود دارد:

• به طور مستقیم در مرورگر (سپس درخواست های این برنامه از طریق یک سرور ناشناس انجام می شود).
• کل رایانه را وصل کنید (در این حالت، تمام ترافیک از طریق Proxy انجام می شود).

نحوه اتصال تجارت همه است، اما شایان ذکر است که منابع سرویس ها نامحدود نیستند، بنابراین تقریباً همیشه می توانید کاهش سرعت ترافیک اینترنت را هنگام استفاده از پروکسی مشاهده کنید.

در ویندوز 7–10

در سیستم عامل ویندوز، تنظیمات پروکسی در ویژگی های مرورگر اینترنت اکسپلورر قرار دارند.

1. کلید ترکیبی Win+R را روی صفحه کلید خود فشار دهید و کنترل را در قسمت "Run" وارد کنید، سپس Enter را فشار دهید.

   از طریق برنامه در حال اجرا، "کنترل پنل" را باز کنید.

2. "کنترل پنل" باز خواهد شد. نما را به نمادها تغییر دهید، سپس بر روی عنصر "گزینه های مرورگر" کلیک کنید.

   از میان عناصر "کنترل پنل"، "گزینه های اینترنت" را انتخاب کنید.

3. بلافاصله به تب "اتصالات" بروید، روی دکمه "تنظیمات شبکه" کلیک کنید.

   به تب "اتصالات" بروید و روی "تنظیمات شبکه" کلیک کنید.

4. یک پنجره تنظیمات باز می شود، در آن علامت تیک را در کنار مورد "استفاده از سرور پروکسی ..." قرار می دهیم. سپس فرم آدرس IP و پورت اتصال فعال می شود. داده های مورد نیاز را وارد کرده و با کلیک روی OK در تمام پنجره های باز تغییرات را ذخیره کنید.

   آدرس و پورت سرور پراکسی را ثبت می کنیم و تغییرات را ذخیره می کنیم

5. در مرحله بعد، توصیه می شود مرورگر را ببندید و باز کنید تا تغییرات اعمال شوند.

اگر آدرس و پورت به درستی وارد شود و به یک سرور پراکسی در حال کار منتهی شود، یک اتصال ناشناس به اینترنت دریافت خواهید کرد.

در اوبونتو

لینوکس و سایر سیستم های خانواده اوبونتو نیز دارای تنظیمات پروکسی هستند. علاوه بر این، اگر سروری در حال حاضر پاسخ نمی دهد، می توان لیست کاملی از پراکسی ها را برای انتخاب خودکار متصل کرد.

پس از راه اندازی مجدد مرورگر، در صورتی که آدرس های اختصاص داده شده کاربردی باشند، ناشناس بودن تضمین می شود.

همچنین امکان پیکربندی خودکار پروکسی وجود دارد. برای انجام این کار، دستورات زیر را در ترمینال وارد کنید:

• $ gsettings تنظیم حالت org.gnome.system.proxy 'auto' - پیکربندی خودکار را فعال می کند.
• $ gsettings set org.gnome.system.proxy autoconfig-url http://my.proxy.com/autoproxy.pac - سروری را از لیست توصیه شده انتخاب می کند.
• $ gsettings حالت org.gnome.system.proxy را تنظیم کرد "هیچ" - سرور پراکسی را غیرفعال می کند.

راه اندازی پروکسی در مرورگر

برخی از مرورگرها به شما اجازه می دهند یک سرور پراکسی را پیکربندی کنید تا درخواست ها فقط از برنامه گشت و گذار اینترنتی به یک سرویس ناشناس ارسال شود. در عین حال، سایر برنامه ها، پیام رسان های فوری، به طور معمول به کار خود ادامه می دهند. همچنین می توانید یک برنامه افزودنی را در مرورگر نصب کنید: یک ابزار کوچک که عملکردهای اتصال به Proxy را انجام می دهد.

مرورگرهای مبتنی بر موتور کرومیوم (گوگل کروم، اپرا، یاندکس و غیره)

موتور Chromium تنظیمات اتصال پراکسی خود را ندارد، بنابراین از پارامترهای سیستم استفاده می‌شود و موارد منوی مرورگر به ویژگی‌های مرورگر توضیح داده شده در بالا منجر می‌شوند.

گالری عکس: دکمه برای راه اندازی یک سرور پروکسی برای مرورگرهای مختلف

دکمه راه اندازی سرور پروکسی در مرورگر کروم دکمه راه اندازی سرور پروکسی در مرورگر اپرا دکمه راه اندازی سرور پروکسی در مرورگر Yandex

موزیلا فایرفاکس

کدهای مرورگر موزیلا به شما این امکان را می دهند که مستقیماً از مرورگر خود به یک سرور پروکسی متصل شوید.

سافاری

مانند مرورگرهای مبتنی بر کروم، سافاری ابزار خاص خود را برای ایجاد اتصال به یک پروکسی ندارد. تنظیمات مرورگر ما را به ویژگی های Internet Explorera می برد.

1. کلید ترکیبی Ctrl+P را فشار دهید. در پنجره ای که باز می شود، به تب "پیشرفته" (سمت راست) بروید.
2. در مقابل مورد «پروکسی»، روی دکمه «تغییر تنظیمات» کلیک کنید. و سپس آدرس و پورت را مانند مثال بالا وارد می کنیم.

ویدئو: نحوه پیکربندی سرور پروکسی در مرورگرهای مختلف

پسوند پروکسی برای مرورگرها

مرورگرهای مدرن پلتفرمی هستند که بسیاری از ابزارهای کمکی اضافی را می توان به آن متصل کرد تا مرور وب را آسان تر کند. برنامه های کوچک پروکسی نیز از این قاعده مستثنی نیستند: در "فروشگاه" هر مرورگر می توانید مجموعه کاملی از برنامه ها را پیدا کنید، هم پولی و هم رایگان.

چرا پروکسی کار نمی کند و چگونه خطاهای رایج را برطرف کنیم

اگر یک سرور در حال اجرا به طور ناگهانی پاسخ به درخواست ها را متوقف کند، ممکن است چندین دلیل وجود داشته باشد:

• پروکسی کار نمی کند.
• ارائه دهنده دسترسی به این سرویس را مسدود کرده است.
• بدافزار در رایانه شما ظاهر شده است و تنظیمات شبکه شما از جمله تنظیمات پراکسی را تغییر می دهد.

اولین کاری که باید انجام دهید این است که آدرس پروکسی دیگری را امتحان کنید. سرورهای ناشناس زیادی وجود دارد که ارائه دهنده نمی تواند همه چیز را مسدود کند، همانطور که همه سرویس ها هرگز بسته نمی شوند.

اگر چندین پراکسی انتخابی شما از کار کردن امتناع کنند، یا بدتر از آن، از یک سرور ناشناس برای گشت و گذار در اینترنت استفاده نمی کنید، اما در مرورگر خود با خطای «اتصال به سرور پراکسی در دسترس نیست» مواجه می شوید، به این معنی است که کار بدافزار دقیقاً برنامه ها، به همین دلیل است که برنامه های آنتی ویروس اغلب می توانند چنین تهدیدی را از دست بدهند. برای شناسایی و درمان این مشکل به برنامه های تخصصی نیاز است. به عنوان مثال، Hitman Pro یک ابزار اسکن رایگان برای جستجو، شناسایی و رفع بدافزار است. ایده آل برای پشتیبان گیری آنتی ویروس و تشخیص سیستم در زمان واقعی.

آدرس IP و پورت سرور پروکسی را از کجا دریافت کنیم

پایگاه داده سرورهای پروکسی را می توان در اینترنت یافت. حتی بسیاری از سرویس ها اطلاعاتی در مورد سلامت پروکسی در یک زمان معین ارائه می دهند. آدرس ها با استفاده از طرح زیر نوشته می شوند: [port]. نمونه هایی را فهرست کنید:

• https://2ip.ru/proxy/
• https://kupit-proxy.ru/spisok-proxy

کار با Proxy بسیار ساده است. راه اندازی سرویس زمان زیادی نمی برد و پس از آن به صورت ناشناس و دور زدن مسدودسازی به اطلاعات مورد نظر خود دسترسی کامل خواهید داشت.

اینترنت در شبکه محلی هر سازمانی یک سلاح دو لبه است: همانطور که می گویند، شما آن را می خواهید و آن را نمی خواهید. از یک طرف، اکنون تقریباً غیرممکن است که بدون "ارتباط با دنیای خارج" کار کنید، و اطلاعات مفید زیادی در شبکه جهانی وجود دارد، از طرف دیگر، اتصال به شبکه اینترنت اداری به شدت امنیت اطلاعات آن را کاهش می دهد و کارمندان بی‌دقت فوراً از مزیت «رایگان» استفاده نخواهند کرد.

بنابراین، تصمیم برای گنجاندن یک سرور پروکسی در شبکه محلی شرکت تنها صحیح و مقرون به صرفه ترین تصمیم است - این تصمیم به عنوان نوعی امنیت در راه دسترسی به وب اطلاعات جهانی عمل می کند.

و در این مقاله به تنظیمات سرور پروکسی در رایانه با سیستم عامل ویندوز 7 نگاه خواهیم کرد و همچنین به این سؤال خواهیم پرداخت که چگونه اینترنت را از طریق یک سرور پروکسی شبکه محلی وصل کنیم.

بیایید بلافاصله رزرو کنیم که ما در مورد نصب یک پروکسی خود صحبت می کنیم و استفاده از انواع نرم افزارها برای این اهداف موضوع یک مقاله جداگانه و بسیار آموزنده است.

چرا به سرور پروکسی نیاز دارید؟

ابتدا، اجازه دهید به طور خلاصه به نحوه عملکرد یک سرور پراکسی و چرایی نیاز به این دستگاه در یک شبکه محلی ساده نگاه کنیم.

بنابراین، یک سرور پروکسی مجموعه ای از نرم افزار است که تنظیمات دسترسی به منابع خارجی (در حالت کلی، به اینترنت جهانی) را تنظیم می کند.

در اصل، یک سرور پراکسی نشان می دهد که یکی از اتصالات شبکه آن خارجی و دیگری داخلی است.

در عین حال، برای اتصال داخلی، قوانین دسترسی خاصی را به اتصال خارجی اختصاص می دهد.

عملکرد معکوس یک سرور پروکسی نیز برای یک دفتر مهم است: جلوگیری از دسترسی هکرهای بیش از حد کنجکاو از "دنیای بیرون" (از وسعت گسترده اینترنت) به اطلاعات ذخیره شده در شبکه محلی.

چگونه از سرور پروکسی استفاده کنیم؟

استفاده از سرور پراکسی برای آدرس‌های IP ثابت (یعنی به صورت دستی در تنظیمات کارت شبکه مشخص شده) از محدوده انتخاب شده در دسترس است.

بنابراین، اگر شبکه خارجی دارای آدرس 192.168.X.X باشد، شبکه داخلی نباید در آدرس دهی با آن همپوشانی داشته باشد (مثلاً 172.16.X.X).

تنظیمات دستگاه های پایانی از محدوده مناسب تنظیم می شوند: یعنی 172.16.0.16 یا 172.16.230.175 - نکته اصلی این است که دو جفت رقم اول مطابقت دارند (هنگام استفاده از ماسک شبکه 255.255.0.0).

چگونه آدرس سرور پروکسی را پیکربندی کنیم؟

بهتر است بلافاصله تعیین کنید که آدرس IP سرور پروکسی شما چیست (معمولاً از 172.16.0.1 استفاده می شود).

در اینجا لازم به ذکر است که هم آدرس دستگاه پایانی و هم آدرس خود سرور به ماسک شبکه انتخاب شده بستگی دارد.

بنابراین، ماسک 255.255.255.0 فقط 256 آدرس از نوع 172.16.0.X را به شما می دهد، ماسک 255.255.0.0 قبلاً 65536 آدرس از نوع 172.16.X.X و ماسک 255.0.0.0.0 آدرس 7.21 را ارائه می دهد. و آدرس سرور پروکسی می تواند هر یک از محدوده انتخاب شده باشد.

چگونه یک سرور پروکسی راه اندازی کنیم؟

بیایید بلافاصله رزرو کنیم که استفاده از انواع برنامه های توسعه یافته برای خانواده MS Windows، انجام جزئی یا کامل عملکردهای سرور، بهترین راه حل برای دفتر نیست. در حالت ایده آل، سرور یک کامپیوتر جداگانه و منحصراً بر روی یک سیستم یونیکس است.

با این حال، در اینجا ما به گزینه "کلاسیک" نگاه خواهیم کرد: راه اندازی یک سرور پروکسی بر اساس عملکردهای استاندارد ویندوز.

بنابراین، برای نصب یک سرور پروکسی محلی بر روی رایانه خود (همه پارامترها برای سیستم عامل ویندوز 7 در نظر گرفته می شوند):

1. به: "شروع" -> "کنترل پنل" -> "مرکز شبکه و اشتراک گذاری" -> بروید

2. در لیستی که ظاهر می شود، میانبر اتصال به اینترنت را انتخاب کنید، یک بار روی آن کلیک راست کرده و "Properties" را انتخاب کنید.

3. در اینجا در تب "دسترسی":

کادر کنار «اجازه به سایر کاربران شبکه برای استفاده از اتصال اینترنت این رایانه» را علامت بزنید. - در مرحله بعد، ممکن است یک هشدار سیستم ظاهر شود که تنظیمات تغییر خواهد کرد - این عمل را تأیید کنید.

4. در تب "شبکه"، "پروتکل اینترنت نسخه 4 (TCP/IP)" را انتخاب کنید و روی دکمه "Properties" کلیک کنید.

• - "استفاده از آدرس IP زیر" را انتخاب کنید.
• - آدرس IP سرور پروکسی را مشخص کنید.
• - ماسک شبکه انتخابی را مشخص کنید.
• - قسمت "دروازه پیش فرض" را خالی بگذارید.
• - دوباره روی "OK" و "OK" کلیک کنید

در این مرحله، حداقل تنظیمات سرور پراکسی تکمیل شده است، سپس، در صورت تمایل، می توانید مجوز (ورود به سیستم / رمز عبور)، فیلتر محتوا، نظارت بر استفاده و غیره را به طور جداگانه تنظیم کنید (این نرم افزار اضافی است).

چگونه به سرور پروکسی متصل شویم؟

پس از راه اندازی خود سرور، باید اتصال به آن را در تمام رایانه های موجود در شبکه محلی نیز پیکربندی کنید.

بنابراین، برای ورود به سرور پروکسی در رایانه ای که ویندوز 7 دارد:

1. به: "شروع" -> "کنترل پنل" -> "مرکز شبکه و اشتراک گذاری" -> "تغییر تنظیمات آداپتور" بروید.

2. در لیستی که ظاهر می شود، اتصال خود را انتخاب کنید، روی آن کلیک راست کرده و "Properties" را انتخاب کنید:

در تب Network، Internet Protocol Version 4 (TCP/IP) را انتخاب کرده و روی دکمه Properties کلیک کنید. - "استفاده از آدرس IP زیر" را انتخاب کنید. - آدرس IP این کامپیوتر را از محدوده انتخاب شده مشخص کنید. - ماسک شبکه انتخاب شده را مشخص کنید

در قسمت "درگاه پیش فرض"، آدرس IP سرور پروکسی ما را وارد کنید

دوباره روی "OK" و "OK" کلیک کنید

3. به تنظیمات مرورگر خود بروید.

در اینجا باید داده های زیر را تنظیم کنید:

به: "اتصالات" -> "تنظیمات شبکه" -> "استفاده از سرور پروکسی برای اتصالات محلی" بروید.

آدرس سرور پراکسی خود را وارد کنید (پورت 80 را ترک کنید)

همچنین می توانید این پارامترها را از طریق کنترل پنل ویندوز 7 تنظیم کنید:

نمی توان به سرور پروکسی متصل شد: چه باید کرد؟

اغلب، هنگام اتصال از طریق یک سرور پراکسی، یک خطای اتصال رخ می دهد (سرور از پذیرش اتصال خودداری می کند).

به عنوان یک قاعده، دلیل یا در خود خط ارتباطی یا در تنظیمات نصب شده نهفته است.

دستور "ping" به شما کمک می کند تا ارتباط با سرور را در سطح فیزیکی بررسی کنید. اگر خط درست است، سرور را مجددا راه اندازی کنید (هنوز در ویندوز MS) و تنظیمات خود سرور و کلاینت را بررسی کنید.

tvoi-setevichok.ru

تغییر تنظیمات سرور پروکسی در ویندوز 7

شما می توانید سرور پراکسی را پیکربندی کنید که از طریق آن قصد دارید از منابع اینترنتی در ویندوز 7 بدون استفاده از برنامه های اضافی استفاده کنید.

برای انجام این کار، روی دکمه "شروع" کلیک کنید و به "کنترل پنل" بروید. در کادر جستجو در گوشه سمت راست بالا، "گزینه های اینترنت" را بدون نقل قول وارد کنید. روی نتیجه کلیک کنید.

در پنجره Internet Properties به تب Connections رفته و روی دکمه Network Settings کلیک کنید. در قسمت Proxy Server، تیک Use a proxy server for local connections را انتخاب کنید. اکنون می توانید به جستجوی آدرس سرور ادامه دهید.

بر روی دکمه "پیشرفته" کلیک کنید و در پنجره باز شده، عملکردهای سرور پروکسی اضافی را برای پروتکل های HTTP، HTTPS یا FTP تنظیم کنید.

برای اهداف آزمایشی، سعی کنید آدرس proxyanonym.com و پورت 80 را وارد کنید. همچنین می‌توانید از آدرس‌های دیگر برای گشت و گذار ایمن در اینترنت استفاده کنید. لیستی از سرورهای محبوب و رتبه بندی آنها را می توان به عنوان مثال در اینجا یافت.

آندری کریف

ichip.ru

راه اندازی یک سرور پروکسی ویندوز 7 - 5 مرحله ساده در proxy-sale.com

راه اندازی یک سرور پروکسی ویندوز 7 شرط لازم برای انجام بازی یا انجام کارهای روزانه مرتبط با اینترنت است.

هیچ رازی در مورد چگونگی راه اندازی یک سرور پراکسی در ویندوز 7 وجود ندارد. شما به جای درستی آمده اید.

در عصر فناوری اطلاعات ما، زمانی که سطح امنیت اینترنت روزانه کاهش می‌یابد، استفاده از پروکسی سنگ بنای حفظ اطلاعات شخصی می‌شود. همچنین، پروکسی ها در محافظت از شبکه شرکتی یک شرکت مفید خواهند بود، اگر مستقیماً با فناوری اطلاعات مرتبط باشد و از آن زندگی کند. پروکسی ها برای انجام وظایف تجزیه و تحلیل و جمع آوری داده ها (به اصطلاح "تجزیه")، در برخی از شبکه های اجتماعی (به عنوان مثال، در Vkontakte) و برای دور زدن ممنوعیت های منطقه ای در برخی منابع ضروری هستند.

سرور پروکسی برای ویندوز 7 را می توان هم توسط ابزارهای ویژه و هم توسط خود سیستم عامل ویندوز پیکربندی کرد.

ما می خواهیم دستورالعمل های دقیقی را برای راه اندازی یک سرور پراکسی با استفاده از سیستم عامل ویندوز به شما جلب کنیم. در بررسی ویدیویی با جزئیات راه اندازی پروکسی از طریق اینترنت اکسپلورر، فایرفاکس، کروم آشنا خواهید شد.

بنابراین، ابتدا به "کنترل پنل" بروید. روی "شروع" کلیک کنید، این آیتم منو را جستجو و انتخاب کنید. اگر عملکرد منوی کشویی دارد، سپس به دنبال مورد فرعی «گزینه‌های اینترنت» یا «گزینه‌های مرورگر» (در ویندوز 8.1) بگردید. اگر آیتم منوی "کنترل پنل" شما به صورت یک دکمه طراحی شده است، وارد آن شده و دکمه را مانند شکل زیر فشار دهید.

«استفاده از سرور پروکسی در اتصالات» را در آیتم منوی مربوطه تأیید کنید. در قسمت زیر باید آدرس و پورت کاری پراکسی مشخص شده را وارد کنید.

پس از تکمیل مراحل و دستکاری تنظیمات، هنگام بارگیری هر مرورگری، یک پنجره ورودی "login-password" برای پراکسی که در تنظیمات مشخص کرده اید ظاهر می شود. اگر مجوز را از طریق IP تنظیم کنید، دیگر نیازی به ورود اطلاعات اضافی نخواهد بود.

5.

اگر در نتیجه مراحل انجام شده برای پیکربندی سرور پروکسی ویندوز 7 مشکلی پیش آمد، تمام مراحل را طبق این دستورالعمل ها تکرار کنید. شاید جایی چیزی از قلم افتاده است.

اکنون که می دانید چگونه یک سرور پروکسی را در ویندوز 7 راه اندازی کنید، می توانید نگاه دقیق تری به پروکس های ما بیندازید که قیمت مقرون به صرفه و کیفیت عالی دارند. ما همچنین خواندن مقالات دیگر در مورد تنظیمات پروکسی را پیشنهاد می کنیم. به عنوان مثال، در iOS، Android، و برای برخی از برنامه های محبوب برای تبلیغ حساب ها در شبکه های اجتماعی.

proxy-sale.com

نحوه راه اندازی و استفاده از سرور پروکسی

پروکسی سرور رایانه ای است که به عنوان یک پیوند میانی بین رایانه شما و اینترنت متصل می شود. به عنوان یک قاعده، کامپیوترهای ثابت قدرتمند مجهز به سیستم امنیتی قابل اعتماد و منبع تغذیه مستقل به عنوان سرورهای پروکسی استفاده می شوند.

زمینه های کاربرد سرورهای پروکسی

برای درک اینکه چرا به یک پروکسی نیاز است، باید چندین موقعیت رایج را شبیه سازی کنید. اولین مورد افزایش سرعت کار با اینترنت است. به عنوان مثال، کامپیوتر شما کاملا قدیمی است و نمی تواند به سرعت کار کند. برای سرعت بخشیدن به جستجو، کافی است با یک واسطه (واسطه پروکسی) تماس بگیرید، که بنا به درخواست شما، به سرعت اطلاعات مورد نیاز را پیدا کرده و به رایانه شما منتقل می کند. در عرض چند ثانیه بسیاری از سایت ها را "بیل" می کند، و تنها کاری که باید انجام دهید این است که به سایت مورد نیاز بروید.

حالت دوم این است که حساب شما توسط سایت خاصی که باید روی آن کار کنید مسدود شده است. شما باید به پروکسی بروید و صفحه را با استفاده از آدرس IP خود باز می کند. این توانایی کار به صورت ناشناس می تواند برای گشت و گذار در اینترنت نیز مفید باشد، به خصوص اگر از رایانه شخصی استفاده نمی کنید.

بد نیست بدانید که چرا یک پروکسی برای روسای شرکت ها و بخش ها لازم است. اگر از یکی از رایانه های موجود در شبکه داخلی به عنوان سرور پراکسی با دسترسی انحصاری به اینترنت استفاده کنید و بقیه را به آن متصل کنید، کنترل استفاده از شبکه جهانی وب توسط کارمندان بسیار آسان است. اگر اطلاعات شرکتی را از دفتر مرکزی یا دفاتر همکار دریافت کردید، کافی است آدرس IP پروکسی خود را در آنجا ثبت کنید. همه کارمندان قادر خواهند بود داده های لازم را بدون فشار دادن به سیستم امنیتی رسانه ذخیره سازی دریافت کنند.

همچنین می توانید سرور پروکسی را برای محدود کردن دسترسی به سایت های خاص پیکربندی کنید. این امر به ویژه در مدارس یا باشگاه های کامپیوتر صادق است. اگر خانواده شما از چندین کامپیوتر استفاده می کنند، می توانید از سیستم پروکسی نیز استفاده کنید.

راه اندازی پروکسی در مرورگرهای مختلف

همه، حتی یک کاربر نسبتاً با تجربه، نمی دانند که چگونه از یک پروکسی در یک رایانه یا لپ تاپ خاص استفاده کنند. نکته ای که باید به خاطر داشته باشید این است که تنظیمات به نوع یا مارک کامپیوتر بستگی ندارد. باید روی مرورگری که کاربر استفاده می کند تمرکز کنید. اگر موفق به راه اندازی یک مرورگر شدید، بلافاصله نحوه استفاده از پروکسی ها را با کمک دیگران خواهید فهمید. تنظیمات خیلی متفاوت نیستند، اما برخی از آنها را می توان جداگانه در نظر گرفت.

یکی از مرورگرهای محبوب، موزیلا فایرفاکس، با استفاده از دکمه "ابزار" پیکربندی شده است. شما باید "تنظیمات دستی پروکسی" را در مورد "تنظیمات اتصال" انتخاب کنید، شماره پورت پروکسی و نام سرور را در قسمت های مورد نیاز وارد کنید و روی "OK" کلیک کنید. سپس مرورگر را با خاموش و روشن کردن مجدد راه اندازی مجدد کنید.

در مرورگر به همان اندازه معروف Opera 5.X - 7.x، کار بر روی تنظیم یک پروکسی با دکمه "File" آغاز می شود. پس از آن، "تنظیمات" - "دسته ها" - "اتصالات" را انتخاب کنید. در پنجره‌ای که ظاهر می‌شود، روی دکمه «سرورهای پروکسی» کلیک کنید. سپس پروتکل های مناسب برای استفاده از پروکسی (HTTP, HTTPS...) را با علامت زدن کادرهای مناسب مشخص کنید. "OK" و راه اندازی مجدد.

شما می توانید سرورهای پروکسی انگلیسی را در نوار آدرس مشخص کنید، بنابراین به بسیاری از سایت های انگلیسی زبان در اروپا و آمریکا دسترسی پیدا کنید.

بیشتر از همه، شما باید بدانید که چگونه یک پروکسی را در مرورگر اینترنت اکسپلورر راه اندازی کنید، که تقریباً در همه رایانه ها استاندارد است. حتی زمانی که با یک مرورگر ناآشنا روی رایانه شخص دیگری کار می‌کنید، می‌توانید با خیال راحت به اینترنت اکسپلورر بروید و از عملکردهای لازم استفاده کنید.

ابتدا در منوی “service” گزینه “internet options” و “connection” را انتخاب کنید. سپس «یک شبکه محلی را راه اندازی کنید» و اتصال مورد نظر را انتخاب کنید. در کادر مقابل گزینه “use a proxy server” یک علامت بزنید. شماره پورت و نام سرور را در قسمت های مورد نیاز وارد کنید. در مرحله بعد، پارامترهای پروتکل های مختلف را نشان می دهیم. پس از بستن پنجره ها، مرورگر را مجددا راه اندازی کنید.

مقاله بر اساس مطالب سایت https://proxyelite.ru نوشته شده است

آیا مطلب را دوست داشتید به اشتراک بگذارید: به آن امتیاز دهید: (4.00 از 5، رتبه بندی: 1) در حال بارگذاری...

لایف هکر قبلا در مورد نحوه خرید سرور مجازی (VPS) برای دور زدن بلوک های اینترنت صحبت کرده است. اما VPN برای همه برنامه هایی که به اینترنت دسترسی دارند کار می کند. اگر می خواهید ترافیک فقط به سرور دیگری در مرورگر هدایت شود، سرور خود را ایجاد کنید.

با توجه به ممنوعیت ناشناس‌سازها و VPN‌ها، که ممکن است در هر زمان در عمل اعمال شوند، داشتن سرور پروکسی خود آزادی شما را در اینترنت تضمین می‌کند.

نحوه ایجاد پروکسی

نحوه انتخاب و خرید VPS به طور مفصل در مطالب مربوط به افزایش VPN توضیح داده شده است. بیایید خودمان را تکرار نکنیم و مستقیماً به سمت راه اندازی یک سرور پراکسی برویم.

نحوه اجرای پروکسی در سایت های جداگانه

برای استفاده از سرور پروکسی فقط در سایت های خاص، افزونه FoxyProxy را در مرورگر خود نصب کنید.

تنظیمات افزونه را باز کنید و روی Add New Proxy کلیک کنید. در تب Proxy Details، آدرس IP و شماره پورت را که قبلاً در Putty مشخص کرده‌اید، وارد کنید. تیک گزینه SOCKS Proxy را بزنید.

به تب الگوهای URL بروید و ماسک هایی را برای سایت هایی که باید از پروکسی ها استفاده شود اضافه کنید. برای افزودن ماسک سایت، روی افزودن الگوهای جدید کلیک کنید، آدرس آن را با ستاره در دو طرف وارد کنید: به عنوان مثال، *site.com*.

هنگامی که پسوند پروکسی فعال است، فقط سایت هایی که ماسک آنها را در لیست قرار داده اید نمایش داده می شود. آدرس‌های باقی‌مانده بدون پراکسی باز می‌شوند.

شما نمی توانید یک لیست در FoxyProxy ایجاد کنید، اما از پسوند “ ” استفاده کنید. این شامل فهرستی از "ضد سانسور" است که اکثر سایت های مسدود شده در روسیه را پوشش می دهد.

روی نماد برنامه افزودنی در نوار وظیفه کلیک کنید و تب "پراکسی های سفارشی" را باز کنید. گزینه “Use YOUR OWN proxy” را علامت بزنید، آدرس IP و شماره پورت را وارد کنید.

نحوه ذخیره یک جلسه

برای اینکه سرور پروکسی کار کند، باید دائما یک جلسه Putty را اجرا کنید. می توانید تنظیمات خود را ذخیره کنید تا تنها کاری که برای اتصال باید انجام دهید این است که رمز عبور خود را وارد کنید.

Putty را راه اندازی کنید. همانطور که در بالا نشان داده شده است اتصال را تنظیم کنید و به تب Data در قسمت Connection بروید. نامی را برای مجوز خودکار وارد کنید: معمولاً ریشه است، اما میزبان می تواند چیز دیگری را در نامه اختصاص دهد.

به تب Session بروید، هر نامی را در قسمت Saved Sessions وارد کنید و روی Save کلیک کنید.

اتصال شما در لیست جلسات ذخیره می شود.

دفعه بعد که Putty را شروع کردید، آن را انتخاب کنید، روی Load و سپس Open کلیک کنید تا یک اتصال برقرار شود و رمز عبور را از سروری که میزبان در نامه ارسال کرده است وارد کنید.

    کلمه "پروکسی" به معنای "واسطه" است. به طور معمول، این اصطلاح برای اشاره به یک سرور واسطه بین رایانه های مشتری در یک شبکه محلی استفاده می شود که دسترسی مستقیم (از طریق دروازه) به اینترنت و منابع اینترنتی ندارند. به طور کلی، چنین سروری حداقل دارای دو رابط شبکه است که یکی از آنها از شبکه محلی قابل دسترسی است و دومی به اینترنت دسترسی دارد. سرور خود یک بسته نرم افزاری است (در مورد Wingate، متشکل از بسیاری از خدمات - WWW، FTP، TELNET) که به درخواست مشتریان از شبکه محلی دسترسی به منابع خارجی را فراهم می کند. علاوه بر این، هر یک از خدمات را می توان برای دریافت، انتقال، حافظه پنهان و فیلتر بسته های در نظر گرفته شده برای مشتریان خاص پیکربندی کرد.

    از نقطه نظر مدیریت بهینه سیستم، این گزینه برای اتصال ایستگاه های کاری شبکه محلی به منابع اینترنتی کنترل شده ترین و ایمن ترین است، زیرا هیچ ارتباط مستقیمی بین کلاینت ها و سرورها وجود ندارد و تمام ترافیک خارجی در یک نقطه متمرکز شده است - سرور پروکسی. علاوه بر این، با ذخیره داده ها، بار روی کانال دسترسی کاهش می یابد و عملکرد کل سیستم به طور کلی افزایش می یابد.

    این مقاله نمونه ای از نصب و پیکربندی سرور پراکسی Wingate نسبتاً محبوب را مورد بحث قرار می دهد. امروز (پایان سال 2003) حدود دوازده نسخه از Wingate (از 2.0.X تا 5.0.X) وجود دارد و توضیح هر یک از آنها فایده ای ندارد، بنابراین من فقط بر روی اطلاعات و تنظیمات اولیه و حداقل مورد نیاز تمرکز خواهم کرد. یک سرور پروکسی در حال کار ایجاد کنید.

نصب و پیکربندی سرور پروکسی WINGATE.

    قبل از شروع نصب یک سرور پراکسی، دسترسی به اینترنت را از رایانه ای که سرور Wingate در آن استفاده خواهد شد نصب و پیکربندی کنید.

    بسته نصب Wingate از دو بخش تشکیل شده است - نصب سرور و نصب کلاینت (در آخرین نسخه ها یک بسته نصب وجود دارد، اما حالت نصب کلاینت یا سرور را خودتان انتخاب می کنید). فرآیند نصب بسیار ساده است - دستورالعمل های روی صفحه را دنبال کنید. قبل از نصب تحت Windows95، باید WINSOCK 2.0 یا بالاتر را نصب کنید، زیرا Wingate فقط از طریق آن کار می کند (می توانید از http://lan2inet.agava.ru/download.htm دانلود کنید)

    ابتدا سرور Wingate نصب می شود، سپس کلاینت ها در هر یک از ایستگاه های کاری شبکه محلی نصب می شوند. شما می توانید بدون نصب بخش سرویس گیرنده WINGATE (WinGate Internet Client یا WGIC) انجام دهید، اما برنامه های مشتری را به صورت دستی پیکربندی کنید، که به شما امکان می دهد عملکرد Wingate را بهتر درک کنید و ویژگی های ایستگاه های کاری جداگانه شبکه خود و نرم افزار مورد استفاده را در نظر بگیرید. . پس از اتمام مراحل نصب سرور و راه اندازی مجدد کامپیوتر، یک نماد در گوشه سمت راست پایین نوار وظیفه ظاهر می شود. مانیتور موتور Wingate، برای کنترل و مدیریت سرور پروکسی استفاده می شود. دکمه سمت راست ماوس منوی ساده ای را نشان می دهد که به شما امکان می دهد سرور پروکسی را متوقف یا راه اندازی کنید و همچنین یک برنامه خاص را فراخوانی کنید. دروازه بانکه ابزار اصلی پیکربندی و نظارت بر پروکسی سرور است. همچنین می توانید با دوبار کلیک کردن روی دکمه سمت چپ ماوس آن را راه اندازی کنید.
Gate Keeper هیچ ارتباطی با دسترسی به اینترنت ندارد و یک رابط مدیریت است که از طریق آن می توانید خود سرور پراکسی را مدیریت کنید. بسته به نسخه نصب شده Wingate، زمانی که Gate Keeper را برای اولین بار راه اندازی می کنید، ممکن است لازم باشد رمز عبور خود را تغییر دهید (اولین ورود با نام کاربری "Administrator" و بدون رمز عبور انجام می شود). لطفا توجه داشته باشید که حروف کوچک و بزرگ متفاوت هستند. همچنین می توانید رمز عبور خود را در هر زمان با استفاده از گزینه "تغییر رمز عبور" در منوی "گزینه ها" تغییر دهید.

    راه اندازی سرویس های سیستم

    پس از شناسایی کاربر "Administrator"، برنامه شما را به سرور پروکسی متصل می کند و پنجره ای را با لیستی روی صفحه مشاهده خواهید کرد. خدمات سیستمی در حین نصب نصب شده است. این لیست برای نسخه‌های مختلف Wingate متفاوت است، اما اصلی‌ترین‌های لازم برای عملکرد همیشه وجود دارند و ممکن است هرگز به برخی از آنها نیاز نداشته باشید.

شرح مختصری از خدمات:

راه اندازی خدمات کاربر

    اکنون باید سرویس‌های اصلی را که درخواست‌ها را به کاربران سرور پراکسی ارائه می‌کنند پیکربندی کنیم. برای انجام این کار، تب را انتخاب کنید "خدمات" در پایین پنجره سمت چپ

    اجازه دهید با نصب شروع کنیم سرور پروکسی WWW. این دقیقاً سروری است که دسترسی به منابع وب را از طریق پروتکل HTTP فراهم می کند، یعنی پروتکلی که اغلب در هنگام دسترسی به اینترنت استفاده می شود. تنظیمات اکثر سرویس‌ها بسیار مشابه هستند و شامل اتصال یک رابط شبکه به سرویس، تعریف قوانین دسترسی کاربر به آن و رفتار سرور در صورت درخواست‌های نادرست است. پنجره ویژگی های سرویس تقریباً برای همه سرویس ها یکسان است و دارای چندین تب در بالا است که پنجره های تنظیمات را باز می کند. برگه اول عمومی آن را به حال خود رها کنید (اگر قصد ندارید شماره پورت، نام سرویس یا حالت شروع آن را تغییر دهید) و بلافاصله بر روی اتصالات (صحافی). در اینجا باید مشخص کنید که مشتریان رابط می توانند از طریق یک، چند یا هر کدام به این سرویس متصل شوند:

ورود به سیستم - تنظیمات گزارش رویداد برای سرویس. گزارش‌ها در دایرکتوری \Logs که در داخل دایرکتوری با نصب Wingate قرار دارد نوشته می‌شوند و حاوی اطلاعات نسبتاً دقیقی درباره رویدادهای هر یک از سرویس‌ها هستند. در این پنجره می توانید جزئیات اطلاعات را در لاگ ها تغییر دهید. اگر از برنامه‌های اضافی برای جمع‌آوری داده‌های آماری روی سرور پراکسی استفاده می‌کنید (به عنوان مثال، Proxy Inspector برای Wingate)، پس نباید جزئیات اطلاعات را در گزارش‌ها به حداقل برسانید، زیرا آنها به عنوان منبع گزارش‌های تولید شده عمل می‌کنند.

    در این مرحله، می توانیم فرض کنیم که پروکسی WWW حداقل پیکربندی شده است. اکنون می توانید شروع به تنظیم نرم افزار کلاینتی کنید که از این سرویس Wingate استفاده می کند، که برای مثال مرورگر اینترنت (Internet Explorer) است.

راه اندازی اینترنت اکسپلورر

    در «گزینه‌های اینترنت» - «اتصالات»، کادر انتخاب «استفاده نشود» را برای اتصالات مودم علامت بزنید (اگر قبلاً انتخاب نشده بود) و روی دکمه «تنظیمات شبکه» کلیک کنید. پنجره ای برای تنظیم اتصال از طریق یک شبکه محلی ظاهر می شود.

    کادر انتخاب "استفاده از سرور پراکسی" را علامت بزنید، آدرس IP یا نام رایانه ای را که سرور Wingate نصب شده است وارد کنید. اگر شماره پورت را در تنظیمات WWW Proxy تغییر دادید، آن را به جای "80" وارد کنید. این برای دسترسی به منابع وب کافی است. روی "OK" کلیک کنید و یک صفحه را باز کنید.

    اگر همه چیز را به درستی انجام داده باشید، باز می شود و در پنجره "فعالیت" برنامه های GateKeeper اطلاعات مربوط به جلسه مشتری را مشاهده خواهند کرد.

    نام کامپیوتر یا آدرس IP، نام کاربری و عبارت های در حال اجرا را نمایش می دهد. از آنجایی که ما لیستی از کاربران و گروه ها ایجاد نکردیم و همچنین روش شناسایی کاربران را مشخص نکردیم، همه کاربران به عنوان مهمان شناسایی می شوند. بعداً با این مشکل برخورد خواهیم کرد، اما فعلاً باید تنظیمات لازم باقی مانده را برای سرور و کلاینت ها انجام دهیم. سروری که نامه را دریافت می کند (POP3 Proxy Server) دقیقاً به همان روش سرور پروکسی WWW پیکربندی شده است. اما سرور برای ارسال نامه (سرور پروکسی SMTP) پیکربندی متفاوتی دارد. این از روشی برای هدایت مجدد اتصال مشتری به یک سرور ایمیل واقع در ارائه دهنده یا یک سرور ایمیل داخلی استفاده می کند. تغییر مسیر درخواست‌ها از برنامه‌های سرویس گیرنده مکانیزم نسبتاً انعطاف‌پذیری است که به شما امکان می‌دهد از یک سرور پروکسی برای ارسال نامه از طریق سرورهای ایمیل مختلف، اتصال کلاینت‌ها به غیر استاندارد (مثلاً سرورهای بازی) و غیره استفاده کنید.

راه اندازی سرور پروکسی SMTP.

    برای افزودن یک سرویس ایمیل خروجی، موارد زیر را انجام دهید:

    2 گزینه برای استفاده از SMTP Proxy وجود دارد - با هدایت مجدد اتصال به یک سرور پست الکترونیکی خارجی (اغلب سرور ارائه دهنده) و استفاده از سرور ایمیل داخلی شرکت. Wingate 6 حتی سرور ایمیل خود را نیز اضافه کرد. روش کار سرویس به شرح زیر است: یک اتصال کلاینت در پورت 25 (درگاه استاندارد SMTP) سرور را بپذیرید و آن را به پورت 25 سرور SMTP ارائه دهنده (یا هر سرور SMTP در دسترس شما) هدایت کنید. برای انجام این کار، باید کادری که امکان تغییر مسیر را می دهد را علامت بزنید "پشتیبانی از نامه های خروجی از طریق سرور ایمیل ISP" و فیلد را با نام سرور ایمیل خروجی پر کنید. در نسخه های مختلف Wingate ممکن است این پرچم به گونه ای متفاوت خوانده شود، اما معنای آن دقیقاً یکسان خواهد بود.

    تنظیمات "Bindings" را مانند WWW Proxy انجام دهید، انتخاب کنید "سیاست" و ما به همه اجازه استفاده از این سرویس را می دهیم.

    اگر ارسال نامه باید نه تنها از طریق سرور انتخاب شده، بلکه، به عنوان مثال، از طریق سرور رایگان mail.ru نیز انجام شود، می توانید سرویس مشابه دیگری ایجاد کنید، اما منتظر اتصال مشتری نه در پورت 25/TCP، اما، برای مثال، 6025، و تغییر مسیر اتصال به پورت 25 سرور SMTP mail.ru. در تنظیمات حساب برنامه ایمیل، باید سرور Winggate را به عنوان سرور SMTP مشخص کنید و شماره پورت 6025 است.

    چند کلمه در مورد تغییر مسیر اتصالات به سرورهای دیگر (پورت). برای این شما می توانید استفاده کنید سرویس نقشه برداری TCP. به عنوان مثال، شما باید به یک کلاینت اجازه دسترسی به سرور SSH در اینترنت را بدهید. Wingate از SSH پشتیبانی نمی کند، اما می توانید یک سرویس اضافه کنید "سرویس نقشه برداری TCP" ، که برای اتصال به پورت 22 (SSH) گوش می دهد و آن را به پورت 22 سرور مورد نیاز شما هدایت می کند. مشکل اتصال کلاینت های شبکه محلی به سرورهای غیر استاندارد (مثلاً سرورهای بازی) به روشی مشابه حل شده است.

راه اندازی Outlook Expressنمونه تنظیمات Outlook Express. معنای تنظیمات برای هر سرویس گیرنده ایمیل یکسان است.
راه اندازی شامل ایجاد (یا تغییر حساب های کاربری موجود) است که حاوی اطلاعاتی در مورد نام، آدرس پست الکترونیکی وی، سرورهای پست الکترونیکی برای دریافت (POP3) و ارسال نامه (SMTP) است. این اطلاعات باید به گونه ای تولید شوند که نامه از طریق Wingate دریافت و ارسال شود. برای انجام این کار، لیست حساب ها را در Outlook Express باز کنید - "سرویس" - "حساب ها" - "ایمیل" و یک حساب جدید بسازید یا یک حساب موجود را ویرایش کنید. به عنوان مثال، یک کاربر user1 و آدرس ایمیل او داشته باشیم [ایمیل محافظت شده]. سرور ایمیل دریافتی (POP3) mail.cnt.ru و سرور ایمیل ارسالی (SMTP) post.cnt.ru است. تنظیمات در برگه "General" به صورت استاندارد و در تب "Servers" - با در نظر گرفتن اتصال از طریق Wingate انجام می شود. برای هر دو سرور POP3 و SMTP، نام یا آدرس IP سرور Wingate را مشخص می کنیم. برای سرور ایمیل ورودی، بعد از نام کاربری، کاراکتر جداکننده "#" و نام سرور ایمیل واقعی را اضافه کنید تا Wingate "بداند" کجا به دنبال نامه دریافتی بگردد. آن ها نام کاربری user1#mail.cnt.ru خواهد بود و POP3 Proxy با نام کاربری user1 به سرور ایمیل mail.cnt.ru متصل می شود.

    اخیراً، به دلیل توزیع انبوه هرزنامه، سرورهای SMTP پیکربندی شده اند تا فقط به کاربران مجاز اجازه دسترسی داشته باشند. در سرویس گیرنده ایمیل، کادر "User Authentication" را علامت بزنید و روی دکمه "Settings" کلیک کنید. در پنجره باز شده تیک “Use” را فعال کرده و نام کاربری – user1 را بنویسید. (در مورد ما، شما نمی توانید از همان نام کاربری برای سرور ایمیل ورودی استفاده کنید).
به منظور پیکربندی ارسال نامه از طریق سرور ایمیل دیگر با استفاده از تغییر مسیر، روی آن کلیک کنید "به علاوه" و به جای شماره پورت برای نامه های خروجی (25)، شماره ای را که هنگام راه اندازی یک سرور پراکسی SMTP اضافی (مثلا 6025) مشخص کرده ایم، وارد کنید.

    تنظیمات دیگرپس از پیکربندی سرویس ها و برنامه های کلاینت مورد نیاز خود، ایجاد کاربران، سازماندهی آنها به گروه ها در صورت لزوم و تعریف حقوق دسترسی آنها به سرویس های مختلف مفید است. این کار با استفاده از تب انجام می شود "کاربران" .

    در حین نصب، 2 کاربر به طور خودکار ایجاد می شوند - مدیر و مهمان. اولی تمام حقوق مربوط به سرور پروکسی را دارد، دومی فقط حقوق دسترسی به خدمات را دارد. همچنین 2 گروه وجود دارد - مدیران و کاربران. هنگامی که در پنجره سمت چپ کلیک راست می کنید، منویی برای مدیریت کاربران و گروه ها فراخوانی می شود. با آن می توانید هم کاربران و هم گروه ها را اضافه، حذف، تغییر و کپی کنید. فهرستی از کاربران و در صورت لزوم فهرستی از گروه ها ایجاد کنید. استفاده از Wingate در حالت شناسایی کاربران توسط آدرس های IP رایانه ها راحت تر است. در این حالت کاربر هنگام اتصال به سرور نیازی به وارد کردن رمز عبور ندارد و شناسایی با استفاده از تنظیمات انجام می شود. کاربران فرضی . روی آن دوبار کلیک کنید و در پنجره باز شده بر روی تب کلیک کنید با آدرس IP، پس از آن قانون را اجرا می کنیم - "اگر اتصال از فلان آدرس IP ایجاد شده باشد، کاربر فلان است." بهتر است این کار را به ترتیب صعودی آدرس های IP انجام دهید.

    آخرین حالت این تنظیم ( سیاست های سیستم) قوانین کلی استفاده از سرور پروکسی را برای کاربران و گروه ها تعریف می کند. در اینجا گزینه‌های سفارشی‌سازی زیادی وجود دارد، اما برای اکثر موارد می‌توانید آنها را به‌طور پیش‌فرض رها کنید (به کاربران مهمان ناشناس اجازه می‌دهید متصل شوند) یا حالت را تنظیم کنید. کاربر من فرض شود با کاربر مهمان مجاز به اتصال نیست. در آینده، می‌توانید قوانینی را تنظیم کنید که دسترسی کاربر به سرور را بر اساس مجموعه عظیمی از معیارهای پیاده‌سازی شده در تنظیمات سیاست‌های سیستم محدود می‌کند.

    بیایید به ایجاد قوانین با استفاده از مثال راه اندازی یک سرویس کش نگاه کنیم. به طور پیش فرض، همه چیز در حافظه پنهان است، اما اغلب نیاز به غیرفعال کردن کش کردن صفحات جداگانه وجود دارد، که با دسترسی به نامه از طریق یک رابط وب یا، به عنوان مثال، با کار در زمان واقعی با اطلاعات بازار سهام همراه است. بازگشت به سرویس سیستم - ذخیره سازی - چه چیزی در حافظه پنهان (چه چیزی در حافظه پنهان)

    در ابتدا، حالت "Cache Everything" تنظیم شده است - برای ذخیره کردن همه چیز. آن را لغو کنید و یک فیلتر اضافه کنید (دکمه "افزودن فیلتر"). نام فیلتر را می توان با دوبار کلیک کردن روی نام تغییر داد (سیستم آن را Filter1 می نامد، اما اگر فیلترهای زیادی وجود داشته باشد، راحت تر است که نام های معنی دار را به آنها اختصاص دهید). پس از آن، بر روی "افزودن معیار" کلیک کنید و یک قانون پیاده سازی شده در این فیلتر را اضافه کنید. چون نیاز داریم لغو caching، در پنجره تنظیمات معیار حالت را تنظیم می کنیم این معیار است نهملاقات کردو معیاری را بر اساس جاهای خالی موجود در مجموعه Wingate تشکیل دهید. برای لغو کش کردن تمام داده های مشتری با یک آدرس IP خاص، معیار به شکل زیر خواهد بود:

    "لغو کش برای آدرس IP 192.168.0.100"

    قوانین برای سایر سرویس ها یا کاربران به همین ترتیب ایجاد می شوند. به عنوان مثال، می توانید قانونی برای استفاده از سرویس WWW ایجاد کنید که دسترسی همه یا یک کاربر خاص به صفحات اینترنتی خاص را ممنوع می کند. شما فقط باید معیار را به درستی فرموله کنید، که به دانش خاصی در مورد پروتکل HTTP، زبان HTML و غیره نیاز دارد.

    تنظیمات فایروال

    "Firewall"، "Firewall" و Firewall ("Firewall") مترادف هستند و مجموعه ای از نرم افزار و سخت افزار را تعریف می کنند که از شبکه محلی شما در برابر نفوذ اینترنت محافظت می کند.

    اولین وظیفه ای که توسط سیستم حفاظتی حل می شود این است که اطمینان حاصل شود که حضور شبکه محلی در پشت فایروال پنهان است. در مورد Wingate، این امر با پیکربندی سرویس‌ها به گونه‌ای به دست می‌آید که اتصالات ورودی فقط از طریق رابط کارت شبکه متصل به شبکه محلی و با پیکربندی رایانه‌های مشتری برای اجرای برنامه‌ها از طریق یک سرور پراکسی ایجاد می‌شوند. در مورد استفاده از اتصال اینترنت با دور زدن پراکسی، از فناوری ترجمه آدرس شبکه (NAT) استفاده می شود که با کمک آن آدرس های IP واقعی هر یک از رایانه های موجود در شبکه محلی شما با یک آدرس IP واحد Wingate جایگزین می شود. سرور برای بسته های خروجی و جایگزینی معکوس برای بسته های ورودی. در این مورد، در ماشین‌های کلاینت، لازم است آدرس IP Wingate را به عنوان آدرس دروازه پیش‌فرض تنظیم کنید و در تنظیمات «System – Extended Networking -General» حالت‌های «Enable Extended Network Driver» و «Enable NAT» را تنظیم کنید (معمولاً به طور پیش فرض تنظیم شده است). در همان تب می توانید حالت راه اندازی را مشخص کنید دیواره آتش . معمولاً برای رایج‌ترین مورد استفاده از یک سرور پراکسی روی سطح امنیتی تنظیم می‌شود، اما می‌توان آن را از حداقل (غیرفعال کردن فایروال) به حداکثر با Denies all connections from out تغییر داد.

    برگه بعدی مسیریابی جدول مسیریابی را در Wingate شما نشان می دهد. شما همان اطلاعات را با دستور دریافت خواهید کرد چاپ مسیربرخی از نسخه های Wingate این تب را ندارند.

    اضافه می کنم که ارائه دسترسی به اینترنت از طریق Wingate NAT باید به عنوان یک مورد شدید در نظر گرفته شود که امنیت را کاهش می دهد.

    فایروال Wingate داخلی باید با هر فایروال غیرفعال دیگری استفاده شود. اصل عملکرد هر فایروال مبتنی بر رهگیری تمام بسته های شبکه، تجزیه و تحلیل و فیلتر کردن آنها با استفاده از قوانین تعیین شده توسط شما است. قوانین Wingate به شما امکان می دهد موارد زیر را اجرا کنید:

    پس از تجزیه و تحلیل سرصفحه بسته، Wingate در پایگاه داده خود قاعده ای را پیدا می کند که برای این بسته اعمال می شود و عمل تجویز شده توسط آن را انجام می دهد: اجازه - پاس/اجازه، رد - نابود کردن/ممنوع کردن و تغییر مسیر - ارسال به آدرس IP دیگری.

    تنظیمات پیش‌فرض پینگ از اینترنت را ممنوع می‌کند، اما اجازه می‌دهد از شبکه محلی، بسته‌هایی را که توسط سرور درخواست نشده است دور بریزید و برای عدم وجود سرور قابل دسترسی از اینترنت در شبکه محلی طراحی شده‌اند.

    اگر چنین سروری وجود دارد، باید اجازه اتصال به پورت در حال گوش دادن در این سرور را بدهید. روی برگه امنیت بندر اجازه اتصال به یک شماره پورت خاص و هدایت مجدد به آدرس سرور خود را بدهید.

    در خاتمه، متذکر می شوم که استفاده از فایروال های مدرن، که دارای قابلیت های عالی هستند، به جای ابزارهای Wingate به عنوان فایروال، منطقی تر است.

مدیریت دسترسی کاربر به خدمات WINGATE.

    هر مدیر سیستم دیر یا زود با نیاز به حل مشکل به حداقل رساندن ترافیک و ساده کردن دسترسی کاربر به منابع شبکه مواجه می شود. اگر از طریق یک سرور پروکسی Wingate به اینترنت دسترسی دارید، این مشکل را می توان به سادگی و به طور موثر حل کرد.

    ابتدا باید شناسه کاربر را تنظیم کنید. راحت ترین سیستم شناسایی کاربران با آدرس IP (کاربران فرضی) است، زیرا هر بار که به یک سرور پروکسی متصل می شوید نیازی به وارد کردن رمز عبور ندارد، که، مشاهده می کنید، باعث ایجاد ناراحتی می شود. برای انجام این کار شما نیاز دارید:

    همه این اقدامات با استفاده از برگه "کاربران" انجام می شود.

دکمه سمت راست ماوس منویی برای ایجاد یک کاربر جدید (کاربر جدید) یا یک گروه جدید (گروه جدید) باز می کند. پس از ایجاد کاربران، باید شناسایی آنها توسط سرور را پیکربندی کنید، که توسط قوانین در انجام می شود کاربران فرضی

    کاربران ناشناس در Wingate به عنوان مهمان نمایش داده می شوند. پس از پیکربندی «کاربران فرضی»، دیگر چنین کاربرانی وجود نخواهد داشت. پیکربندی در حالت "By Address" با افزودن (Add) یا حذف (Remove) سوابق شناسایی انجام می شود. با استفاده از دکمه های بالا و پایین می توانید ورودی ها را (به عنوان مثال، به ترتیب صعودی آدرس های IP) مرتب کنید.

پس از این، می توانید با استفاده از مثال WWW Proxy Server به تنظیم قوانین برای دسترسی کاربر به اینترنت ادامه دهید - i.e. قوانین دسترسی به سایت های اینترنتی

    ویژگی های WWW Proxy Server را باز کنید و برگه را انتخاب کنید سیاست های. پنجره قابلیت ویرایش قانون را باز می کند "کاربر می تواند به این سرویس دسترسی داشته باشد". قانون در ابتدا تعیین شد همه - حقوق نامحدودآن ها "حقوق نامحدود برای همه." این قانون را با فشار دادن دکمه حذف می کنیم برداشتن.

شما می توانید قوانین جدیدی ایجاد کنید، اما ابتدا حالت پیش فرض را برای نادیده گرفتن حقوق تنظیم می کنیم. سیاست های سیستم- فیلد Default rights (System Policies) را روی are قرار دهید نادیده گرفته شده است. قوانین مربوط به سیاست های سیستم در بخش کاربران ویرایش می شود و همچنین در ابتدا روی "بدون محدودیت" تنظیم شده است. امکانات ایجاد قوانین در سیاست‌های سیستم در مقایسه با امکانات یک سرویس خاص (در این مورد، برای سرور پروکسی WWW) بسیار ساده‌تر است و بهترین استفاده از آن‌ها برای ایجاد قوانین جهانی قابل اجرا برای همه سرویس‌ها است.

    برای افزودن یک ورودی جدید در مورد حقوق کاربر، روی دکمه کلیک کنید اضافه کردنو انتخاب کنید کاربر یا گروه را مشخص کنید، پس از آن پنجره انتخاب کاربران و گروه ها در دسترس قرار می گیرد بدون محدودیتو روی OK کلیک کنید - نام گروه با دسترسی نامحدود (حقوق نامحدود) در لیست ظاهر می شود.

    کاربران را می توان در هر زمان به گروه ها اضافه یا از آنها حذف کرد.

    محدود کردن دسترسی به URL های خاص با استفاده از لیست خاصی از قوانین انجام می شود - لیست ممنوعیت. آن ها دسترسی به وب برای کاربرانی که عضو گروه هستند حداقل حددر صورتی که درخواست مشمول قانون تعریف شده نباشد اجرا خواهد شد لیست ممنوعیت. به عنوان مثال، بیایید قوانینی ایجاد کنیم که دسترسی به URL های حاوی کلمات "reklama" و "banner" را مسدود کند، مانند مورد قبلی، یک گروه را به لیست اضافه کنید و سپس روی آن دوبار کلیک کنید. در پنجره باز شده را انتخاب کنید لیست ممنوعیت، و کادر را علامت بزنید لیست ممنوعیت را فعال کنید، پس از آن پنجره در دسترس می شود معیارهای ممنوعه. دکمه را فشار دهید اضافه کردن

پنجره ای ظاهر می شود که در آن می توانید برای درخواست های مسدود شده فیلتر ایجاد کنید. ممکن است با نام سرور، آدرس IP یا کلمات جداگانه در URL مسدود شود. در مورد ما، قانون به این صورت خواهد بود - اگر URL HTTP حاوی کلمه "banner" باشد، درخواست را مسدود کنید.

به همین ترتیب، قوانینی برای کلمه "reklama" اضافه شده است

قوانین ایجاد شده را همیشه می توان با استفاده از ویرایش تصحیح کرد.

دسترسی کاربر فقط به URL های مشخص شده

هنگامی که قوانینی را برای گروهی ایجاد می کنید که فقط به URL های خاصی دسترسی دارد (گروه MaxLimit)از برگه استفاده کنید پیشرفته، واقع در کنار لیست ممنوعیت. به طور پیش فرض، کاربر حق هر درخواستی را دارد (حالت روی تنظیم شده است گیرنده برای همه درخواست ها حقوق دارد) که برای ما مناسب نیست - لازم است حالت تعیین درخواست هایی را که یک کاربر یا گروه حق دارد فعال کنیم - مشخص کنید که این گیرنده حقوق برای کدام درخواست می کندسپس دکمه روشن می شود افزودن فیلتر. روی آن کلیک کنید و اولین فیلتر پرس و جو در پنجره ظاهر می شود (به طور پیش فرض به عنوان تعیین شده است فیلتر 1، اما در صورت تمایل، می توانید نام آن را به چیزی معنادارتر تغییر دهید، به عنوان مثال "موتورهای جستجو". پس از ایجاد فیلتر، دکمه معیار افزودن در دسترس می شود معیار اضافه کنید. اضافه کردن معیار بسیار شبیه به مورد قبلی است، اما امکانات بیشتری برای ایجاد قوانین وجود دارد. شما نه تنها می‌توانید اجازه دسترسی به درخواست‌های خاص را بدهید، بلکه، برای مثال، پس از عبور از مقدار معینی از ترافیک، دسترسی را رد کنید یا فقط در زمان‌های خاصی از روز اجازه دسترسی را بدهید. به عنوان مثال، گزینه اجازه دسترسی فقط برای URL های حاوی yandex.ru و mail.ru را در نظر بگیرید. آن ها معیارهای موجود در فیلتر را می توان به عنوان "URL HTTP حاوی yandex.ru" (mail.ru) انتخاب کرد.

    ممکن است چندین فیلتر و معیار در فیلترها وجود داشته باشد. اگر درخواست کاربر حداقل با یک معیار در فیلتر مطابقت داشته باشد، اجرا می شود. اگر چندین فیلتر وجود داشته باشد، وجود شرایط مسدود کردن حداقل در یک فیلتر باعث رد درخواست می شود. به عنوان مثال، اجازه دهید یک فیلتر برای جلوگیری از دسترسی در صورتی که ترافیک بیش از 500000 بایت باشد، اضافه کنیم. یک فیلتر ایجاد کنید و به عنوان معیار انتخاب کنید

قانون خلاصه به شرح زیر خواهد بود - "در صورتی که URL HTTP حاوی yandex.ru باشد دسترسی مجاز است یا mail.ru وکل ترافیک ورودی کاربر کمتر از 500000 بایت است." حسابداری:

بایت ها به مشتری ارسال می شوند- شمارش بایت های ارسال شده به مشتری
بایت های دریافت شده از مشتری- شمارش بایت های دریافتی از مشتری
بایت ها برای مشتری ارسال می شوند- تعداد بایت های ارسال شده برای پردازش درخواست مشتری
بایت های دریافت شده برای مشتری- شمارش بایت های دریافت شده برای پردازش درخواست مشتری

حجم ترافیک دریافتی توسط سرور پراکسی در هنگام پردازش درخواست مشتری کمتر از حجم ارسال شده به مشتری است زیرا بخشی از داده ها از کش سرور گرفته می شود.

    شمارنده ها را می توان به صورت دستی بازنشانی کرد (دکمه بازنشانی کنید) یا از منوی زمانبندی داخلی Wingate استفاده کنید سیستم- فصل برنامه ریز - مناسبت ها - اضافه کردن. شما باید یک رویداد و یک عمل را هنگام وقوع اضافه کنید. به عنوان مثال، یک رویداد می تواند "روزانه در ساعت 18.00" و یک عمل می تواند "بازنشانی همه حساب های کاربری" باشد.

    روز بعد کاربر شروع به کار با شمارنده صفر می کند و با رسیدن به حد مجاز، به طور خودکار از سرویس WWW Proxy Server جدا می شود. نمی تواند از سایت ها بازدید کند، اما می تواند به عنوان مثال از نامه استفاده کند، زیرا ما محدودیتی برای سرویس های POP3 و SMTP تعیین نکرده ایم.

راه اندازی کلاینت های ICQ و FTP برای کار از طریق Wingate.

    از نظر امنیت شبکه شما بسیار مفید است که هیچ دروازه پیش فرضی در تنظیمات شبکه کلاینت ها وجود نداشته باشد. دسترسی به اینترنت با استفاده از اتصال به سرورهای ناشناخته با استفاده از پروتکل های ناشناخته ممکن نبود. توصیه می شود استفاده از روتر با NAT را به عنوان یک مورد استثنایی در نظر بگیرید، به عنوان مثال، ناشی از نیاز به استفاده از برنامه ای است که نمی تواند از طریق یک پروکسی کار کند. اما حتی در این مورد، می توانید سعی کنید راه حلی پیدا کنید، به عنوان مثال، با استفاده از برنامه های خاصی که به شما امکان می دهد ترافیک را به یک سرور پراکسی هدایت کنید (FreeCap، ProxyCap و موارد مشابه) یا از ابزارهای تغییر مسیر Wingate - ایجاد خدمات استفاده کنید. سرویس نقشه برداری TCP, سرویس نقشه برداری UDP. اگر بخواهیم اجازه خروج از دروازه را بدهیم، با حداکثر محدودیت.

    بسیاری از برنامه های سرویس گیرنده از پروتکل SSL استفاده می کنند که رمزگذاری داده ها را فراهم می کند. به طور پیش فرض، ارتباط بین مشتری و سرور از طریق پورت 443/TCP انجام می شود. به نظر می رسد راه حل این است که از سرویس Wingate NAT استفاده کنید، با قاعده ای که اجازه اتصال را در صورت شماره پورت سرور 443 می دهد.

خدمات     سرور پروکسی WWWسرور پروکسی Wingate از این روش پشتیبانی می کند اتصال، که به آن اجازه می دهد برای مثال، یک تونل SSL را در داخل یک اتصال HTTP پیاده سازی کند. این کار به شرح زیر است: کلاینت از طریق HTTP (با تنظیمات استاندارد Wingate در پورت 80) به سرویس "WWW Proxy Server" متصل می شود و یک درخواست CONNECT برای آن ارسال می کند که IP و شماره پورت سروری را که می خواهد به آن متصل شود، نشان می دهد. Wingate این اتصال را ایجاد می کند و تبادل داده بین مشتری و سرور را فراهم می کند. کلاینت در این مورد در واقع فقط به سرویس "WWW Proxy Server" متصل است، اما می تواند به راحتی داده ها را با یک سرور خارجی از طریق پورت مورد نیاز (به عنوان مثال، برای SSL - پورت 443) مبادله کند. آن ها کلاینت با استفاده از پروتکل HTTP با سرور ارتباط برقرار می کند که می تواند شامل هر پروتکل TCP دیگری باشد. این امر دور زدن نیاز مشتریان به دسترسی مستقیم به اینترنت از طریق NAT را آسان می کند.

    نسخه‌های قدیمی‌تر ICQ فقط می‌توانستند از طریق NAT یا با استفاده از پراکسی‌های SOCKS کار کنند که بدون تغییر محتوای آن، ترافیک را از مشتری به سرور منتقل می‌کنند. در تنظیمات کلاینت ICQ، لازم بود که Wingate به عنوان سرور پروکسی مشخص شود، نوع پروکسی SOCKS4 یا SOCKS5 بود.

نسخه های مدرن ICQ را می توان برای کار از طریق HTTPS، SOCKS و پروکسی HTTP (برای اتصال به هر پورت (به عنوان مثال، 5190) با استفاده از روش CONNECT پیکربندی کرد. نیازی به دادن دسترسی کاربر از طریق Wingate NAT یا پروکسی SOCKS نیست.

    تنظیمات کلاینت ICQ همیشه واضح نیست و اغلب برای یک مدیر سیستم تازه کار مشکلاتی ایجاد می کند. بنابراین، من آنها را با جزئیات کامل برای ICQ 2002A Pro ارائه می کنم. برای نسخه های دیگر ICQ اساساً متفاوت نیستند.

    برای پیکربندی کلاینت ICQ برای کار از طریق سرور WWW پروکسی Wingate، باید انتخاب کنید "تنظیمات" - "اتصالات" .
Tab "عمومی"بدون تغییر رها کنید تنظیمات را مطابق تصاویر زیر تکمیل کنید.

Tab سرور.
میزبان و بندرسرورهای ICQ ممکن است متفاوت باشند (شما می توانید روی آن کلیک کنید و خود ICQ این مقادیر را جایگزین خواهد کرد).

Tab دیواره آتش
در زمینه میزبان- IP Wingate و پورت آن (80) اگر HTTPS را انتخاب کنید، از رمزگذاری داده ها بین سرور و کلاینت ICQ استفاده می شود. اگر HTTP - بدون رمزگذاری.

Tab کاربر

    و در آخر، اگر کلاینت ICQ اغلب قطع می شود، اما سایر برنامه ها خوب کار می کنند، محدودیت مدت جلسه را در تنظیمات WWW PROXY بررسی کنید. به طور پیش‌فرض، برای اکثر سرویس‌ها، مدت زمان جلسه روی 600 ثانیه تنظیم شده است. و اگر ICQ در این مدت فعال نبوده باشد، جلسه بسته خواهد شد. برای حل مشکل، می توانید مدت زمان جلسه را افزایش دهید یا تیک کادر timeout را در تنظیمات سرویس بردارید.

راه اندازی یک سرویس گیرنده FTP (با استفاده از FAR به عنوان مثال) برای کار از طریق Wingate.

    کلاینت FAR FTP می تواند از طریق سرور پروکسی Wingate کار کند، اما تنظیمات اتصال FTP آنطور که راهنمایی توصیه می کند انجام نمی شود. به جای نام یا آدرس سرور FTP، آدرس سرور Wingate را در قسمت نام کاربری وارد کنید نام کاربری، سمبل @ و نام (آدرس) سرورهای FTP. برای دسترسی ناشناس از نام anonymous@ استفاده می شود:

پردازش داده های آماری.

    آمار استفاده از Wingate را می توان به روش های مختلفی به دست آورد. منابع آماری می‌توانند اطلاعاتی از گزارش‌های ذکر شده، شمارنده‌های آمار در ویژگی‌های کاربر، یا فایل history.dbf واقع در فهرست اصلی Wingate باشند. استفاده از یک برنامه خاص، به عنوان مثال Proxy Inspector for Wingate از ADVSoft.advsoft.ru راحت تر است.
در حین نصب، خود برنامه برای سرویس سرور Wingate نصب شده پیکربندی می شود و در آینده به تنظیمات دیگری نیاز ندارد. پایگاه داده خود را حفظ می کند و به شما امکان می دهد گزارش های دقیقی از جمله ترافیک سرویس ها و کاربران، صفحات بازدید شده توسط کاربران، ترافیک ورودی و خروجی سرورهای بازدید شده در اینترنت و غیره را دریافت کنید. نمونه گزارش - این برنامه پولی است، اما هزینه آن کم است (با برخی محدودیت ها در نسخه رایگان نیز کار می کند). در میان موارد رایگان، می‌توانیم WrSpy (WinRouteSpy) را که هنوز خیلی شناخته شده نیست، توصیه کنیم که برای Winroute توسعه یافته است، اما از پروکسی‌های دیگر، از جمله پشتیبانی می‌کند. وینگیت. وب سایت برنامه

ذخیره و بازیابی تنظیمات Wingate

HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate

بر این اساس، برای ذخیره تنظیماتی که انجام داده اید، کافی است این شاخه رجیستری را به یک فایل صادر کنید. برای بازیابی تنظیمات، داده ها را از فایل reg که در حین صادرات به دست آمده است وارد کنید. پس از وارد کردن، باید Wingate Engine را مجدداً راه اندازی کنید (Stop and Start از طریق GateKeeper) یا ویندوز را مجدداً راه اندازی کنید. تنظیمات خود را بررسی کنید، ممکن است مجبور شوید چیزی را به صورت دستی اصلاح کنید. نیاز به اصلاحات زمانی ایجاد می شود که تعداد کارت های شبکه، انواع آنها و آدرس های IP تغییر کند. برای هر یک از سرویس‌ها، باید برگه‌های Bindings و Interfaces را بررسی کنید و در صورت لزوم، اتصالات رابط کارت شبکه را اصلاح کنید.