Настраиваем открытый прокси-сервер Интернета | Windows IT Pro/RE
Если вы ИТ-специалист или просто опытный пользователь Интернета, то, скорее всего, рано или поздно придете к необходимости обзавестись прокси-сервером. Возможно, вы предпочтете бесплатную открытую программу. В таком случае эта статья — то, что вам нужно. Мы рассмотрим три варианта организации прокси-сервера с использованием открытого программного обеспечения. В частности, будут представлены OpenSSH, OpenVPN и Squid. Мы сосредоточимся на настройке прокси-сервера Интернета, который затем можно использовать, чтобы направлять трафик на другие компьютеры.
Что такое прокси-сервер
Для начала вспомним, что такое прокси-сервер Интернета и почему полезно его использовать. Прокси-сервер работает как посредник для трафика, пересылаемого между компьютерами. Вместо того чтобы разрешить прямой обмен данными между двумя компьютерами, вы можете установить прокси-сервер, который будет принимать трафик из одного компьютера и передавать его на другой и наоборот.
Это обеспечивает, с одной стороны, безопасность: прокси-сервер позволяет защитить локальную сеть от общедоступной сети, при этом оставляя проход извне в локальную сеть через прокси. Другая причина установки прокси-сервера — конфиденциальность: прокси-серверы помогают скрыть местонахождение и личность пользователя компьютера от других пользователей Интернета. Наконец, в некоторых случаях прокси-серверы ускоряют доставку контента.
Теперь рассмотрим три способа настроить открытый прокси-сервер Интернета.
Метод первый: OpenSSH
OpenSSH (https://www.openssh.com/) — испытанный и надежный общедоступный SSH-сервер, поддерживающий Linux и Windows.
Если вам хоть что-то известно о SSH, то наверняка вы знаете, что его основная функция — обеспечить удаленное подключение к другим компьютерам. Действительно, SSH не проектировался в первую очередь как прокси-сервер. Тем не менее вполне можно настроить сервер OpenSSH и применять его в качестве посредника между другими компьютерами.
Недостаток этого подхода в необходимости устанавливать клиентскую программу SSH на компьютерах, которые будут использовать сервер OpenSSH в качестве сервера-посредника. Кроме того, по умолчанию OpenSSH не сжимает трафик, поэтому производительность при таком подходе может быть средней, в зависимости от полосы пропускания канала связи и количества данных, проходящих через прокси.
В то же время OpenSSH прост в установке. Кроме того, при его использовании в качестве прокси вы получаете SSH-сервер. Таким образом, затратив усилия на одно решение, вы получаете в свое распоряжение два. А если хотите установить действительно строгие правила безопасности, то можно сочетать SSH с другими протоколами, такими как RDP, чтобы повысить уровень конфиденциальности данных и управлять доступом.
Метод второй: OpenVPN
Второй подход к построению открытого прокси-сервера — использовать OpenVPN (https://openvpn.net/), популярный открытый комплект VPN-сервера.
Строго говоря, VPN — не прокси-сервер. Это безопасный туннель, в котором шифруется трафик между компьютерами конкретной группы.
Однако VPN-сервер все же выполняет базовые функции прокси-сервера. Он позволяет скрыть IP-адреса компьютеров на VPN и при необходимости помешать увидеть эти компьютеры из общедоступной сети.
Как и в случае с OpenSSH, для OpenVPN требуется, чтобы на клиентских компьютерах был установлен соответствующий программный агент. Обычно проще получить хорошее сжатие с помощью OpenVPN, чем с OpenSSH, поэтому производительность при использовании OpenVPN, скорее всего, будет лучше.
Squid (http://www.squid-cache.org/) — еще один открытый инструмент для настройки прокси-сервера. Он существует уже в течение десятилетий.
Squid проектировался в первую очередь для обслуживания веб-прокси с функциями кэширования для ускорения доставки контента, но его можно настроить (https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto. html) и как обычный прозрачный прокси-сервер.
Squid чаще используется на системах Linux, но есть вариант и для Windows (http://squid.diladele.com/).
Недостаток Squid в том, что настроить его сложнее всего. Кроме того, поддерживая несколько протоколов помимо HTTP, Squid не очень хорошо работает с такими протоколами, как RDP.
Одно из достоинств открытого программного обеспечения заключается в том, что обычно существует несколько инструментов для решения одной задачи. Это верно и в отношении настройки открытого прокси-сервера. Предпочтете вы работать с прокси через OpenSSH, OpenVPN, Squid или иной открытый инструмент — перед вами откроется все богатство возможностей.
Настраиваем открытый прокси-сервер Интернета
Поделитесь материалом с коллегами и друзьями
Что такое прокси-сервер, зачем он нужен и как его настроить?
Поговорим о вечно актуальном: как обойти блокировку Hulu, как не остаться без Телеграма, если кто-то психанет и захочет его заблокировать, и как оставить без полезного трафика некоторые не особо качественные сайты. Поговорим о прокси-серверах.
Прокси-сервер — это дополнительное звено между вами и интернетом. Некий посредник, который отделяет человека от посещаемого сайта. Создает условия, при которых сайт думает, что прокси — это и есть реальный человек. Только не вы.
Такие посредники довольно многофункциональны и используются в нескольких сценариях:
- Для обеспечения конфиденциальности. Чтобы сайты не знали, кто именно их посещает.
- Для повышения уровня безопасности при выходе в сеть. Базовые атаки будут направлены именно на прокси.
- Еще он нужен, чтобы получать доступ к контенту, который существует только в определенной локации.
- Чтобы ускорить доступ к некоторым ресурсам в интернете.
- Ну и для того, чтобы получить доступ к заблокированным страницам. Сайтам, мессенджерам и так далее.
Все за счет того, что прокси подменяет IP-адрес, а трафик проходит через дополнительный сервер, на котором могут быть кэшированные данные или организованы дополнительные механизмы защиты данных.
Еще немножко об IP-адресеТак как proxy-сервера отвечают за подмену IP, стоит немного пояснить, что он вообще делает и почему замена IP-адреса решает вышеописанные проблемы с доступом к сайтам и сервисам.
- IP-адрес говорит сайтам и веб-приложениям, где вы находитесь. Что ставит под угрозу конфиденциальность и безопасность.
- Его же используют, чтобы блокировать доступ к контенту. Зачастую на основе физического расположения.
Поэтому люди используют proxy и прячутся за посторонними адресами, чтобы избегать блокировок и не так сильно светиться в интернете. Но опять же есть исключения, когда proxy-сервер в открытую делится данными о пользователе с сайтом и используется только для ускорения передачи запросов.
Типы прокси-серверовКосвенно я уже упомянул о том, что proxy бывают разными. Зачастую тип сервера сопоставим с задачами, которые он выполняет. Но для начала мы обсудим именно базовую типизацию proxy, а потом более подробно поговорим о том, какие проблемы эти серверы решают.
Такой прокси-сервер не утаивает от посещаемого сайта никакой информации. Во-первых, он честно сообщит ему о том, что является прокси, а во-вторых, передаст сайту IP-адрес пользователя по ту сторону сервера. С подобным типом можно встретиться в публичных заведениях, школах.
АнонимныеБолее востребованный тип прокси. В отличие от первого, он тоже заявляет посещаемому ресурсу о своей proxy-сущности, но личные данные клиента не передает. То есть будет предоставлять обезличенную информацию для обеих сторон. Правда, неизвестно, как поведет себя сайт, который на 100% знает, что общается с proxy.
ИскажающиеТакие прокси тоже идентифицируют себя честно, но вместо реальных пользовательских данных передают подставные. В таком случае сайты подумают, что это вполне себе реальный человек, и будут вести себя соответствующе. Например, предоставлять контент, доступный только в конкретном регионе.
Вариант для параноиков. Такие прокси регулярно меняют IP-адреса, постоянно выдают фальшивые данные и заметно сокращают шансы веб-ресурсов отследить трафик и как-то связать его с клиентом.
Другие подкатегорииПрокси-серверы отличаются друг от друга и технически. Существуют:
- HTTP-прокси. Самые распространенные. Используются для веб-браузинга. Но они небезопасные, поэтому лучше выбирать другие.
- HTTPS. То же самое, что и HTTP, только с шифрованием. Можно смело использовать для выхода на заблокированные сайты типа Pandora или Hulu.
- SOCKS. Вариация протокола, работающая с разными типами трафика. Более гибкая и безопасная.
На плечи proxy возлагают много задач. Сейчас подробно обсудим каждую.
Фильтрация доступных ресурсовРаспространенный сценарий использования в общественных сетях. С помощью такого сервера можно наблюдать за трафиком и при необходимости его «фильтровать». Это как родительский контроль. Только масштабы иные. Подобный proxy запросто могут поднять в крупной компании, чтобы сотрудники не лезли в Твиттер, пока занимаются делами. Поэтому при входе в соцсеть может вылезти предупреждение с просьбой заняться работой. Ну или вместо этого начальник просто зафиксирует все время пребывания в Фейсбуке, а потом вычтет это из зарплаты. С детьми ситуация примерно такая же. Можно ограничить их свободу в сети на время выполнения домашнего задания, к примеру.
На прокси-серверах могут храниться кэшированные копии сайтов. То есть при входе на определенный сайт вы получите данные именно с proxy. С большой долей вероятности, через прокси загрузятся они заметно быстрее. Так происходит, потому что загруженность популярного сайта, на который вы хотите зайти, пострадает меньше, если большое количество людей будет заходить на него через шлюз в виде прокси-сервера.
Сжатие данныхТоже весьма практичный сценарий. Помогает заметно снизить количество затрачиваемого трафика. На некоторых прокси установлены инструменты, которые сжимают весь запрашиваемый контент перед тем, как перенаправить его к конечному пользователю. По такому принципу работает «Турбо-режим» в браузерах Opera и Яндекса. Сжатие происходит на прокси-сервере, только он загружает полную версию медиа-контента и берет на себя всю нагрузку. А клиент уже скачивает те же данные, только в облегченном виде. Поэтому люди с лимитированным трафиком от этого выигрывают.
КонфиденциальностьЕсли возникают беспокойства за частную жизнь, то можно настроить приватный или анонимный шлюз, который будет всячески скрывать информацию о компьютере, который сделал первоначальный запрос (уберет его IP-адрес как минимум). Ими пользуются как отдельные личности, уставшие от слежки рекламистов, так и крупные корпорации, не желающие мириться со шпионажем со стороны конкурентов, например. Это, конечно, не панацея, но самые примитивные проблемы, связанные с конфиденциальностью, прокси решить может. А еще он не требует большого количества ресурсов и времени на реализацию.
БезопасностьПрокси может обезопасить не только частную жизнь, но и защитить от реальных угроз вроде вирусов. Можно настроить шлюз таким образом, чтобы он не принимал запросы с вредоносных ресурсов. И превратить получившийся прокси в своего рода массовый «антивирус», через который можно выпускать всех сотрудников компании, не переживая, что те нарвутся на какую-нибудь серьезную угрозу. Конечно, это не защитит пользователей на 100%, но зато даст небольшой прирост безопасности. А он тоже дорогого стоит. Поэтому proxy, используемые именно для защиты, не такая уж редкость.
Доступ к запрещенному контентуЕще шлюз можно использовать, чтобы обойти региональные запреты. Это работает как с веб-страницами, так и с веб-приложениями. Можно смотреть заграничную библиотеку Netflix, слушать американский музыкальный сервис Pandora, смотреть что-то в Hulu и так далее. Можно заходить на сайты, которые блокируются конкретно в вашей стране. Или случайно заблокированные провайдером. Причем это могут быть совсем безобидные сайты. Я, например, долго не мог зайти на форум sevenstring.com. Ну и всем известная история с Телеграмом, который из недолгого забвения вытащили как раз таки proxy-серверы.
Сравнение прокси с VPNVPN лучше как в плане безопасности, так и в плане удобства, но такая сеть чаще стоит приличных денег. Зачастую VPN сложнее в настройке и работают не так быстро. Сами посудите, вам обязательно нужен клиент для работы с виртуальными сетями или как минимум разрешения для браузера. Через proxy же можно подключаться, не устанавливая на компьютер ничего.
Риски, которые несет с собой использование проксиДа, риски есть, причем серьезные. Придется потратить чуть больше времени на изучение proxy-серверов, прежде чем выбрать какой-то из них и начать использовать.
Например, стоит взять во внимание тот факт, что бесплатные прокси зачастую не очень хорошо подходят для решения вопросов безопасности. Чтобы как-то зарабатывать, владельцы шлюзов ищут иные пути для этого. Они продают пользовательские данные. Помогают распространять таргетинговую рекламу. Но даже этих денег не хватает, чтобы обеспечить высокую безопасность и скорость работы сервера, поэтому бесплатные варианты бывают тормозными и небезопасными.
Также стоит понимать: использование прокси-сервера равняется передаче личных данных третьему лицу. Обычно с ними знакомятся только провайдер связи и владельцы страниц, которые вы посещаете. Теперь появится еще одна сторона, у которой будет доступ ко всему вашему трафику. Не факт, что он будет шифроваться или храниться в безопасности. И неизвестно, на каких условиях proxy-сервер может взаимодействовать с государством.
Естественно, об этом никто напрямую рассказывать не станет. Но некоторые шлюзы смогли завоевать положительную репутацию. О них поговорим дальше.
Лучшие бесплатные прокси-серверыЯ не буду перечислять все сервисы. Поговорим лишь об основных анонимайзерах, которые работают прямо в браузере. А еще я расскажу о том, где можно найти прокси-серверы и на какие параметры обратить внимание, чтобы выбрать подходящий вариант.
Hide My AssПопулярный анонимайзер от разработчиков антивируса Avast. Работает как расширение для Chrome и Firefox. Бесплатно разрешает подключиться к серверами из 5 стран. В их числе Германия, Нидерланды и США. Из особенностей можно отметить функцию автоматического включения при попытке зайти на некоторые сайты. Например, если заходите на американскую Pandora, то proxy включится сам.
Hotspot ShieldЭто VPN-сервис с недурственной репутацией. Помимо предоставления доступа к VPN, у бренда есть как минимум 4 proxy-сервера, которыми можно пользоваться бесплатно. Для этого надо установить одноименное приложение на смартфон или расширение для браузера. Они тоже распространяются бесплатно.
ProxySiteУдобный сайт для быстрого доступа к Proxy-серверам. Работает как шлюз в духе Hide My Ass. Просто заходите на страницу, вводите адрес сайта, на который хотите попасть, а затем указываете страну, из которой хотите зайти. Тут даже есть несколько ссылок на популярные сайты, на которые часто заходят через прокси.
Как выбрать proxy-сервер?Есть 5 факторов, на которые стоит положиться при выборе прокси:
- Хорошая репутация. Сами понимаете, подключаться к прокси, который уже когда-то скомпрометировали, не самая удачная идея.
- Большое количество серверов. Так меньше шансов, что соединение вдруг оборвется. И всегда будет из чего выбрать. Можно будет указать сервер рядом со своей страной, чтобы увеличить скорость работы. Или выбрать тот, где работают нужные сервисы и веб-сайты.
- Подробная информация о серверах. Важно знать, где он расположен, какие технологии используются. Что за протокол, есть ли шифрование и так далее.
- Прокси-сервер должен собирать о вас минимум информации. Я не верю, что есть такие серверы, которые не собирают ее совсем, но платные и престижные делают это по минимуму. Да и используют ее исключительно в своих целях. Без продажи и передачи государственным органам.
- Дополнительные механизмы обеспечения безопасности. Некоторые прокси блокируют вредоносные ресурсы, фильтруют рекламные баннеры, шифруют передаваемые данные и делают прочие полезные штуки.
Есть такой сайт как Hide My. На нем есть встроенный фильтр бесплатных proxy-серверов. Их там сотни. Можно выбрать страну, скорость, протокол, тип шифрования. В общем, что угодно.
Это работает так:
- Заходим на Hide My.
- Настраиваем фильтры.
- Потом копируем адрес, порт и выбираем подходящий протокол.
В зависимости от платформы и используемых программ, настройка шлюза будет выполняться по-разному. Я буду брать в пример типовые варианты систем и браузеров. Windows, Firefox, iOS. Но эти же инструкции справедливы для других ОС и программ. Просто пункты меню и их расположение могут немного отличаться.
Итак, как настроить proxy-сервер:
На компьютереТут тоже есть два разветвления. Одна инструкция для настройки шлюза во всей системе, а вторая — только для браузера. Начнем с первой.
В системеЧтобы настроить Proxy-сервер в Windows 10, делаем следующее:
- Открываем основные настройки системы.
- Выбираем пункт настроек «Сеть и интернет».
- Затем переходим в подпункт «Прокси».
- Спускаемся до блока настроек «Настройка прокси вручную».
- Переводим тумблер «Использовать прокси-сервер в положение «Вкл.».
- Вводим адрес прокси-сервер и порт в соответствующие поля.
- Затем нажимаем на кнопку «Сохранить».
На этом все. В macOS и Linux принцип тот же. Даже меню в настройках со схожими названиями. Проблем возникнуть не должно.
В браузереЧтобы настроить прокси-сервер в Firefox, делаем следующее:
Для каждого типа прокси тут есть отдельная строка. Главное, не перепутать и ввести нужные данные в верные поля.
В телефоне или планшетеПокажу, как настроить proxy-сервер в iOS. Для этого:
- Открываем основные настройки устройства.
- Затем кликаем по вкладке Wi-Fi.
- После этого нажимаем на кнопки с восклицательным знаком справа от названия сети, к который вы подключены.
- Листаем вниз до пункта с настройками прокси и переходим в него.
- Затем:
- Выбираем ручной режим настройки.
- Указываем адрес и порт прокси-сервера.
- Нажимаем на кнопку «Сохранить».
В большинстве сборок Android все устроено примерно так же. Безусловно, у некоторых вендоров параметры могут находиться в других местах, но разобрать каждого из них в рамках этой статьи точно не получится.
Создаем свой прокси-серверЧтобы быть менее зависимым от владельцев конкретных прокси-серверов, можно поднять свой.
- Сначала арендуем виртуальный сервер (VPS/VDS) и фиксируем его IP-адрес.
- Затем скачиваем и устанавливаем программу PuTTY.
- Открываем вкладку Session и в поле Host Name (or IP address) вводим адрес арендованного сервера.
- После переходим в подпункт Connection.
- Меняем значение напротив строчки Seconds between keepalives (0 to turn off) на 100.
- Потом проходим по пути Connection/SSH/Tunnels в боковой панели меню.
- В строчке Source Port вводим номер 3128.
- Ставим галочку напротив пунктов Dynamic и Auto.
- А затем нажимаем на кнопку Open.
Все. Теперь надо только подключиться к своему серверу. Это можно сделать так же, как я уже описывал в инструкции к браузеру Firefox. Только надо:
- Выбрать протокол SOCKS.
- Указать в качестве адреса localhost.
- Указать порт 3128.
Теперь вам известно, что такое прокси-сервер, как он функционирует и зачем может понадобиться. Засим откланяюсь. Более мне вам поведать не о чем.
Защищённый прокси-сервер — практичная альтернатива VPN
Прокси-сервер защищает Ваших пользователей от интернет-угроз и помогает обеспечивать соблюдение политик для интернет-приложений; поддерживает несколько режимов развёртывания защиты от кибератак. Как правило, применяется один их трех видов реализации сценария, которые можно представить в виде общей схемы:
Этот вариант оптимален для небольших компаний (численностью до 500 пользователей), заинтересованных в обеспечении контроля определенного (интересующего) трафика. Остальной же трафик перенаправляется на устройства NGFW.
Этот вариант предназначен для более крупных компаний и подразумевает возможность развертывания прокси-сервера в любой точке сети, а также организацию взаимодействия с помощью PAC-файлов на конечных устройствах.
Такой вариант используется крупными компаниями в случае невозможности использования PAC-файлов. Интересующий трафик направляется на прокси-сервер от устройства NGFW, при этом используется WCCP-протокол и гибкая PBR-маршрутизация на основе заданных политик.
СОСТАВ УСЛУГИ
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
Дополнительные типовые работы, не входящие в основной спектр предоставляемой услуги по предоставлению защищённого прокси-сервера, тарифицируются отдельно. Перечень работ постоянно пополняется и доступен к заказу по запросу.При необходимости настройки нестандартных конфигураций, выходящих за рамки рассматриваемой услуги, просим Вас в свободной форме в заявке перечислить их или связаться с нашим отделом продаж.
Настройка портала с обратным прокси-сервером—ArcGIS Enterprise
Обратный прокси-сервер – это компьютер, установленный в пределах пограничной сети (т.н. демилитаризованной зоны [DMZ] или промежуточной подсети), который обрабатывает запросы из Интернета и перенаправляет их на компьютеры внутренней сети. Перенаправляя запросы, обратный прокси-сервер маскирует идентичность компьютеров, находящихся за брандмауэром организации, защищая таким образом внутренние компьютеры от прямых атак со стороны пользователей интернета. На обратном прокси-сервере можно реализовать дополнительные функции безопасности, позволяющие еще больше защитить внутреннюю сеть от пользователей извне.
Если вы используете обратный прокси-сервер с функцией проверки работоспособности, рекомендуем вам использовать точку доступа проверки работоспособности Portal for ArcGIS, чтобы определить, может ли портал получать запросы. Это используется для быстрого определения наличия на сайте аппаратного или программного сбоя. Дополнительные сведения см. в разделе Проверка работоспособности в ArcGIS REST API.
Внимание:
Специфические настройки, описанные в этом разделе, должны быть применены перед интеграцией любого сайта ArcGIS Server с вашим порталом ArcGIS Enterprise. Добавление псевдонима DNS или обратного прокси-сервера после интеграции сайта ArcGIS Server с порталом не поддерживается. Если необходимо изменить имя хоста в URL организации, свяжитесь с Esri Professional Services или другими консалтинговыми компаниями для получения указаний.
Отмена интеграции сайта ArcGIS Server приведет к ряду существенных изменений, отменить это действие будет затруднительно. Для дополнительной информации см. Администрирование интегрированного сервера.
Добавление Portal for ArcGIS к обратному прокси-серверу.
Перед добавлением Portal for ArcGIS к обратному прокси-серверу организации, необходимо выполнить следующие шаги:
- Настройте HTTPS (HTTP и HTTPS или только HTTPS) на обратном прокси-сервере. Portal for ArcGIS по умолчанию выполняет коммуникацию по HTTPS. Обратитесь к документации к прокси-серверу, чтобы узнать о настройке HTTPS.
Убедитесь, что прокси-сервер поддерживает кодирование gzip и настроен на поддержку заголовка Accept-Encoding. Этот заголовок поддерживает сжатие ответов HTTP 1.1 с помощью gzip. Например, если заголовок разрешен, запрос загрузки в Map Viewer возвратит в браузер сжатый ответ, имеющий объем, равный 1,4 МБ. Если же заголовок не разрешен или игнорируется, запрос возвратит в браузер несжатый ответ, имеющий объем, равный 6,8 МБ. Если скорость вашей сети невелика, Map Viewer может долго загружаться, если ответы не сжимаются. Esri настоятельно рекомендует разрешить использование этого заголовка во время настройки обратного прокси-сервера.
Добавление ArcGIS Web Adaptor в директивы прокси-сервера
После настройки ArcGIS Web Adaptor на работу с Portal for ArcGIS, ArcGIS Web Adaptor можно использовать с обратным прокси-сервером вашей организации, добавив эти компоненты непосредственно в директивы прокси. Например, если вы используете Apache в качестве обратного прокси-сервера, вам потребуется добавить ArcGIS Web Adaptor в директивы ProxyPass в файл конфигурации веб-сервера Apache httpd.conf:
ProxyPass /arcgis https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /arcgis https://webadaptorhost.domain.com/webadaptorname
Директивы ProxyPass должны соответствовать имени ArcGIS Web Adaptor (/webadaptorname в примере выше). Если URL-адрес сайта не заканчивается используемой по умолчанию строкой /arcgis, введите используемое имя ArcGIS Web Adaptor (например, /myorg).
Подготовка обратного прокси-сервера
Перед развертыванием обратного прокси-сервера для использования с порталом, Esri рекомендует настроить заголовки обратного прокси-сервера для обеспечения связи.
В конфигурации загрузки обратного прокси-сервера задайте заголовок X-Forwarded-Host, соответствующий имени хоста обратного прокси. Portal for ArcGIS ожидает этот параметр в заголовке, посланном обратным прокси-сервером, и возвращает запросы, соответствующие URL-адресу обратного прокси-сервера. Если вы не используете ArcGIS Web Adaptor с порталом, установите заголовок Host в соответствии с именем хоста компьютера, на котором установлен Portal for ArcGIS.
Подсказка:
Вы можете использовать точку доступа machines в ArcGIS Portal Administrator Directory для просмотра имени хоста компьютера, где работает Portal for ArcGIS.
Например, запрос к конечной точке Portal for ArcGIS REST (https://reverseproxy.domain.com/arcgis/sharing/rest) будет возвращен клиенту как тот же URL. Если это свойство не задано, Portal for ArcGIS может возвратить URL внутреннего компьютера, на который был направлен запрос (например, https://portal.domain.com/arcgis/sharing/rest вместо https://reverseproxy.domain.com/arcgis/sharing/rest). Это проблематично, т.к. клиенты не смогут получить доступ к этому URL-адресу (обычно выглядит как ошибка 404 в браузере). Также, клиент получит доступ к некоторым сведениям о внутреннем компьютере.
Вместе с заголовком X-Forwarded-Host, обратный прокси-сервер должен иметь возможность отправлять перенаправления (коды HTTP 301 или 302). Также следует обновить его заголовок Location, чтобы гарантировать, что полное доменное имя (FQDN) и контекст ответа соответствуют значению WebContextURL портала.
Задание свойства WebContextURL
Свойство портала WebContextURL помогает создать корректные адреса URL для всех ресурсов, которые отправляются конечному пользователю.
Если вы не используете ArcGIS Web Adaptor в своем развертывании, убедитесь, что имя контекста обратного прокси-сервера переходит только на один уровень URL глубже. Например, у вас может быть адрес URL обратного прокси-сервера, такой как https://proxy.domain.com/enterprise, но у вас не может быть адреса URL обратного прокси-сервера типа https://proxy.domain.com/myorg/enterprise.
Чтобы изменить WebContextURL, сделайте следующее:- Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве участника с ролью администратора по умолчанию в вашей организации портала. Адрес URL имеет формат https://portal.domain.com:7443/arcgis/portaladmin.
- Щелкните Система > Свойства > Обновить свойства.
- В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив собственный URL-адрес обратного прокси или псевдоним DNS тем, который видят пользователи за пределами брандмауэра вашей организации.
{ "WebContextURL": "https://reverseproxy.domain.com/enterprise" }
Portal for ArcGIS поддерживает только один DNS.
Вы не можете использовать порт, отличный от стандартного (то есть порт, не являющийся 7443) при настройке свойства WebContextURL.
- Щелкните Обновить свойства.
Повторное выполнение административных задач
Теперь, когда настройка обратного прокси сервера с вашим порталом завершена, вы будете входить на свой портал через URL-адрес обратного прокси-сервера, а не по URL-адресу ArcGIS Web Adaptor. Все, что вам будет доступно на веб-сайте портала или в ArcGIS Portal Directory, вы будете получать через URL обратного прокси-сервера.
Следующие административные задачи необходимо повторить, используя URL обратного прокси-сервера:
Если ранее вы добавили защищенные сервисы как элементы вашего портала, то исходные элементы необходимо удалить и добавить снова. Это необходимо сделать, потому что исходные элементы используют URL-адрес ArcGIS Web Adaptor, а не URL обратного прокси-сервера. Инструкции см. в разделе Подключение к защищенным сервисам.
После настройки обратного прокси-сервера на работу с порталом, может потребоваться дополнительная настройка. Например, если операции или запросы в развертывании не работают с возвратом ошибки, указывающей на превышение времени ожидания, возможно значение времени ожидания на прокси-сервере слишком мало. Для исправления этой ошибки, увеличьте время ожидания, что позволит выполняться длительным запросам, например, интегрированного сервера.
Настройка прокси-сервера для Совместный доступ к Cisco WebEx
11 сент. 2019 г. | – просмотры | – пользователи, которые сочли этот материал полезным
Узнайте, как настроить прокси-сервер для Webex Share. Прокси-сервер может обеспечить дополнительные меры безопасности и способствовать соблюдению политик компании, таких как, например, ограничение на использование Интернета.
Если в вашей организации используются брандмауэры, можно настроить прокси-сервер, чтобы пользователи могли связаться с людьми за пределами вашей организации. Прокси-сервер отвечает для фильтрацию таких подключений.
Подготовка
Вам потребуется адрес прокси-сервера. Прокси может потребоваться для Ethernet, Wi-Fi или сетевых интерфейсов Ethernet и Wi-Fi.
Если для вашей корпоративной сети необходим прокси-сервер, настройте его параметры перед настройкой устройства.
1 | Подключите Webex Shareкак показано в печатных документах начала работы, вложенных в коробку.
|
2 | Доступ к веб-странице устройства.
|
3 | Щелкните Задать прокси-сервер, затем Изменить и заполните обязательные поля.
|
4 | Нажмите Сохранить. |
Продукт:Устройства Webex Room
Действия:Администрирование
Устройства:Webex Share
Обзор UserGate — прокси-сервера для организации подключения локальной сети к интернету
Для домовых сетей и сетей малых и средних предприятий очень важно иметь средства контроля за выходом пользователей в Интернет. Управление доступом можно решать с помощью разных инструментов, но одним из лучших на сегодня является UserGate от компании Entensys, который давно известен как продукт, решающий многие проблемы системных администраторов при раздаче прав пользователям на доступ в Интернет. В новой версии расширены возможности по обеспечению безопасности выхода в Сеть для пользователей таких сетей за счет добавления файрвола и антивирусных модулей.
Наше издание уже знакомило читателей как с самим UserGate, так и с его создателями. Поэтому мы лишь только слегка коснемся основных свойств программы, а поговорим в основном о новшествах в версии 4.2.
UserGate – прокси-сервер, выполняющий функции контроля и распределения прав при организации выхода в Интернет пользователей локальных сетей через один внешний IP-адрес. Этот прокси-сервер имеет гибкое управление ограничениями по каждому пользователю в отдельности или группе в целом, удобные средства мониторинга всех процессов в сети, встроенную биллинговую систему и ряд дополнительных сервисов для администратора сети. Учитывая то, что в реальном использовании находятся прокси-серверы UserGate разных версий, компания-разработчик одновременно осуществляет поддержку нескольких версий программы.
Интерфейс программы
Администрирование пользователей
Администрирование пользователей — основная функция программы. С помощью несложных правил администратор сети может гибко управлять подключением пользователей к локальной сети и Интернету. Ограничения можно вводить для групп и отдельных пользователей по времени, протоколам, определенным ресурсам, скорости доступа в Сеть.
Администрирование осуществляется либо через драйвер NAT (Network Address Translation – внутренняя технология учета трафика), либо через прокси-сервер. Администрирование через NAT обладает большей производительностью. Переадресация портов обеспечивает нормальную работу приложений, требующих трафика на конкретный IP-адрес.
Задаем правила для пользователя
Биллинговая система
Биллинговая система — это подсчет расходов на Интернет и управление подключениями к разным провайдерам. Создание тарифной сетки подключений и правил использования этих тарифов позволит автоматически переходить с одного выгодного тарифа на другой.
Основное назначение биллинговой системы — управление доступом пользователей в зависимости от выделенной им квоты. Благодаря этому инструменту можно осуществлять допуск пользователя в соответствии с внесенным им финансовым вкладом (для домовых сетей) либо с разрешенной начальством квотой. Благодаря учету трафика конкретного пользователя и с учетом использования наиболее выгодного тарифа в конкретный промежуток времени можно максимально эффективно использовать даже небольшие финансовые ресурсы.
Пополняем счет пользователя
Встроенный файрвол
Файрвол UserGate обрабатывает пакеты, не прошедшие обработку на уровне правил NAT. Возможности в создании правил во встроенном файрволе UserGate для непроходящих через NAT пакетов довольно просты. Действие можно либо разрешить, либо запретить — не более. Есть возможность организовать доступ к определенным ресурсам компьютера из Интернета, обеспечив, таким образом, публикацию веб-серверов.
«Прозрачный прокси»
Суть «прозрачного прокси» в том, что при его включении происходит пересылка клиентских запросов, перехваченных драйвером NAT, на порт HTTP-прокси UserGate. В результате этого отпадает необходимость в настройках браузеров пользователей локальной сети. Без этой функции приходилось указывать адрес и порт прокси в LAN для каждого из компьютеров, кому разрешен выход в Сеть. Либо приходилось отказываться от возможности контроля за посещаемыми сайтами. «Прозрачный прокси» – это следующий шаг после реализации «прозрачного FTP» в третьей версии программы.
VPN
Особенность VPN-сетей в том, что они используют общедоступные линии связи при обеспечении достаточно высокого уровня безопасности в обмене информацией. Поэтому естественно, что такие сети будут развиваться дальше и учет трафика в них становится реальной потребностью. Возможность подсчета трафика для защищенных, туннелированных соединений важна для достаточно большой группы задач. Это – аудио- и видеоконференции, линии «клиент — банк», сети магазинов электронного контента, комьюнити-сети, территориально разнесенные сети предприятий и так далее. Управление VPN-трафиком – одна из ключевых возможностей в новой версии.
Антивирусы
Модуль антивирусов
Встроенные в UserGate антивирусы работают ограниченно: проверяют только трафик и не имеют возможности проверить локальные файлы даже на сервере, где установлен сам UserGate. Однако для большинства организаций использование, если так можно выразиться, «полных» антивирусов не оправданно. Если в конторе стоят тонкие клиенты или на рабочих станциях нет никаких устройств для внешних носителей (Floppy, CD-ROM, картридеров и прочих), то появление вирусной заразы возможно только через Интернет. В этом случае проверка трафика обеспечивает полную защиту всей сети от угроз заражения. А организация может существенно сэкономить на антивирусной защите.
В качестве встроенных антивирусов используются «Антивирус Касперского» и Panda или оба вместе. С проверкой текущего трафика они справляются без проблем, не особо перегружая сервер. В качестве конкретного примера приведем следующий факт. Сервер: двухъядерный Zeon 3 Ггц, по 1 Мб кеша на ядро, 3 Гб оперативной памяти. Нагрузку на сервер создавал сам UserGate (при включенных антивирусах, полная проверка по всем видам трафика) и 50-60 активных пользователей, которые через прокси грузили сервер. Нагрузка составляла 20-60% в зависимости от количества запросов. Если такая нагрузка администратору может показаться большой, то можно отключить тот или иной движок или ограничить проверку по видам трафика.
При обнаружении вирусов в почте UserGate выдает сообщения о том, что один или несколько прикрепленных файлов содержали вирус и были удалены UserGate. При обнаружении вируса в HTTP-трафике страница не отображается и выводится сообщение, что на ней был обнаружен вирус.
Как известно, ни один антивирус не может гарантировать 100%-ной защиты от вирусов, поэтому двойная защита предпочтительнее. Кроме того, не надо забывать про скорость реакции антивирусных компаний на появление новых вирусов. И хотя обе компании — и «Лаборатория Касперского», и Panda Software — известны своей оперативностью, тем не менее вероятность того, что кто-то из них не успеет отреагировать вовремя, теоретически имеется.
Страница управления антивирусными движками
Дополнительным плюсом антивирусной защиты можно назвать неограниченную по времени возможность обновления антивирусных баз с сайтов антивирусных лабораторий Касперского и Panda, а также гибкие возможности настроек порядка проверки трафика движками. Любой из движков можно отключить полностью либо от проверки того или иного вида трафика. Более того, администратор может задать последовательность проверки трафика одного движка за другим. Управление антивирусами крайне простое, интуитивно понятное, все делается с помощью мыши.
И антивирус, и файрвол в UserGate легко отключаются, и это позволяет без проблем применять другие, сторонние средства защиты. А поскольку антивирусы прокси-сервера используются только для проверки трафика, то они не конфликтуют с установленными на локальные компьютеры антивирусными программами.
Резюме
Встроенные антивирусы вместе с файрволом позволяют говорить о движении программы в направлении к классу Internet Security. Однако новый UserGate — это программа не совсем такого класса. Прежде всего потому, что предназначена не для частного использования, а для контроля за работой сети. И потому, что антивирусные движки не имеют возможности проверки локальных файлов, а проверяют только трафик. И, наконец, собственный файрвол, как уже говорилось, шлюзовый, а не персональный. Так что класс этого продукта точно указать невозможно, ему просто нет аналогов. Ближайшие конкуренты не имеют хотя бы равного уровня защиты от угроз извне.
Акционерное Общество «Инвестиционная компания «ПРОКСИ»
Акционерное Общество «Инвестиционная компания «Прокси» (АО ИК «Прокси»):
Лицензия профессионального участника рынка ценных бумаг на осуществление брокерской деятельности
№ 045-06431-100000, выданная ФКЦБ России 30 сентября 2003 года, без ограничения срока
действия.
Лицензия профессионального участника рынка ценных бумаг на осуществление дилерской деятельности
№ 045-06445-010000, выданная ФКЦБ России 30 сентября 2003 года, без ограничения срока
действия.
Лицензия профессионального участника рынка ценных бумаг на осуществление деятельности по
управлению ценными бумагами № 045-06449-001000, выданная ФКЦБ России 30 сентября 2003 года, без
ограничения срока действия.
Лицензия профессионального участника рынка ценных бумаг на осуществление депозитарной
деятельности № 045-06468-000100, выданная ФКЦБ России 03 октября 2003 года, без ограничения
срока действия.
Информация не может рассматриваться как публичная оферта, предложение или приглашение приобрести, или продать какие-либо ценные бумаги, иные финансовые инструменты, совершить с ними сделки. Информация не может рассматриваться в качестве гарантий или обещаний в будущем доходности вложений, уровня риска, размера издержек, безубыточности инвестиций. Результат инвестирования в прошлом не определяет дохода в будущем. Не является рекламой ценных бумаг. Перед принятием инвестиционного решения Инвестору необходимо самостоятельно оценить экономические риски и выгоды, налоговые, юридические, бухгалтерские последствия заключения сделки, свою готовность и возможность принять такие риски. Клиент также несет расходы на оплату брокерских и депозитарных услуг, подачи поручений по телефону, иные расходы, подлежащие оплате клиентом. Полный список тарифов АО ИК «ПРОКСИ» приведен в приложении к Регламенту оказания услуг на рынке ценных бумаг АО ИК «ПРОКСИ». Перед совершением сделок вам также необходимо ознакомиться с: уведомлением о рисках, связанных с осуществлением операций на рынке ценных бумаг; информацией о рисках клиента, связанных с совершением сделок с неполным покрытием, возникновением непокрытых позиций, временно непокрытых позиций; заявлением, раскрывающим риски, связанные с проведением операций на рынке фьючерсных контрактов, форвардных контрактов и опционов; декларацией о рисках, связанных с приобретением иностранных ценных бумаг.
Что такое прокси-сервер?
Прокси-сервер — это компьютерная система или маршрутизатор, который функционирует как ретранслятор между клиентом и сервером. Он помогает предотвратить вторжение злоумышленника в частную сеть и является одним из нескольких инструментов, используемых для создания брандмауэра.Слово «прокси» означает «действовать от имени другого», а прокси-сервер действует от имени пользователя. Все запросы в Интернет сначала поступают на прокси-сервер, который оценивает запрос и пересылает его в Интернет. Точно так же ответы возвращаются прокси-серверу, а затем пользователю.
Прокси-серверы обеспечивают анонимность
Как и виртуальная частная сеть (VPN), прокси-сервер скрывает IP-адрес пользователя при доступе в Интернет. См. VPN и TLS.
Преобразование и кэширование адресов
Прокси-сервер — это хост с двумя сетевыми IP-адресами. Адрес на исходящей стороне — это тот, который видит Интернет. Прокси-серверы часто используются вместе с трансляцией сетевых адресов (NAT), которая скрывает IP-адреса пользователей во внутренней сети.Прокси-серверы могут также кэшировать веб-страницы, чтобы следующий запрос для этой страницы мог быть получен намного быстрее. См. NAT и кеш прокси.
Другие прокси
Анонимные прокси-серверы позволяют пользователям просматривать веб-страницы и сохранять свои IP-адреса в секрете (см. Анонимный прокси). Интернет-электронная почта (SMTP) и новая система Usenet (NNTP), хотя и не называются специально прокси-серверами, в чем-то похожи, поскольку сообщения ретранслируются от отправителя к получателю. См. Брандмауэр.
Уровень приложения и уровень цепи
Прокси-серверы «уровня приложения» или «шлюзы уровня приложения» предназначены для определенного контента, такого как HTTP (Интернет) и FTP (передача файлов).Напротив, прокси «уровня схемы» поддерживает каждое приложение (см. SOCKS).
Прямой и обратный прокси
В этом определении прокси-серверы являются «прямыми прокси», которые скрывают детали клиентов от серверов. Однако прокси-серверы также могут находиться на веб-сайте, чтобы скрыть детали от клиентов (см. Обратный прокси).
Прокси-сервер в локальной сети
В этом примере прокси-сервер функционирует как брандмауэр на публичной стороне сети компании, которая называется «демилитаризованной зоной» (см. DMZ).
Что такое прокси-сервер и как работают прокси?
Когда вы используете онлайн-прокси, ваш браузер сначала подключается к прокси, а прокси перенаправляет ваш трафик на веб-сайт, который вы посещаете. Вот почему прокси-серверы также известны как «прокси-серверы прямого доступа». Интернет-прокси также получит ответ веб-сайта и отправит его вам.
В повседневном использовании слово «доверенное лицо» относится к тому, кто уполномочен предпринимать действия от вашего имени, например голосовать на собрании, на которое вы не можете присутствовать.Прокси-сервер выполняет ту же роль, но онлайн. Вместо того, чтобы напрямую связываться с посещаемыми вами веб-сайтами, вмешивается прокси-сервер, который обрабатывает эти отношения за вас.
Веб-прокси и HTTP-прокси
Хотя некоторые прокси-серверы размещены в вашей внутренней сети, веб-прокси общедоступен через Интернет. Любой может посетить веб-прокси и использовать его для просмотра других веб-сайтов через прокси-соединение.
Прокси-сервер HTTP фокусируется на соединении между веб-сервером, использующим HTTP, и клиентом (вашим устройством).Эти прокси-серверы часто используются в качестве механизмов безопасности, проверяя и фильтруя потенциально опасный HTTP-контент с незащищенных веб-сайтов до того, как контент попадет на ваш компьютер или смартфон.
HTTP-прокситакже защищают веб-серверы от некоторых типов кибератак на стороне клиента, включая DDoS-атаки, использующие переполнение буфера.
Что именно делает прокси-сервер?
В качестве вашего посредника в сети прокси-серверы выполняют множество полезных ролей. Вот несколько основных вариантов использования прокси-сервера:
Межсетевые экраны : Межсетевой экран — это тип системы сетевой безопасности, который действует как барьер между сетью и Интернетом в целом.Специалисты по безопасности настраивают брандмауэры для блокировки нежелательного доступа к сетям, которые они пытаются защитить, часто в качестве меры противодействия вредоносным программам или взломам. Прокси-сервер между надежной сетью и Интернетом — идеальное место для размещения брандмауэра, предназначенного для перехвата и утверждения или блокировки входящего трафика до того, как он достигнет сети.
Фильтры содержимого : точно так же, как онлайн-прокси могут регулировать входящие запросы на соединение с помощью брандмауэра, они также могут действовать как фильтры содержимого, блокируя нежелательный исходящий трафик.Компании могут настроить прокси-серверы в качестве фильтров содержимого, чтобы предотвратить доступ сотрудников к заблокированным веб-сайтам во время работы.
Обход фильтров содержимого : Совершенно верно — вы можете перехитрить веб-прокси с помощью другого прокси. Если прокси-сервер вашей компании заблокировал ваш любимый веб-сайт, но не заблокировал доступ к вашему личному прокси-серверу или избранному веб-прокси, вы можете получить доступ к своему прокси-серверу и использовать его для доступа к нужным веб-сайтам.
Кэширование : Кэширование относится к временному хранилищу часто используемых данных, что упрощает и ускоряет доступ к ним в будущем.Интернет-прокси могут кэшировать веб-сайты, чтобы они загружались быстрее, чем если бы вы отправляли свой трафик через Интернет на сервер веб-сайта. Это уменьшает задержку — время, необходимое для передачи данных через Интернет.
Безопасность : Помимо размещения брандмауэров, прокси-серверы также могут повысить безопасность, выступая в качестве единственного публичного лица сети. С внешней точки зрения все пользователи сети анонимны и скрыты за IP-адресом интернет-прокси.Если хакер хочет получить доступ к определенному устройству в сети, ему будет намного сложнее найти его.
Совместное использование подключений к Интернету : предприятия или даже дома с одним подключением к Интернету могут использовать прокси-сервер для передачи всех своих устройств через это одно соединение. Использование маршрутизатора Wi-Fi и устройств с возможностью беспроводной связи — еще одно решение этой проблемы.
Подождите, разве это не то же самое, что и VPN?
Proxies и VPN подключают вас к Интернету через промежуточный сервер, но на этом сходство заканчивается.В то время как онлайн-прокси просто перенаправляет ваш трафик к месту назначения, VPN шифрует весь трафик между вашим устройством и VPN-сервером.
Прокси, VPN и браузер Tor — это три основных варианта установления некой границы между вами и Интернетом, и каждый из них имеет свои преимущества и потенциальные недостатки.
Как работает прокси-сервер?
Любое устройство или программное обеспечение в Интернете обычно попадает в одну из двух ролей: клиенты или серверы .Клиент, например ваш веб-браузер, обращается к серверам с запросами данных. Когда вы посещаете веб-сайт в браузере, вы отправляете запрос на веб-сервер этого сайта.
Серверы запрашивают поля, а затем отвечают запрошенными данными. За каждым веб-сайтом стоит сервер или группа серверов, которые работают для доставки веб-сайта в ваш браузер. Эти запросы и ответы известны как трафик .
Без онлайн-прокси ваш компьютер напрямую связывается с веб-серверами.Все веб-сайты, которые обмениваются данными с вашим браузером, могут видеть ваш компьютер и напрямую общаться с ним. Другими словами, ваш IP-адрес является общеизвестным. Но что, если вы хотите избавиться от всего этого публичного разоблачения?
Веб-прокси или другой прокси-сервер находится перед клиентом или сетью клиентов и обрабатывает этот трафик от своего имени. Этот прокси-сервер — это еще один компьютер, подключенный как к Интернету, так и к вашему компьютеру, и у него есть собственный IP-адрес. Ваш компьютер общается только с прокси-сервером, а прокси-сервер пересылает все сообщения в Интернет в целом. .
И когда Интернет отвечает, прокси передает эти ответы на ваш компьютер. Многие прокси — но не все типы — могут скрывать IP-адрес вашего компьютера, так что веб-сайты, на которые вы заходите, не знают, кто вы на самом деле. Подключившись к прокси-серверу с IP-адресом в другой части мира, вы даже можете «изменить» свое географическое положение в Интернете.
Типы прокси-серверов
Существует не только один тип прямого HTTP-прокси: в зависимости от ваших потребностей существуют разные типы прокси-серверов на выбор.Основное различие между этими типами — степень конфиденциальности, которую они обеспечивают.
Прозрачные прокси
Прозрачный прокси-сервер не обеспечивает дополнительной конфиденциальности или безопасности. Когда вы его используете, веб-серверы получают ваш фактический IP-адрес, а также могут сказать, что вы подключаетесь через прокси.
Вот почему многие люди используют прозрачные прокси для фильтрации или кеширования контента, а не из соображений безопасности. Например, любой прокси в корпоративной или школьной сети, скорее всего, будет прозрачным прокси.
Анонимные прокси
Анонимные прокси-серверы обещают не передавать ваш IP-адрес веб-сайтам и службам, которые вы используете. Веб-сайты будут получать поддельный IP-адрес вместо вашего фактического, поэтому анонимных прокси иногда называют искажающими прокси .
Однако, как и прозрачные прокси, анонимные прокси не скрывают того факта, что вы используете прокси. Если некоторые сайты решат отказать в обслуживании прокси-пользователям, вы не сможете посещать их, используя анонимный прокси.
Поскольку анонимные прокси-серверы скрывают ваш IP-адрес, они не являются плохим выбором, если вы хотите немного контролировать свою конфиденциальность в Интернете. Но ваша защита вряд ли будет такой надежной, как с VPN, такой как Avast SecureLine VPN, которая скрывает ваш IP-адрес, а также защищает ваш трафик от потенциальных злоумышленников с помощью шифрования.
Прокси-серверы с высокой анонимностью
Считайте прокси-серверы с высокой анонимностью, также известные как элитные прокси-серверы, шагом вперед по сравнению с обычными анонимными прокси.Основы те же, за исключением того, что прокси-серверы с высокой анонимностью также скрывают использование вами самого прокси. Веб-сайт не сможет определить, что вы используете прокси, если вы используете один из них.
Прокси-серверы с высокой анонимностью достигают этой дополнительной защиты, периодически изменяя ваш новый IP-адрес, а также скрывая любые подсказки о том, что они служат в качестве прокси от вашего имени. Это самый безопасный тип прокси.
Как узнать адрес вашего прокси-сервера и настройки прокси
Если вы находитесь в сети с интернет-прокси, например, на работе, вы можете легко найти адрес прокси-сервера в настройках вашего компьютера.Вам может потребоваться сделать это, например, при настройке другого программного обеспечения или приложений, чтобы эти программы знали, что нужно использовать IP-адрес прокси. Хотя вы не сможете деактивировать прокси-сервер, установленный ИТ-командой в школе или в вашем офисе, вы, по крайней мере, будете точно знать, что происходит.
Вот как найти настройки прокси-сервера в Windows 10 и macOS:
Поиск адреса вашего прокси-сервера в настройках прокси Windows 10
Откройте меню Windows в нижнем левом углу экрана, затем щелкните значок шестеренки , чтобы открыть настройки.
В меню настроек Windows щелкните Сеть и Интернет .
Выберите Proxy на левой боковой панели, чтобы отобразить настройки прокси-сервера вашего компьютера. Если ваше соединение маршрутизируется через прокси, вы увидите эту информацию здесь.
Поиск адреса вашего прокси-сервера в настройках прокси macOS
Откройте меню Apple, щелкнув значок Apple в верхнем левом углу рабочего стола.Затем выберите Системные настройки .
Выберите Сеть .
В меню «Сеть» выберите тип используемой сети: Ethernet или Wi-Fi. Затем щелкните Advanced .
Откройте вкладку Прокси , чтобы получить доступ к настройкам прокси.
Если ваш компьютер подключен к Интернету через прокси-сервер, вы увидите свой прокси-адрес здесь, в настройках прокси-сервера.Просто выберите тип используемого прокси.
Прокси-серверы и обратные прокси: в чем разница?
И прокси-серверы, и обратные прокси действуют как буферы между Интернетом и компьютерами, находящимися за ними, но двумя разными способами. Напомним, что прокси-сервер действует от имени клиента или клиентской сети для обработки трафика к веб-серверам и от них. Обратный прокси-сервер, как вы можете догадаться, противоположен.
Обратный прокси-сервер стоит между набором веб-серверов и Интернетом и обрабатывает трафик от имени этих серверов.Таким образом, организация с множеством различных серверов — например, большой веб-сайт с множеством типов продуктов и услуг — может разместить все свои серверы за одним общедоступным интернет-присутствием. Подобно тому, как прямой прокси-сервер гарантирует, что ни один сервер никогда не сможет напрямую связаться с клиентами, стоящими за ним, обратный прокси изолирует свои серверы от клиентского трафика.
Разница между прокси и обратными прокси невелика, но существенна. В итоге: прокси располагаются перед клиентами, а обратные прокси — перед серверами .
Процесс установки
Вы можете настроить прокси-сервер в настройках прокси-сервера вашего компьютера, как было показано ранее в этой статье. Вы также можете настроить прокси-сервер прямо в браузере, хотя во многих случаях вы просто инициируете процесс там и завершите его в настройках вашей ОС.
Вкратце, вам нужно будет ввести свой прокси-адрес и другую информацию в настройках прокси-сервера на вашем компьютере или в браузере. Для получения подробного объяснения обратитесь к нашему пошаговому руководству по настройке прокси-сервера, чтобы настроить параметры прокси-сервера в Windows и macOS, а также во всех ведущих браузерах.
Если вы не хотите мучиться с настройкой прокси-сервера, вы можете подключиться к одному из множества веб-прокси, доступных в Интернете.
Каковы основные преимущества использования прокси-сервера?
Итак, зачем вообще использовать HTTP-прокси или прокси-сервер другого типа? Хотя они могут быть не самым надежным вариантом для обеспечения конфиденциальности в Интернете, они по-прежнему популярны. Давайте разберемся, почему:
Вы хотите контролировать : В Интернете полно всякой всячины.Если вы родитель, который хочет защитить своих маленьких детей от этого, вам может помочь прокси-сервер с фильтрацией контента.
Вы хотите конфиденциальности : прокси-серверы с высокой анонимностью и анонимностью скрывают ваш IP-адрес от веб-сайтов, которые вы используете. Если вы не хотите, чтобы сайты знали, откуда идет ваш трафик, вы можете рассмотреть один из этих типов прокси.
Вы хотите, чтобы ваши любимые сайты загружались быстрее : Кешируйте предпочтительные веб-сайты на интернет-прокси, и они будут загружаться быстрее при следующем их посещении.
Вы хотите получить доступ к заблокированному контенту. : Любой прокси-сервер, изменяющий ваш IP-адрес, может сделать это таким образом, чтобы сместить ваше географическое положение в сети, что позволит вам, возможно, обойти ограничения контента. Вы также можете использовать прокси для обхода блокировок контента в вашей сети.
Вы хотите сэкономить : Многие веб-прокси бесплатны, но мы не можем поручиться за их безопасность или производительность. Тем не менее, если вам нужны перечисленные выше преимущества только время от времени, бесплатного веб-прокси может оказаться достаточно.
Есть ли недостатки?
Упрокси есть свои сильные стороны, но они не лишены ограничений и недостатков:
Нестабильность : Прокси, особенно бесплатные, не отличаются высокой производительностью. Будьте готовы к внезапным отключениям или перебоям в обслуживании.
Низкая скорость : Кэширующие прокси-серверы улучшают время загрузки для кэшированных там веб-сайтов, но в противном случае прокси-сервер может замедлить ваше соединение.Это побочный эффект от необходимости направлять трафик через прокси-сервер.
Ограниченная безопасность : Хотя прокси-серверы могут скрывать ваш IP-адрес и брандмауэры хоста, некоторые из них не могут шифровать ваш трафик, как VPN. Например, если вы подключаетесь к своему онлайн-прокси по беспроводной сети, другой пользователь в этой сети потенциально может подслушивать ваши действия. Это было бы невозможно с VPN. Есть некоторые прокси, которые покрывают ваш трафик шифрованием HTTPS, поэтому, если безопасность вызывает беспокойство, обязательно используйте один из них.
Ограниченная функциональность : Прокси-серверы работают для отдельных приложений, и вы не можете просто настроить один прокси-сервер для покрытия всего устройства.
Используйте VPN, чтобы повысить безопасность
Для настоящего контроля над конфиденциальностью и безопасностью в Интернете прокси-сервер просто не подходит для этой работы. Avast SecureLine VPN скроет ваш IP-адрес и интернет-активность, а также защитит вас в любой сети, включая незащищенный общедоступный Wi-Fi.А благодаря быстрым серверам, расположенным по всему миру, вы можете получить доступ к нужному контенту, где бы вы ни находились.
Использование прокси-серверов с Internet Explorer — браузеры
- 4 минуты на чтение
В этой статье
Важно
Настольное приложение Internet Explorer 11 будет прекращено и перестанет поддерживать 15 июня 2022 г. (список возможностей см. В разделе часто задаваемых вопросов).Те же самые приложения и сайты IE11, которые вы используете сегодня, могут открываться в Microsoft Edge в режиме Internet Explorer. Узнайте больше здесь.
В этой статье рассказывается, как использовать Microsoft Internet Explorer в прокси-среде.
Исходная версия продукта: Internet Explorer
Оригинальный номер базы знаний: 4551930
Обход прокси-серверов для веб-запросов
Некоторые сетевые запросы должны обходить прокси. Наиболее частая причина — это локальные (внутрисетевые) адреса.Как правило, эти адреса не содержат точек.
Для обхода прокси-сервера установите флажок Обход прокси-сервера для локальных (интрасетевых) адресов в диалоговом окне Параметры локальной сети (LAN) . Этот метод обходит прокси для всех адресов, не содержащих точки (например, http: // compserv
). Эти адреса также будут разрешены напрямую.
Чтобы обойти более сложные адреса, настройте исключения для определенных адресов или подстановочные знаки, используя любую из следующих процедур.
Используйте настройки браузера
Если вы настраиваете параметры прокси на компьютере пользователя после развертывания, выполните следующие действия:
В Internet Explorer откройте меню Инструменты , а затем выберите Свойства обозревателя .
На вкладке Connections выберите LAN Settings .
В диалоговом окне Local Area Network Settings установите флажок Use a proxy server for your LAN settings .
Выберите вкладку Advanced и введите соответствующие исключения в поле Не использовать прокси-сервер для адресов, начинающихся с: .
Примечание
Множественные исключения следует разделять точкой с запятой («;»).
Для получения дополнительной информации см. Internet Explorer использует прокси-сервер для локального IP-адреса, даже если включен параметр «Обход прокси-сервера для локальных адресов».
Используйте параметр прокси в мастере настройки Internet Explorer
Дополнительные сведения об этом методе см. В разделе Использование страницы параметров прокси в мастере IEAK 11.
Использовать групповую политику
В более ранних версиях операционной системы Windows для настройки параметров Internet Explorer с помощью групповой политики используется Internet Explorer Maintenance (IEM). В Windows 8 параметры IEM устарели в пользу предпочтений групповой политики, административных шаблонов (.admx) и пакета администрирования Internet Explorer 10 (IEAK 10).
Чтобы настроить параметры прокси-сервера с помощью групповой политики, см. Раздел Как настроить параметры прокси-сервера для Internet Explorer 10 и Internet Explorer 11, поскольку IEM недоступен.
Дополнительная информация
Запись обхода прокси-сервера может начинаться с использования типа протокола http: // , https: // , ftp: // или gopher: // .
Если используется тип протокола, запись об исключении применяется только к запросам для этого протокола.
Примечание
Значение протокола не чувствительно к регистру. Несколько записей следует разделять точкой с запятой.
Если протокол не указан, любой запрос, использующий этот адрес, будет пропущен.
Если протокол указан, запросы, использующие этот адрес, будут игнорироваться, только если они относятся к указанному типу протокола. Записи адресов не чувствительны к регистру, как и для типа протокола.
Если указан номер порта, запрос обрабатывается только в том случае, если все предыдущие требования выполнены и запрос использует указанный номер порта.
Чтобы обойти серверы, используйте звездочку («*») в качестве подстановочного знака для замены фактических символов в области исключений диалогового окна Параметры прокси-сервера .
Введите подстановочный знак в начале интернет-адреса, IP-адреса или имени домена с общим окончанием. Например, введите * .example.com , чтобы пропустить любые записи, заканчивающиеся на .example.com , такие как some.example.com и www.example.com.
Введите подстановочный знак в середине интернет-адреса, IP-адреса или имени домена, имеющего общее начало и конец. Например, запись www. *. Com соответствует любой записи, которая начинается как www и заканчивается как com .
Введите подстановочный знак в конце Интернет-адреса, IP-адреса или доменного имени с общим началом. Например, используйте www.microsoft. *, чтобы пропустить любые записи, которые начинаются с www.microsoft ,, например,
www.microsoft.com
,www.microsoft.org
иwww.microsoftcorporation.com
.
Чтобы обойти адреса со схожими шаблонами, используйте несколько подстановочных знаков. Например, используйте 123.1 * .66. * Для обхода таких адресов, как 123.144.66.12, 123.133.66.15 и 123.187.66.13.
Примечание
Осторожно используйте подстановочные знаки. Например, запись www. *. Com заставляет Internet Explorer обходить прокси-сервер для большинства веб-сайтов.
Если вы обходите прокси для локального домена, используйте * .domain.com . Этот метод не использует прокси для любого компьютера, имя которого заканчивается на .domain.com . Вы можете использовать подстановочный знак для любой части имени. Для получения дополнительной информации см. Зона интрасети.
Автоконфигурация прокси (PAC)
Пример простого PAC-файла
Ниже приведен простой файл PAC:
функция FindProxyForURL (url, host)
{
return "PROXY proxyserver: номер порта";
}
Примечание
Этот PAC всегда возвращает прокси-сервер proxyserver: номер порта .Дополнительные сведения о том, как записать файл PAC и различные функции файла PAC, см. В разделе Введение в FindProxyForURL.
Ссылки
Заявление об отказе от ответственности за стороннюю информацию
Продукты сторонних производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Настроить прокси устройства и параметры подключения к Интернету
- 7 минут на чтение
В этой статье
Применимо к:
Хотите испытать Defender for Endpoint? Подпишитесь на бесплатную пробную версию.
Для датчика Defender for Endpoint требуется Microsoft Windows HTTP (WinHTTP) для передачи данных датчика и обмена данными со службой Defender for Endpoint.
Встроенный датчик Defender for Endpoint запускается в контексте системы с использованием учетной записи LocalSystem. Датчик использует Microsoft Windows HTTP Services (WinHTTP) для обеспечения связи с облачной службой Defender for Endpoint.
Параметр конфигурации WinHTTP не зависит от параметров прокси-сервера для просмотра в Интернете Windows (WinINet) и может обнаруживать прокси-сервер только с помощью следующих методов обнаружения:
Настроить прокси-сервер вручную с помощью статического прокси на основе реестра
Настройте статический прокси на основе реестра, чтобы разрешить только датчику Defender for Endpoint сообщать диагностические данные и обмениваться данными со службами Defender for Endpoint, если компьютеру не разрешено подключаться к Интернету.
Примечание
При использовании этого параметра в Windows 10 или Windows Server 2019 рекомендуется иметь следующую (или более позднюю) сборку и накопительный пакет обновления:
Эти обновления улучшают возможность подключения и надежность канала CnC (Command and Control).
Статический прокси-сервер можно настроить с помощью групповой политики (GP). Групповую политику можно найти по адресу:
Административные шаблоны> Компоненты Windows> Сбор данных и предварительные сборки> Настройка использования прокси-сервера с проверкой подлинности для службы взаимодействия с пользователем и телеметрии
Установите значение Включено и выберите Отключить использование аутентифицированного прокси .
Административные шаблоны> Компоненты Windows> Сбор данных и предварительная версия сборки> Настройка взаимодействия с пользователем и телеметрии :
Настроить прокси
Политика устанавливает два значения реестра:
TelemetryProxyServer
как REG_SZ иDisableEnterpriseAuthProxy
как REG_DWORD в разделе реестраHKLM \ Software \ Policies \ Microsoft \ Windows \ DataCollection
.Значение реестра
TelemetryProxyServer
принимает следующий строковый формат:<имя или IP-адрес сервера>: <порт>
Например: 10.0.0.6:8080
Значение реестра
DisableEnterpriseAuthProxy
должно быть установлено на 1.
Настройте прокси-сервер вручную с помощью команды netsh
Используйте netsh для настройки общесистемного статического прокси.
Примечание
- Это повлияет на все приложения, включая службы Windows, которые используют WinHTTP с прокси по умолчанию.
- Ноутбуки, которые меняют топологию (например, с офиса на дом), будут работать неправильно с netsh. Используйте статическую конфигурацию прокси на основе реестра.
Откройте командную строку с повышенными привилегиями:
Перейдите к Запустите и введите cmd .
Щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .
Введите следующую команду и нажмите Введите :
netsh winhttp set proxy <прокси>: <порт>
Например:
netsh winhttp set proxy 10.0.0.6: 8080
Чтобы сбросить прокси winhttp, введите следующую команду и нажмите Введите :
netsh winhttp сбросить прокси
Дополнительные сведения см. В разделе «Синтаксис, контексты и форматирование команд Netsh».
Разрешить доступ к URL-адресам службы Microsoft Defender для конечных точек на прокси-сервере
Если прокси или брандмауэр блокируют весь трафик по умолчанию и пропускают только определенные домены, добавьте домены, перечисленные в загружаемой таблице, в список разрешенных доменов.
В следующей загружаемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которым ваша сеть должна иметь возможность подключиться. Вы должны убедиться, что нет никаких правил брандмауэра или сетевой фильтрации, которые запрещали бы доступ к этим URL-адресам, или вам может потребоваться создать правило разрешить специально для них.
Таблица со списком доменов | Описание |
---|---|
| Таблица конкретных записей DNS для местоположений служб, географических местоположений и ОС. Загрузите таблицу здесь. |
Если на прокси-сервере или брандмауэре включено сканирование HTTPS (проверка SSL), исключите домены, перечисленные в приведенной выше таблице, из сканирования HTTPS.
Примечание
settings-win.data.microsoft.com необходим только в том случае, если у вас есть устройства с Windows 10 с версией 1803 или более ранней.
Примечание
URL-адреса, содержащие v20, необходимы только в том случае, если у вас есть устройства с Windows 10 с версией 1803 или более поздней.Например, us-v20.events.data.microsoft.com
необходим для устройства с Windows 10 под управлением версии 1803 или более поздней версии, подключенного к региону хранения данных США.
Если прокси или брандмауэр блокирует анонимный трафик, поскольку датчик Защитника для конечных точек подключается из системного контекста, убедитесь, что анонимный трафик разрешен в ранее перечисленных URL-адресах.
Microsoft Monitoring Agent (MMA) — требования к прокси и брандмауэру для старых версий клиента Windows или Windows Server
Приведенная ниже информация содержит информацию о конфигурации прокси и брандмауэра, необходимую для связи с агентом Log Analytics (часто называемым агентом мониторинга Microsoft) для предыдущих версий Windows, таких как Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2 и Windows Server 2016.
Ресурсы агента | Порты | Направление | Обход проверки HTTPS |
---|---|---|---|
* .ods.opinsights.azure.com | Порт 443 | Исходящий | Есть |
* .oms.opinsights.azure.com | Порт 443 | Исходящий | Есть |
* .blob.core.windows.нетто | Порт 443 | Исходящий | Есть |
* .azure-automation.net | Порт 443 | Исходящий | Есть |
Примечание
В качестве облачного решения диапазон IP-адресов может изменяться. Рекомендуется перейти к настройке разрешения DNS.
Подтвердите требования к URL-адресу службы Microsoft Monitoring Agent (MMA)
См. Следующее руководство, чтобы отменить требование подстановочного знака (*) для вашей конкретной среды при использовании Microsoft Monitoring Agent (MMA) для предыдущих версий Windows.
Установка предыдущей операционной системы с помощью Microsoft Monitoring Agent (MMA) в Защитник для конечной точки (для получения дополнительной информации см. Встроенные предыдущие версии Windows в Защитнике для конечной точки и встроенные серверы Windows.
Убедитесь, что машина успешно отправляет отчеты на портал центра безопасности Microsoft Defender.
Запустите средство TestCloudConnection.exe из папки «C: \ Program Files \ Microsoft Monitoring Agent \ Agent», чтобы проверить подключение и просмотреть необходимые URL-адреса для вашей конкретной рабочей области.
Проверьте список URL-адресов конечных точек Защитника Microsoft для получения полного списка требований для вашего региона (см. Таблицу URL-адресов служб).
Подстановочные знаки (*), используемые в конечных точках URL-адресов * .ods.opinsights.azure.com, * .oms.opinsights.azure.com и * .agentsvc.azure-automation.net, можно заменить на ваш конкретный идентификатор рабочей области. Идентификатор рабочей области зависит от вашей среды и рабочей области, и его можно найти в разделе «Подключение» вашего клиента на портале Центра безопасности Защитника Майкрософт.
Конечная точка URL-адреса * .blob.core.windows.net может быть заменена URL-адресами, указанными в разделе результатов теста «Правило брандмауэра: * .blob.core.windows.net».
Примечание
В случае подключения через Защитник Azure может использоваться несколько рабочих пространств. Вам потребуется выполнить описанную выше процедуру TestCloudConnection.exe на подключенном компьютере из каждой рабочей области (чтобы определить, есть ли какие-либо изменения в URL-адресах * .blob.core.windows.net между рабочими областями).
Проверить подключение клиента к Защитнику Майкрософт для URL-адресов конечных точек
Убедитесь, что конфигурация прокси-сервера успешно завершена, что WinHTTP может обнаруживать и взаимодействовать через прокси-сервер в вашей среде и что прокси-сервер разрешает трафик на URL-адреса службы Защитника для конечных точек.
Загрузите инструмент MDATP Client Analyzer на компьютер, на котором работает датчик Defender for Endpoint.
Распакуйте содержимое MDATPClientAnalyzer.zip на устройство.
Откройте командную строку с повышенными привилегиями:
Перейдите к Запустите и введите cmd .
Щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .
Введите следующую команду и нажмите Введите :
HardDrivePath \ MDATPClientAnalyzer.cmd
Замените HardDrivePath на путь, по которому был загружен инструмент MDATPClientAnalyzer, например:
C: \ Work \ tools \ MDATPClientAnalyzer \ MDATPClientAnalyzer.cmd
Извлеките файл MDATPClientAnalyzerResult.zip , созданный инструментом в папке, используемой в HardDrivePath .
Откройте MDATPClientAnalyzerResult.txt и убедитесь, что вы выполнили действия по настройке прокси-сервера, чтобы включить обнаружение сервера и доступ к URL-адресам службы.
Инструмент проверяет возможность подключения Защитника для URL-адресов службы конечной точки, с которыми настроен клиент Защитника для конечной точки. Затем он печатает результаты в файле MDATPClientAnalyzerResult.txt для каждого URL-адреса, который потенциально может использоваться для связи с Защитником для служб конечных точек. Например:
URL-адрес тестирования: https://xxx.microsoft.com/xxx 1 - Прокси-сервер по умолчанию: Успешно (200) 2 - Автоматическое обнаружение прокси (WPAD): успешно (200) 3 - Прокси отключен: успешно (200) 4 - Именованный прокси: не существует 5 - Прокси-сервер командной строки: не существует
Если хотя бы один из вариантов подключения возвращает статус (200), то клиент Defender for Endpoint может правильно взаимодействовать с протестированным URL-адресом, используя этот метод подключения.
Однако, если результаты проверки подключения указывают на сбой, отображается ошибка HTTP (см. Коды состояния HTTP). Затем вы можете использовать URL-адреса из таблицы, показанной в разделе Включение доступа к URL-адресам службы Защитника для конечных точек на прокси-сервере. URL-адреса, которые вы будете использовать, будут зависеть от региона, выбранного во время процедуры адаптации.
Примечание
Когда установлен TelemetryProxyServer в реестре или через групповую политику, Защитник для конечной точки вернется к прямому подключению, если не сможет получить доступ к определенному прокси-серверу.
О прокси серверах
Прокси-сервер, также известный как «прокси» или «шлюз уровня приложения», — это компьютер, который действует как шлюз между локальной сетью (например, всеми компьютерами в одной компании или в одном здании) и более крупными -масштабная сеть, такая как Интернет. Прокси-серверы обеспечивают повышенную производительность и безопасность. В некоторых случаях они отслеживают использование сотрудниками внешних ресурсов.
Прокси-сервер работает путем перехвата соединений между отправителем и получателем.Все входящие данные поступают через один порт и перенаправляются в остальную сеть через другой порт. Блокируя прямой доступ между двумя сетями, прокси-серверы значительно усложняют хакерам получение внутренних адресов и сведений о частной сети.
Некоторые прокси-серверы представляют собой группу приложений или серверов, которые блокируют общие интернет-службы. Например, прокси-сервер HTTP перехватывает веб-доступ, а прокси-сервер SMTP перехватывает электронную почту. Прокси-сервер использует схему сетевой адресации для предоставления в Интернет одного IP-адреса организации.Сервер направляет все запросы пользователей в Интернет и возвращает ответы соответствующим пользователям. Помимо ограничения доступа извне, этот механизм может предотвратить доступ внутренних пользователей к определенным интернет-ресурсам (например, определенным веб-сайтам). Прокси-сервер также может быть одним из компонентов межсетевого экрана.
Прокси-серверы также могут кэшировать веб-страницы. Каждый раз, когда внутренний пользователь запрашивает URL-адрес извне, временная копия сохраняется локально. В следующий раз, когда внутренний пользователь запросит тот же URL-адрес, прокси-сервер сможет обслуживать локальную копию вместо получения оригинала по сети, что повысит производительность.
Примечание:
Не путайте прокси-сервер с Устройство NAT (преобразование сетевых адресов). Прокси-сервер подключается, отвечает и получает трафик из Интернета, действуя от имени клиентского компьютера, в то время как устройство NAT прозрачно изменяет исходный адрес трафика, проходящего через него, прежде чем передать его в Интернет.
Для тех, кто понимает модель сети OSI (Open System Interconnection), техническая разница между прокси и NAT заключается в том, что прокси-сервер работает на транспортном уровне (уровень 4) или выше модели OSI, тогда как NAT работает. на сетевом уровне (уровень 3).
Мы не можем найти эту страницу
(* {{l10n_strings.REQUIRED_FIELD}})
{{l10n_strings.CREATE_NEW_COLLECTION}} *
{{l10n_strings.ADD_COLLECTION_DESCRIPTION}}
{{l10n_strings.COLLECTION_DESCRIPTION}} {{addToCollection.description.length}} / 500 {{l10n_strings.TAGS}} {{$ item}} {{l10n_strings.PRODUCTS}} {{l10n_strings.DRAG_TEXT}}{{l10n_strings.DRAG_TEXT_HELP}}
{{l10n_strings.ЯЗЫК}} {{$ select.selected.display}}{{article.content_lang.display}}
{{l10n_strings.AUTHOR}}{{l10n_strings.AUTHOR_TOOLTIP_TEXT}}
{{$ select.selected.display}} {{l10n_strings.CREATE_AND_ADD_TO_COLLECTION_MODAL_BUTTON}} {{l10n_strings.CREATE_A_COLLECTION_ERROR}} Установка прокси-сервера| Услуги информационных технологий
ПреподавателиТрумэна, студенты и сотрудники могут получить доступ к базам данных Мемориальной библиотеки Пиклера и другим сетевым ресурсам Трумэна, когда они не находятся в кампусе Трумэна (например, дома), используя прокси-сервер Трумэна.
Когда вы используете прокси-сервер Truman, ваш доступ в Интернет будет немного медленнее, чем обычно. Это связано с тем, что ваш Интернет-трафик проходит через прокси-сервер, а не напрямую между вашим компьютером и Интернетом. По этой причине мы рекомендуем вам использовать прокси-сервер Truman только при фактическом подключении к ограниченным ресурсам.
Эти инструкции предназначены для преподавателей, студентов и сотрудников Трумэна при использовании компьютера за пределами кампуса для доступа в Интернет.Можно настроить сетевую систему в месте, отличном от Truman, для использования прокси-сервера Truman, но это не рекомендуется, если вы не обратитесь за помощью в сервисный центр ИТ на сайте, отличном от Truman.
В компьютерной системе за пределами кампуса должно быть установлено следующее программное обеспечение (или более новые версии):
Windows Vista, 7 или 8; с Internet Explorer 7 и выше или Mozilla Firefox 2 и выше
-ИЛИ-
Macintosh OS X; с Internet Explorer 7 и выше, Safari 3 и выше или Mozilla Firefox
Более ранние версии операционных систем и / или браузеров могут не работать с прокси-сервером Truman.
Для использования прокси-сервера Truman компьютер за пределами кампуса должен быть настроен следующим образом:
В системе Windows с Internet Explorer
- Нажмите Пуск, Настройки, Панель управления
- Откройте «Свойства обозревателя» (появится окно с заголовком «Свойства обозревателя»)
- Щелкните вкладку Подключения
- Один раз щелкните кнопку с пометкой «Настройки локальной сети».
- Появится окно с названием «Настройки Интернета», установите флажок «использовать прокси-сервер».
- В поле адреса введите: прокси.truman.edu и нажмите ОК
- В окне свойств Интернета нажмите ОК
- Закройте панель управления, закройте Internet Explorer (если он открыт), и все готово.
Примечание. Если вы в настоящее время подключены к модему, отключите и повторно наберите номер. - В следующий раз, когда вы запустите Internet Explorer, он будет использовать прокси-сервер Трумэна.
При запросе проверки подлинности прокси введите свой сетевой идентификатор и пароль Truman.
В системе Windows с Mozilla Firefox
- Откройте браузер Firefox и под заголовком Tools выберите Options .
- Щелкните вкладку Advanced .
- Выберите вкладку Сеть на вкладке раздела Advanced .
- Нажмите кнопку с пометкой Настройки , и должно появиться новое окно с настройками подключения .
- В окне настройки подключений выберите опцию с пометкой Автоматическая настройка прокси URL
- В адресном поле ниже введите: proxy.truman.edu и нажмите OK.
- В окне Параметры нажмите ОК
- Закройте Mozilla Firefox, чтобы зарегистрировать эти новые настройки.
- В следующий раз, когда вы запустите Mozilla Firefox, он будет использовать прокси-сервер Трумэна.
При запросе проверки подлинности прокси введите свой сетевой идентификатор и пароль Truman.
На Macintosh (OS X до 10.4) с Internet Explorer или Safari
- В меню Apple выберите Системные настройки
- Нажмите на сеть
- Убедитесь, что ваше сетевое соединение выбрано рядом со словом «Показать», затем щелкните вкладку «Прокси».
- При необходимости нажмите на замок в нижнем левом углу и введите свой пароль.
- Установите флажок для веб-прокси (HTTP) и введите proxy.truman.edu в поле справа.
- Нажмите Применить сейчас.
- Если ваш веб-браузер запущен, вам придется закрыть его и начать заново. Когда вы пытаетесь получить доступ к веб-сайту, вам будет предложено ввести имя пользователя и пароль.
На Macintosh (OS X 10.5) с Safari
- В меню Apple выберите Системные настройки
- Нажмите на сеть
- Убедитесь, что слева выбрано правильное сетевое подключение.
- Нажмите кнопку «Дополнительно…», затем перейдите на вкладку «Прокси».
- В раскрывающемся списке «Настроить прокси» выберите «Вручную».
- Установите флажок для веб-прокси (HTTP) и введите прокси.truman.edu в пустом поле справа.
- Нажмите ОК
- Если ваш веб-браузер запущен, вам придется закрыть его и начать заново.
Когда вы пытаетесь получить доступ к веб-сайту, вам будет предложено ввести имя пользователя и пароль.
- Откройте браузер Firefox и в меню Firefox выберите Настройки .