МУ для выполнения лабораторных работ №7, 8, 9, 10 (ИСиТ_ЛР_part2)

Посмотреть архив целиком

Федеральное агентство по образованию

Московский государственный

технический университет

«МАМИ»



Кафедра «Автоматика и процессы управления»


Кобзев П.А.



Методические указания


по выполнению лабораторных работ по дисциплине «Информационные сети и телекоммуникации»

Часть 2














Москва – 2009

Лабораторная работа № 7. Создание цепочки из proxy серверов

Цель: Ознакомление с использование цепочки из proxy серверов.

Аппаратурное обеспечение [1]

Персональный компьютер:

Процессор Pentium с частотой 233 МГц или более быстрый (рекомендуется не менее 300 МГц)

Не менее 64 МБ оперативной памяти (рекомендуется не менее 128 МБ)

Не менее 1,5 ГБ свободного места на жестком диске

Дисковод для компакт- или DVD-дисков

Клавиатура, мышь Microsoft Mouse или совместимое указывающее устройство

Видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800x600 точек

Программное обеспечение

Операционная система Windows XP Professional

proxy сервер 3proxy версии 0.6 и выше

proxy сервер HandyCache 1.0.0.193 и выше

Теоретическая часть.

Цепочки из proxy серверов

Цель создание цепочки из proxy серверов:

цепочка из прокси серверов позволяет использовать несколько (2, 3, 10 и т.д.) разных прокси таким же образом, как будто это один прокси сервер.

Типовое использование цепочки из proxy серверов:

  • повышения анонимности;

  • обхода корпоративного прокси сервера (для получения доступа к сайтам/серверам, которые запрещены в настройках корпоративного прокси).

Используя один proxy сервер, существует возможность подключаться к другому proxy, через него - к следующему и т.д., т.е. выстроить цепочку из proxy серверов. Цепочка может состоять как из proxy одного типа (цепочки из HTTP или из socks proxy, цепочки из анонимайзеров), так и из proxy различных типов, например:

socks proxy -> socks proxy -> http proxy -> http proxy ->

- cgi proxy -> cgi proxy -> web сервер

У каждого типа proxy свой способ построения цепочки. Самый сложный - у HTTP proxy (тем более, что не все HTTP proxy позволяют включать себя в цепочку). А самый простой - у CGI proxy.

Кэширующий прокси-сервер HandyCache [2]

HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.

HandyCache - это кэширующий прокси-сервер. Он сокращает трафик до 3-4 раз за счет кэша: однажды загруженные страницы (файлы) записываются в кэш и при следующем запросе берутся из кэша, а не из Интернет - за счет этого экономятся и трафик и время загрузки. HC может кэшировать любые файлы переданные по HTTP протоколу - даже те, которые браузеры не кэшируют.

Любой из установленных на компьютере браузеров (и другие программы) могут использовать кэш HC, а значит, нет необходимости загружать одни и те же страницы несколько раз для просмотра в разных браузерах. Более того, и без подключения к Интернет можно просматривать посещенные ранее страницы и загруженные файлы.

HandyCache гибко настраивается и в зависимости от URL (адреса) и типа файла (расширения) может или брать его из кэша, или всегда из Интернет, или руководствоваться наличием на сайте более новой версии файла, а может вообще блокировать его загрузку (рекламу и прочее нежелательное содержимое сайтов) - и это далеко не весь список возможных действий.

HC может работать через внешние прокси-серверы, причем для разных условий - через разные.


Перенаправление socks соединений в локальный прокси при помощи 3proxy [3]

Q: Для чего это надо?

A: Чтобы иметь в логах URL запросов, если пользователь SOCKS пользуется Web, FTP или POP3.

Q: Какие недостатки?

A: Перенаправление невозможно для web-серверов или FTP, висящих на нестандартных портах, для SOCKSv4 не поддерживается авторизация с паролем (IE поддерживает только SOCKSv4), но при этом IE передает имя пользователя по SOCKSv4 (имя, с которым пользователь вошел в систему). Для SOCKSv5 не поддерживается NTLM авторизация, пароли передаются в открытом тексте.

Q: Какие преимущества?

A: Достаточно в настройках IE только указать адрес SOCKS прокси. В больших сетях можно для этого использовать WPAD (автоматическое обнаружение прокси). В 3proxy достаточно запускать только одну службу (socks). Если используется только Internet Explorer, то можно автоматически получать имя пользователя в логах, не запрашивая логин/пароль.

Q: Как настраивается?

A: Указывается parent http proxy со специальным адресом 0.0.0.0 и портом 0. Пример:

allow * * * 80,8080-8088

parent 1000 http 0.0.0.0 0

allow * * * 80,8080-8088

#перенаправить соединения по портам 80 и 8080-8088 в локальный

#http прокси. Вторая команда allow необходима, т.к. контроль доступа

#осуществляется 2 раза - на уровне socks и на уровне HTTP прокси

allow * * * 21,2121

parent 1000 ftp 0.0.0.0 0

allow * * * 21,2121

#перенаправить соединения по портам 21 и 2121 в локальный ftp прокси

allow *

#пустить все соединения напрямую

socks

Описание и настройка HandyCache



Монитор - главное окно HandyCache, в котором отображается история закачек, текущие активные соединения, их состояние, размер, ответы сервера и примененные к загружаемым файлам правила. Здесь всегда видна оборотная сторона жизни браузера: какие файлы он грузит, откуда, какие ошибки при этом возникают. Кроме этого, можно остановить закачку, загрузить файл повторно или удалить из кэша, открыть в браузере ранее загруженный файл (если тип файла это позволяет), просмотреть на диске каталог кэша, в котором сохранен файл(ы), и многое другое.

В верхнем левом углу "Монитора" - статистика за текущие сутки. Рядом график, показывающий входящий/исходящий трафик в реальном времени за последние 4 минуты (вертикальные линии разбивают временную шкалу на 30 секундные отрезки). Масштаб вертикальной шкалы трафика настраивается в байтах в настройках "Общие / Вид".

Ниже расположена таблица, разделенная на две части. В верней части отображается вся история закачек. В нижней - активные в настоящий момент закачки или настройки фильтра "Монитора" (в зависимости от состояния кнопки "Фильтрация записей в Мониторе" на боковой панели).



Показывать информационное окошко

Показывать над треем всплывающее окошко с сообщением о включении/выключении опций (списков) при нажатии настроенных комбинаций клавиш.

Примечание: сообщения о нажатии клавиш временного действия не выводятся;

Допускать загрузку только одного экземпляра программы

Разрешает запуск только одной копии программы;

Шкала графика ... байт/с

Масштаб шкалы графика в Мониторе HC, показывающей трафик в байтах. Например, если максимальная скорость вашего соединения 40 кбит/сек, то 40000/8 = 5000 байт - укажите это значение в настройках шкалы графика;

Сохранять содержимое монитора

При очистке окна истории закачек удаляемые строки автоматически сохраняются в лог-файл в папку Logs;

Показывать пользователя в мониторе

Показывать в Мониторе столбец "Пользователь". Может быть полезным при работе НС в качестве прокси-сервера в локальной сети, через который выходят в интернет несколько пользователей;


Настройки доступа



Порт

Номер порта, который будет "слушать" HandyCache. На этот порт браузер будет отправлять запросы на открытие страниц. Именно этот порт необходимо прописать в настройках прокси в браузере;

Список пользователей

Список, в котором необходимо прописать пользователей, которые будут работать с HandyCache. В колонке "IP" вы можете указать маску IP-адресов (например, 192.168.1.*) или диапазон через "-" (например 192.168.1.4-192.168.1.15), но в этом случае отдельной статистики по каждому IP, разумеется, не будет.

Если пользователь один и он будет работать на том же компьютере, на котором установлен HC, то необходимо создать запись для пользователя local, как показано на скриншоте выше.

Внешний прокси


Позволяет настроить списки внешних (родительских) прокси, через которые HC будет выходить в Интернет.

Разрешить

Разрешает использовать внешние прокси;

Разрешить по клавише

Позволяет настроить горячую клавишу (или комбинацию клавиш), при нажатии которой произойдет включение/отключение использования внешних прокси;

Только условные или только безусловные прокси

Запрещает одновременно использовать оба списка прокси;

Одноуровневое меню выбора прокси

Меню выбора прокси, вызываемое правым кликом по иконке HC в трее, будет одноуровневым;

Безусловные прокси

В этом списке вы можете прописать внешние прокси, к которым будет обращаться HC независимо от запрашиваемого URL. Активным может быть только один прокси из этого списка. Переключение прокси производится вручную через включение нужной строки в списке "Безусловных прокси" либо через выбор прокси в меню иконки HC в трее.

Примечание:

Если включен список "Условных прокси", то сначала проверяется он.


Разрешить

Включает использование списка "Безусловных прокси";

Временно отменить клавишей

Временно включает/отключает использование списка "Безусловных прокси", пока удерживается указанная клавиша (комбинация клавиш).


Пример заполнения списка "Безусловных прокси" приведен на рисунке 17. Для заполнения полей "Хост" и "Порт" используйте информацию, предоставленную провайдером. Если для доступа к прокси-серверу провайдера нужна авторизация, заполните поля "Имя пользователя" и "Пароль". В противном случае оставьте эти поля пустыми.


Случайные файлы

Файл
27572-1.rtf
ref-17020.doc
27865.rtf
130345.rtf
32525.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.