ИСиТ_ЛР_part2 (559722)
Текст из файла
Федеральное агентство по образованию
Московский государственный
технический университет
«МАМИ»
Кафедра «Автоматика и процессы управления»
Кобзев П.А.
Методические указания
по выполнению лабораторных работ по дисциплине «Информационные сети и телекоммуникации»
Часть 2
Москва – 2009
Лабораторная работа № 7. Создание цепочки из proxy серверов
Цель: Ознакомление с использование цепочки из proxy серверов.
Аппаратурное обеспечение [1]
Персональный компьютер:
Процессор Pentium с частотой 233 МГц или более быстрый (рекомендуется не менее 300 МГц)
Не менее 64 МБ оперативной памяти (рекомендуется не менее 128 МБ)
Не менее 1,5 ГБ свободного места на жестком диске
Дисковод для компакт- или DVD-дисков
Клавиатура, мышь Microsoft Mouse или совместимое указывающее устройство
Видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800x600 точек
Программное обеспечение
Операционная система Windows XP Professional
proxy сервер 3proxy версии 0.6 и выше
proxy сервер HandyCache 1.0.0.193 и выше
Теоретическая часть.
Цепочки из proxy серверов
Цель создание цепочки из proxy серверов:
цепочка из прокси серверов позволяет использовать несколько (2, 3, 10 и т.д.) разных прокси таким же образом, как будто это один прокси сервер.
Типовое использование цепочки из proxy серверов:
-
повышения анонимности;
-
обхода корпоративного прокси сервера (для получения доступа к сайтам/серверам, которые запрещены в настройках корпоративного прокси).
Используя один proxy сервер, существует возможность подключаться к другому proxy, через него - к следующему и т.д., т.е. выстроить цепочку из proxy серверов. Цепочка может состоять как из proxy одного типа (цепочки из HTTP или из socks proxy, цепочки из анонимайзеров), так и из proxy различных типов, например:
socks proxy -> socks proxy -> http proxy -> http proxy ->
- cgi proxy -> cgi proxy -> web сервер
У каждого типа proxy свой способ построения цепочки. Самый сложный - у HTTP proxy (тем более, что не все HTTP proxy позволяют включать себя в цепочку). А самый простой - у CGI proxy.
Кэширующий прокси-сервер HandyCache [2]
HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.
HandyCache - это кэширующий прокси-сервер. Он сокращает трафик до 3-4 раз за счет кэша: однажды загруженные страницы (файлы) записываются в кэш и при следующем запросе берутся из кэша, а не из Интернет - за счет этого экономятся и трафик и время загрузки. HC может кэшировать любые файлы переданные по HTTP протоколу - даже те, которые браузеры не кэшируют.
Любой из установленных на компьютере браузеров (и другие программы) могут использовать кэш HC, а значит, нет необходимости загружать одни и те же страницы несколько раз для просмотра в разных браузерах. Более того, и без подключения к Интернет можно просматривать посещенные ранее страницы и загруженные файлы.
HandyCache гибко настраивается и в зависимости от URL (адреса) и типа файла (расширения) может или брать его из кэша, или всегда из Интернет, или руководствоваться наличием на сайте более новой версии файла, а может вообще блокировать его загрузку (рекламу и прочее нежелательное содержимое сайтов) - и это далеко не весь список возможных действий.
HC может работать через внешние прокси-серверы, причем для разных условий - через разные.
Перенаправление socks соединений в локальный прокси при помощи 3proxy [3]
Q: Для чего это надо?
A: Чтобы иметь в логах URL запросов, если пользователь SOCKS пользуется Web, FTP или POP3.
Q: Какие недостатки?
A: Перенаправление невозможно для web-серверов или FTP, висящих на нестандартных портах, для SOCKSv4 не поддерживается авторизация с паролем (IE поддерживает только SOCKSv4), но при этом IE передает имя пользователя по SOCKSv4 (имя, с которым пользователь вошел в систему). Для SOCKSv5 не поддерживается NTLM авторизация, пароли передаются в открытом тексте.
Q: Какие преимущества?
A: Достаточно в настройках IE только указать адрес SOCKS прокси. В больших сетях можно для этого использовать WPAD (автоматическое обнаружение прокси). В 3proxy достаточно запускать только одну службу (socks). Если используется только Internet Explorer, то можно автоматически получать имя пользователя в логах, не запрашивая логин/пароль.
Q: Как настраивается?
A: Указывается parent http proxy со специальным адресом 0.0.0.0 и портом 0. Пример:
allow * * * 80,8080-8088
parent 1000 http 0.0.0.0 0
allow * * * 80,8080-8088
#перенаправить соединения по портам 80 и 8080-8088 в локальный
#http прокси. Вторая команда allow необходима, т.к. контроль доступа
#осуществляется 2 раза - на уровне socks и на уровне HTTP прокси
allow * * * 21,2121
parent 1000 ftp 0.0.0.0 0
allow * * * 21,2121
#перенаправить соединения по портам 21 и 2121 в локальный ftp прокси
allow *
#пустить все соединения напрямую
socks
Описание и настройка HandyCache
Монитор - главное окно HandyCache, в котором отображается история закачек, текущие активные соединения, их состояние, размер, ответы сервера и примененные к загружаемым файлам правила. Здесь всегда видна оборотная сторона жизни браузера: какие файлы он грузит, откуда, какие ошибки при этом возникают. Кроме этого, можно остановить закачку, загрузить файл повторно или удалить из кэша, открыть в браузере ранее загруженный файл (если тип файла это позволяет), просмотреть на диске каталог кэша, в котором сохранен файл(ы), и многое другое.
В верхнем левом углу "Монитора" - статистика за текущие сутки. Рядом график, показывающий входящий/исходящий трафик в реальном времени за последние 4 минуты (вертикальные линии разбивают временную шкалу на 30 секундные отрезки). Масштаб вертикальной шкалы трафика настраивается в байтах в настройках "Общие / Вид".
Ниже расположена таблица, разделенная на две части. В верней части отображается вся история закачек. В нижней - активные в настоящий момент закачки или настройки фильтра "Монитора" (в зависимости от состояния кнопки "Фильтрация записей в Мониторе" на боковой панели).
Показывать информационное окошко
Показывать над треем всплывающее окошко с сообщением о включении/выключении опций (списков) при нажатии настроенных комбинаций клавиш.
Примечание: сообщения о нажатии клавиш временного действия не выводятся;
Допускать загрузку только одного экземпляра программы
Разрешает запуск только одной копии программы;
Шкала графика ... байт/с
Масштаб шкалы графика в Мониторе HC, показывающей трафик в байтах. Например, если максимальная скорость вашего соединения 40 кбит/сек, то 40000/8 = 5000 байт - укажите это значение в настройках шкалы графика;
Сохранять содержимое монитора
При очистке окна истории закачек удаляемые строки автоматически сохраняются в лог-файл в папку Logs;
Показывать пользователя в мониторе
Показывать в Мониторе столбец "Пользователь". Может быть полезным при работе НС в качестве прокси-сервера в локальной сети, через который выходят в интернет несколько пользователей;
Настройки доступа
Порт
Номер порта, который будет "слушать" HandyCache. На этот порт браузер будет отправлять запросы на открытие страниц. Именно этот порт необходимо прописать в настройках прокси в браузере;
Список пользователей
Список, в котором необходимо прописать пользователей, которые будут работать с HandyCache. В колонке "IP" вы можете указать маску IP-адресов (например, 192.168.1.*) или диапазон через "-" (например 192.168.1.4-192.168.1.15), но в этом случае отдельной статистики по каждому IP, разумеется, не будет.
Если пользователь один и он будет работать на том же компьютере, на котором установлен HC, то необходимо создать запись для пользователя local, как показано на скриншоте выше.
Внешний прокси
Позволяет настроить списки внешних (родительских) прокси, через которые HC будет выходить в Интернет.
Разрешить
Разрешает использовать внешние прокси;
Разрешить по клавише
Позволяет настроить горячую клавишу (или комбинацию клавиш), при нажатии которой произойдет включение/отключение использования внешних прокси;
Только условные или только безусловные прокси
Запрещает одновременно использовать оба списка прокси;
Одноуровневое меню выбора прокси
Меню выбора прокси, вызываемое правым кликом по иконке HC в трее, будет одноуровневым;
Безусловные прокси
В этом списке вы можете прописать внешние прокси, к которым будет обращаться HC независимо от запрашиваемого URL. Активным может быть только один прокси из этого списка. Переключение прокси производится вручную через включение нужной строки в списке "Безусловных прокси" либо через выбор прокси в меню иконки HC в трее.
Примечание:
Если включен список "Условных прокси", то сначала проверяется он.
Разрешить
Включает использование списка "Безусловных прокси";
Временно отменить клавишей
Временно включает/отключает использование списка "Безусловных прокси", пока удерживается указанная клавиша (комбинация клавиш).
Пример заполнения списка "Безусловных прокси" приведен на рисунке 17. Для заполнения полей "Хост" и "Порт" используйте информацию, предоставленную провайдером. Если для доступа к прокси-серверу провайдера нужна авторизация, заполните поля "Имя пользователя" и "Пароль". В противном случае оставьте эти поля пустыми.
Условные прокси
В этом списке вы можете прописать внешние прокси, к которым будет обращаться HC в зависимости от запрашиваемого URL. В этом списке можно настроить несколько прокси, переключение между которыми производится автоматически при срабатывании правил в поле "Условие".
Примечание:
Если оставить поле "Хост" и "Порт" пустыми, то при срабатывании "Условия" трафик пойдет напрямую, минуя прокси.
Если ни одно "Условие" не сработало, то трафик пойдет через прокси, указанный в списке "Безусловных прокси" (если он включен). Иначе, трафик пойдет, минуя прокси.
Разрешить
Включает использование списка "Условных прокси";
Временно отменить клавишей
Временно включает/отключает использование списка "Условных прокси", пока удерживается указанная клавиша (комбинация клавиш).
Пример заполнения списка "Условных прокси" приведен на рисунке 6
Практическая часть
Установить HandyCache
Ознакомится с документацией
Настроить доступ к прокси-серверу HandyCache
Настроить доступ к внешнему прокси-серверу. В качестве родительского прокси указать хост и порт, на котором работает 3proxy.
Список литературы
-
Системные требования для операционных систем Windows ХР http://support.microsoft.com/kb/314865
-
документация приложения HandyCache / http://handycache.ru
-
Документация прокси сервера 3proxy / http://3proxy.ru/
Лабораторная работа № 8. Настройка Tftpd32 в качестве DHCP сервера
Цель: Установить и настроить TFTPD32 в качестве DHCP сервера.
Аппаратурное обеспечение [1]
Персональный компьютер:
Процессор Pentium с частотой 233 МГц или более быстрый (рекомендуется не менее 300 МГц)
Не менее 64 МБ оперативной памяти (рекомендуется не менее 128 МБ)
Не менее 1,5 ГБ свободного места на жестком диске
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.