|
Home
Up
Email
| |
Oprogramowanie,konfiguracja serwera proxy i komputer≤w w sieci (Bartosz
Frankowski)
a) oprogramowanie PROXY:
Poni┐ej widzicie listΩ kilku program≤w, kt≤re przetestowali£my. Podzielili£my
je na dwie grupy:
Programy proxy + Firewall:
- WinProxy (Windows 95/98/NT),
- NetProxy (Windows 95/98/?),
- ? (Linuks- ci╣gle szukam ciekawego programu).
"Czyste" PROXY:
-Computalynx CProxy (Windows 95/98/?),
-VSOCKS (Windows 95/98/NT),
- WinGate (Windows 95/98/?),
- Linuks- pracujemy nad konfiguracj╣ pod Linuksa.
Programy personal Firewall:
- ? (na razie siΩ z takim nie zapozna│em).
W podpunkcie "b" zajmiemy siΩ przedstawieniem konfiguracji samego
serwera, oraz opisem i ocen╣ przedstawionych tu program≤w.
b) konfiguracja serwera PROXY:
Przede wszystkim musimy mieµ ju┐ gotowy komputer skonfigurowany do zwyk│ej
pracy w sieci. PostΩpuj╣c zgodnie z wytycznymi zawartymi w punkcie pi╣tym osi╣gniemy
to bez problemu. Opr≤cz tego musimy odpowiednio przygotowaµ serwer do wsp≤│pracy
z UPS.
Kiedy ju┐ bΩdziemy mieli na wszystkich komputerach, w tym te┐ na
przeznaczonym na serwer, zainstalowane karty sieciowe i odpowiednie protoko│y,
musimy ca│o£µ przystosowaµ do u┐ywania protoko│u TCP/IP, koniecznego do
pracy w Internecie. Najpierw musimy zdecydowaµ siΩ na maskΩ podsieci, kt≤r╣
bΩdziemy chcieli u┐ytkowaµ. Na potrzeby LAN zarezerwowano trzy grupy adres≤w
IP:
- od 10.0.0.0 do 10.255.255.255 z mask╣ podsieci 255.0.0.0,
- od 172.116.0.0 do 172.116.255.255 z mask╣ podsieci 255.255.0.0,
- od 192.168.0.0 do 192.168.255.255 z mask╣ podsieci 255.255.0.0.
Dwie ostatnie maski daj╣ mo┐liwo£µ przydzielenia 255x255 adres≤w, co z
pewno£ci╣ wystarczy na potrzeby naszej sieci. Jeden z tych adres≤w musimy ju┐
teraz przydzieliµ na potrzeby serwera PROXY (lub dwa, na potrzeby serwera plik≤w
i serwera PROXY, je£li zdecydowali£my siΩ na rozdzielenie tych┐e funkcji).
Przy okazji ustalania maski i adres≤w warto te┐ we w│a£ciwo£ciach protoko│≤w
TCP/IP i IPX/SPX , wyznaczyµ ramkΩ, kt≤ra bΩdzie u┐ywana w naszej sieci
(np. Ethernet_II). Gdy ju┐ zdecydujemy siΩ na dan╣ maskΩ i ramkΩ, oraz
przydzielimy wszystkim komputerom w sieci unikatowe adresy,
mo┐emy przyst╣piµ do instalacji oprogramowania PROXY (nie
zamieszczamy opis≤w konfiguracji przedstawionego oprogramowania, bowiem ka┐da
z poni┐szych aplikacji jest dostarczona razem z niezbΩdn╣ dokumentacj╣ w
postaci cyfrowej):
VSOCKS: skromny program, wystarczaj╣cy na potrzeby ma│ej grupy
pod│╣czonej przez modem Dial-up; nie ma ┐adnych funkcji ochronnych,- dzia│a
pod Windows 95/98/NT
Computalynx CProxy: bardzo interesuj╣cy program z du┐╣ ilo£ci╣ opcji,
niestety nie zawieraj╣cy wbudowanych funkcji ochronnych; mimo to jest wart
uwagi,- dzia│a pod Windows 95/98/?
WinProxy: obs│uguje du┐o protoko│≤w sieciowych i posiada wbudowane opcje
obronne; wart uwagi,- dzia│a pod Windows 95/98/NT
NetProxy: bardzo interesuj╣cy, obs│uguje wiele protoko│≤w sieciowych, du┐a
mo┐liwo£µ konfiguracji, interesuj╣ce funkcje ochronne, mo┐liwo£µ
tworzenia log≤w pracy serwera, chyba najciekawszy ze wszystkich,- dzia│a pod
Windows 95/98/?
WinGate: ciekawy program z do£µ du┐╣ ilo£ci╣ opcji, niestety bez funkcji
ochronnych,- dzia│a pod Windows 95/98/?
?: ,-dzia│a pod Linuksem (na razie jeszcze takiego nie znalaz│em).
Je£li zdecydowali£my siΩ na wariant 3 w 1, to mo┐emy jeszcze
skonfigurowaµ system na serwer plik≤w.
Zacznijmy od MS Windows 95/98:
PostΩpujemy podobnie, jak w przypadku MSWfW 3.11. Musimy uruchomiµ UdostΩpnianie,
a nastΩpnie udostΩpniµ dyski za pomoc╣ polecenia UdostΩpnianie dostΩpnego
w menu wywo│anym klikniΩciem prawym klawiszem myszy. UdostΩpniamy niemal┐e
ca│o£µ zasob≤w komputera i tworzymy na dyskach katalogi z has│ami dla
poszczeg≤lnych u┐ytkownik≤w, oraz jeden zbiorczy katalog dla wszystkich.
Pewne ograniczenia trzeba wprowadziµ z racji operowania tym komputerem przez
administratora PROXY. Na serwerze warto umie£ciµ oprogramowanie zwi╣zane z
sieci╣, dodatkowe pliki przydatne dla u┐ytkownik≤w, r≤┐nego typu pomocnicze
dokumenty, itp. Je£li do serwera pod│╣czona jest drukarka i jest ona urz╣dzeniem
do wsp≤lnego u┐ytku, r≤wnie┐ mo┐na j╣ udostΩpniµ na potrzeby sieci.
Windows NT:
? (praca wre- ju┐ wkr≤tce opis siΩ pojawi)
Linuks:
? (praca wre- ju┐ wkr≤tce opis siΩ pojawi)
c) konfiguracja komputer≤w w sieci do pracy z serwerem PROXY:
Zak│adam, i┐ komputery s╣ ju┐ teraz skonfigurowane do pracy w LAN i maj╣
zainstalowane potrzebne protoko│y (patrz punkt pi╣ty). Jedyne co musimy zrobiµ
po uruchomieniu serwera, jest przypisanie wszystkim komputerom w sieci
unikalnych adres≤w IP, przeznaczonych na potrzeby LAN i zaznaczenie pod jakim
adresem ukrywa siΩ PROXY (na poni┐szych rysunkach przedstawiono przyk│adowe
konfiguracje adres≤w IP). Musz╣ byµ one zgodne z danymi podanymi serwerowi
PROXY, np. w pliku o charakterze "domains.lst", jaki tworzymy podczas
u┐ytkowania program≤w takich, jak VSOCKS (niekt≤re programy PROXY nie s╣
wstanie automatycznie pobieraµ adres≤w IP z sieci, np. VSOCKS; by umo┐liwiµ
im funkcjonowanie trzeba stworzyµ specjalne pliki zawieraj╣ce spis adres≤w,
HOST'≤w i DOMEN; na poni┐szych rysunkach przedstawiono przyk│adowy plik
"domains.lst" dla programu VSOCKS). Tak wiΩc w ustawieniach TCP/IP
naszej karty sieciowej jako HOST wpisujemy np.: "stacja 1, a jako DOMENA
podajemy np.: "siec.osiedlowa". NastΩpnie podajemy adres IP serwera
PROXY/DNS,
a dla naszego komputera wpisujemy jego IP (pamiΩtajmy przy tym
o tym, i┐ nie wolno pod│╣czaµ dw≤ch komputer≤w z takim samym IP: pamiΩtajmy
te┐ o tym, i┐ w przypadku u┐ytkowania program≤w PROXY wymagaj╣cych plik≤w
z list╣ komputer≤w i adres≤w w LAN, podawany adres musi odpowiadaµ danym z
serwerowej listy).
Na koniec musimy ustaliµ maskΩ podsieci zgodn╣ z t╣ ustalon╣
na serwerze i innych komputerach naszej LAN, oraz bramkΩ np. Ethernet_II. Potem
trzeba jeszcze p≤j£µ do ustawie± IPX/SPX naszej karty i podaµ u┐ywan╣ w
sieci bramkΩ oraz adres IP naszego komputera w LAN.
Tego typu czynno£ci powtarzamy na wszystkich komputerach, za ka┐dym
razem jednak podaj╣c niepowtarzalne adresy IP i odpowiadaj╣ce im w pliku
"domains.lst" HOST'y i przypisan╣ ca│ej sieci domenΩ.
PamiΩtaµ nale┐y przy tym, by zmieniaµ ustawienia wy│╣cznie dla kart
sieciowych, a nie dla modem≤w (czyli kart dial-up).
Warto te┐ wiedzieµ o tym, i┐ po uruchomieniu sieci i serwera PROXY mo┐na
dodatkowo skonfigurowaµ jeszcze niekt≤re programy (przegl╣darkΩ, program FTP)
do wsp≤│pracy z naszym serwerem. W niekt≤rych wypadkach mo┐e to znacznie
usprawniµ korzystanie z us│ug sieciowych. Nie jest to jednak konieczne.
Wszystkie programy bΩd╣ dzia│aµ nawet z pominiΩciem ich dodatkowej
konfiguracji.
|
![[Company Logo Image]](/file/14478/MICD_2000_05.iso/Www/Grosznet/images/logo3.gif){kind=logo}
