|
Home
Up
Email
| |
Oprogramowanie,konfiguracja serwera proxy i komputerów w sieci (Bartosz
Frankowski)
a) oprogramowanie PROXY:
Poniżej widzicie listę kilku programów, które przetestowaliśmy. Podzieliliśmy
je na dwie grupy:
Programy proxy + Firewall:
- WinProxy (Windows 95/98/NT),
- NetProxy (Windows 95/98/?),
- ? (Linuks- ciągle szukam ciekawego programu).
"Czyste" PROXY:
-Computalynx CProxy (Windows 95/98/?),
-VSOCKS (Windows 95/98/NT),
- WinGate (Windows 95/98/?),
- Linuks- pracujemy nad konfiguracją pod Linuksa.
Programy personal Firewall:
- ? (na razie się z takim nie zapoznałem).
W podpunkcie "b" zajmiemy się przedstawieniem konfiguracji samego
serwera, oraz opisem i oceną przedstawionych tu programów.
b) konfiguracja serwera PROXY:
Przede wszystkim musimy mieć już gotowy komputer skonfigurowany do zwykłej
pracy w sieci. Postępując zgodnie z wytycznymi zawartymi w punkcie piątym osiągniemy
to bez problemu. Oprócz tego musimy odpowiednio przygotować serwer do współpracy
z UPS.
Kiedy już będziemy mieli na wszystkich komputerach, w tym też na
przeznaczonym na serwer, zainstalowane karty sieciowe i odpowiednie protokoły,
musimy całość przystosować do używania protokołu TCP/IP, koniecznego do
pracy w Internecie. Najpierw musimy zdecydować się na maskę podsieci, którą
będziemy chcieli użytkować. Na potrzeby LAN zarezerwowano trzy grupy adresów
IP:
- od 10.0.0.0 do 10.255.255.255 z maską podsieci 255.0.0.0,
- od 172.116.0.0 do 172.116.255.255 z maską podsieci 255.255.0.0,
- od 192.168.0.0 do 192.168.255.255 z maską podsieci 255.255.0.0.
Dwie ostatnie maski dają możliwość przydzielenia 255x255 adresów, co z
pewnością wystarczy na potrzeby naszej sieci. Jeden z tych adresów musimy już
teraz przydzielić na potrzeby serwera PROXY (lub dwa, na potrzeby serwera plików
i serwera PROXY, jeśli zdecydowaliśmy się na rozdzielenie tychże funkcji).
Przy okazji ustalania maski i adresów warto też we właściwościach protokołów
TCP/IP i IPX/SPX , wyznaczyć ramkę, która będzie używana w naszej sieci
(np. Ethernet_II). Gdy już zdecydujemy się na daną maskę i ramkę, oraz
przydzielimy wszystkim komputerom w sieci unikatowe adresy,
możemy przystąpić do instalacji oprogramowania PROXY (nie
zamieszczamy opisów konfiguracji przedstawionego oprogramowania, bowiem każda
z poniższych aplikacji jest dostarczona razem z niezbędną dokumentacją w
postaci cyfrowej):
VSOCKS: skromny program, wystarczający na potrzeby małej grupy
podłączonej przez modem Dial-up; nie ma żadnych funkcji ochronnych,- działa
pod Windows 95/98/NT
Computalynx CProxy: bardzo interesujący program z dużą ilością opcji,
niestety nie zawierający wbudowanych funkcji ochronnych; mimo to jest wart
uwagi,- działa pod Windows 95/98/?
WinProxy: obsługuje dużo protokołów sieciowych i posiada wbudowane opcje
obronne; wart uwagi,- działa pod Windows 95/98/NT
NetProxy: bardzo interesujący, obsługuje wiele protokołów sieciowych, duża
możliwość konfiguracji, interesujące funkcje ochronne, możliwość
tworzenia logów pracy serwera, chyba najciekawszy ze wszystkich,- działa pod
Windows 95/98/?
WinGate: ciekawy program z dość dużą ilością opcji, niestety bez funkcji
ochronnych,- działa pod Windows 95/98/?
?: ,-działa pod Linuksem (na razie jeszcze takiego nie znalazłem).
Jeśli zdecydowaliśmy się na wariant 3 w 1, to możemy jeszcze
skonfigurować system na serwer plików.
Zacznijmy od MS Windows 95/98:
Postępujemy podobnie, jak w przypadku MSWfW 3.11. Musimy uruchomić Udostępnianie,
a następnie udostępnić dyski za pomocą polecenia Udostępnianie dostępnego
w menu wywołanym kliknięciem prawym klawiszem myszy. Udostępniamy niemalże
całość zasobów komputera i tworzymy na dyskach katalogi z hasłami dla
poszczególnych użytkowników, oraz jeden zbiorczy katalog dla wszystkich.
Pewne ograniczenia trzeba wprowadzić z racji operowania tym komputerem przez
administratora PROXY. Na serwerze warto umieścić oprogramowanie związane z
siecią, dodatkowe pliki przydatne dla użytkowników, różnego typu pomocnicze
dokumenty, itp. Jeśli do serwera podłączona jest drukarka i jest ona urządzeniem
do wspólnego użytku, również można ją udostępnić na potrzeby sieci.
Windows NT:
? (praca wre- już wkrótce opis się pojawi)
Linuks:
? (praca wre- już wkrótce opis się pojawi)
c) konfiguracja komputerów w sieci do pracy z serwerem PROXY:
Zakładam, iż komputery są już teraz skonfigurowane do pracy w LAN i mają
zainstalowane potrzebne protokoły (patrz punkt piąty). Jedyne co musimy zrobić
po uruchomieniu serwera, jest przypisanie wszystkim komputerom w sieci
unikalnych adresów IP, przeznaczonych na potrzeby LAN i zaznaczenie pod jakim
adresem ukrywa się PROXY (na poniższych rysunkach przedstawiono przykładowe
konfiguracje adresów IP). Muszą być one zgodne z danymi podanymi serwerowi
PROXY, np. w pliku o charakterze "domains.lst", jaki tworzymy podczas
użytkowania programów takich, jak VSOCKS (niektóre programy PROXY nie są
wstanie automatycznie pobierać adresów IP z sieci, np. VSOCKS; by umożliwić
im funkcjonowanie trzeba stworzyć specjalne pliki zawierające spis adresów,
HOST'ów i DOMEN; na poniższych rysunkach przedstawiono przykładowy plik
"domains.lst" dla programu VSOCKS). Tak więc w ustawieniach TCP/IP
naszej karty sieciowej jako HOST wpisujemy np.: "stacja 1, a jako DOMENA
podajemy np.: "siec.osiedlowa". Następnie podajemy adres IP serwera
PROXY/DNS,
a dla naszego komputera wpisujemy jego IP (pamiętajmy przy tym
o tym, iż nie wolno podłączać dwóch komputerów z takim samym IP: pamiętajmy
też o tym, iż w przypadku użytkowania programów PROXY wymagających plików
z listą komputerów i adresów w LAN, podawany adres musi odpowiadać danym z
serwerowej listy).
Na koniec musimy ustalić maskę podsieci zgodną z tą ustaloną
na serwerze i innych komputerach naszej LAN, oraz bramkę np. Ethernet_II. Potem
trzeba jeszcze pójść do ustawień IPX/SPX naszej karty i podać używaną w
sieci bramkę oraz adres IP naszego komputera w LAN.
Tego typu czynności powtarzamy na wszystkich komputerach, za każdym
razem jednak podając niepowtarzalne adresy IP i odpowiadające im w pliku
"domains.lst" HOST'y i przypisaną całej sieci domenę.
Pamiętać należy przy tym, by zmieniać ustawienia wyłącznie dla kart
sieciowych, a nie dla modemów (czyli kart dial-up).
Warto też wiedzieć o tym, iż po uruchomieniu sieci i serwera PROXY można
dodatkowo skonfigurować jeszcze niektóre programy (przeglądarkę, program FTP)
do współpracy z naszym serwerem. W niektórych wypadkach może to znacznie
usprawnić korzystanie z usług sieciowych. Nie jest to jednak konieczne.
Wszystkie programy będą działać nawet z pominięciem ich dodatkowej
konfiguracji.
|
![[Company Logo Image]](/file/14478/MICD_2000_05.iso/Www/Grosznet/images/logo3.gif){kind=logo}
