Розгортання керуючого proxy-сервера для підприємства програмними засобами Squid
Мета застосування proxy-серверів: забезпечення доступу з комп'ютерів локальної мережі в Інтернет; кешування та стиснення даних; захист локальної мережі; анонімізація та обхід обмежень доступу. Програмний продукт Squid. Настройка Windows клієнтів.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | украинский |
| Дата добавления | 28.01.2014 |
| Размер файла | 522,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
aclAdminssrc 192.168.0.1-192.168.0.9
aclKovalevsrc 192.168.0.10
http_access allowAdmins
http_access allowKovalev
http_access denyall
Я заборонювсім доступ до сайтівvk.com і facebook.com:
aclSitesdstdomain. vk.com .facebook.com
http_access denyallSites
Я заборонив доступ всім на всі домени, якімістять слово sex.
AclSitesRegexSexdstdom_regex sex
Заборонимо всім використання програми Mirc через наш проксі сервер:
AclMircport 6667-6669 7770-7776
http_access denyallMirc
Заборонимо всім використання протоколу https через наш проксі сервер:
aclhttpsprotoprotohttps
http_access denyallhttpsproto
Заборонимо всім мати доступ до мережі Інтернет з 18.00 до 23.59 і з 00.00 до 07.00 годин кожен день:
acl Time1 time 18:00-23.59
acl Time2 time 00:00-07:00
http_access denyall Time1
http_access denyall Time2
Оптимізуємо кешування об'єктів в squid. Встановимо свіжість об'єктів, для цього: для картинок і музичних файлів зазначимо 30 днів (43 200 хвилин).
refresh_pattern-i \. gif $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. png $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. jpg $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. jpeg $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. pdf $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. zip $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. tar $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. gz $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. tgz $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. exe $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. prz $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. ppt $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. inf $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. swf $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. mid $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. wav $ 43200 100% 43200 override-lastmod override-expire
refresh_pattern-i \. mp3 $ 43 200 100% 43200 override-lastmod override-expire
Тепер можемо перевірити ефективність нашогопроксі-сервера, вона вже набагато вища, ніж була до цього.
3.2 Настройка Windows клієнтів
Щоб приступити до налаштувань проксі-сервера, натиснемо "Пуск" - "Панель управління" і виберемо пункт "Властивості оглядача". Клікнемо подвійним клацанням лівої кнопки миші по пункту "Властивості оглядача", перед нами відкриється вікно властивості Інтернету. Виберемо вкладку "Підключення" Виберемо пункт "Настройка мережі", іноді відображається як "Настройка LAN". Тут Ви можете вибрати 1 з 3 сценаріїв використання проксі-сервера, поставивши галочку у відповідне вікно. Нам відома ip-адреса проксі-сервера і порт, ip-адреса 192.168.0.1, порт 3128, введемо ці дані. Виберемо 3 пункт "Використовувати проксі-сервер для локальних підключень". Натиснувши на кнопку "Додатково", ми можемо вибрати додаткові параметри проксі-сервера, проте робити це не обов'язково. Після цього проксі-сервер буде налаштований, натиснемо "ОК".
Висновки та пропозиції
Настройка proxy-серверу в корпоративній мережі будь-якого підприємства чи закладу - це багатоступенева задача, розв'язання якої потребує знання новітніх комп'ютерних технологій. У цій випускній роботі показано на прикладі настроювання proxy-серверу з допомогоюпрограми squid.Проксі сервер Squid не є одним лише поширеним проксі-сервером, існують і інші. Але як показує статистика, більшість використовують саме цей проксі сервер. Результати роботи такі:
1) Встановили proxy-серверsquid.
2) Настроїли списки доступу для наших користувачів.
3) Налаштували робочі станції на використання proxy-серверу squid для безпечного виходу в Інтернет.
Перелік посилань
1. "Unix и Linux. Руководство системного администратора", 4-е издание, Эви Немет, Трент Хейн, Гарт Снайдер, "Вильямс", 2011 г.
2. В.Костромин, Свободная система для свободных людей (обзор истории операционной системы Linux), март 2005 г.
3. http://www.opennet.ru/base/net/squid_inst.txt.html
4. http://ftp.linux.kiev.ua/pub/mirrors/ftp.altlinux.org/Master/2.4/docs/ch06s15.html
5. http://cadelta.ru/index.php/Internet/Nastroyka-proksi-servera-v-Windows-XP.html
6. http://www.bog.pp.ru/work/squid.html/Squid
7. http://www.sys-adm.org.ua/www/squid-ncsa.php
8. http://ru.wikibooks.org/wiki
9. http://www.opennet.ru/base/net/squid_conf.txt.html
Размещено на Allbest.ru
Подобные документы
Класифікація комп’ютерних мереж і топологій. Побудова функціональної схеми локальної мережі. Організація каналів зв’язку. Вибір способу керування мережею. Вибір конфігурації робочих станцій. Програмне забезпечення локальної мережі та захист інформації.
курсовая работа [2,7 M], добавлен 15.06.2015Оцінка ролі кожного окремого комп'ютера в загальній мережі. Стандартні правила роботи мережевого устаткування різних виробників. Рівні і пристрої доступу і розподілу. Структура та принцип дії локальної мережі. Стандарти бездротових локальних мереж.
дипломная работа [3,1 M], добавлен 09.04.2010Загальна характеристика та опис фізичної структури мережі. IP-адресація комп’ютерів та обладнання, що використовується. Операційна система сервера. Розрахунок довжини кабелю та коробу. Операційна система сервера, материнська плата, вартість обладнання.
курсовая работа [35,5 K], добавлен 28.05.2015Класифікація комп'ютерних мереж. Забезпечення функціонування локальної мережі за допомогою сервера. Топологія локальної мережі. Оптоволоконний інтерфейс до розподілених даних FDDI. Бездротові технології Wi-Fi, Bluetooth, GPRS. Мережеві апаратні засоби.
реферат [561,2 K], добавлен 15.03.2013Поняття локальної комп'ютерної мережі як об'єднання певного числа комп'ютерів на відносно невеликій території. Вибір мережевої технології та топології мережі. Вибір активного та пасивного мережевого обладнання. Монтаж кабельної системи, вибір підключення.
курсовая работа [3,3 M], добавлен 09.06.2014Порівняння технологій шифрування даних в середовищі Windows Server 2012. Розробка проекту локальної мережі підприємства "Надійний сейф": вибір технології, топології та мережної адресації. Шифрування даних засобами BitLocker. Розрахунок вартості проекту.
дипломная работа [4,6 M], добавлен 18.05.2015Сутність та проектування локальної безпровідної мережі Wi-Fi. Основні параметри для побудови підсистеми Wi-Fi доступу до локальної мережі. Розрахунок числа базових станцій, потужності передавачів та кількості абонентів, що обслуговуватиме базова станція.
курсовая работа [381,5 K], добавлен 13.12.2010Аналіз локальних мереж та характеристика мережі доступу за технологією 802.11АС. Створення та проектування мережі в Державній установі "Науково-методичний центр вищої та фахової передвищої освіти" та її захист. Переваги бездротової мережі передачі даних.
дипломная работа [4,6 M], добавлен 14.06.2021Стандарти технології Fast Ethernet. Перелік функцій користувачів та прав доступу. Розставлення робочих станцій та периферійної техніки у приміщенні клубу. Розрахунок трафіку мережі. Вибір й характеристики обладнання для серверів та комутуючих пристроїв.
дипломная работа [997,0 K], добавлен 23.07.2014Аналіз фізичної організації передачі даних по каналах комп'ютерних мереж, топологія фізичних зв'язків та організація їх сумісного використання. Методи доступу до каналів, настроювання мережевих служб для здійснення авторизації доступу до мережі Інтернет.
дипломная работа [2,6 M], добавлен 12.09.2010
