Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

ЗАЧЕМ НУЖЕН ПРОКСИ-СЕРВЕР?

© Олег Бринев


Прокси-сервер - это программа, которая транслирует запросы вашего компьютера (браузера, почтовых программ, пейджеров и др.) в Интернет, получает ответы и передает их обратно. Необходимость в такой программе возникает, если с пользовательского компьютера, находящегося в локальной сети, невозможен выход в Интернет напрямую из-за того, что у него нет прямого подключения к Интернет (например, не установлен модем), но он есть на другом компьютере в сети.

Тогда на этом другом компьютере устанавливают программу прокси, а все остальные компьютеры в локальной сети настраивают таким образом, чтобы работа велась через прокси. Сейчас через прокси умеют работать практически все популярные интернет-программы, и это позволяет всем пользователям локальной сети иметь полноценный доступ в Интернет, если хотя бы один из них этот доступ уже имеет.
В принципе, работа всех компьютеров локальной сети с Интернет возможна и без прокси-серверов, но она требует выполнения определенных условий и имеет свои минусы в сравнении с работой через прокси. Например, у каждого компьютера должен быть уникальный IP-адрес в сети Интернет, чтобы пакеты данных попадали именно на этот компьютер. Это невозможно сделать без участия провайдера, а значит услуга платная. При таком способе подключения тоже нужна программа-посредник на компьютере, который непосредственно подключен к Интернет, но при наличии реальных IP-адресов эта программа-маршрутизатор (роутер) IP-пакетов является частью операционной системы. Важное отличие маршрутизатора от прокси - при использовании маршрутизатора IP-пакеты остаются без изменений, в них сохраняются исходные адреса компьютерной локальной сети. А с прокси все работают через его один адрес, т.е. адреса клиентов не предаются и недоступны из Интернет. Маршрутизатор, умеющий менять адреса, уже является прокси (его называют NAT-прокси, NAT = Network Address Translation).
Давайте рассмотрим, какие бывают виды прокси. Упомянутый выше NAT-прокси - самый простой вид. Теперь он входит в состав Windows 2000 и Windows XP. Там он называется "Общий доступ к подключению интернета" и включается галочкой в свойствах модемного соединения. Этот прокси работает прозрачно для пользователя, никаких специальных настроек в программах не требуется. Но на этом его удобства и заканчиваются. Влиять на работу "общего доступа" Windows (например, ограничивать список доступных сайтов для отдельных пользователей) вы не сможете. Другие NAT-прокси могут быть более гибкими, но их общая проблема - универсальность. Они "не вникают" в тонкости тех прикладных протоколов, которые через себя пропускают, поэтому и не имеют средств управления ими. Специализированные прокси (для каждого протокола Интернета свой вид прокси) имеют ряд преимуществ и с точки зрения администраторов, и с точки зрения пользователей. Ниже рассмотрим некоторые виды специализированных прокси-серверов и их возможности.

НТТР-ПРОКСИ

НТТР-прокси - самый распространенный. Он предназначен для организации работы браузеров и других программ, использующих протокол НТТР. Браузер передает прокси URL-ресурса, сервер получает его с запрашиваемого веб-сервера (или с другого прокси-сервера) и отдает браузеру. У НТТР-прокси широкие возможности при выполнении запросов:
· Сохранение полученных файлов на диске сервера. Впоследствии, если запрашиваемый файл уже скачивался, то можно выдать его с диска без обращения к Интернет, а это значит - увеличивается скорость и экономится внешний трафик. Эта опция еще называется кэшированием. Реально получается экономить примерно 10-15% трафика.
· Ограничение доступа к ресурсам. Например, можно настроить список сайтов, на которые прокси не будет пускать пользователей (или определенную часть пользователей, или в определенное время и т.д.). Ограничения можно реализовать по-разному. Можно просто не выдавать ресурс - например, выдавая вместо него страницу "запрещено администратором" или "не найдено". Можно спрашивать пароль и авторизованных пользователей допускать к просмотру. Можно, не спрашивая пароля, принимать решение автоматически на основании адреса или имени компьютера пользователя и т.д.
· Ограничение скорости работы для отдельных пользователей, групп или ресурсов. Это может быть полезно в случае, если вы хотите запретить качать большие файлы с определенным расширением.
· Можно маршрутизировать веб-запросы - например, часть направлять напрямую, часть через другие прокси (прокси вашего провайдера, внешние спутниковые прокси и т.д.). Это тоже помогает эффективнее управлять стоимостью трафика и скоростью работы в сети.
Мы перечислили основные, но не все возможности НТТР-прокси. Но уже одних перечисленных достаточно, чтобы убедиться, что без НТТР-прокси в серьезной сети не обойтись.

Продолжение следует.