Новости
У даній статті буде описано, як правильно і з якою метою слід включати ті чи інші проксі-сервера.
- HTTP
- SOCKS
- POP3
- SMTP
- SIP та H323
На зображенні показана сторінка з проксі-серверами:
1. Основний проксі, який слід включати в 98% випадків, це HTTP-проксі-сервер. Власне, саме в ньому полягає сенс різної HTTP- і HTTPS-фільтрації. Щоб включити HTTP-проксі-сервер, можна скористатися одним з двох шляхів: за допомогою майстра настройки (Якщо ви ним користувалися відразу після установки) або простим натисканням на галочку навпроти HTTP.
У HTTP-проксі-сервері є наступні настройки:
- Інтерфейси. Ця установка визначає, на яких інтерфейсах буде слухатися проксі-сервер. Увага! Тільки при вкрай необхідних обставин включайте проксі-сервер на WAN-інтерфейсі. У всіх інших випадках використовуйте тільки локальні інтерфейси.
- Порт. Можна змінити порт, на якому буде слухатися проксі-сервер. За замовчуванням варто 8080. Якщо ніякої необхідності міняти порт немає, то краще за все залишити його за замовчуванням. Увага! Використання порту, зайнятого системою, призведе до помилки програми, через яку даний проксі-сервер не буде слухатися.
- Каскадний проксі. Можна встановити каскадний проксі для роботи з ним HTTP-проксі-сервера. Як правило використовуються інші HTTP- або HTTPS-проксі-сервера в якості каскадних проксі. Щоб вказати каскадний проксі, вам потрібно попередньо створити його у відповідній вкладці консолі каскадний проксі , А в HTTP-проксі вибрати його зі списку. У рядку Адреса сервера з'явиться IP-адреса і порт каскадного проксі.
- Прозорий режим. Будучи включеною дана опція дозволить користуватися перевагами проксі-сервера, що не прописуючи його адресу в браузерах користувачів. Однак при цьому можуть виникнути проблеми з фільтрацією по HTTPS . Однак цей режим не сумісний з деякими програмами, яким потрібно 80 порт для своєї роботи.
Для вирішення деяких завдань потрібно прописувати адресу проксі-сервера в браузері клієнтів. Щоб максимально швидко зробити це, можна використовувати bat-файл, рядки якого наведені нижче:
REG ADD "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings" / v ProxyEnable / t REG_DWORD / d 1 / f
REG ADD "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings" / v ProxyServer / d 192.168.0.1:8080 / f
Зверніть увагу на адресу проксі-сервера і на вказаний порт.
2. SOCKS-проксі. SOCKS-проксі здійснює ті ж функції, що і HTTP, однак він не підміняє заголовки і інші дані, а повністю передає запит.
У SOCKS-проксі-сервері є наступні настройки:
- Інтерфейси. Ця установка визначає, на яких інтерфейсах буде слухатися проксі-сервер. Увага! Тільки при вкрай необхідних обставин включайте проксі-сервер на WAN-інтерфейсі. У всіх інших випадках використовуйте тільки локальні інтерфейси.
- Порт. Можна змінити порт, на якому буде слухатися проксі-сервер. За замовчуванням варто 1080. Якщо ніякої необхідності міняти порт немає, то краще за все залишити його за замовчуванням. Увага! Використання порту, зайнятого системою, призведе до помилки програми, через яку даний проксі-сервер не буде слухатися.
- Каскадний проксі. Можна встановити каскадний проксі для роботи з ним SOCKS-проксі-сервера. Як правило використовуються інші HTTP- або HTTPS або SOCKS-проксі-сервера в якості каскадних проксі. Щоб вказати каскадний проксі, вам потрібно попередньо створити його у відповідній вкладці консолі каскадний проксі , А в SOCKS-проксі вибрати його зі списку. У рядку Адреса сервера з'явиться IP-адреса і порт каскадного проксі.
3. POP3-проксі. Використовується виключно для перевірки антивірусом входять поштових повідомлень. Увага! Даний проксі працює не з усіма поштовими серверами, тому в разі непрацездатності, рекомендуємо налаштувати прийом пошти згідно статті про налаштування пошти .
У POP3-проксі-сервері є наступні настройки:
- Інтерфейси. Ця установка визначає, на яких інтерфейсах буде слухатися проксі-сервер. Увага! Тільки при вкрай необхідних обставин включайте проксі-сервер на WAN-інтерфейсі. У всіх інших випадках використовуйте тільки локальні інтерфейси.
- Порт. Можна змінити порт, на якому буде слухатися проксі-сервер. За замовчуванням варто 110. Якщо ніякої необхідності міняти порт немає, то краще за все залишити його за замовчуванням. Увага! Використання порту, зайнятого системою, призведе до помилки програми, через яку даний проксі-сервер не буде слухатися.
- Каскадний проксі. Можна встановити каскадний проксі для роботи з ним POP3-проксі-сервера.
- Прозорий режим. Будучи включеною дана опція дозволить користуватися перевагами проксі-сервера, що не прописуючи його адресу в браузерах користувачів.
4. SMTP-проксі. Використовується виключно для перевірки антивірусом відправлених повідомлень електронної пошти. Увага! Даний проксі працює не з усіма поштовими клієнтами, тому в разі непрацездатності, рекомендуємо налаштувати відправку пошти відповідно до статті про налаштування пошти .
В SMTP-проксі-сервері є наступні настройки:
- Інтерфейси. Ця установка визначає, на яких інтерфейсах буде слухатися проксі-сервер. Увага! Тільки при вкрай необхідних обставин включайте проксі-сервер на WAN-інтерфейсі. У всіх інших випадках використовуйте тільки локальні інтерфейси.
- Порт. Можна змінити порт, на якому буде слухатися проксі-сервер. За замовчуванням варто 25. Якщо ніякої необхідності міняти порт немає, то краще за все залишити його за замовчуванням. Увага! Використання порту, зайнятого системою, призведе до помилки програми, через яку даний проксі-сервер не буде слухатися.
- Каскадний проксі. Можна встановити каскадний проксі для роботи з ним SMTP-проксі-сервера.
- Прозорий режим. Будучи включеною дана опція дозволить користуватися перевагами проксі-сервера, що не прописуючи його адресу в браузерах користувачів. Відключає "Параметри віддаленого доступу".
- Параметри віддаленого сервера. Цей параметр призначений для визначення адреси і порту smtp-сервера, на який будуть слатися листи.
5. SIP та H323 проксі сервера взагалі краще не використовувати так як вони не реалізовані повністю. Необхідний функціонал краще і простіше налаштовувати через правило NAT в межсетевом екрані .