SlideShare a Scribd company logo

реферат1

B
Batshagai Baatar

jishig

Education
1 of 21
Download to read offline
Улаанбаатар хот 2015 он МЭДЭЭЛЭЛ ХОЛБООНЫ ТЕХНОЛОГИЙН СУРГУУЛЬ РЕФЕРАТ Сэдэв: ПРОКСИ СЕРВЕР Шалгасан: Гүйцэтгэсэн:
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Агуулга Оршил......................................................................................................................................3 Прокси сервер гэж юу вэ?......................................................................................................4 Прокси серверийн зорилго ....................................................................................................5 Проксигийн төрөл...................................................................................................................6 Архитектур..............................................................................................................................7 Прокси серверийн хэрэглэгчийн интерфейс.................................................................8 Бүртгэлийн менежер .....................................................................................................8 Тохируулга......................................................................................................................9 Вэб Прокси сервер ашиглан файл болон вэб хуудсыг нөөцлөх ........................................9 Вэб прокси сервер ашиглан интернэт урсгалыг хязгаарлах эсвэл чөлөөлөх....................9 Проксигийн төрлүүд.............................................................................................................10 Прокси серверийн тухай......................................................................................................11 Вэб сайт руу хандахыг саатуулах .......................................................................................18 Порт руу хандахыг саатуулах..............................................................................................19 Хандалтыг хориглох үед хэрэглэгчийг дахин чиглүүлэх.................................................19 Дүгнэлт ..................................................................................................................................20 Ашигласан материал:...........................................................................................................21
3 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Оршил Интернэт хэрэглэгчдийн тоо 2 сая даваад 3 сая руу дөхөж байна гэсэн мэдээллийг албаны хүмүүс хэлж байгаа юм. Үнэндээ ч энэ орчинд сурч боловсрох, ажиллах, мэдээлэл авах, мэдээллийг түгээх, өөр хоорондоо харилцах гэх мэт асар өргөн хүрээнд хэрэглэж байгаа нь ойлгомжтой. Тэгвэл интернэтийг түгээх хэрэгсэл болох компьютерийн сүлжээ тэр дундаа дотоод сүлжээг зохион байгуулах, хэрэглэгчдийг хурдан, найдвартай интернэт үйлчилгээгээр хангах шаардлага өнөөгийн албан байгууллагуудын чухал асуудлуудын нэг болж байна. Энэ ажлын хүрээнд Прокси серверийн тухай үндсэн ойлголт, түүний төрөл, тохируулга, гүйцэтгэх үүргийн талаар товч тайлбар өгөхийг зорилоо. Прокси сервер ашигласан орчинд хэрэглэгчдийн аюулгүй найдвартай ажиллагааг хангах, вэб хуудасны ашиглалтын давхардлыг арилгах, албан байгууллага хөдөлмөрийн бүтээмжийг дээшлүүлэх зорилгоор ажлын цагаар олон нийтийн сүлжээг хаах, элдэв халдлагаас хэрэглэгчийг хамгаалах зэрэг үйл ажиллагаагаар хэрэглэгчдийг хангаж өгдөг байна.
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Прокси сервер гэж юу вэ? Прокси сервер гэдэг нь вэб сервер болон клиент компьютерийн хооронд завсарын үйл ажиллагаа гүйцэтгэх компьютерүүдийн цогц юм. Энэ нь вэб хуудас, видео, төрөл бүрийн бичвэр файл зэрэг нөөцүүд рүү хандах эсвэл үйлчилгээ авах зорилгоор клиент компьютер руу шууд хүсэлт явуулахыг зөвшөөрдөг. Өөрөө хэлбэл бусад серверээс прокси серверт клиентүүд хүсэлт илгээж вэб хуудас болон бусад нөөцүүд рүү ханддаг. Хэрэв прокси сервер өөрийн далд нөөцөд файл, вэб хуудас ашиглах хүсэлт илгээгдсэн бол тэр клиент сервер рүү вэб хуудас, файлыг илгээдэг. Өөрөөр хэлбэл серверт хүсэлт илгээгдэхэд клиентүүд файл, вэб хуудсуудаар хангагддаг бөгөөд өөрийн далд нөөцөд дараа ашиглахаар хадгалдаг. Учир нь клиент болон нөөц рүү хүсэлт илгээх нөхцөл байдалд прокси сервер нь клиентийн хүсэлт болон серверийн хариултыг хувиргах боломжтой. Прокси сервер нь дараахь үндсэн функцүүдтэй:  Галт хана болон сүлжээний өгөгдлийг шүүх  Сүлжээний холболтыг хамтарч хэрэглэх  Өгөгдлийг нөөцлөх Прокси сервер нь хэрэглэгчийн сүлжээний хаягийг нуух боломж олгодог ба ингэснээр сүлжээнд хаяг ил харагдахгүй байх нөхцөл бүрддэг. Прокси сервер байгууллагын сүлжээний гарц болж байдаг. Клиент компьютер үндсэн серверээс вэб хуудас, зураг гэх мэт обьектыг үзэх хүсэлт явуулахад прокси сервер холболтыг дамжуулж өмнө нь тухайн обьектыг үзүүлж байсан эсэхийг шалгаж байдаг. Хэрэв тухайн обьектыг үзүүлж байсан бол клиент түүнийг өөрөө гаргаж ирдэг. Хэрэв үзүүлж байгааггүй бол хүсэлтийг интернэтээр дамжуулан үндсэн сервер руу дамжуулдаг.
5 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Прокси серверийн зорилго Дараахь зорилгоор прокси серверийг хэрэглэдэг:  Удирдах болон шүүлт хийх  Хүчин чадлыг сайжруулах  Хөрвүүлэх  Үйлчилгээний үл мэдэгдэх хандалт  Хамгаалалт Удирдах болон шүүлт хийх Прокси сервер хэд хэдэн төрлийн шүүлтүүр хийх боломж олгодог.  Агуулгыг шүүх  Нууцалсан өгөгдлийг шүүх  Тойруу замаар шүүлт хийх  Бүртгэл хийх Хүчин чадлыг сайжруулах Хэрэглэгчдийн илгээсэн хүсэлтийн дагуу цуглуулж хадгалсан агуулгын нөөцөөс мэдээлэл олж авах үйл ажиллагааг зохион байгуулдаг. Хөрвүүлэх Энэ нь эх сайтыг дотоодын хэрэглэгчидэд зориулж зохион байгуулах, анхны үндсэн эх агуулгыг гарал үүсэлт агуулгаар орлуулах үйлдлийг прокси сервер ашиглаж байх үед түгээмэл хэрэглэдэг. Олон улсын хэрэглэгчийн өгөгдлийн урсгал нь үндсэн вэбсайт руу хөрвүүлэх проксигоор дамжин илгээгддэг. Үйл ажиллагаанд нуугдмалаар хандах Суурь сервер нуугдмал проксигоос хүсэлт хүлээж авах бөгөөд төгсгөлийн хэрэглэгчээс хүлээж авдаггүй. Хамгаалалт Прокси сервер нь хэрэглэгчдийн илрүүлэлтээс нууц байдалд байдаг тул төрөл бүрийн спам, хакеруудын халдлагаас хамгаалагддаж чаддаг. Нэгэнт байгууллагын сүлжээ прокси серверээр дамжин холбогдож байгаа бол вэб хаягуудыг дуудахад тодорхой хамгаалалтын үйлдлүүдийг гүйцэтгэж шүүлт хийдэг. Энэ нь тухайн вэб сайт блоклогдсон эсэхийг шалгах, сүлжээний гадуурх агуулга нэвтэрсэн эсэх гэх мэт үйлдлийг гүйцэтгэж байдаг. Нөөцлөлт Прокси сервер нь дахин давтагдан хүсэлт болон илгээгдсэн агуулгыг хадгалдаг бөгөөд клиент рүү тухайн хүсэлтийг шууд илгээдэг. Энэ хадгалах үйлдэл нь нилээд их
ПРОКСИ СЕРВЕР[ ] Курсын төсөл хэмжээний зурвасын өргөнийг ашигладаг бөгөөд энэ нь тухайн обьектыг дуудах хугацааг багасгахад тусалдаг. Проксигийн төрөл Проксигийн төрлүүдийг товч авч үзье. Дамжуулах прокси Клиентүүд дотоод сүлжээ рүү хүсэлт явуулж сервер интернэт рүү дамжуулдаг. Нээлттэй прокси Нээлттэй прокси нь вэб хайлт хийх үед IP хаягаа нуухад клиентүүдэд тусалдаг. Прокси сервер чиглэлээ өөрчлөх Энэ ойлголтоор нэг буюу хэд хэдэн прокси руу хүсэлт илгээгдэх бөгөөд проксигоос ирэх хариулт эх серверээс ирэхдээ хэрэв ижил чиглэлд байвал чиглэлээ өөрчилдөг.
7 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Прокси серверийн нөөц нь клиент хөтөчийн нөөцийн зарчимтай холбогдож ажилдаг боловч нэгэн зэрэг хандах олон хэрэглэгчидэд үйлчлэх үүрэгтэй. Хамгийн олон хүсэлт хүлээн авсан вэб хаягууд нь хэд хэдэн параметр дээр үндэслэгддэг бөгөөд холбогдох обьектыг хадгалах үүрэгтэй ба тэдгээр вэб холбоосуудыг ямарч үед хэрэглэгчидэд сүлжээгээр дамжуулах үйлчилгээ үзүүлдэг. Архитектур Прокси серверийн архитектур нь хэд хэдэн модулиас бүтдэг.
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Прокси серверийн хэрэглэгчийн интерфейс Энэ модуль нь хэрэглэгчийн интерфейсийг зохион байгуулах, хянах мөн график интерфейсийг хялбаршуулах, цонх болон цэс бүхий интерфейсийг хэрэглэгчидэд зориулан бий болгох үйл ажиллагааг зохицуулдаг. Цэс нь дараах функцүүдтэй: • Проксиг эхлүүлэх • Проксиг зогсоох • Гарах • URL –ийг блоклох • Клиентийг блоклох • Бүртгэлийн өгөгдлийг удирдах • Нөөцийг удирдах • Тохируулгыг өөрчлөх Прокси серверийн хүлээн авагч Энэ нь клиент хөтөчөөс ирэх шинэ хүсэлтийг хүлээн авах порт юм. Энэ модуль нь хэрэглэгчээс өгөгдөх жагсаалтаас клиентийг блоклох үйлдлийг гүйцэтгэнэ. Холболтын менежер Энэ нь прокси серверийн үндсэн функцүүдийг агуулж байдаг. Энэ нь дараах функцүүдийг гүйцэтгэдэг: • Прокси серверийн үндсэн функцүүдийг агуулдаг. • Клиентын толгойгоос хүсэлтийг уншина • URL-ийг задлан шинжлэх болон тухайн вэбийн хаяг блоклогдсон эсэхийг тодорхойлох • Вэб серверийн холболтыг бий болгох • Вэб серверээс ирсэн хариултыг унших • Хэрэв хуудасны хуулбар нөөцөд үүсээгүй бол вэб серверээс хуудсыг татаж авах ба вэбээс сервер болон нөөцөөс уншиж толгой хэсэг рүү хариулах огноог өөрчлөх • Хуудсыг нөөцлөх үйлдлийн дагуу нөөцлөгдсөн эсэхийг шалгах Нөөцийн менежер Энэ модуль нь нөөцөд хадгалах, устгах, цэвэрлэх, вэб хуудсыг хайх үйлдлийг хариуцна. Бүртгэлийн менежер Энэ модуль нь бүртгэлийн өгөгдлийг шинэчлэх, цэвэрлэх, харах үйлдлийг гүйцэтгэнэ.
9 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Тохируулга Энэ модуль нь нөөцлөх зэрэг үйл ажиллагаатай холбоотой тохируулгыг гүйцэтгэх зөвшөөрөл олгох үүрэгтэй. Вэб Прокси сервер ашиглан файл болон вэб хуудсыг нөөцлөх Вэб проксийг нөөцлөх нь вэб хуудас болон файл руу хүсэлт илгээх давтамжийн нөөцийг бий болгох замаар вэб хуудсууд руу дахин дахин хандах хандалтыг хурдасгаж болно. Сүлжээний трафикийн хурдыг ихэсгэх замаар серверийг ачаалах шаардлагатай тасалдлаар хангагддаг. Вэбсайтын холбоос эсвэл файлд клиентийн хүсэлтийг хүлээж авсны дараа прокси эхлээд өөрийн нөөцийг хардаг. Өөрөөр хэлбэл прокси сервер рүү холболт хийх хүсэлт явуулдаг бөгөөд өөртөө хуулбар авч үлдсэний дараа клиент рүү үр дүнг дамжуулдаг. Вэб прокси сервер ашиглан интернэт урсгалыг хязгаарлах эсвэл чөлөөлөх Компаниуд сүлжээнд гарах цэг эсвэл дан ганц оролт руу интернэт урсгалыг хязгаарлахын тулд вэб прокси серверийг ашигладаг. Энэ нь компаний сүлжээнд давхар ашигтай байдаг. Дан ганц цэгээс бий болох аюул заналын эсрэг хамгаалалт хийхэд хялбар мөн прокси сервер нь вебсайтууд руу хандах хандалтыг хязгаарлах болон агуулгыг шүүх замаар албан хаагчдын интернэт үйл ажиллагааг хянахад байгууллагуудад зөвшөөрдөг. Компьютерийн бие даасан хэрэглэгчдийн хувьд вэб прокси нь ихэвчилэн харьцангуй эсрэг үр дүн бий болгоход ихэвчилэн ашиглагддаг. Энэ нь өөрийн IP хаягийн төхөөрөмжийг нууцлах замаар компанийн интернэт шүүлтүүрийг төөрөгдүүлэх, нуугдмал вэбүүдийг эрж олох үйлдэл юм. Олонхи үйлчилгээнүүд нэргүйгээр вэб хуудсаар зочлохдоо проксигоор дамжих боломжийг хэрэглэгчидэд олгодог. Прокси серверээр дамжин вэбсайт руу хандсанаар прокси сервертэй холбогдох вэб сайт нь зөвхөн прокси серверийн IP хаягийг замчлах боломжтой. Клиент компьютерийн IP хаяг вэб сервер дээр нуугдмал хэлбэртэй байдаг. Зөвхөн прокси л клиент компьютерийн IP хаяг дээр мэдээлэлтэй байдаг. Хэрэглэгчийн эрхийг хамгаалахын тулд компаниуд проксид олон давтагдсан бүртгэлийг устгах шаардлага тавих үйлчилгээгээр хангадаг. Алис клиент компьютер, Прокси, болон Боб вэб сервер нь прокси сервер онолын хувьд яаж ажилдгийг харуулж байна. Алис Боб руу асуулт илгээхэд прокси серверээр дамжин түүний хаягийг ашиглаж түүнтэй шууд харилцахгүйгээр холбогдож байна. Бобын хувьд шууд прокситай холбогдож байна гэж ойлгож байгаа. Амьдрал дээр бүх вэб проксинууд ижил байдаггүй. Вэб проксигийн техникийн хүчин чадал ямар байгаагаас хамаарч ихээхэн ялгаатай байдаг.
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Проксигийн төрлүүд CGI (Common Gateway Interface) Proxies – Түгээмэл хэрэглэгдэх прокси Gateway Interface: Энэ нь вэб хэрэглээн дэх сургууль компаниудын хязгаарлалтыг төөрөгдүүлэхэд хэрэглэгддэг. Хэрэглэгч хүссэн холбоосыг өөрсдийн браузерийн цонхоор дамжин проксид оруулдаг. Түгээмэл хэрэглээний прокси нь хэрэгцээтэй холбоосыг браузерийн цонхонд дүрсэлж үзүүлнэ. Энэ төрлийн прокси нь байгууллагын болон сургуулийн проксигоор блоклогдсон вэб сайтууд руу хандах оролдлого хийхэд ашиглагддаг. Тэд хэрэглэгчийн сүлжээний хаягийг холбогдсон сайтуудаас нуугдахын тулд нэрээ нуух хязгаарлагдмал боломжоор хангагддаг.  Нээлттэй прокси: энэ төрлийн прокси нь HTTP вэбийн толгой хаягаар дамжин клиентийн оргиналь IP хаяг нь харагдаж байх прокси сервер юм. Эдгээр нь хэрэглэгчийн сүлжээний хаягийг илрүүлэх бөгөөд клиент хэрэглэгч тэдгээрийг прокси ашиглаж байгааг мэдэхгүй байж болох онцлогтой цэвэр прокси байдаг. Цэвэр прокси нь хэрэглэгчидэд энгийн сүлжээний хаяг зөвшөөрдөг бөгөөд хэрэглэгчийн IP хаяг нь нуугддаггүй, ямар нэг нэргүй хандалтыг авдаггүй.  Нэргүй прокси – энэ төрлийн прокси сервер нь хэдийгээр прокси сервер гэдэг нь илэрхий байсан ч холбогдсон сайт руу клиентийн бэлэн байгаа IP хаягийг хийдэггүй. Энэ нь ихэнх хэрэглэгчдэд нэрээ нууцлах түвшинд дэмжлэг үзүүлдэг  Гажуудуулах прокси – энэ төрлийн прокси сервер нь өгөгдлийн багц дээрх HTTP вэбийн толгойгоор оргиналь IP хаягийг буруу хийдэг.  Өндөр нууцлалт прокси – энэ төрлийн прокси сервер нь өөрийгөө хэдийгээр прокси сервэр гэж тодорхойлоогүй байсан ч хамааралгүй төхөөрөмж байдлаар дүрсэлдэг бөгөөд хэрэглэгчийн оргиналь IP хаягийг түргэн хугацаанд бэлэн байлгадаг. Энэ нь ачаалал ихтэй пакетын эсрэг нэрээ нууцлах түвшин бөгөөд HTTPS протоколын хэрэглээнд ялгаатай байдаг.
11 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Прокси серверийн тухай Прокси серверийн зорилго нь зурвасын ашиглалтыг бууруулах хандалт хийх хурдыг ихэсгэр зорилгоор Вэб сайтууд руу хандах хандалтын нөөцийг зохион байгуулах юм. Жишээ нь 4 компьютертэй албан өрөөнд интернэтийн нэг үзүүр ашигладаг гэж саная. Хэрэглэгчид Google сайт руу цаг үргэлж хандах бөгөөд Персональ компьютер рүү татаж авах шаардлагатай. (браузерийн нөөцөд байхгүй гэж үзье) Хэрэв 4 хэрэглэгч нэгэн зэрэг Google рүү хандах бол интернэт холболт нэг ижил хуудсыг 4 удаа татаж авахад ачаалал ихсэнэ. Үнэн хэрэгтээ энэ нь тийм ч үр өгөөжтэй биш, хэрэглэгч бүрийн сүлжээ удааширч, хэрэв интернэт үйлчилгээ үзүүлэгчид багтаамжаа нэмэгдүүлбэл компаний зардал өндөр болдог. Компьютер интернэт холболт хоѐрын дундын үүрэг гүйцэтгэгч бөгөөд хэрэглэгч Вэб хуудас руу хандахад браузер шууд вэбсайт руу хандахын оронд прокси сервер рүү холбогддог. Прокси сервер вэб сайт руу холбогдож хуудсыг татаж аваад хэрэглэгч рүү илгээдэг. Хэрэглэгчид нэгэн ижил сайт руу хандалт хийх үед прокси сервер дискийн нөөцийг шалгадаг бөгөөд тухайн хуудасыг өмнө нь хадгалсан эсэхийг шалгаад интернэтээс шилжүүлэг хийхгүйгээр хэрэглэгч рүү шууд илгээдэг. Хэрэв компани 4 биш 100 компьютертэй гэвэл прокси сервер бүхий тухайн сүлжээний үнэ, хүчин чадал үндсээрээ ялгаатай болж ирдэг. Тохируулга илүү нарийн түвэгтэй болох бөгөөд прокси сервер бусад прокси серверүүдээс вэб хуудсууд авах эсвэл ямар хэрэглэгч аль вэб хуудас руу хэзээ хандсан мөрийг хадгалах зэрэг үйлдлүүд нэмэгддэг. Прокси сервер тодорхой сайтуудыг блоклох эсвэл ямар портыг зөвшөөрөх гэх мэт олон төрлийн хязгаарлалтуудыг тогтоох зэрэг тохируулгаар хангагддаг. Жишээ нь проксигоор дамжуулан вэб хуудсыг хайх зөвшөөрөл олгож болох бөгөөд FTP нэвтрүүлэхийг хориглох, тухайн сүлжээн дэх компьютерийг тодорхой сайтууд руу хандах зөвшөөрөл олгох мөн бусад бүх хэрэглэгчийг хориглох зэрэг тохируулга боломжтой.
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Эдгээр тохируулгыг Squid хэмээх үнэ төлбөргүй програм хангамжийн пакет ашиглан гүйцэтгэх талаар авч үзье. Алхам 1: Сүлжээний топологийг тодорхойлох Сүлжээ зохион байгуулах гэж байгаа бол хоѐр сонголт байна: 1. Нэг компьютерийг сонгож прокси болож тохируулна эсвэл 2. Өөрийн дотоод сүлжээ болон интернэт холболтын дунд прокси сервер болгож ашиглах шинэ компьютерийг ажилд бэлдэнэ. Эхний сонголт бол харьцангуй хямд боловч хэрэглэгч интернэт холболтыг шууд ашиглаж байсан бол прокси серверээс зайлсхийх магадлалтай. Хоѐр дахь сонголтоор нэмэлт төхөөрөмж ашиглах учраас үнэ өртөг ихэсдэг боловч интернэт ашиглах өөр боломж байхгүй тул хэрэглэгчид зайлшгүй прокси ашиглах шаардлагатай болдог. Хэрэг цөөн компьютер, жижиг албан газар, хамтрагч байгууллагуудад эхний сонголт илүү тохиромжтой. Нөгөө талаар томоохон компаний хувьд зурвасын өргөний зардлыг хянах болон хэрэглээний статистик цуглуулах зэрэг шаардлагаар хоѐр дахь сонголтыг илүүд үздэг. Алхам 2: Squid суурилуулах Сүлжээний топологи ямар байхыг шийдсэн бол прокси сервер болгож ашиглах компьютертээ squid суулгана. Өөрийн ашиглаж буй үйлдлийн системд тохиромжтой аргачилалыг дагах хэрэгтэй. Хэрэв Linux систем ашиглаж байна гэвэл Ubuntu сервер дээр squid дараахь энгийн командыг ашиглана.
13 Курсын төсөл ПРОКСИ СЕРВЕР[ ] sudo apt-get install squid Алхам 3: Squid тохируулах Squid суулгасан бол үндсэн тохируулгын файлыг засварлах хэрэгтэй. Ялангуяа squid ямарч хэрэглэгчийн HTTP трафикийг зөвшөөрдөггүй. Unix-type системд тохируулгын файлыг засварлах чадварлаг хэрэглэгчтэй байх хэрэгтэй бөгөөд ихэнх систем энэ ажлыг гүйцэтгэхээр root болж нэвтрэх хэрэгтэй болдог. Linux хуваарилалт дээр sudo командыг өөрийн давуу эрхийг өндөрсгөх зорилгоор ашиглаж болно. Үндсэн тохируулга файл нь namedsquid.conf бөгөөд ихэвчилэн in/etc/squid байрлалд байдаг. Энэ файл нилээд том бөгөөд тохируулга тус бүрийн талаар хангалттай тайлбартай байдаг. Эхлээд тухайн сүлжээ Access Control List, буюу "acl ашиглаж байна гэдгийг тогтоох хэрэгтэй. Энэ нь дараахь форматаар харагдана: acl name_of_your_choice src your_network_address name_of_your_choice нь өөрийн сүлжээг илэрхийлэх ямар нэг үг байна. Жишээ нь mylan, family_net гэх мэт. Squid ашиглаж байгаа тохируулгын ердийн файл "localnet" ба энэ тохиолдолд өөрийнхийгөө үүсгэж болно. Жишээ нь “mylan” гэж сонговол эх хаягийг “src” түлхүүр үгээр ашиглана. Ингээд дотоод сүлжээний хаяг нь 192.168.0.xxx бол subnet mask 255.255.255.0 ашиглаж тохируулгыг файлд дараахь мөрийг нэмж оруулна: acl mylan src 192.168.0.0/24 "acl" зааварчлагаа нь өөр хэлбэртэй байж болох бөгөөд squid.conf. дотор бусад олон хэлбэрийг харж болно. Жишээ нь "src" гэж бичихийн оронд "dst" ашиглаж болох бөгөөд эх хаягийн оронд байрлалын хаягийг онцолж болно. Эцэст нь squid-д HTTP трафик нь acl "mylan"-ны гишүүдийг зөвшөөрч байгааг мэдэгдэх хэрэгтэй. Энэ нь http_access зааварчилгаанд дараахь хэлбэрээр бичигдэнэ: http_access allow your_acl_name Бидний тохиолдолд дараахь зааварыг үүсгэнэ:
ПРОКСИ СЕРВЕР[ ] Курсын төсөл http_access allow mylan ICP нь "Internet Cache Protocol" буюу интернэт протоколын нөөц бөгөөд шаардлагатай обьектод хамгийн тохиромжтой байрлалыг олоход ашигладаг. (өөрийн нөөц, өөр бусад прокси серверийн нөөц, вэбсайтын өөрийнх хадгалсан хуудас) Дээрх мөр нь mylan –ны гишүүдэд хуудсыг дуудах протоколыг ашиглахыг зөвшөөрч байгааг squid-д мэдэгддэг. "icp_access"-ээр эхэлсэн мөрийг хайж олоод тухайн хэсэгт өөрийн мөрийг оруулдаг. Шинээр нэмж оруулсан мөр бусад руу хандахыг үгүйсгэсэн мөрийн өмнө бичигдсэн эсэхийг шалгах хэрэгтэй. (icp_access deny all). Эцэст нь өөрийнхөө серверийг ялгаж байхын тулд тусгайлсан нэр өгөхийг шаарддаг. Squid тохируулгын үндсэн тохируулын дээрх 4 өөрчлөлт хэрэглэгчид прокси серверээр дамжин вэб руу хандахыг зөвшөөрч байгаа юм. Алхам 4: Клиент компьютерийг тохируулах Серверийг тохируулсны дараа хэрэглэгчийн компьютерийг шинэ прокси сервер хэрэглэх гэж байгааг мэдэгдэнэ. Windows үйлдлийн систем бүхий компьютерт Control Panel дэх Networking panel хэсэгт Internet Options ба LAN Settings хэсэгт тохируулна. Үйлдлийн системийн олон хувилбараас хамаарч тохируулгууд бага зэрэг ялгаатай боловч дэлгэрэнгүй заавраар хангагдсан байдаг. Internet Explorer вэб браузер ашиглах бол Tools→Internet Options→Connections→LAN Settings Энэ хэсэгт "Use a proxy server" сонголтыг идэвхижүүлж прокси серверийн IP хаягийг оруулах бөгөөд squid.conf файлд тодорхойлогдсон портыг зааж өгнө. Энэ нь ихэвчилэн 3128 байх боловч "http_port" гэж эхэлсэн мөрийг шалгах хэрэгтэй. Хэрэглэгчдийн прокси ашигласан орчинд трафик болон хандалтыг хянах Хэрэглэгчид прокси сервер ашиглаж эхлэхэд энэ технологийн боломж нь хөрөнгө зардал хэмнэх, хүчин чадлыг зохистой ашиглахад чиглэх бөгөөд интернэт хандалтаар тодорхой хяналт тавих тоон мэдээлэл цуглуулах давуу талыг бий болгодог байна. Энэ боломжийг бүрдүүлэх хэд хэдэн арга байдаг боловч хамгийн энгийн арга нь клиент компьютерыг дотоод сүлжээ болон интернэт холболт хоѐрын дунд прокси сервер байрлуулан тусгаарлах шийдэл юм. Ингэснээр хэрэглэгчид интернэт модем, рүүтер ашигласан шууд хандалтгүй болдог.
15 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Тухайлбал прокси сервер болгон ашиглаж байгаа компьютер хоѐр сүлжээний карт ашиглах бөгөөд нэг нь хэрэглэгчийн компьютерт холбогдох бол нөгөө нь шууд интернэт рүү холбогдоно. Хэрэглэгчид интернэтэд холбохын тулд модем, рүүтер ашигласан физик холболт байхгүй нөхцөлд прокси сервер рүү хандах сүлжээний дарааллыг бий болдог. Тухайн байгууллага Lunix машин firewall ашиглаж байгаа бол сүлжээний топологи хэвийн холболттой байсан ч squied суулгах хэрэгтэй. Transparent or Intercepting Proxy Прокси серверийг тохируулгын тухай түгээмэл тайлбар бол персональ компьютерийн хэрэглэгч бүр проксиг хэрэглэх тохируулга хийгдэх ѐстой. Холболт хийгдэх компьютерийн тоо ихсэхэд рүүтер болон галт ханыг тохируулгыг нилээд хялбар гүйцэтгэх боломж байдаг бөгөөд HTTP холболтын хүсэлт 80 порт, хүлээн авах прокси серверийн порт 3128 байна. Энэ маягаар хэрэглэгчийн компьютер Вэб хуудас руу хандах оролдлого хийх үед тэдний хүсэлтийг түүний компьютерт ямар нэгэн өөрчлөлт хийхгүйгээр дахин хүлээн авах юм. Хэрэв тухайн компьютер нь утасгүй зөөврийн компьютер байвал үйлдлийг хэвийн байдлаар үргэлжлүүлэх бөгөөд энэ нь прокси сервер ашиглах тохируулга хийгээгүй тохиолдолд урьдчилсан зөвшөөрөл хүлээлгүйгээр сүлжээнд холбогддог тул дахин тохируулах шаардлагагүй. Энэ стратеги нь HTTP хүсэлтийг дамжуулж байх үед нь таслан зогсоодог учраас энэ төрлийн тохируулгыг таслах прокси эсвэл албадсан прокси гэж нэрлэдэг байна. Энэ арга хэрэглэгчидэд илэрхий байх тохиолдолд нээлттэй прокси гэж нэрлэдэг. Нээлттэй прокси нь техникийн дутагдалтай талуудаар хязгаарлагддаг гэдгийг анхаарах хэрэгтэй. Зөвхөн дахин чиглүүлэх порт л нөлөөлөлд ордог. Жишээ нь порт 80 (HTTP) прокси сервер рүү чиглүүлж байвал ердийн Вэб трафик тухайн проксигоор өнгөрөх боловч бусад бүх трафик болох и-мэйл, ftp телнет шууд интернэт холболтоор проксигоор дамжихгүйгээр үргэлжилнэ. Нээлттэй прокси ашиглаж байхад ялангуяа хуучин браузерийн үед зарим нэг техникийн хүндрэлүүд гарч болно. Энэ төрлийн прокси нь маш тохиромжтой байх нөхцөл байдал нь компьютерийг автомат бусаар тохируулах нь зохимжгүй гэдгийг анхаараарай.
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Нээлттэй проксиг тохируулах бол дараахь үйлдлийг гүйцэтгэнэ. 1. Өөрийн рүүтэр, галт ханыг шууд порт 80, IP хаяг болон прокси серверийн порттой тохируул 2. Squid тохируулгын файлыг нээлттэй прокси ашиглахаар засварлана Алхам 1: Прокси сервер рүү урсгалыг чиглүүлэх Энэ жишээн дээр Вэб урсгалыг порт 80 прокси сервер руу чиглүүлэх гэж байгаа бөгөөд бусад протоколуудыг хамаарахгүй. Тухайн сүлжээний топологид хамааруулан гүйцэтгэе. Хэрэв прокси сервер дан НИК машин гэж үзвэл клиент ажлын машинд ижил дотоод сүлжээнд байх ба мөн нэг ижил рүүтертэй үед тухайн төхөөрөмжинд тохирох аргачилал ашиглан портыг дахин чиглүүлэх үйлдлийг гүйцэтгэх тохируулга хийх хэрэгтэй. Ихэнх тохиолдолд Вэбэд суурилсан тохируулгын интерфейсээр дамжиж байхаар өөрийн браузерийг хялбархан зааж өгөх тохируулга хийх боломжтой. Энэ тохиолдолд тухайн прокси серверт статик IP хаяг олгох бөгөөд өөрийн дотоод сүлжээнээс Вэб хүсэлт илгээх рүүтерийг зааж өгөх юм. Өөр нэг арга нь сүлжээний картын хаяг нь зөвхөн ганц техник хангамжийнх байх боломжийг ашиглах бөгөөд энэ тохиолдолд рүүтерийн тохируулга нь техник хангамжийг өөрчилж шинэчлэх үед бага зэрэг уян хатан болох юм. Дотоод сүлжээ 192.168.1.xxx гэх хаяг ашиглаж байгаа гэж үзье. Бидний статик хаяг 192.168.1.200 прокси сервер дээр тохируулсан байна. Рүүтерийн тохируулгын цэс рүү хандаж бүх урсгал 80-р портод 192.168.1.200, port 3128 дотоод сүлжээний хаягаас ирж байхаар зааж өгнө. Зарим рүүтерүүд өөр машин дахь порт руу чиглүүлэх боломжтой байх тул энэ тохиолдолд өөрийн рүүтерийг шинээр сольж болно.
17 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Нөгөө талаар тухайн сүлжээний топологи Squid серверий галт хана болгон ашиглаж байгаа тохиолдолд Linux системд тохируулсан галт ханыг өөрчилж дотоод сүлжээнээс машины 80-р порт, 3128 порт руу дахин чиглүүлэх тохируулга хийнэ. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Эхний мөр нь системд багцуудыг дамжуулахыг зөвшөөрнө, энэ нь бүх төрлийн портод дахин чиглүүлэх үйлдлийг гүйцэтгэх зорилгоор зайлшгүй шаардлагатай байдаг. Хоѐр дахь мөрөнд порт 80 дээр ирж байгаа бүх урсгалууд порт 3128 руу дахин чиглүүлэгдэх юм. Хэрэв squid.conf файлын өгөгдсөн тохируулгыг өөрчилбөл өөрийн тухайн портын дугаарыг онцлох хэрэгтэй. Хэрэв Linux дээр галт хана тохируулах талаар ойлголтгүй бол эдгээр заавар ойлгомжгүй болно. Алхам 2: Прокси нээлттэй хэлбэрт шилжүүлэх Хоѐр дахь алхам бол squid-ийн одоо ашиглаж байгаа хувилбарт хэрэгжүүлэх ердийн үйлдэл юм. Үүнийг гүйцэтгэхдээ squip тохируулгын файлын http_port мөрөнд "transparent" үгийг нэмэх юм. http_port 3128 transparent Linux ашиглаж байх үед дараахь командаар squid-ийг зогсоож дахин эхлүүлнэ. service squid restart Squid-ийн өмнөх хувилбарт squid.conf гэх хэд хэдэн тохируулгын файл байх бөгөөд энд проксиг нээлттэй байхаар тохируулах боловч squid програм хангамжийг сайруулахад энгийн байх юм.
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Вэб сайт руу хандахыг саатуулах Squid прокси сервер хэрэглэх хамгийн түгээмэл шалтгаануудын нэг бол өөрийн дотоод сүлжээнд вэбсайтууд руу хандах хандалтыг саатуулах үйлдэл юм. Энэ нь байгууллагын ажиллагсад YouTube-ээр бичлэг үзэх, Facebook ашиглах, чатлах зэрэг үр бүтээлгүй хэрэглээг таслах зорилгоор хэрэглэгддэг. Үүнээс гадна ажилчин албан хаагчдын хууль бус үйл ажиллагааны эсрэг хамгаалалт болгож ашигладаг. Хэдийгээр тодорхой сайтуудыг өөрийн дотоод сүлжээнд хаах шаардлага нь түвэгтэй үйлдэл мэт боловч энэ нь тун энгийн үйл ажиллагаа байдаг байна. Squid.conf тохируулгын файлд тодорхой сайтуудын хар жагсаалт үүсгэдэг боловч блоклогдсон домэйн нэрийг тусгай файлд үүсгэж дараахь зааврын дагуу тохируулгын файлд дуудаж ашиглаж болно. acl your_label url_regex your_filename http_access deny your_label Налуугаар бичсэн хэсэгт ашиглахыг хүсэж байгаа дурын нэр бичиж болно. Жишээ нь: acl banned url_regex "/etc/squid/blocked_sites" http_access deny banned Ердийн тект засварлагч програм ашиглан /etc/squid/blocked_sites гэж бичээд хадгалья. YouTube Facebook сайтууд руу хандах боломжийг хязгаарлах гэж байна гэж бодьѐ. Тухайн файлд доорх мөрүүдийг нэмж бичинэ. .youtube.com .facebook.com Энэ бичлэгээр "www.youtube.com", "facebook.com/login.php." тэмдэгтүүд бүхий ямарч домэйн нэрийг хайж олно. Домэйн нэрийг цэгийн хамт бичсэнээр тухайн домэйны бүх дэд домэйнүүдийг хамт блоклоно. Жишээ нь ".youtube.com" бичлэгээр "www.youtube.com" мөн "youtube.com" домэйнуудыг оруулах бөгөөд "youtube.com" бичсэнээр зөвхөн тухайн домэйнийг хааж дэд домэйнийг хаахгүй. Үүний нэг адил porn, sex, gambl Энэ бичиглэлээр "thegambler.com" , "gambling.com." сайтуудыг блоклоно. Хэдий тийм боловч эдгээр хязгаарлалтууд хүлээж байгаагүй үр дүнг бий болгож болох юм. Жишээ дээрх бичиглэл хийснээр нь "sussex.com" гэх мэт хууль ѐсны сайтуудын хандалтыг блоклодог. Харамсалтай нь тодорхой нэр бүхий сайтуудыг блоклох хялбар арга байхгүй бөгөөд тэдгээр домэйн нэрүүдийг ялгаж таних боломжгүй юм. Зохисгүй сайтуудын нэрсийг зохион байгуулдаг хүмүүс ажилдаг хэдий ч хайлтын багахан хэмжээний санд тохиромжтой нэрсийг байрлуулах боломжтой.
19 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Порт руу хандахыг саатуулах Squid-ийн өөр нэг чухал хэрэглээ нь тодорхой портуудыг блоклох үйлдэл юм. Жишээ нь сүлжээгээр дамжуулан и-мэйл явуулах зөвшөөрөл олгож вэбээр чөлөөтэй аялахыг хязгаарлах үйлдэл юм. Энэ хязгаарлалтыг хийхдээ acl (access control list) жагсаалтад портыг багтаагаад http_access deny хязгаарлах зарчмыг бий болгоно. Жишээ нь: дотоод сүлжээнд порт 80 дээрх вэб урсгалыг хориглох зааврыг дараахь байдлаар үүсгэнэ. acl some_name port 80 http_access deny some_name acl буюу хандалтыг хянах жагсаалтад “блоклогдсон порт” "blocked_port," бичиглэлийг тохируулгын файлд бичиж өгнө: acl blocked_port port 80 http_access deny blocked_port Хандалтыг хориглох үед хэрэглэгчийг дахин чиглүүлэх Squid нь тодорхой вэбсайт болон порт руу хандах хандалтыг хориглох үед дэлгэцэнд тухайн вэб хуудсыг дуудах боломжгүй болсон шалтгааны талаар техникийн тайлбар, товч мэдээллийг үзүүлдэг. Эхний удаа ихэнх хэрэглэгчид сүлжээний талаас эсвэл вэб браузерийн ямар нэг алдаа гарлаа гэж ойлгодог бөгөөд энэ үед хэрэглэгчид байгууллагын бодлоготой уялдуулан бий болж байгаа хязгаарлалтын талаар илүү тодорхой мэдээлэл бүхий дэлгэц байхыг хүсдэг байна. Зарим үед хэрэглэгч HTML хуудсуудыг үүсгэх анхан шатны мэдлэгтэй бол энэ нь ойлгоход хялбар байдаг. Squid- ийн дэлгэцэнд үзүүлэх стандарт алдааны мэдээ нь "errors" нэртэй хавтасанд жижиг HTML хуудсанд хадгалагдаж байдаг ба ямар нэг хэл сонгосон тохиолдолд errors/English дэд хавтснаас дуудаж ашигладаг. Энэ үйлдлийн тодорхой байрлал нь програм хангамж болон платформоос хамааран ялгаатай байх бөгөөд түүнийг хайж олох шаардлагатай. Түгээмэл байрлал нь /etc/squid/errors and /usr/share/squid/errors. Ихэнх алдааны файлын нэр нь "ERR_" бичиглэлээр хялбархан ялгагдах бөгөөд өөрийн систем дээрээс энэ түлхүүрээр хайж олоход ямар нэг хүндрэл гардаггүй. Жишээ нь: "ERR_BAD_SITE" алдааны мэдээ гарахад дараахь бичиглэлийг дуудсан гэж ойлгоно. acl banned url_regex "/etc/squid/blocked_sites" http_access deny banned deny_info ERR_BAD_SITE banned
ПРОКСИ СЕРВЕР[ ] Курсын төсөл Дүгнэлт Прокси серверийн үндсэн ойлголтуудыг товч дурьдаж хялбар тохируулга хийх тухай авч үзлээ. Түүнээс гадна байгууллагын ажилчин албан хаагчдын ажлын цагийг үр бүтээлтэй өнгөрөөх, цахим ертөнцийн төрөл бүрийн халдлага, хууль бус үйлдлээс сэргийлэх зорилгоор прокси серверийн боломжийг ашиглаж болох талаар товч мэдээлэл өгөхийг зорьсон. Тодорхой нэр заасан вэб сайтууд болон дотоод сүлжээн дэх портуудыг хааснаар зарим нэг зохисгүй үйл ажиллагааг хязгаарлах боломжтой болж байгаа талаар тайлбарлалаа. Хэрэв прокси сервер дан НИК машин гэж үзвэл клиент ажлын машинд ижил дотоод сүлжээнд байх ба мөн нэг ижил рүүтертэй үед тухайн төхөөрөмжинд тохирох аргачилал ашиглан портыг дахин чиглүүлэх үйлдлийг гүйцэтгэх тохируулга хийх хэрэгтэй. Ихэнх тохиолдолд Вэбэд суурилсан тохируулгын интерфейсээр дамжиж байхаар өөрийн браузерийг хялбархан зааж өгөх тохируулга хийх боломжтой.
21 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Ашигласан материал: 1. http://cottagedata.com/security/squid/squid?book_num=4&chapter_num=3 2. http://www.tutorialspoint.com/internet_technologies/proxy_servers.htm 3. http://www.excitingip.com/1256/need-for-proxy-server-with-architecture-diagram/ 4. http://www.techrepublic.com/blog/web-designer/cache-is-king-learn-more- aboutwebsite-caching-policies/ 5. https://ru.wikipedia.org/ 6. http://kewiko.mn/proxy 7. https://onlume.wordpress.com/category 8.

Recommended

Сэргэн мандалтын Философи
Сэргэн мандалтын ФилософиСэргэн мандалтын Философи
Сэргэн мандалтын ФилософиBaasansuren Naranbaatar
 
Dundad zuunii philosophi
Dundad zuunii philosophi Dundad zuunii philosophi
Dundad zuunii philosophi П. Эрдэнэсайхан
 
XX зууны соёлын философи
XX зууны соёлын философиXX зууны соёлын философи
XX зууны соёлын философиП. Эрдэнэсайхан
 
зах зээл ба өрсөлдөөний талбар,
зах зээл ба өрсөлдөөний талбар,зах зээл ба өрсөлдөөний талбар,
зах зээл ба өрсөлдөөний талбар,Гончигжавын Болдбаатар
 
философи 1
философи 1философи 1
философи 1Жак М.У
 
эсийн бүрхүүл ба цитоплазм
эсийн бүрхүүл ба цитоплазмэсийн бүрхүүл ба цитоплазм
эсийн бүрхүүл ба цитоплазмSugar Gonchigdanzan
 
Эртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн нь
Эртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн ньЭртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн нь
Эртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн ньgbd01
 
шинэ үеийн европын философи
шинэ үеийн европын философишинэ үеийн европын философи
шинэ үеийн европын философиCEO ZOL
 

Recommended

Сэргэн мандалтын Философи
Сэргэн мандалтын ФилософиСэргэн мандалтын Философи
Сэргэн мандалтын ФилософиBaasansuren Naranbaatar
 
Dundad zuunii philosophi
Dundad zuunii philosophi Dundad zuunii philosophi
Dundad zuunii philosophi П. Эрдэнэсайхан
 
XX зууны соёлын философи
XX зууны соёлын философиXX зууны соёлын философи
XX зууны соёлын философиП. Эрдэнэсайхан
 
зах зээл ба өрсөлдөөний талбар,
зах зээл ба өрсөлдөөний талбар,зах зээл ба өрсөлдөөний талбар,
зах зээл ба өрсөлдөөний талбар,Гончигжавын Болдбаатар
 
философи 1
философи 1философи 1
философи 1Жак М.У
 
эсийн бүрхүүл ба цитоплазм
эсийн бүрхүүл ба цитоплазмэсийн бүрхүүл ба цитоплазм
эсийн бүрхүүл ба цитоплазмSugar Gonchigdanzan
 
Эртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн нь
Эртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн ньЭртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн нь
Эртний монголчуудын дунд шашин шүтлэгийн анхны хэлбэрүүд үүссэн ньgbd01
 
шинэ үеийн европын философи
шинэ үеийн европын философишинэ үеийн европын философи
шинэ үеийн европын философиCEO ZOL
 
Орчин үеийн философи
Орчин үеийн философиОрчин үеийн философи
Орчин үеийн философиТөгсбаяр Отгонбаяр
 
Зайлшгүй шаардлагатай антибиотик
Зайлшгүй шаардлагатай антибиотикЗайлшгүй шаардлагатай антибиотик
Зайлшгүй шаардлагатай антибиотикCardiologistofmnums
 
эсийн бүтэц бүрхүүл бөөм сийвэн
эсийн бүтэц бүрхүүл бөөм сийвэнэсийн бүтэц бүрхүүл бөөм сийвэн
эсийн бүтэц бүрхүүл бөөм сийвэнOidov Tungaa
 
MHON101-хичээл-7
MHON101-хичээл-7MHON101-хичээл-7
MHON101-хичээл-7E-Gazarchin Online University
 
Реализм
РеализмРеализм
РеализмBilguun Ochirbat
 
Платоны үзэл санаа
Платоны үзэл санааПлатоны үзэл санаа
Платоны үзэл санааД. Наранцацралт
 
Реторик - Ярих урлаг
Реторик - Ярих урлагРеторик - Ярих урлаг
Реторик - Ярих урлагErdenebolor Baast
 
хэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудхэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудTsetsenkhuu Otgonbayar
 
Философи гэж юу вэ
Философи гэж юу вэФилософи гэж юу вэ
Философи гэж юу вэTserensambuu Baasankhuu
 
Lecture.1
Lecture.1Lecture.1
Lecture.1Tj Crew
 
Эсийн хуваагдал
Эсийн хуваагдалЭсийн хуваагдал
Эсийн хуваагдалnight owl
 
дундад зуун
дундад зуундундад зуун
дундад зуунochirjav
 
олон улсын харилцаа
олон улсын харилцааолон улсын харилцаа
олон улсын харилцааschool14
 
Дундад зууны үе Middle ages
Дундад зууны үе Middle agesДундад зууны үе Middle ages
Дундад зууны үе Middle agesХотгойд Шанж Болдбаатар Ууганбаяр
 
Adobe photoshop cs
Adobe photoshop csAdobe photoshop cs
Adobe photoshop csГ. Баттүшиг
 
Монгол нутаг дахь эртний хүмүүсийн ул мөр
Монгол нутаг дахь эртний хүмүүсийн ул мөрМонгол нутаг дахь эртний хүмүүсийн ул мөр
Монгол нутаг дахь эртний хүмүүсийн ул мөрtolya_08
 
ядуурал
ядууралядуурал
ядууралsergelen97
 
Unen (1)
Unen (1)Unen (1)
Unen (1)О. Жавзанпагма
 
модерн урлаг
модерн урлагмодерн урлаг
модерн урлаг2011_2013
 
Социализм Монголд
Социализм МонголдСоциализм Монголд
Социализм МонголдJvk Law
 

More Related Content

What's hot

Зайлшгүй шаардлагатай антибиотик
Зайлшгүй шаардлагатай антибиотикЗайлшгүй шаардлагатай антибиотик
Зайлшгүй шаардлагатай антибиотикCardiologistofmnums
 
эсийн бүтэц бүрхүүл бөөм сийвэн
эсийн бүтэц бүрхүүл бөөм сийвэнэсийн бүтэц бүрхүүл бөөм сийвэн
эсийн бүтэц бүрхүүл бөөм сийвэнOidov Tungaa
 
Реторик - Ярих урлаг
Реторик - Ярих урлагРеторик - Ярих урлаг
Реторик - Ярих урлагErdenebolor Baast
 
хэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудхэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудTsetsenkhuu Otgonbayar
 
Lecture.1
Lecture.1Lecture.1
Lecture.1Tj Crew
 
Эсийн хуваагдал
Эсийн хуваагдалЭсийн хуваагдал
Эсийн хуваагдалnight owl
 
дундад зуун
дундад зуундундад зуун
дундад зуунochirjav
 
олон улсын харилцаа
олон улсын харилцааолон улсын харилцаа
олон улсын харилцааschool14
 
Монгол нутаг дахь эртний хүмүүсийн ул мөр
Монгол нутаг дахь эртний хүмүүсийн ул мөрМонгол нутаг дахь эртний хүмүүсийн ул мөр
Монгол нутаг дахь эртний хүмүүсийн ул мөрtolya_08
 
ядуурал
ядууралядуурал
ядууралsergelen97
 
модерн урлаг
модерн урлагмодерн урлаг
модерн урлаг2011_2013
 
Социализм Монголд
Социализм МонголдСоциализм Монголд
Социализм МонголдJvk Law
 

What's hot (20)

Орчин үеийн философи
Орчин үеийн философиОрчин үеийн философи
Орчин үеийн философи
 
Зайлшгүй шаардлагатай антибиотик
Зайлшгүй шаардлагатай антибиотикЗайлшгүй шаардлагатай антибиотик
Зайлшгүй шаардлагатай антибиотик
 
эсийн бүтэц бүрхүүл бөөм сийвэн
эсийн бүтэц бүрхүүл бөөм сийвэнэсийн бүтэц бүрхүүл бөөм сийвэн
эсийн бүтэц бүрхүүл бөөм сийвэн
 
MHON101-хичээл-7
MHON101-хичээл-7MHON101-хичээл-7
MHON101-хичээл-7
 
Реализм
РеализмРеализм
Реализм
 
Платоны үзэл санаа
Платоны үзэл санааПлатоны үзэл санаа
Платоны үзэл санаа
 
Реторик - Ярих урлаг
Реторик - Ярих урлагРеторик - Ярих урлаг
Реторик - Ярих урлаг
 
хэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудхэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмууд
 
Философи гэж юу вэ
Философи гэж юу вэФилософи гэж юу вэ
Философи гэж юу вэ
 
Lecture.1
Lecture.1Lecture.1
Lecture.1
 
Эсийн хуваагдал
Эсийн хуваагдалЭсийн хуваагдал
Эсийн хуваагдал
 
дундад зуун
дундад зуундундад зуун
дундад зуун
 
олон улсын харилцаа
олон улсын харилцааолон улсын харилцаа
олон улсын харилцаа
 
Дундад зууны үе Middle ages
Дундад зууны үе Middle agesДундад зууны үе Middle ages
Дундад зууны үе Middle ages
 
Adobe photoshop cs
Adobe photoshop csAdobe photoshop cs
Adobe photoshop cs
 
Монгол нутаг дахь эртний хүмүүсийн ул мөр
Монгол нутаг дахь эртний хүмүүсийн ул мөрМонгол нутаг дахь эртний хүмүүсийн ул мөр
Монгол нутаг дахь эртний хүмүүсийн ул мөр
 
ядуурал
ядууралядуурал
ядуурал
 
Unen (1)
Unen (1)Unen (1)
Unen (1)
 
модерн урлаг
модерн урлагмодерн урлаг
модерн урлаг
 
Социализм Монголд
Социализм МонголдСоциализм Монголд
Социализм Монголд
 

реферат1

  • 1. Улаанбаатар хот 2015 он МЭДЭЭЛЭЛ ХОЛБООНЫ ТЕХНОЛОГИЙН СУРГУУЛЬ РЕФЕРАТ Сэдэв: ПРОКСИ СЕРВЕР Шалгасан: Гүйцэтгэсэн:
  • 2. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Агуулга Оршил......................................................................................................................................3 Прокси сервер гэж юу вэ?......................................................................................................4 Прокси серверийн зорилго ....................................................................................................5 Проксигийн төрөл...................................................................................................................6 Архитектур..............................................................................................................................7 Прокси серверийн хэрэглэгчийн интерфейс.................................................................8 Бүртгэлийн менежер .....................................................................................................8 Тохируулга......................................................................................................................9 Вэб Прокси сервер ашиглан файл болон вэб хуудсыг нөөцлөх ........................................9 Вэб прокси сервер ашиглан интернэт урсгалыг хязгаарлах эсвэл чөлөөлөх....................9 Проксигийн төрлүүд.............................................................................................................10 Прокси серверийн тухай......................................................................................................11 Вэб сайт руу хандахыг саатуулах .......................................................................................18 Порт руу хандахыг саатуулах..............................................................................................19 Хандалтыг хориглох үед хэрэглэгчийг дахин чиглүүлэх.................................................19 Дүгнэлт ..................................................................................................................................20 Ашигласан материал:...........................................................................................................21
  • 3. 3 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Оршил Интернэт хэрэглэгчдийн тоо 2 сая даваад 3 сая руу дөхөж байна гэсэн мэдээллийг албаны хүмүүс хэлж байгаа юм. Үнэндээ ч энэ орчинд сурч боловсрох, ажиллах, мэдээлэл авах, мэдээллийг түгээх, өөр хоорондоо харилцах гэх мэт асар өргөн хүрээнд хэрэглэж байгаа нь ойлгомжтой. Тэгвэл интернэтийг түгээх хэрэгсэл болох компьютерийн сүлжээ тэр дундаа дотоод сүлжээг зохион байгуулах, хэрэглэгчдийг хурдан, найдвартай интернэт үйлчилгээгээр хангах шаардлага өнөөгийн албан байгууллагуудын чухал асуудлуудын нэг болж байна. Энэ ажлын хүрээнд Прокси серверийн тухай үндсэн ойлголт, түүний төрөл, тохируулга, гүйцэтгэх үүргийн талаар товч тайлбар өгөхийг зорилоо. Прокси сервер ашигласан орчинд хэрэглэгчдийн аюулгүй найдвартай ажиллагааг хангах, вэб хуудасны ашиглалтын давхардлыг арилгах, албан байгууллага хөдөлмөрийн бүтээмжийг дээшлүүлэх зорилгоор ажлын цагаар олон нийтийн сүлжээг хаах, элдэв халдлагаас хэрэглэгчийг хамгаалах зэрэг үйл ажиллагаагаар хэрэглэгчдийг хангаж өгдөг байна.
  • 4. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Прокси сервер гэж юу вэ? Прокси сервер гэдэг нь вэб сервер болон клиент компьютерийн хооронд завсарын үйл ажиллагаа гүйцэтгэх компьютерүүдийн цогц юм. Энэ нь вэб хуудас, видео, төрөл бүрийн бичвэр файл зэрэг нөөцүүд рүү хандах эсвэл үйлчилгээ авах зорилгоор клиент компьютер руу шууд хүсэлт явуулахыг зөвшөөрдөг. Өөрөө хэлбэл бусад серверээс прокси серверт клиентүүд хүсэлт илгээж вэб хуудас болон бусад нөөцүүд рүү ханддаг. Хэрэв прокси сервер өөрийн далд нөөцөд файл, вэб хуудас ашиглах хүсэлт илгээгдсэн бол тэр клиент сервер рүү вэб хуудас, файлыг илгээдэг. Өөрөөр хэлбэл серверт хүсэлт илгээгдэхэд клиентүүд файл, вэб хуудсуудаар хангагддаг бөгөөд өөрийн далд нөөцөд дараа ашиглахаар хадгалдаг. Учир нь клиент болон нөөц рүү хүсэлт илгээх нөхцөл байдалд прокси сервер нь клиентийн хүсэлт болон серверийн хариултыг хувиргах боломжтой. Прокси сервер нь дараахь үндсэн функцүүдтэй:  Галт хана болон сүлжээний өгөгдлийг шүүх  Сүлжээний холболтыг хамтарч хэрэглэх  Өгөгдлийг нөөцлөх Прокси сервер нь хэрэглэгчийн сүлжээний хаягийг нуух боломж олгодог ба ингэснээр сүлжээнд хаяг ил харагдахгүй байх нөхцөл бүрддэг. Прокси сервер байгууллагын сүлжээний гарц болж байдаг. Клиент компьютер үндсэн серверээс вэб хуудас, зураг гэх мэт обьектыг үзэх хүсэлт явуулахад прокси сервер холболтыг дамжуулж өмнө нь тухайн обьектыг үзүүлж байсан эсэхийг шалгаж байдаг. Хэрэв тухайн обьектыг үзүүлж байсан бол клиент түүнийг өөрөө гаргаж ирдэг. Хэрэв үзүүлж байгааггүй бол хүсэлтийг интернэтээр дамжуулан үндсэн сервер руу дамжуулдаг.
  • 5. 5 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Прокси серверийн зорилго Дараахь зорилгоор прокси серверийг хэрэглэдэг:  Удирдах болон шүүлт хийх  Хүчин чадлыг сайжруулах  Хөрвүүлэх  Үйлчилгээний үл мэдэгдэх хандалт  Хамгаалалт Удирдах болон шүүлт хийх Прокси сервер хэд хэдэн төрлийн шүүлтүүр хийх боломж олгодог.  Агуулгыг шүүх  Нууцалсан өгөгдлийг шүүх  Тойруу замаар шүүлт хийх  Бүртгэл хийх Хүчин чадлыг сайжруулах Хэрэглэгчдийн илгээсэн хүсэлтийн дагуу цуглуулж хадгалсан агуулгын нөөцөөс мэдээлэл олж авах үйл ажиллагааг зохион байгуулдаг. Хөрвүүлэх Энэ нь эх сайтыг дотоодын хэрэглэгчидэд зориулж зохион байгуулах, анхны үндсэн эх агуулгыг гарал үүсэлт агуулгаар орлуулах үйлдлийг прокси сервер ашиглаж байх үед түгээмэл хэрэглэдэг. Олон улсын хэрэглэгчийн өгөгдлийн урсгал нь үндсэн вэбсайт руу хөрвүүлэх проксигоор дамжин илгээгддэг. Үйл ажиллагаанд нуугдмалаар хандах Суурь сервер нуугдмал проксигоос хүсэлт хүлээж авах бөгөөд төгсгөлийн хэрэглэгчээс хүлээж авдаггүй. Хамгаалалт Прокси сервер нь хэрэглэгчдийн илрүүлэлтээс нууц байдалд байдаг тул төрөл бүрийн спам, хакеруудын халдлагаас хамгаалагддаж чаддаг. Нэгэнт байгууллагын сүлжээ прокси серверээр дамжин холбогдож байгаа бол вэб хаягуудыг дуудахад тодорхой хамгаалалтын үйлдлүүдийг гүйцэтгэж шүүлт хийдэг. Энэ нь тухайн вэб сайт блоклогдсон эсэхийг шалгах, сүлжээний гадуурх агуулга нэвтэрсэн эсэх гэх мэт үйлдлийг гүйцэтгэж байдаг. Нөөцлөлт Прокси сервер нь дахин давтагдан хүсэлт болон илгээгдсэн агуулгыг хадгалдаг бөгөөд клиент рүү тухайн хүсэлтийг шууд илгээдэг. Энэ хадгалах үйлдэл нь нилээд их
  • 6. ПРОКСИ СЕРВЕР[ ] Курсын төсөл хэмжээний зурвасын өргөнийг ашигладаг бөгөөд энэ нь тухайн обьектыг дуудах хугацааг багасгахад тусалдаг. Проксигийн төрөл Проксигийн төрлүүдийг товч авч үзье. Дамжуулах прокси Клиентүүд дотоод сүлжээ рүү хүсэлт явуулж сервер интернэт рүү дамжуулдаг. Нээлттэй прокси Нээлттэй прокси нь вэб хайлт хийх үед IP хаягаа нуухад клиентүүдэд тусалдаг. Прокси сервер чиглэлээ өөрчлөх Энэ ойлголтоор нэг буюу хэд хэдэн прокси руу хүсэлт илгээгдэх бөгөөд проксигоос ирэх хариулт эх серверээс ирэхдээ хэрэв ижил чиглэлд байвал чиглэлээ өөрчилдөг.
  • 7. 7 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Прокси серверийн нөөц нь клиент хөтөчийн нөөцийн зарчимтай холбогдож ажилдаг боловч нэгэн зэрэг хандах олон хэрэглэгчидэд үйлчлэх үүрэгтэй. Хамгийн олон хүсэлт хүлээн авсан вэб хаягууд нь хэд хэдэн параметр дээр үндэслэгддэг бөгөөд холбогдох обьектыг хадгалах үүрэгтэй ба тэдгээр вэб холбоосуудыг ямарч үед хэрэглэгчидэд сүлжээгээр дамжуулах үйлчилгээ үзүүлдэг. Архитектур Прокси серверийн архитектур нь хэд хэдэн модулиас бүтдэг.
  • 8. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Прокси серверийн хэрэглэгчийн интерфейс Энэ модуль нь хэрэглэгчийн интерфейсийг зохион байгуулах, хянах мөн график интерфейсийг хялбаршуулах, цонх болон цэс бүхий интерфейсийг хэрэглэгчидэд зориулан бий болгох үйл ажиллагааг зохицуулдаг. Цэс нь дараах функцүүдтэй: • Проксиг эхлүүлэх • Проксиг зогсоох • Гарах • URL –ийг блоклох • Клиентийг блоклох • Бүртгэлийн өгөгдлийг удирдах • Нөөцийг удирдах • Тохируулгыг өөрчлөх Прокси серверийн хүлээн авагч Энэ нь клиент хөтөчөөс ирэх шинэ хүсэлтийг хүлээн авах порт юм. Энэ модуль нь хэрэглэгчээс өгөгдөх жагсаалтаас клиентийг блоклох үйлдлийг гүйцэтгэнэ. Холболтын менежер Энэ нь прокси серверийн үндсэн функцүүдийг агуулж байдаг. Энэ нь дараах функцүүдийг гүйцэтгэдэг: • Прокси серверийн үндсэн функцүүдийг агуулдаг. • Клиентын толгойгоос хүсэлтийг уншина • URL-ийг задлан шинжлэх болон тухайн вэбийн хаяг блоклогдсон эсэхийг тодорхойлох • Вэб серверийн холболтыг бий болгох • Вэб серверээс ирсэн хариултыг унших • Хэрэв хуудасны хуулбар нөөцөд үүсээгүй бол вэб серверээс хуудсыг татаж авах ба вэбээс сервер болон нөөцөөс уншиж толгой хэсэг рүү хариулах огноог өөрчлөх • Хуудсыг нөөцлөх үйлдлийн дагуу нөөцлөгдсөн эсэхийг шалгах Нөөцийн менежер Энэ модуль нь нөөцөд хадгалах, устгах, цэвэрлэх, вэб хуудсыг хайх үйлдлийг хариуцна. Бүртгэлийн менежер Энэ модуль нь бүртгэлийн өгөгдлийг шинэчлэх, цэвэрлэх, харах үйлдлийг гүйцэтгэнэ.
  • 9. 9 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Тохируулга Энэ модуль нь нөөцлөх зэрэг үйл ажиллагаатай холбоотой тохируулгыг гүйцэтгэх зөвшөөрөл олгох үүрэгтэй. Вэб Прокси сервер ашиглан файл болон вэб хуудсыг нөөцлөх Вэб проксийг нөөцлөх нь вэб хуудас болон файл руу хүсэлт илгээх давтамжийн нөөцийг бий болгох замаар вэб хуудсууд руу дахин дахин хандах хандалтыг хурдасгаж болно. Сүлжээний трафикийн хурдыг ихэсгэх замаар серверийг ачаалах шаардлагатай тасалдлаар хангагддаг. Вэбсайтын холбоос эсвэл файлд клиентийн хүсэлтийг хүлээж авсны дараа прокси эхлээд өөрийн нөөцийг хардаг. Өөрөөр хэлбэл прокси сервер рүү холболт хийх хүсэлт явуулдаг бөгөөд өөртөө хуулбар авч үлдсэний дараа клиент рүү үр дүнг дамжуулдаг. Вэб прокси сервер ашиглан интернэт урсгалыг хязгаарлах эсвэл чөлөөлөх Компаниуд сүлжээнд гарах цэг эсвэл дан ганц оролт руу интернэт урсгалыг хязгаарлахын тулд вэб прокси серверийг ашигладаг. Энэ нь компаний сүлжээнд давхар ашигтай байдаг. Дан ганц цэгээс бий болох аюул заналын эсрэг хамгаалалт хийхэд хялбар мөн прокси сервер нь вебсайтууд руу хандах хандалтыг хязгаарлах болон агуулгыг шүүх замаар албан хаагчдын интернэт үйл ажиллагааг хянахад байгууллагуудад зөвшөөрдөг. Компьютерийн бие даасан хэрэглэгчдийн хувьд вэб прокси нь ихэвчилэн харьцангуй эсрэг үр дүн бий болгоход ихэвчилэн ашиглагддаг. Энэ нь өөрийн IP хаягийн төхөөрөмжийг нууцлах замаар компанийн интернэт шүүлтүүрийг төөрөгдүүлэх, нуугдмал вэбүүдийг эрж олох үйлдэл юм. Олонхи үйлчилгээнүүд нэргүйгээр вэб хуудсаар зочлохдоо проксигоор дамжих боломжийг хэрэглэгчидэд олгодог. Прокси серверээр дамжин вэбсайт руу хандсанаар прокси сервертэй холбогдох вэб сайт нь зөвхөн прокси серверийн IP хаягийг замчлах боломжтой. Клиент компьютерийн IP хаяг вэб сервер дээр нуугдмал хэлбэртэй байдаг. Зөвхөн прокси л клиент компьютерийн IP хаяг дээр мэдээлэлтэй байдаг. Хэрэглэгчийн эрхийг хамгаалахын тулд компаниуд проксид олон давтагдсан бүртгэлийг устгах шаардлага тавих үйлчилгээгээр хангадаг. Алис клиент компьютер, Прокси, болон Боб вэб сервер нь прокси сервер онолын хувьд яаж ажилдгийг харуулж байна. Алис Боб руу асуулт илгээхэд прокси серверээр дамжин түүний хаягийг ашиглаж түүнтэй шууд харилцахгүйгээр холбогдож байна. Бобын хувьд шууд прокситай холбогдож байна гэж ойлгож байгаа. Амьдрал дээр бүх вэб проксинууд ижил байдаггүй. Вэб проксигийн техникийн хүчин чадал ямар байгаагаас хамаарч ихээхэн ялгаатай байдаг.
  • 10. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Проксигийн төрлүүд CGI (Common Gateway Interface) Proxies – Түгээмэл хэрэглэгдэх прокси Gateway Interface: Энэ нь вэб хэрэглээн дэх сургууль компаниудын хязгаарлалтыг төөрөгдүүлэхэд хэрэглэгддэг. Хэрэглэгч хүссэн холбоосыг өөрсдийн браузерийн цонхоор дамжин проксид оруулдаг. Түгээмэл хэрэглээний прокси нь хэрэгцээтэй холбоосыг браузерийн цонхонд дүрсэлж үзүүлнэ. Энэ төрлийн прокси нь байгууллагын болон сургуулийн проксигоор блоклогдсон вэб сайтууд руу хандах оролдлого хийхэд ашиглагддаг. Тэд хэрэглэгчийн сүлжээний хаягийг холбогдсон сайтуудаас нуугдахын тулд нэрээ нуух хязгаарлагдмал боломжоор хангагддаг.  Нээлттэй прокси: энэ төрлийн прокси нь HTTP вэбийн толгой хаягаар дамжин клиентийн оргиналь IP хаяг нь харагдаж байх прокси сервер юм. Эдгээр нь хэрэглэгчийн сүлжээний хаягийг илрүүлэх бөгөөд клиент хэрэглэгч тэдгээрийг прокси ашиглаж байгааг мэдэхгүй байж болох онцлогтой цэвэр прокси байдаг. Цэвэр прокси нь хэрэглэгчидэд энгийн сүлжээний хаяг зөвшөөрдөг бөгөөд хэрэглэгчийн IP хаяг нь нуугддаггүй, ямар нэг нэргүй хандалтыг авдаггүй.  Нэргүй прокси – энэ төрлийн прокси сервер нь хэдийгээр прокси сервер гэдэг нь илэрхий байсан ч холбогдсон сайт руу клиентийн бэлэн байгаа IP хаягийг хийдэггүй. Энэ нь ихэнх хэрэглэгчдэд нэрээ нууцлах түвшинд дэмжлэг үзүүлдэг  Гажуудуулах прокси – энэ төрлийн прокси сервер нь өгөгдлийн багц дээрх HTTP вэбийн толгойгоор оргиналь IP хаягийг буруу хийдэг.  Өндөр нууцлалт прокси – энэ төрлийн прокси сервер нь өөрийгөө хэдийгээр прокси сервэр гэж тодорхойлоогүй байсан ч хамааралгүй төхөөрөмж байдлаар дүрсэлдэг бөгөөд хэрэглэгчийн оргиналь IP хаягийг түргэн хугацаанд бэлэн байлгадаг. Энэ нь ачаалал ихтэй пакетын эсрэг нэрээ нууцлах түвшин бөгөөд HTTPS протоколын хэрэглээнд ялгаатай байдаг.
  • 11. 11 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Прокси серверийн тухай Прокси серверийн зорилго нь зурвасын ашиглалтыг бууруулах хандалт хийх хурдыг ихэсгэр зорилгоор Вэб сайтууд руу хандах хандалтын нөөцийг зохион байгуулах юм. Жишээ нь 4 компьютертэй албан өрөөнд интернэтийн нэг үзүүр ашигладаг гэж саная. Хэрэглэгчид Google сайт руу цаг үргэлж хандах бөгөөд Персональ компьютер рүү татаж авах шаардлагатай. (браузерийн нөөцөд байхгүй гэж үзье) Хэрэв 4 хэрэглэгч нэгэн зэрэг Google рүү хандах бол интернэт холболт нэг ижил хуудсыг 4 удаа татаж авахад ачаалал ихсэнэ. Үнэн хэрэгтээ энэ нь тийм ч үр өгөөжтэй биш, хэрэглэгч бүрийн сүлжээ удааширч, хэрэв интернэт үйлчилгээ үзүүлэгчид багтаамжаа нэмэгдүүлбэл компаний зардал өндөр болдог. Компьютер интернэт холболт хоѐрын дундын үүрэг гүйцэтгэгч бөгөөд хэрэглэгч Вэб хуудас руу хандахад браузер шууд вэбсайт руу хандахын оронд прокси сервер рүү холбогддог. Прокси сервер вэб сайт руу холбогдож хуудсыг татаж аваад хэрэглэгч рүү илгээдэг. Хэрэглэгчид нэгэн ижил сайт руу хандалт хийх үед прокси сервер дискийн нөөцийг шалгадаг бөгөөд тухайн хуудасыг өмнө нь хадгалсан эсэхийг шалгаад интернэтээс шилжүүлэг хийхгүйгээр хэрэглэгч рүү шууд илгээдэг. Хэрэв компани 4 биш 100 компьютертэй гэвэл прокси сервер бүхий тухайн сүлжээний үнэ, хүчин чадал үндсээрээ ялгаатай болж ирдэг. Тохируулга илүү нарийн түвэгтэй болох бөгөөд прокси сервер бусад прокси серверүүдээс вэб хуудсууд авах эсвэл ямар хэрэглэгч аль вэб хуудас руу хэзээ хандсан мөрийг хадгалах зэрэг үйлдлүүд нэмэгддэг. Прокси сервер тодорхой сайтуудыг блоклох эсвэл ямар портыг зөвшөөрөх гэх мэт олон төрлийн хязгаарлалтуудыг тогтоох зэрэг тохируулгаар хангагддаг. Жишээ нь проксигоор дамжуулан вэб хуудсыг хайх зөвшөөрөл олгож болох бөгөөд FTP нэвтрүүлэхийг хориглох, тухайн сүлжээн дэх компьютерийг тодорхой сайтууд руу хандах зөвшөөрөл олгох мөн бусад бүх хэрэглэгчийг хориглох зэрэг тохируулга боломжтой.
  • 12. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Эдгээр тохируулгыг Squid хэмээх үнэ төлбөргүй програм хангамжийн пакет ашиглан гүйцэтгэх талаар авч үзье. Алхам 1: Сүлжээний топологийг тодорхойлох Сүлжээ зохион байгуулах гэж байгаа бол хоѐр сонголт байна: 1. Нэг компьютерийг сонгож прокси болож тохируулна эсвэл 2. Өөрийн дотоод сүлжээ болон интернэт холболтын дунд прокси сервер болгож ашиглах шинэ компьютерийг ажилд бэлдэнэ. Эхний сонголт бол харьцангуй хямд боловч хэрэглэгч интернэт холболтыг шууд ашиглаж байсан бол прокси серверээс зайлсхийх магадлалтай. Хоѐр дахь сонголтоор нэмэлт төхөөрөмж ашиглах учраас үнэ өртөг ихэсдэг боловч интернэт ашиглах өөр боломж байхгүй тул хэрэглэгчид зайлшгүй прокси ашиглах шаардлагатай болдог. Хэрэг цөөн компьютер, жижиг албан газар, хамтрагч байгууллагуудад эхний сонголт илүү тохиромжтой. Нөгөө талаар томоохон компаний хувьд зурвасын өргөний зардлыг хянах болон хэрэглээний статистик цуглуулах зэрэг шаардлагаар хоѐр дахь сонголтыг илүүд үздэг. Алхам 2: Squid суурилуулах Сүлжээний топологи ямар байхыг шийдсэн бол прокси сервер болгож ашиглах компьютертээ squid суулгана. Өөрийн ашиглаж буй үйлдлийн системд тохиромжтой аргачилалыг дагах хэрэгтэй. Хэрэв Linux систем ашиглаж байна гэвэл Ubuntu сервер дээр squid дараахь энгийн командыг ашиглана.
  • 13. 13 Курсын төсөл ПРОКСИ СЕРВЕР[ ] sudo apt-get install squid Алхам 3: Squid тохируулах Squid суулгасан бол үндсэн тохируулгын файлыг засварлах хэрэгтэй. Ялангуяа squid ямарч хэрэглэгчийн HTTP трафикийг зөвшөөрдөггүй. Unix-type системд тохируулгын файлыг засварлах чадварлаг хэрэглэгчтэй байх хэрэгтэй бөгөөд ихэнх систем энэ ажлыг гүйцэтгэхээр root болж нэвтрэх хэрэгтэй болдог. Linux хуваарилалт дээр sudo командыг өөрийн давуу эрхийг өндөрсгөх зорилгоор ашиглаж болно. Үндсэн тохируулга файл нь namedsquid.conf бөгөөд ихэвчилэн in/etc/squid байрлалд байдаг. Энэ файл нилээд том бөгөөд тохируулга тус бүрийн талаар хангалттай тайлбартай байдаг. Эхлээд тухайн сүлжээ Access Control List, буюу "acl ашиглаж байна гэдгийг тогтоох хэрэгтэй. Энэ нь дараахь форматаар харагдана: acl name_of_your_choice src your_network_address name_of_your_choice нь өөрийн сүлжээг илэрхийлэх ямар нэг үг байна. Жишээ нь mylan, family_net гэх мэт. Squid ашиглаж байгаа тохируулгын ердийн файл "localnet" ба энэ тохиолдолд өөрийнхийгөө үүсгэж болно. Жишээ нь “mylan” гэж сонговол эх хаягийг “src” түлхүүр үгээр ашиглана. Ингээд дотоод сүлжээний хаяг нь 192.168.0.xxx бол subnet mask 255.255.255.0 ашиглаж тохируулгыг файлд дараахь мөрийг нэмж оруулна: acl mylan src 192.168.0.0/24 "acl" зааварчлагаа нь өөр хэлбэртэй байж болох бөгөөд squid.conf. дотор бусад олон хэлбэрийг харж болно. Жишээ нь "src" гэж бичихийн оронд "dst" ашиглаж болох бөгөөд эх хаягийн оронд байрлалын хаягийг онцолж болно. Эцэст нь squid-д HTTP трафик нь acl "mylan"-ны гишүүдийг зөвшөөрч байгааг мэдэгдэх хэрэгтэй. Энэ нь http_access зааварчилгаанд дараахь хэлбэрээр бичигдэнэ: http_access allow your_acl_name Бидний тохиолдолд дараахь зааварыг үүсгэнэ:
  • 14. ПРОКСИ СЕРВЕР[ ] Курсын төсөл http_access allow mylan ICP нь "Internet Cache Protocol" буюу интернэт протоколын нөөц бөгөөд шаардлагатай обьектод хамгийн тохиромжтой байрлалыг олоход ашигладаг. (өөрийн нөөц, өөр бусад прокси серверийн нөөц, вэбсайтын өөрийнх хадгалсан хуудас) Дээрх мөр нь mylan –ны гишүүдэд хуудсыг дуудах протоколыг ашиглахыг зөвшөөрч байгааг squid-д мэдэгддэг. "icp_access"-ээр эхэлсэн мөрийг хайж олоод тухайн хэсэгт өөрийн мөрийг оруулдаг. Шинээр нэмж оруулсан мөр бусад руу хандахыг үгүйсгэсэн мөрийн өмнө бичигдсэн эсэхийг шалгах хэрэгтэй. (icp_access deny all). Эцэст нь өөрийнхөө серверийг ялгаж байхын тулд тусгайлсан нэр өгөхийг шаарддаг. Squid тохируулгын үндсэн тохируулын дээрх 4 өөрчлөлт хэрэглэгчид прокси серверээр дамжин вэб руу хандахыг зөвшөөрч байгаа юм. Алхам 4: Клиент компьютерийг тохируулах Серверийг тохируулсны дараа хэрэглэгчийн компьютерийг шинэ прокси сервер хэрэглэх гэж байгааг мэдэгдэнэ. Windows үйлдлийн систем бүхий компьютерт Control Panel дэх Networking panel хэсэгт Internet Options ба LAN Settings хэсэгт тохируулна. Үйлдлийн системийн олон хувилбараас хамаарч тохируулгууд бага зэрэг ялгаатай боловч дэлгэрэнгүй заавраар хангагдсан байдаг. Internet Explorer вэб браузер ашиглах бол Tools→Internet Options→Connections→LAN Settings Энэ хэсэгт "Use a proxy server" сонголтыг идэвхижүүлж прокси серверийн IP хаягийг оруулах бөгөөд squid.conf файлд тодорхойлогдсон портыг зааж өгнө. Энэ нь ихэвчилэн 3128 байх боловч "http_port" гэж эхэлсэн мөрийг шалгах хэрэгтэй. Хэрэглэгчдийн прокси ашигласан орчинд трафик болон хандалтыг хянах Хэрэглэгчид прокси сервер ашиглаж эхлэхэд энэ технологийн боломж нь хөрөнгө зардал хэмнэх, хүчин чадлыг зохистой ашиглахад чиглэх бөгөөд интернэт хандалтаар тодорхой хяналт тавих тоон мэдээлэл цуглуулах давуу талыг бий болгодог байна. Энэ боломжийг бүрдүүлэх хэд хэдэн арга байдаг боловч хамгийн энгийн арга нь клиент компьютерыг дотоод сүлжээ болон интернэт холболт хоѐрын дунд прокси сервер байрлуулан тусгаарлах шийдэл юм. Ингэснээр хэрэглэгчид интернэт модем, рүүтер ашигласан шууд хандалтгүй болдог.
  • 15. 15 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Тухайлбал прокси сервер болгон ашиглаж байгаа компьютер хоѐр сүлжээний карт ашиглах бөгөөд нэг нь хэрэглэгчийн компьютерт холбогдох бол нөгөө нь шууд интернэт рүү холбогдоно. Хэрэглэгчид интернэтэд холбохын тулд модем, рүүтер ашигласан физик холболт байхгүй нөхцөлд прокси сервер рүү хандах сүлжээний дарааллыг бий болдог. Тухайн байгууллага Lunix машин firewall ашиглаж байгаа бол сүлжээний топологи хэвийн холболттой байсан ч squied суулгах хэрэгтэй. Transparent or Intercepting Proxy Прокси серверийг тохируулгын тухай түгээмэл тайлбар бол персональ компьютерийн хэрэглэгч бүр проксиг хэрэглэх тохируулга хийгдэх ѐстой. Холболт хийгдэх компьютерийн тоо ихсэхэд рүүтер болон галт ханыг тохируулгыг нилээд хялбар гүйцэтгэх боломж байдаг бөгөөд HTTP холболтын хүсэлт 80 порт, хүлээн авах прокси серверийн порт 3128 байна. Энэ маягаар хэрэглэгчийн компьютер Вэб хуудас руу хандах оролдлого хийх үед тэдний хүсэлтийг түүний компьютерт ямар нэгэн өөрчлөлт хийхгүйгээр дахин хүлээн авах юм. Хэрэв тухайн компьютер нь утасгүй зөөврийн компьютер байвал үйлдлийг хэвийн байдлаар үргэлжлүүлэх бөгөөд энэ нь прокси сервер ашиглах тохируулга хийгээгүй тохиолдолд урьдчилсан зөвшөөрөл хүлээлгүйгээр сүлжээнд холбогддог тул дахин тохируулах шаардлагагүй. Энэ стратеги нь HTTP хүсэлтийг дамжуулж байх үед нь таслан зогсоодог учраас энэ төрлийн тохируулгыг таслах прокси эсвэл албадсан прокси гэж нэрлэдэг байна. Энэ арга хэрэглэгчидэд илэрхий байх тохиолдолд нээлттэй прокси гэж нэрлэдэг. Нээлттэй прокси нь техникийн дутагдалтай талуудаар хязгаарлагддаг гэдгийг анхаарах хэрэгтэй. Зөвхөн дахин чиглүүлэх порт л нөлөөлөлд ордог. Жишээ нь порт 80 (HTTP) прокси сервер рүү чиглүүлж байвал ердийн Вэб трафик тухайн проксигоор өнгөрөх боловч бусад бүх трафик болох и-мэйл, ftp телнет шууд интернэт холболтоор проксигоор дамжихгүйгээр үргэлжилнэ. Нээлттэй прокси ашиглаж байхад ялангуяа хуучин браузерийн үед зарим нэг техникийн хүндрэлүүд гарч болно. Энэ төрлийн прокси нь маш тохиромжтой байх нөхцөл байдал нь компьютерийг автомат бусаар тохируулах нь зохимжгүй гэдгийг анхаараарай.
  • 16. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Нээлттэй проксиг тохируулах бол дараахь үйлдлийг гүйцэтгэнэ. 1. Өөрийн рүүтэр, галт ханыг шууд порт 80, IP хаяг болон прокси серверийн порттой тохируул 2. Squid тохируулгын файлыг нээлттэй прокси ашиглахаар засварлана Алхам 1: Прокси сервер рүү урсгалыг чиглүүлэх Энэ жишээн дээр Вэб урсгалыг порт 80 прокси сервер руу чиглүүлэх гэж байгаа бөгөөд бусад протоколуудыг хамаарахгүй. Тухайн сүлжээний топологид хамааруулан гүйцэтгэе. Хэрэв прокси сервер дан НИК машин гэж үзвэл клиент ажлын машинд ижил дотоод сүлжээнд байх ба мөн нэг ижил рүүтертэй үед тухайн төхөөрөмжинд тохирох аргачилал ашиглан портыг дахин чиглүүлэх үйлдлийг гүйцэтгэх тохируулга хийх хэрэгтэй. Ихэнх тохиолдолд Вэбэд суурилсан тохируулгын интерфейсээр дамжиж байхаар өөрийн браузерийг хялбархан зааж өгөх тохируулга хийх боломжтой. Энэ тохиолдолд тухайн прокси серверт статик IP хаяг олгох бөгөөд өөрийн дотоод сүлжээнээс Вэб хүсэлт илгээх рүүтерийг зааж өгөх юм. Өөр нэг арга нь сүлжээний картын хаяг нь зөвхөн ганц техник хангамжийнх байх боломжийг ашиглах бөгөөд энэ тохиолдолд рүүтерийн тохируулга нь техник хангамжийг өөрчилж шинэчлэх үед бага зэрэг уян хатан болох юм. Дотоод сүлжээ 192.168.1.xxx гэх хаяг ашиглаж байгаа гэж үзье. Бидний статик хаяг 192.168.1.200 прокси сервер дээр тохируулсан байна. Рүүтерийн тохируулгын цэс рүү хандаж бүх урсгал 80-р портод 192.168.1.200, port 3128 дотоод сүлжээний хаягаас ирж байхаар зааж өгнө. Зарим рүүтерүүд өөр машин дахь порт руу чиглүүлэх боломжтой байх тул энэ тохиолдолд өөрийн рүүтерийг шинээр сольж болно.
  • 17. 17 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Нөгөө талаар тухайн сүлжээний топологи Squid серверий галт хана болгон ашиглаж байгаа тохиолдолд Linux системд тохируулсан галт ханыг өөрчилж дотоод сүлжээнээс машины 80-р порт, 3128 порт руу дахин чиглүүлэх тохируулга хийнэ. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Эхний мөр нь системд багцуудыг дамжуулахыг зөвшөөрнө, энэ нь бүх төрлийн портод дахин чиглүүлэх үйлдлийг гүйцэтгэх зорилгоор зайлшгүй шаардлагатай байдаг. Хоѐр дахь мөрөнд порт 80 дээр ирж байгаа бүх урсгалууд порт 3128 руу дахин чиглүүлэгдэх юм. Хэрэв squid.conf файлын өгөгдсөн тохируулгыг өөрчилбөл өөрийн тухайн портын дугаарыг онцлох хэрэгтэй. Хэрэв Linux дээр галт хана тохируулах талаар ойлголтгүй бол эдгээр заавар ойлгомжгүй болно. Алхам 2: Прокси нээлттэй хэлбэрт шилжүүлэх Хоѐр дахь алхам бол squid-ийн одоо ашиглаж байгаа хувилбарт хэрэгжүүлэх ердийн үйлдэл юм. Үүнийг гүйцэтгэхдээ squip тохируулгын файлын http_port мөрөнд "transparent" үгийг нэмэх юм. http_port 3128 transparent Linux ашиглаж байх үед дараахь командаар squid-ийг зогсоож дахин эхлүүлнэ. service squid restart Squid-ийн өмнөх хувилбарт squid.conf гэх хэд хэдэн тохируулгын файл байх бөгөөд энд проксиг нээлттэй байхаар тохируулах боловч squid програм хангамжийг сайруулахад энгийн байх юм.
  • 18. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Вэб сайт руу хандахыг саатуулах Squid прокси сервер хэрэглэх хамгийн түгээмэл шалтгаануудын нэг бол өөрийн дотоод сүлжээнд вэбсайтууд руу хандах хандалтыг саатуулах үйлдэл юм. Энэ нь байгууллагын ажиллагсад YouTube-ээр бичлэг үзэх, Facebook ашиглах, чатлах зэрэг үр бүтээлгүй хэрэглээг таслах зорилгоор хэрэглэгддэг. Үүнээс гадна ажилчин албан хаагчдын хууль бус үйл ажиллагааны эсрэг хамгаалалт болгож ашигладаг. Хэдийгээр тодорхой сайтуудыг өөрийн дотоод сүлжээнд хаах шаардлага нь түвэгтэй үйлдэл мэт боловч энэ нь тун энгийн үйл ажиллагаа байдаг байна. Squid.conf тохируулгын файлд тодорхой сайтуудын хар жагсаалт үүсгэдэг боловч блоклогдсон домэйн нэрийг тусгай файлд үүсгэж дараахь зааврын дагуу тохируулгын файлд дуудаж ашиглаж болно. acl your_label url_regex your_filename http_access deny your_label Налуугаар бичсэн хэсэгт ашиглахыг хүсэж байгаа дурын нэр бичиж болно. Жишээ нь: acl banned url_regex "/etc/squid/blocked_sites" http_access deny banned Ердийн тект засварлагч програм ашиглан /etc/squid/blocked_sites гэж бичээд хадгалья. YouTube Facebook сайтууд руу хандах боломжийг хязгаарлах гэж байна гэж бодьѐ. Тухайн файлд доорх мөрүүдийг нэмж бичинэ. .youtube.com .facebook.com Энэ бичлэгээр "www.youtube.com", "facebook.com/login.php." тэмдэгтүүд бүхий ямарч домэйн нэрийг хайж олно. Домэйн нэрийг цэгийн хамт бичсэнээр тухайн домэйны бүх дэд домэйнүүдийг хамт блоклоно. Жишээ нь ".youtube.com" бичлэгээр "www.youtube.com" мөн "youtube.com" домэйнуудыг оруулах бөгөөд "youtube.com" бичсэнээр зөвхөн тухайн домэйнийг хааж дэд домэйнийг хаахгүй. Үүний нэг адил porn, sex, gambl Энэ бичиглэлээр "thegambler.com" , "gambling.com." сайтуудыг блоклоно. Хэдий тийм боловч эдгээр хязгаарлалтууд хүлээж байгаагүй үр дүнг бий болгож болох юм. Жишээ дээрх бичиглэл хийснээр нь "sussex.com" гэх мэт хууль ѐсны сайтуудын хандалтыг блоклодог. Харамсалтай нь тодорхой нэр бүхий сайтуудыг блоклох хялбар арга байхгүй бөгөөд тэдгээр домэйн нэрүүдийг ялгаж таних боломжгүй юм. Зохисгүй сайтуудын нэрсийг зохион байгуулдаг хүмүүс ажилдаг хэдий ч хайлтын багахан хэмжээний санд тохиромжтой нэрсийг байрлуулах боломжтой.
  • 19. 19 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Порт руу хандахыг саатуулах Squid-ийн өөр нэг чухал хэрэглээ нь тодорхой портуудыг блоклох үйлдэл юм. Жишээ нь сүлжээгээр дамжуулан и-мэйл явуулах зөвшөөрөл олгож вэбээр чөлөөтэй аялахыг хязгаарлах үйлдэл юм. Энэ хязгаарлалтыг хийхдээ acl (access control list) жагсаалтад портыг багтаагаад http_access deny хязгаарлах зарчмыг бий болгоно. Жишээ нь: дотоод сүлжээнд порт 80 дээрх вэб урсгалыг хориглох зааврыг дараахь байдлаар үүсгэнэ. acl some_name port 80 http_access deny some_name acl буюу хандалтыг хянах жагсаалтад “блоклогдсон порт” "blocked_port," бичиглэлийг тохируулгын файлд бичиж өгнө: acl blocked_port port 80 http_access deny blocked_port Хандалтыг хориглох үед хэрэглэгчийг дахин чиглүүлэх Squid нь тодорхой вэбсайт болон порт руу хандах хандалтыг хориглох үед дэлгэцэнд тухайн вэб хуудсыг дуудах боломжгүй болсон шалтгааны талаар техникийн тайлбар, товч мэдээллийг үзүүлдэг. Эхний удаа ихэнх хэрэглэгчид сүлжээний талаас эсвэл вэб браузерийн ямар нэг алдаа гарлаа гэж ойлгодог бөгөөд энэ үед хэрэглэгчид байгууллагын бодлоготой уялдуулан бий болж байгаа хязгаарлалтын талаар илүү тодорхой мэдээлэл бүхий дэлгэц байхыг хүсдэг байна. Зарим үед хэрэглэгч HTML хуудсуудыг үүсгэх анхан шатны мэдлэгтэй бол энэ нь ойлгоход хялбар байдаг. Squid- ийн дэлгэцэнд үзүүлэх стандарт алдааны мэдээ нь "errors" нэртэй хавтасанд жижиг HTML хуудсанд хадгалагдаж байдаг ба ямар нэг хэл сонгосон тохиолдолд errors/English дэд хавтснаас дуудаж ашигладаг. Энэ үйлдлийн тодорхой байрлал нь програм хангамж болон платформоос хамааран ялгаатай байх бөгөөд түүнийг хайж олох шаардлагатай. Түгээмэл байрлал нь /etc/squid/errors and /usr/share/squid/errors. Ихэнх алдааны файлын нэр нь "ERR_" бичиглэлээр хялбархан ялгагдах бөгөөд өөрийн систем дээрээс энэ түлхүүрээр хайж олоход ямар нэг хүндрэл гардаггүй. Жишээ нь: "ERR_BAD_SITE" алдааны мэдээ гарахад дараахь бичиглэлийг дуудсан гэж ойлгоно. acl banned url_regex "/etc/squid/blocked_sites" http_access deny banned deny_info ERR_BAD_SITE banned
  • 20. ПРОКСИ СЕРВЕР[ ] Курсын төсөл Дүгнэлт Прокси серверийн үндсэн ойлголтуудыг товч дурьдаж хялбар тохируулга хийх тухай авч үзлээ. Түүнээс гадна байгууллагын ажилчин албан хаагчдын ажлын цагийг үр бүтээлтэй өнгөрөөх, цахим ертөнцийн төрөл бүрийн халдлага, хууль бус үйлдлээс сэргийлэх зорилгоор прокси серверийн боломжийг ашиглаж болох талаар товч мэдээлэл өгөхийг зорьсон. Тодорхой нэр заасан вэб сайтууд болон дотоод сүлжээн дэх портуудыг хааснаар зарим нэг зохисгүй үйл ажиллагааг хязгаарлах боломжтой болж байгаа талаар тайлбарлалаа. Хэрэв прокси сервер дан НИК машин гэж үзвэл клиент ажлын машинд ижил дотоод сүлжээнд байх ба мөн нэг ижил рүүтертэй үед тухайн төхөөрөмжинд тохирох аргачилал ашиглан портыг дахин чиглүүлэх үйлдлийг гүйцэтгэх тохируулга хийх хэрэгтэй. Ихэнх тохиолдолд Вэбэд суурилсан тохируулгын интерфейсээр дамжиж байхаар өөрийн браузерийг хялбархан зааж өгөх тохируулга хийх боломжтой.
  • 21. 21 Курсын төсөл ПРОКСИ СЕРВЕР[ ] Ашигласан материал: 1. http://cottagedata.com/security/squid/squid?book_num=4&chapter_num=3 2. http://www.tutorialspoint.com/internet_technologies/proxy_servers.htm 3. http://www.excitingip.com/1256/need-for-proxy-server-with-architecture-diagram/ 4. http://www.techrepublic.com/blog/web-designer/cache-is-king-learn-more- aboutwebsite-caching-policies/ 5. https://ru.wikipedia.org/ 6. http://kewiko.mn/proxy 7. https://onlume.wordpress.com/category 8.