Прокси-сервер¶
Как отключить кэширование?¶
Кэширование можно отключить в разделе Сервисы\Прокси-сервер, на вкладке HTTP кэш, опция Разрешить кэширование HTTP контента.
Как отключить запись статистики по прокси-серверу?¶
Запись статистики по прокси-серверу можно отключить в разделе Сервисы\Прокси-сервер, на вкладке Журнал, опция Запись отключена.
Как прокси-сервер осуществляет проксирование FTP?¶
Проксирование осуществляется методом FTP over HTTP. Это значит, что клиенты обращаются на прокси-сервер по протоколу HTTP, а прокси-сервер общается с FTP-сервером по протоколу FTP.
По умолчанию, прокси-сервер использует протокол FTP в активном режиме.
Включить пассивный режим можно в разделе Сервисы\Прокси-сервер, на вкладке FTP прокси, опция Пассивный режим.
Что такое скрипт автоконфигурации?¶
Traffic Inspector поддерживает технологию Proxy auto-config. Подробнее здесь.
В случае с Traffic Inspector, скрипт автоконфигурации называется config.script. Он представляет собой JavaScript, предназначенный для выполнения на стороне User Agent (например, веб-браузера).
Скрипт содержит указание местонахождения прокси-сервера и определение того, как обращаться к разным ресурсам (через веб-прокси или напрямую).
Пример содержания скрипта config.script:
//Copyright (c) 2003 SMART-SOFT
ProxyServer="PROXY 192.168.6.100:8080";
function FindProxyForURL(url, host) {
if (isPlainHostName(host)) return "DIRECT";
if (host == "127.0.0.1") return "DIRECT";
url = url.toLowerCase();
if (url.substr(0, 4) != "http") return "DIRECT";
if (shExpMatch(host, "win2003serv14")) return "DIRECT";
if (shExpMatch(host, "wireshark.org")) return "DIRECT";
if (shExpMatch(host, "www.wireshark.org")) return "DIRECT";
if (shExpMatch(host, "192.168.6.100")) return "DIRECT";
if (shExpMatch(host, "192.168.137.100")) return "DIRECT";
if (isInNet(host, "192.168.6.0", "255.255.255.0")) return "DIRECT";
return ProxyServer;
}
Явная настройка на использование скрипта автоконфигурации осуществляется в свойствах браузера или в свойствах обозревателя в ОС Windows.
Здесь нужно указать местоположение скрипта в следующем виде:
http://TI_IP_ADDR:8080/config.script
Веб-браузеры также поддерживают Web Proxy Auto-Discovery Protocol (WPAD). Подробнее здесь. С помощью этого протокола, User Agent автоматически определяет местонахождение скрипта автоконфигурации. Для автоопределения может использоваться протокол DNS или DHCP, но применительно к Traffic Inspector можно использовать только вариант с DCHP.
Для поддержки WPAD, Вы можете настроить Ваш DHCP сервер на отдачу WPAD-опции (ID 252), в которой указывается URL скрипта автоконфигурации:
http://TI_IP_ADDR:8080/config.script
Как заставить обращаться на выбранные веб-сайты в обход веб-прокси?¶
Иногда бывает нужно обеспечить работу с веб-ресурсом в обход веб-прокси. Для настройки такой работы, настройте сначала скрипт автоконфигурации.
Далее, в Консоли администратора Traffic Inspector, добавьте нужный веб-ресурс в т.н. LAT-список (Local Address Table). Он располагается:
[Корень консоли\Traffic Inspector [LOCAL]\Сервисы\Прокси-сервер\Свойства\Пользователи\Кнопка IP адреса для LAT]
[Корень консоли\Traffic Inspector [LOCAL]\Сервисы\Прокси-сервер\Свойства\Пользователи\Имена хостов для LAT]
Здесь нужно указать ресурсы в виде IP-адресов и/или доменных имен ресурсов.
Настройка вышестоящего прокси¶
Под вышестоящим прокси понимается еще один прокси-сервер, помимо прокси-сервер на шлюзе Traffic Inspector, который расположен выше в топологии сети (т.е. “ближе” к Интернету).
Существуют две разные настройки вышестоящего прокси:
- Настройка вышестоящего прокси для нужд самой программы
- Настройка вышестоящего прокси для нужд каскадирования
Настройка вышестоящего прокси для нужд самой программы
Настройка вышестоящего прокси для нужд активации производится в разделе Корень консоли\Traffic Inspector []\Свойства\Дополнительно.
Подобная настройка нужна для того, чтобы, например, сработала активация лицензии Traffic Inspector в условиях, когда существует вышестоящий прокси-сервер.
Настройка вышестоящего прокси для нужд каскадирования
Иногда нужно обеспечить существование каскада прокси-серверов, когда запросы от пользователей попадают на прокси-сервер Traffic Inspector, а затем по цепочке передаются на вышестоящий прокси-сервер (возможно, тоже шлюз Traffic Inspector).
Настройка вышестоящего прокси для нужд каскадирования производится в разделе Корень консолиTraffic Inspector []\Сервисы\Прокси-каскад.
Здесь нужно создать правило для форвардинга трафика на вышестоящий прокси. В правиле, на вкладке “HTTP прокси” указать актуальные настройки для использования вышестоящего сервера.
Как настроить прозрачное проксирование в Traffic Inspector¶
Прозрачный прокси-сервер для пользователей или групп в Traffic Inspector настраивается в свойствах этих пользователей или групп на вкладке HTTP мимо прокси.
Для включения прозрачного прокси-сервера необходимо установить флаг Перенаправлять TCP/80 на прокси-сервер.
Чтобы запретить возможность использовать нестандартные порты в HTTP для обхода прозрачного прокси-сервера также установите флаг Блокировать все HTTP запросы мимо прокси-сервера.