20-11-2017
ПОДКЛЮЧЕНИЕ ЧЕРЕЗ ПРОКСИ-СЕРВЕР

Это самый простой способ подключения. При этом, строго говоря, никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Компьютеры локальной сети работают с Интернет через программу - посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа - клиент просто обращается к Интернет - серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси - сервер программа должна явно обращаться к прокси - серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень браузеры умеют работать через прокси - сервера.

Другой особенностью является то, что прокси - сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конкретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси - сервер.

Некоторые HTTP прокси-сервера умеют также работать с FTP-серверами. При этом клиент пользуется обычным браузером и сам работает с таким прокси как обычно, по протоколу HTTP. Однако такие прокси-сервера позволяют только скачивать файлы с FTP-серверов и не позволяют их закачивать на сам сервер (работают только "на прием"). Так что, если работа по FTP нужна, скажем, для обновления веб-сайта, то придется использовать специальный FTP - прокси и работать через него при помощи FTP - клиента (FTP Explorer, CuteFTP и т.п.)

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного. Однако, с другой стороны, "маршрутизация" на таком высоком уровне может дать и немалые преимущества.

Почти каждый интернет - провайдер имеет один или несколько прокси - серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он - лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси - сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Выбор прокси - серверов для локальной сети сегодня достаточно широкий. Есть программные продукты, совмещающие в себе несколько прокси-серверов для работы по разным протоколам. К таким относятся, например EServ и WinGate.

EServ - это комплексный программный продукт, содержащий в себе HTTP, FTP, SMTP/POP3, NNTP, SOCKS и другие прокси-сервера. Кроме того, эта программа позволит Вам организовать в локальной сети внутренний веб-сервер, FTP-сервер, электронную почту и "локальные" группы новостей вашей организации - так, сказать, ваш собственный "Интернет в миниатюре", довольно органично сочетающийся с "большим Интернетом" :-) Так, Вы можете настроить локальный "виртуальный" почтовый домен, при отправке на который письмо попадает не в Интернет, а в локальный ящик другого пользователя. Аналогично можно настроить и локальные группы новостей.

EServ хорошо продуман для работы по коммутируемым модемным каналам связи, позволяя экономить время подключения к Интернет и не дозваниваться лишний раз. Так, он содержит встроенный планировщик, позволяющий, скажем, через определенные интервалы времени запускать прием-отправку внешней почты и синхронизацию групп новостей. Собственно, планировщик является универсальным и пригоден не только для планирования заданий EServ, но и запуска в назначенное время других программ.

Кроме организации "локальных" служб, сервера в составе EServ позволяют сделать более удобной работу с Интернет. Так, если вы оплачиваете у своего интернет-провайдера почтовый домен (адрес EMail в виде любое_имя@домен) то с помощью EServ Вы можете организовать разбор принимаемой почты по локальным почтовым ящикам, из которых каждый пользователь будет брать свою почту, заходя на POP3-сервер EServ под своим логином и паролем.

WinGate - это тоже комплексный прокси-сервер, позволяющий работать с Интернет по протоколам HTTP, FTP, POP3, SMTP, SOCKS. Кроме этого, в нем реализована интересная функция - Winsock Redirector, которая позволяет компьютерам локальной сети работать с Интернет так, как если бы они имели на него непосредственный выход, без использования NAT.

Winsock Redirector состоит из серверной и клиентской частей. Серверная часть - это соответствующий сервис WinGate, а клиенсткая называется WinGate Internet Client и ставится на компьютера локальной сети из того же дистрибутива, что и сервер WinGate. Клиентская часть интегрируется с Winsock-библиотекой, реализующей протоколы TCP/IP в WIndows, "перехватывает" вызов ее функций и вызывает через сервис соответствующие функции WinSock на машине-шлюзе, направляя результаты обратно на машину локальной сети. Через этот сервис нормально работает даже FTP в обычном режиме! При этом на работу локальной сети WinGate Internet Client не влияет. Однако он может конфликтовать с другими программами, также использующими перехват функций библиотеки WinSock. Но их "в природе" немного, в основном это FireWallы и антивирусы, проверяющие принимаемую почту. Так, при включенном WinGate Internet Client у меня не загружался SpiderMail из комплекта DrWeb 4.33. Однако это, по-моему, не такой серьезный недостаток по сравнению с возможностями.

Класс!

Комментарии (0):

Добавление комментария

Ваше имя:
Ваше e-mail:

Вы человек? Нажмите на картинку "кокос":

l1mon
abuz
chunky
bounty
 
Яндекс.Метрика
Копирование возможно при указании прямой индексируемой гиперссылки
п»ї