IMHO.WS - Прокси-сервер: использование в локальной сети

Прокси-сервер

Данная стайтья посвящена использованию прокси серверов в сети.

Истоком данной темы послужило вот что.
В последнее время все чаще и чаще юзеры жалуются на то, что невозможно скачать требующийся файл с ресурса (будь то вэб-страничка, портал или
файловое хранилище). Эти жалобы в основном касаются тех, кто из-за границы хочет качать файлы с российских серверов. А в силу траффиковой политики
со скачкой возникают проблемы (поясню: траффик между российскими и зарубежными сегментами Интернета платный для ресурсов, откуда скачивается файл).
Бывает, что с некоторых зарубежных ресурсов доступ юзерам, имеющим российский IP-адрес, закрывают (тоже свои особенности, и не одна).
Для обхода этих ограничений нам и помогут прокси-сервера.

В кратце, возможности прокси-серверов:
1. ускорения доступа в Интернет
2. частичное сокращение расходов на Интернет
3. обход ограничений при работе в Интернете
4. блокировка требуемой информации (как от клиента к "источнику", так и наоборот)
5. возможность выхода в Интернет по локальной сети при наличии одного "выхода" в интернет

Цели статьи:
- дать краткое описание механизма использования прокси-серверов;
- поделиться опытом с прочими юзерами (как начинающими, так и не очень :-) ) и предложить практические приемы:
- сэкономить часть инета читателям (насколько получится :-) );
- расширить знания о использовании прокси-серверов и, как результат, использовать самим полученные знания.

Теория
У каждого юзера, при путешествии по Интернету, есть свой уникальный (бывают исключения) номер, по которому юзер опознается в сети. Он называется
IP-адрес (ай-пи). Для каждой страны выделяются диапазоны (большая куча) этих IP-адресов. Эти списки доступны и, если есть IP-адрес, по списку
можно определить, к какой стране он относится. А раз известна страна, можно задать блокировку, если нужно.

Как же быть?
Тут помогут прокси-сервера. Они выполняют такую роль: подставляют свой IP-адрес вместо вашего. Т.е., если, например, прокси имеет американский IP-адрес,
то ресурс, на который вы обратились, будет "думать", что вы из америки.
"Ара!!!", воскликните Вы, или "Еврика!" ;) , но это может не сработать.
Почему?
Потому, что некоторые прокси вместе со своим IP-адресом могут передать и ваш (да, да!!). ТОгда такой прокси будет называться "прозрачным" (transparent).
Для того, чтоб передачу вашего настоящего IP-адреса исключить, можно использовать "анонимный" прокси. Такие прокси как минимум делают то, что
нужно - подставляют свой IP.

В случае с русскими IP немного сложнее. Сложность в том, что найти бесплатный, "живой", русский прокси очень сложно. Выход - использовать платные,
которых сейчас открылось достаточное количество (ссылки не привожу, чтоб не посчитали рекламой, в помощь Гугл).

Есть еще плюс проксей - кеширование.
Насчет кэширования можно возразить, что все сайты сейчас динамические. Согласен, но графика то остаётся. И она занимает львиную долю трафика.
А странички на порядок меньше.

Встречаются так же случаи, когда на работе системный администратор закрывает доступ к очень "нужному" сайту, или к любимой Аське (ICQ). В этом случае
прокси может быть выходом. Т.е. выход к нужному получается "в обход".

Вот еще вариант применения - выход в Интернет через локальную сеть, в которую вы подключены.
Например, в доме проведена самодельная домовая локальная сеть. И один из пользователей "разбогател" :) и провел себе быстрый интернет. Соседи-пользователи
про это узнали, окружили "богатого" пользователя, и говорят: "Мы тоже хотим! Давай делись!" :) . Если серьезно, такая ситуация встречается часто, особенно
когда качественный и быстрый интернет дорогой.

Выход организуется так:
1. выделяется один компьютер в качестве "шлюза" в интернет (и лучше, чтобы он работал круглосуточно);
2. ставится на него прокси-сервер с требуемымы функциями (кэширование, блокировка, фильтрация рекламы, подсчет траффика, подсчет затрат);
3. настраиваются программы на компьютерах пользователей.

Это самая простая схема.

Практика
Приведу примеры использования.

Пример
Инструменты и программное обеспечение:
1. Программа, требующая выхода в Интернет.
2. Coolproxy http://coolproxy.narod.ru или HandyCache http://handycache.e-voice.ru/ или Proxomitron 4.5 http://www.proxomitron.info

Пояснения по пунктам:
(1) программа должна поддерживать работу через прокси-сервера;
(2) 1. это примеры прокси-серверов, их существует огромное количество;
(2) 2. Proxomitron - пример прокси-сервера с расширенными возможностями по обработке приходящего содержимого с вэб-сайтов и к ним.

Подготовка:
1. Скачивается ПО
2. Устанавливается
3. Настраиваем

Остановимся здесь подробнее.
Прокси ставится на наш компьютер с выходом в интернет (для краткости, назовём его "шлюз").
Прокси-сервер ставим на свой выбор, в зависимости от требований.
Для примера, будем настраивать для следующих требований:
1. экономия трафика (прокси должен быть кэширующим);
2. избавление от рекламы;
3. избавление от закачки определенных файлов (например, для блокировки закачки фильмов или музыки).

Теперь со шлюзом. Допустим, в локальной сети он имеет IP-адрес 192.168.0.1 . Тогда и адрес прокси сервера в локальной сети будет 192.168.0.1 (в общем,
IP-адрес не зависит от устанавливаемой программы, этот адрес присваивается КОМПЬЮТЕРУ "целиком").

Настраивать будем HandyCache (рассматривается версия 0.95b3b1).
Установили, запустили (напомню, что IP у шлюза 192.168.0.1).
Открываем главное окно HandyCache - при первом запуске отображается Монитор.

http://zueuk.hut2.ru/proxy/Snap1.gif

Здесь отображается ход загрузок, кто грузит, откуда, какие правила обработки
страниц сработали.
Переходим на вкладку Настройки->Общие->Доступ.
http://zueuk.hut2.ru/proxy/Snap2.gif

Здесь будем добавлять пользователей, кто будет иметь доступ в Интернет. Так же здесь есть поле Порт, ставим
стандартное значение 3128 (получается, адрес нашего прокси-сервера в локальной сети будет 192.168.0.1:3128 -вот для чего нужен порт).

Составим список пользователей, которым нужен доступ во Всемирную сеть, т.е. Интернет ;) (придумаем в виде имя, IP-адрес).
user1 192.168.0.2
user2 192.168.0.3
user3 192.168.0.4

Идем добавлять и видим, что в списке пользователей уже есть один пользователь с именем local и IP-адресом 127.0.0.1 - это локальный IP-адрес, который есть
на каждом компьютере. По нему происходит работа на локальной машине, т.е. на самом шлюзе можно установить броузер и он будет обращаться к прокси по адресу
127.0.0.1.