Какой принцип работы прокси сервера?

Question

[Жека]

Схема такова, идет шнур интернет адсл в маршрутизатор cisco 2811, от роутера идет в свитч циско тоже, от свитча в патч панель, НО есть еще системный блок прокси сервер freebsd от которого идет один шнур рдж45 в свитч, и все не пойму при этом как работает прокси? получаеться цисквский роутер спрашивает через свтч у прокси сервера разрешения?

На счет прокси настроек, они не указаны не в браузере не в сетевых настройках обозревателя ни где, кто знаю щий подскажет принцип данного функционала?

Answer 1

[Saboteur]

Не разрешения.

Все запросы в интернет идут не неарпямую, а
1 Рабочая станция отправляет URL на прокси сервер
2 Прокси сервер этот УРЛ уже от своего имени отправляет в интернет
3 Результат возвращает твоей рабочей станции.

На Cisco скорее всего настроено перенаправление портов 80 и 443 порты (http, https протоколы) для всех машин на этот freebsd, где поднят прокси сервер.

Прокси сервер позволяет тебе:
Просматривать ВСЕ запросы пользователей, которые им пользуются.
Настраивать доступ для пользователей по маске УРЛ.
Настраивать доступ для пользователей по времени, по группам.
etc...

Comments

[Жека]

как клиентская махина) может указать чтоб запрос шел через прокси если в качестве шлюза указан адрес интерфеса роутера, а днс от провадйера, где эти настройки от прокси?

[Жека]

а все понял, тупанул, не дочитал) спасбио навреное так

[oia]

Жека: нету у вас прокси , полный нат если шлюз ип адсл модема

[Жека]

нет, шлюз указан от интерфейса роутера циско, а днс от модема(провадера)

[oia]

Жека: пофиг , шлюз должен был стоять от сервера прокси , а так это фикция

[Жека]

может просто на роутере перненаправляет на системник прокси сервер?

[Жека]

кто нибудь может набросать тогда схему как правильно должен быть подключен прокси

[Saboteur]

Жека:
В более простых вариантах, обычно просто всем закрывают доступ к интернет, открывают только для одной машине, где стоит прокси сервер, и в настройках браузера указывают адрес прокси сервера для подключения к интернет.

У вас же есть Cisco, который достаточно умен, чтобы перехватывать обращение по протоколу и направлять на через нужный адрес, где стоит прокси. То есть у вас уже все настроено правильно, прозрачно для пользователя, который ничего не должен делать лишнего, чтобы получить доступ в инет, но при этом админ может это все контролировать.

[Жека]

Сергей: спасибо, эхх хотел б я знать столько как вы, что порекомендуете почитать про прокси? книги? статьи?

[Saboteur]

Жека: Возьмите любой прокси-сервер под линукс/виндовс, что вам удобнее, установите, настройте и зайдите через него в интернет.

Гуглить можно по
free proxy win32
proxu for linux <тут имя дистрибутива>

ну и читать прилагаемую документацию.

Вы слишком усложняете смысл прокси, это на пару часов ознакомления для простейшего перенаправления и настройки.

[Жека]

ок пасиб, попробую на виртуалке

Answer 2

[oia]

я тут что то в этой пищевой цепочке не увидел как ПК freebsd получает инет , только что один линк от freebsd до свитча и все ) по этому что куда и как работает надо смотреть , а если на пк нет настроек прокси то значит что пк freebsd не прокся

Comments

[Жека]

вот и я о том же, не пойму, но кажеться коммет свыше все обьясняет

[Saboteur]

Я чуть раньше уже говорил, что свич достаточно умный, чтобы на нем можно было настроить перенаправление по http/https портам с всех машин на этот freebsd, а у freebsd единственного перенаправления нет и он напрямую будет лезть в интернет.

[Сергей]

Не факт. На шлюзе может редирект трафика стоять -> на проксю.