Инструменты пользователя

Инструменты сайта


глава_8_-_http_проксирование

netshe_doc_chap8

Original file

NETSHe Lab

Универсальное
программное обеспечение
NETSHe
для сетевых устройств.
Часть 8. HTTP проксирование.
NETSHe Lab длительное время занимается разработками программного обеспечения для сетевых устройств, провайдеров услуг и операторов связи. Среди программного обеспечения центральное место занимает операционная система NETSHe, которая может быть использована в широком спектре сетевых устройств и сервисов.
Версия 2
Май, 2020

Станислав Корсаков, ООО «Нетше лаб»
(с) 2009-2020 Ярославль

Оглавление

Использование HTTP прокси обусловлено рядом задач, которые предусматривают необходимость посредника (прокси) при передаче веб-трафика. Самая популярная их этих задач – ограничение Интернет доступа пользователям локальной сети. Более сложные задачи, такие как кэширование трафика и ускорение доступа к ресурсам Интернет, тоже реализуемы в NETSHe, но с использованием дополнительного оборудования под прокси-сервер верхнего уровня, т.к. аппаратные ресурсы устройств с NETSHe закономерно не позволяют организовать хранение кэшированного контента.

HTTP/HTTPS прокси в NETSHe

В NETSHe реализована функция HTTP/HTTPS прокси-сервера с возможностью перенаправления запросов на вышестоящий прокси-сервер, либо с обработкой «на месте». Настройка прокси производится в разделе меню WebUI «Службы→Прокси и UPnP» на закладке «HTTP/HTTPS прокси».

При включении прокси-сервера все запросы из локальной сети на порты 80 и 443 будут автоматически перенаправляться на его порт.


Для настройки Вы должны указать:

  1. внешний интерфейс для прокси (интерфейс, по которому осуществляется доступ в Интернет и через который будут отправляться HTTP-запросы во внешний мир);
  2. интерфейс локальной сети (на котором прокси будет получать HTTP-запросы от локальных пользователей);
  3. Порт для прокси-сервера (по-умолчанию 3128);
  4. Максимальное количество одновременных пользователей проски-сервера (0 означает неограниченное количество. Значение отличное от нуля может быть использовано на устройствах с ограниченным объемом памяти для предотвращения перегрузки устройства).

Реализованный в NETSHe прокси-сервер имеет возможность контроля доступности ресурсов сети Интернет для локальных пользователей. Контроль доступа реализован через переключатель «Политика доступа прокси «запрещено»». По умолчанию применяется политика «Все разрешено» (галочка не установлена).

Пример политики HTTP прокси «все разрешено»


Для политики «Все разрешено» встроенный прокси-сервер будет запрещать запросы к Интернет-ресурсам (сайтам), в названии которых имеется соответствие со словами, введенными в списке регулярных выражений. Слова (регулярные выражения) следует разделять пробелами. Следует отметить, что символ маски * не применяется, но неявно присутствует с обеих сторон от каждой подстроки в списке регулярных выражений. Например, при указании регулярного выражения «ok.ru», кроме сайта «Одноклассники» будет отфильтрован и известный туристический сайт «pososhok.ru».

Данная политика проиллюстрирована следующей картинкой. Будет запрещен доступ к сайтам «Одноклассники».

глава_8_-_http_проксирование_image_1.jpg

Пример политики HTTP прокси «все запрещено»

Для политики «Все запрещено» встроенный прокси-сервер будет запрещать запросы к Интернет-ресурсам (сайтам), в названии которых отсутствует соответствие со словами, введенными в списке регулярных выражений. Слова (регулярные выражения) следует разделять пробелами.

Данная политика проиллюстрирована картинкой на следующей странице, в ней запрещен доступ к любым сайтам, кроме «Госуслуг», сайтов правительства и ФНС.

Следует принимать во внимание разницу фильтрации средствами прокси и средствами межсетевого экрана. В главе 5 «Межсетевой экран и средства фильтрации», казалось бы, описан уже аналогичный механизм фильтрации контента для локальных пользователей. Однако, если на межсетевом экране произвести настройки, аналогичные показанным на следующей картинке, то сайт налоговой службы скорее всего у пользователей открываться не будет. И дело даже не в возможных проблемах разрешения доменных имен (DNS). Дело в том, что любой сайт содержит ресурсы не только своего веб-сервера, а еще и ссылки на прочие сайты, часто динамически формируемый контент. А значит, путь на многие из этих ссылок будет проходить через межсетевой экран, который будет все подряд блокировать. В результате даже стартовая страничка любого современного сайта вряд ли сможет отрисоваться в браузере пользователя.

Иное дело - механизм фильтрации HTTP прокси, фильтрующий только непосредственно запросы, исходящие от пользователя, в данном примере URL https://www.nalog.ru. В списке разрешенных сайтов он есть, а запросы на дополнительный контент прокси сервером проверяться не будут.

глава_8_-_http_проксирование_image_2.jpg

\\ Настройка прокси верхнего уровня

Использование прокси-сервера верхнего уровня позволяет строить сложные системы сокращения объемов Интернет-трафика / фильтрации контента.
Параметры прокси-сервера верхнего уровня устанавливаются в меню «Система →Базовые установки системы« на закладке «Прокси верхнего уровня».

глава_8_-_http_проксирование_image_3.jpg

глава_8_-_http_проксирование.txt · Последнее изменение: 2020/07/20 15:20 — doku_netshe_admin