• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Поняття проксі-серверу

Задача проксіювання трафіку

Тема 14. Проксі –сервер. Сервіси моніторингу

Література

Конфігурація nginx

Встановлюємо останню стабільну версію nginx з портів:

# cd /usr/ports/www/nginx

# make install clean

Додаємо рядок 'nginx_enable=«YES»' в файл '/etc/rc.conf'.

Основні налаштування nginx по-замовчуванню, щоб знати де шукати:

Конфіг: /usr/local/etc/nginx/nginx.conf

Порти: http/https:80/443

Логи помилок: /var/log/nginx-error.log

Логи доступу: /var/log/nginx-access.log

Конєва папка: /usr/local/www/nginx/

Спочатку ставимо сам php, в конфігураційному меню обовязково обераємо модуль php-fpm (PHP-FPM (FastCGI Process Manager) - PHP реалізація FastCGI):

# cd /usr/ports/lang/php5

# make install clean

Підтримка PHP в FreeBSD побудована за модульним принципом, тому базова установка має обмеженою функціональністю. Додаткові розширення можуть бути легко додані за допомогою порту php5-extensions. Встановимо розширення, які нам необхідні (наприклад: mbstring, gd, mysql ...):

# cd /usr/ports/lang/php5-extensions

# make install clean

Додаємо рядок 'php_fpm_enable="YES"' в файл '/etc/rc.conf'.

Заходимо в конфігураційний файл нашого http-сервера. За замовчуванням він знаходиться тут '/usr/local/etc/nginx/nginx.conf'. Стираємо все. Для початку він буде таким з мінімумом налаштувань:

user www;

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

server {

listen 80;

server_name localhost;

charset utf-8;

location/{

root /usr/local/www/nginx;

index index.php index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/local/www/nginx-dist;

}

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_para SCRIPT_FILENAME /usr/local/www/nginx$fastcgi_script_name;

include fastcgi_params;

}

}

}

Детальний опис налаштувань конфігураційного файлу можна знайти на http://nginx.org/ru/, тому докладно зупинятися не будемо.

Далі можна відредагувати конфігураційний файл php-fpm. За замовченням він знаходиться тут '/usr/local/etc/php-fpm.conf', але для прикладу його початковий вид цілком підійде.

Запускаємо php і nginx:

# /usr/local/etc/rc.d/php-fpm start

# /usr/local/etc/rc.d/nginx start

Для перевірки роботи php створюємо файл '/usr/local/www/nginx/info.php' з вмістом "<?php phpinfo(); ?> . І дивимося результат в браузері: httр://ваш-домен/info.рhр – в результаті на екрані повинно відобразитись інформація PHP.

1. Скотт Хокинс. Администрирование веб-сервера Apache и руководство по электронной коммерции = Apache Web Server Administration and e-Commerce Handbook. — М.: Вильямс, 2001. — 336 с. — ISBN 0-13-089873-2

Хоча спочатку Web-повідомлення передавалися між користувальницьким агентами і Web-серверами безпосередньо, проміжні компоненти швидко знайшли застосування. До трьох найбільш поширеним проміжним компонентів відносяться власне проксі-сервери, шлюзи й тунелі. Ми розглянемо процес еволюції цих компопеітов-посередників.

Проксі-сервери стали грати важливу роль вже в 1994 р. До цього призвів зростання популярності Web. У першому проекті документа, що описує синтаксис уніфікованих ідентифікаторів ресурсів (URI), згадувалася роль проксі-сервера як шлюзу, тобто HTTP-сервера, через який проходять повідомлення і де може бути здійснене перетворення протоколів. В цілях безпеки багатьом організаціям не дозволялося мати безпосередній вихід в Інтернет. Замість цього всі комунікаційні потоки проходили через міжмережевий екран або брандмауер - комп'ютер, який виконував роль «вартового». Трафік до місця призначення і від нього, представляючи небезпечним, відфільтровувався міжмережевим екраном. Оскільки весь трафік в Інтернет і з Інтернет проходив через міжмережевий екран, останній природним чином виконував функції проксі-сервера. Первинною призначенням проксі-сервера було надати доступ Web-клієнтам, які перебувають за міжмережевим екраном організації. Первісне призначення проксі-серверів полягало в тому, щоб клієнти не втрачали будь-яких функціональних можливостей при передачі своїх запитів та отриманні відповідей через міжмережевий екран. Найперший проксі-сервер в дійсності представляв собою шлюз в CERN (Європейський центр фізики високих енергій), де вперше в світі був реалізований Web-cepвep. Роль проксі-серверів у приховуванні інформації та інкапсуляції.

У першому проекті, що описує основні положення протоколу НТТР/1.0, говорилося про роль проксі-серверів як проміжних комунікаційних компонентів для різних інших протоколів, таких як Simple Mail Transfer Protocol (SMTP), NNTP, FTP, Gopher і WAIS. Ці протоколи є основою таких популярних додатків, як електронна пошта, Групи новин, передача файлів і т.д. Проект специфікації HTTP/1.0 також містив формальне визначення проксі-сервера:

Проміжна програма, яка діє і як сервер, і як клієнт для цілей передачі запитів. Проксі-сервери часто використовуються для передачі повідомлень через міжмережевий екран. Проксі-сервер приймає запити від клієнтів і або обробляє їх самостійно, або передає запити (можливо, з перетворенням) інших серверів. Що підвищує безпеку роботи в Інтернеті без великої втрати ресурсів.

Проксі-сервер (від англ. Proxy - право користуватися від чужого імені) - віддалений комп'ютер, який, при підключенні до нього вашої машини, стає посередником для виходу абонента в Інтернет (або просто мережу). Проксі передає всі запити програм абонента в мережу, і, отримавши відповідь, відправляє його назад абоненту (див. рисунок 14.1).

Найчастіше проксі-сервери застосовуються для наступних цілей:

- Забезпечення доступу з комп'ютерів локальної мережі в Інтернет.

- Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом запитаної інформації.

- Стиснення даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього мережевого трафіку клієнта або внутрішнього - компанії, в якій встановлено проксі-сервер.

- Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони «бачать» тільки проксі-сервер). Див також NAT.

- Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтам, обмежити використання Інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.

- Анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому випадку цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим серверу помилкову інформацію про справжній користувача.

- Обхід обмежень доступу. Проксі-сервери популярні серед користувачів країн, де доступ до деяких ресурсів обмежений законодавчо і фільтрується.

Проксі-сервер, до якого може отримати доступ будь-який користувач мережі Інтернет, називається відкритим.

Кожному комп'ютеру, підключеному до Інтернет, присвоюється унікальний ip-адреса, який несе інформацію про країну та регіон абонента, номер його провайдера і номері комп'ютера в мережі самого провайдера.

Проксі-сервер також має свій ip-адресу. Підключившись до проксі, ви передаєте всі запити в Інтернет через нього, при цьому перевірка показує ip проксі-сервера, а ви залишаєтеся анонімним.

Як це можна використовувати? Ось найпростіший приклад: ви забанені в улюбленому чаті. У вас не виходить увійти в чат ні під своїм ніком, ні під свіжостворений. Швидше за все бан ви отримали по ip-адресою. Підключившись до проксі-сервера, ви зможете обдурити систему перевірки чату (вона адже побачить ip-адресу проксі, а не ваш).

Другий приклад трохи складніше. Перевіряючи ip відвідувачів, деякі сайти накладають обмеження на перегляд, за умовою географічного положення. Є безліч американських сайтів, що приховують частину розділів від очей користувачів з України, наприклад. Мотиви, якими вони керуються - інша тема для обговорення, але факт залишається фактом. Якщо вам необхідно отримати доступ до цих розділів, спробуйте підключитися до проксі, розміщеному в Сполучених Штатах. Якщо все піде успішно, про те, що ви резидент України будете знати тільки ви і проксі-сервер, а система перевірки ip на закритому сайті прийме вас за «свого» і доступ буде розблокований.

Рисунок 14.1 – Приклад використання проксі-сервера

Часто провайдери підключають своїх абонентів до власного проксі-сервера. За їх словами, це прискорює швидкість доступу до Інтернет.

Анонімність - лише одне з достоїнств проксі. Крім нього, проксі-сервер здатний кешувати проходить через нього інформацію. Що це означає і як "кешування" впливає на швидкість?

Скільки людей всередині вашої локальної мережі користується послугами таких популярних сервісів, як Яndex, Rambler, Google, Mail.ru? Майже всі, напевно. Кожен раз, коли хтось відкриває сайт, він завантажує з нього цілу купу картинок і банерів. При використанні проксі-сервера провайдера, всі ці картинки викачуються з Інтернету один раз, після чого зберігаються на жорсткому диску проксі - кешируются. Будь-який користувач, який відкрив сайт, який вже є в кеші, отримує всі його картинки з сервера проксі, а не самого сайту. Якщо врахувати при цьому, що вихід в Інтернет відбувається на швидкості 3-4 Мбіт/с, а зв'язок між комп'ютерами в локальній мережі (а значить між вашим комп'ютером і проксі) досягає 100 Мбіт/с, то отримаємо заявлену провайдером різницю в швидкості скачування.

Розміри картинок не перевищують зазвичай 100Кбайт, здавалося б, різниця невідчутна, але ж приклад з зображеннями - лише приклад. Що якщо ви захочете скачати фільм або дистрибутив нової програми, розмір яких 500-700 Мбайт, а цей файл вже знаходиться в кеші? Напевно, в такому випадку ви відчуєте різницю. До того ж, у більшості провайдерів вам не доведеться платити за трафік, отриманий з проксі-сервера, що, погодьтеся, може допомогти непогано заощадити на бюджетах абонентської плати.

Описувати переваги проксі сервера можна ще довго. Але нам, як простим користувачам, достатньо і цих двох: анонімність і можливість економити на трафіку.

Читайте також:

1. II. Поняття соціального процесу.
2. V. Поняття та ознаки (характеристики) злочинності
3. А/. Поняття про судовий процес.
4. Адміністративний проступок: поняття, ознаки, види.
5. Адміністративні провадження: поняття, класифікація, стадії
6. Акти застосування юридичних норм: поняття, ознаки, види.
7. Аналіз ступеня вільності механізму. Наведемо визначення механізму, враховуючи нові поняття.
8. АРХІВНЕ ОПИСУВАННЯ: ПОНЯТТЯ, ВИДИ, ПРИНЦИПИ І МЕТОДИ
9. Аудиторські докази: поняття та процедури отримання
10. Базове поняття земле оціночної діяльності.
11. Базові поняття
12. Базові поняття про класифікацію медичної техніки

Переглядів: 1248