Новини освіти і науки:

G+

Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция

Поняття проксі-серверу

Задача проксіювання трафіку

Тема 14. Проксі –сервер. Сервіси моніторингу

Література

Конфігурація nginx

Встановлюємо останню стабільну версію nginx з портів:

# cd /usr/ports/www/nginx

# make install clean

Додаємо рядок 'nginx_enable=«YES»' в файл '/etc/rc.conf'.

Основні налаштування nginx по-замовчуванню, щоб знати де шукати:

Конфіг: /usr/local/etc/nginx/nginx.conf

Порти: http/https:80/443

Логи помилок: /var/log/nginx-error.log

Логи доступу: /var/log/nginx-access.log

Конєва папка: /usr/local/www/nginx/

Спочатку ставимо сам php, в конфігураційному меню обовязково обераємо модуль php-fpm (PHP-FPM (FastCGI Process Manager) - PHP реалізація FastCGI):

# cd /usr/ports/lang/php5

# make install clean

Підтримка PHP в FreeBSD побудована за модульним принципом, тому базова установка має обмеженою функціональністю. Додаткові розширення можуть бути легко додані за допомогою порту php5-extensions. Встановимо розширення, які нам необхідні (наприклад: mbstring, gd, mysql ...):

# cd /usr/ports/lang/php5-extensions

# make install clean

Додаємо рядок 'php_fpm_enable="YES"' в файл '/etc/rc.conf'.

Заходимо в конфігураційний файл нашого http-сервера. За замовчуванням він знаходиться тут '/usr/local/etc/nginx/nginx.conf'. Стираємо все. Для початку він буде таким з мінімумом налаштувань:

user www;

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

server {

listen 80;

server_name localhost;

charset utf-8;

location/{

root /usr/local/www/nginx;

index index.php index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/local/www/nginx-dist;

}

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_para SCRIPT_FILENAME /usr/local/www/nginx$fastcgi_script_name;

include fastcgi_params;

}

Детальний опис налаштувань конфігураційного файлу можна знайти на http://nginx.org/ru/, тому докладно зупинятися не будемо.

Далі можна відредагувати конфігураційний файл php-fpm. За замовченням він знаходиться тут '/usr/local/etc/php-fpm.conf', але для прикладу його початковий вид цілком підійде.

Запускаємо php і nginx:

# /usr/local/etc/rc.d/php-fpm start

# /usr/local/etc/rc.d/nginx start

Для перевірки роботи php створюємо файл '/usr/local/www/nginx/info.php' з вмістом "<?php phpinfo(); ?> . І дивимося результат в браузері: httр://ваш-домен/info.рhр – в результаті на екрані повинно відобразитись інформація PHP.

1. Скотт Хокинс. Администрирование веб-сервера Apache и руководство по электронной коммерции = Apache Web Server Administration and e-Commerce Handbook. — М.: Вильямс, 2001. — 336 с. — ISBN 0-13-089873-2

Хоча спочатку Web-повідомлення передавалися між користувальницьким агентами і Web-серверами безпосередньо, проміжні компоненти швидко знайшли застосування. До трьох найбільш поширеним проміжним компонентів відносяться власне проксі-сервери, шлюзи й тунелі. Ми розглянемо процес еволюції цих компопеітов-посередників.

Проксі-сервери стали грати важливу роль вже в 1994 р. До цього призвів зростання популярності Web. У першому проекті документа, що описує синтаксис уніфікованих ідентифікаторів ресурсів (URI), згадувалася роль проксі-сервера як шлюзу, тобто HTTP-сервера, через який проходять повідомлення і де може бути здійснене перетворення протоколів. В цілях безпеки багатьом організаціям не дозволялося мати безпосередній вихід в Інтернет. Замість цього всі комунікаційні потоки проходили через міжмережевий екран або брандмауер - комп'ютер, який виконував роль «вартового». Трафік до місця призначення і від нього, представляючи небезпечним, відфільтровувався міжмережевим екраном. Оскільки весь трафік в Інтернет і з Інтернет проходив через міжмережевий екран, останній природним чином виконував функції проксі-сервера. Первинною призначенням проксі-сервера було надати доступ Web-клієнтам, які перебувають за міжмережевим екраном організації. Первісне призначення проксі-серверів полягало в тому, щоб клієнти не втрачали будь-яких функціональних можливостей при передачі своїх запитів та отриманні відповідей через міжмережевий екран. Найперший проксі-сервер в дійсності представляв собою шлюз в CERN (Європейський центр фізики високих енергій), де вперше в світі був реалізований Web-cepвep. Роль проксі-серверів у приховуванні інформації та інкапсуляції.

У першому проекті, що описує основні положення протоколу НТТР/1.0, говорилося про роль проксі-серверів як проміжних комунікаційних компонентів для різних інших протоколів, таких як Simple Mail Transfer Protocol (SMTP), NNTP, FTP, Gopher і WAIS. Ці протоколи є основою таких популярних додатків, як електронна пошта, Групи новин, передача файлів і т.д. Проект специфікації HTTP/1.0 також містив формальне визначення проксі-сервера:

Проміжна програма, яка діє і як сервер, і як клієнт для цілей передачі запитів. Проксі-сервери часто використовуються для передачі повідомлень через міжмережевий екран. Проксі-сервер приймає запити від клієнтів і або обробляє їх самостійно, або передає запити (можливо, з перетворенням) інших серверів. Що підвищує безпеку роботи в Інтернеті без великої втрати ресурсів.

Проксі-сервер (від англ. Proxy - право користуватися від чужого імені) - віддалений комп'ютер, який, при підключенні до нього вашої машини, стає посередником для виходу абонента в Інтернет (або просто мережу). Проксі передає всі запити програм абонента в мережу, і, отримавши відповідь, відправляє його назад абоненту (див. рисунок 14.1).

Найчастіше проксі-сервери застосовуються для наступних цілей:

- Забезпечення доступу з комп'ютерів локальної мережі в Інтернет.

- Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом запитаної інформації.

- Стиснення даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього мережевого трафіку клієнта або внутрішнього - компанії, в якій встановлено проксі-сервер.

- Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони «бачать» тільки проксі-сервер). Див також NAT.

- Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтам, обмежити використання Інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.

- Анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому випадку цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим серверу помилкову інформацію про справжній користувача.

- Обхід обмежень доступу. Проксі-сервери популярні серед користувачів країн, де доступ до деяких ресурсів обмежений законодавчо і фільтрується.

Проксі-сервер, до якого може отримати доступ будь-який користувач мережі Інтернет, називається відкритим.

Кожному комп'ютеру, підключеному до Інтернет, присвоюється унікальний ip-адреса, який несе інформацію про країну та регіон абонента, номер його провайдера і номері комп'ютера в мережі самого провайдера.

Проксі-сервер також має свій ip-адресу. Підключившись до проксі, ви передаєте всі запити в Інтернет через нього, при цьому перевірка показує ip проксі-сервера, а ви залишаєтеся анонімним.

Як це можна використовувати? Ось найпростіший приклад: ви забанені в улюбленому чаті. У вас не виходить увійти в чат ні під своїм ніком, ні під свіжостворений. Швидше за все бан ви отримали по ip-адресою. Підключившись до проксі-сервера, ви зможете обдурити систему перевірки чату (вона адже побачить ip-адресу проксі, а не ваш).

Другий приклад трохи складніше. Перевіряючи ip відвідувачів, деякі сайти накладають обмеження на перегляд, за умовою географічного положення. Є безліч американських сайтів, що приховують частину розділів від очей користувачів з України, наприклад. Мотиви, якими вони керуються - інша тема для обговорення, але факт залишається фактом. Якщо вам необхідно отримати доступ до цих розділів, спробуйте підключитися до проксі, розміщеному в Сполучених Штатах. Якщо все піде успішно, про те, що ви резидент України будете знати тільки ви і проксі-сервер, а система перевірки ip на закритому сайті прийме вас за «свого» і доступ буде розблокований.

Рисунок 14.1 – Приклад використання проксі-сервера

Часто провайдери підключають своїх абонентів до власного проксі-сервера. За їх словами, це прискорює швидкість доступу до Інтернет.

Анонімність - лише одне з достоїнств проксі. Крім нього, проксі-сервер здатний кешувати проходить через нього інформацію. Що це означає і як "кешування" впливає на швидкість?

Скільки людей всередині вашої локальної мережі користується послугами таких популярних сервісів, як Яndex, Rambler, Google, Mail.ru? Майже всі, напевно. Кожен раз, коли хтось відкриває сайт, він завантажує з нього цілу купу картинок і банерів. При використанні проксі-сервера провайдера, всі ці картинки викачуються з Інтернету один раз, після чого зберігаються на жорсткому диску проксі - кешируются. Будь-який користувач, який відкрив сайт, який вже є в кеші, отримує всі його картинки з сервера проксі, а не самого сайту. Якщо врахувати при цьому, що вихід в Інтернет відбувається на швидкості 3-4 Мбіт/с, а зв'язок між комп'ютерами в локальній мережі (а значить між вашим комп'ютером і проксі) досягає 100 Мбіт/с, то отримаємо заявлену провайдером різницю в швидкості скачування.

Розміри картинок не перевищують зазвичай 100Кбайт, здавалося б, різниця невідчутна, але ж приклад з зображеннями - лише приклад. Що якщо ви захочете скачати фільм або дистрибутив нової програми, розмір яких 500-700 Мбайт, а цей файл вже знаходиться в кеші? Напевно, в такому випадку ви відчуєте різницю. До того ж, у більшості провайдерів вам не доведеться платити за трафік, отриманий з проксі-сервера, що, погодьтеся, може допомогти непогано заощадити на бюджетах абонентської плати.

Описувати переваги проксі сервера можна ще довго. Але нам, як простим користувачам, достатньо і цих двох: анонімність і можливість економити на трафіку.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Представник «легких» веб-серверів – nginx	\|	Кешуючий проксі-сервер Squid

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.008 сек.