SADRŽAJ
SADRŽAJ........................................................................................................................................2
1. PROXY SERVER...................................................................................................................3
1.1 Vrste proxy servera................................................................................................................4
1.2 Sigurnost proxy servera.........................................................................................................7
1.3 Rešenja za povećanje anonimnosti........................................................................................7
2. CCProxy server........................................................................................................................9
2.1 Instalacija.............................................................................................................................10
2.1.1 Konfiguracija LAN mreže............................................................................................10
2.1.2 Instaliranje softvera CCProxy......................................................................................11
2.2 Upravljanje nalogom...........................................................................................................13
2.2.1 Account Manager.........................................................................................................13
2.3 Web Filter............................................................................................................................16
2.4 Time Schedule.....................................................................................................................17
2.5 Kreiranje novog naloga.......................................................................................................19
2.6 Options.................................................................................................................................20
2.7 Napredne opcije...................................................................................................................21
2.7.1 Dial-up Page.................................................................................................................23
2.7.2 Cache Page...................................................................................................................24
2.7.3 Cascading Page.............................................................................................................25
2.7.4 Log Page.......................................................................................................................26
2.7.5 Mail Page......................................................................................................................27
2.7.6 Networks Page..............................................................................................................28
2.7.7 Others Page...................................................................................................................29
2.8 CCProxy Online Monitor....................................................................................................30
2.9 Konfiguracija klijentskih aplikacija.....................................................................................30
2.9.1 IE (Internet Explorer)...................................................................................................30
2.9.2 Drugi softver.................................................................................................................32
3. LITERATURA..........................................................................................................................33
1. PROXY SERVER
Proxy server je server koji drugim računarima omogućava posredan pristup sadržajima na
Internetu. U prevodu sa engleskog jezika pojam proxy server znači posrednik. Klijent se
povezuje na proxy server tražeći neku uslugu (datoteku, web stranicu ili nešto drugo) od drugog
servera. Klijentski zahtev se, nakon obrade unutar proxy servera, prosljeđuje do željenog servera
(u izvornom ili nešto izmijenjenom obliku) ili odbacuje ako nije zadovoljio neki zadanih uslova
postavljenih na proxy serveru.
Proxy serveri su nezaobilazan deo ponude svakog Internet provajdera. O njihovoj
korisnosti čućete sve najbolje ukoliko se informišete kod provajdera, ali nisu svi članovi Internet
zajednice ljubitelji ove tehnologije.
Proxy se koristi i za ograničenje pristupa Internetu korisnicima u određenim mrežama, za
keširanje pored weba i drugih vrsta Internet saobraćaja (ftp, gopher...) ili čak pristup različitim
linkovima izborom između više proxy servera. U većim mrežama prave se hijerarhijske strukture
proxy servera a značajnu stvar za kontrolu korisnika predstavljaju i pristupne lozinke.
Najčešća upotreba proxy servera je ubrzanje mrežnog prometa upotrebom caching-a i
filtriranje zahteva. Caching je postupak kojim se često dohvatan sadržaj sprema u memoriji
proxy servera kako se ne bi morao dohvatati s udaljenog servera svaki put kad klijent podnese
zahtev. Prvi proxy serveri su bili upravo ovog oblika i koristili su se u velikim firmama kako bi
se smanjili troškovi Internet prometa. S njima su se mogle dopustiti ili zabraniti određene web
stranice, ali i nadgledati celokupni promet ra;unarske mreže ka Internetu.
Danas se proxy serveri često koriste za zaobilaženje zabrana koje su postavili drugi proxy
serveri. Za to se koriste razne tehnike poput tuneliranja, gdje se proxy server koristi kako bi
korisnik došao do servera kojem inače ne može pristupiti. Upotrebom proxy servera korisnik
može ostvariti anonimnost, jer svi zahtevi do odredišnog servera dolaze od proxy servera (koji se
predstavlja kao klijent).
2
1.1 Vrste proxy servera
Proksi serveri se dele na osnovu tačne funkcije koju obavljaju. Ipak osnovna funkcija
svih jeste da se nalaze na mestu spajanja lokalne mreže i Interneta. To mesto je značajno zbog
velike razlike u brzinama komunikacije. U lokalnim mrežama su te brzine od 10 do 100
MB/sekundi, a na Internetu su te brzine oko 10 do 1000 puta sporije (15 do 300 KB/sec).
Caching proxy server se nalazi blizu klijenata i svi klijentski zahtevi prolaze prvo kroz
njega, a tek zatim dolaze do svog odredišta. Ovakav proxy server služi za ubrzavanje prometa jer
čuva podatke koji se često dohvataju kako se oni ne bi morali svaki puta iznova dohvatati s
udaljenog servera. Sadržaj dohvaćen iz prethodnih zahteva klijenata čuva se u memoriji proxy
servera određeno vreme (jer će verovatno i drugi klijenti te firme trebati dohvatiti isti sadržaj).
To može biti sličica loga firme koja se nalazi na svakoj web stranici te firme, dokument koji
trebaju pročitati svi zaposlenici firme. Ova funkcionalost proxy-ja znatno povećava brzinu,
kvalitetu veze i smanjuje količinu podataka koji se trebaju dohvatati, što u konačnici može
rezultirati materijalnom uštedom. Većina ISP-ova (Internet Service Provider) i velikih firmi
imaju ovakve proxy servere. Oni su bili i prva vrsta proxy servera.
Web proxy server se postavlja na isto mesto kao i caching proxy server te ima sličnu
zadataku, ali je više orijentiran na web promet na Internetu. Svi zahtevi s klijenata uvijek prolaze
prvo kroz proxy server prije nego što dođu do odredišnog servera. Web proxy server čuva
sadržaj ili dijelove sadržaja prethodno dohvatenih web stranica s Interneta kako bi se ubrzao
promet, zbog čega bi se mogao svrstati u skupinu caching proxy servera, ali sadrži i dodatnu
mogućnost. On omogućuje filtriranje zahteva klijenata na temelju URL-a, DNS crne liste ili
sadržaja. Ovakvi proxy serveri se često koriste u firmama, školama i drugim ustanovama gdje je
potrebno filtriranje web sadržaja. Često korisnici mogu zaobići ovakve proxy servere upotrebom
drugih proxy servera metodom koja se zove tuneliranje a koja će biti objašnjena u poglavljima
koja slijede.
Neki web proxy serveri preuređuju web stranice kako bi one bile prikladne za prikaz na
mobilnim uređajima koji imaju mali ekran. Prije slanja web stranice klijentu, slike se sažimaju i
smanjuje im se dimenzije, izbacuju se dijelovi stranice koji ne mogu biti prikazani na mobilnim
uređajima (poput flash animacija), a tekst se oblikuje tako da nije potrebno horizontalno
pomicanje da se pročita tekst, već samo vertikalno. Ovo rezultira znatno ugodnijim čitanjem web 3
stranice na mobilnom uređaju, a i smanjuje se količina podataka koja se dohvata te time štedi
novac.
Anonimni proxy serveri služe za skrivanje identiteta klijenata koji se preko njih povezuju
s drugim serverima. Za to se najčešće koriste otvoreni proxy serveri (eng. open proxy) poput
CGI proxy servera kojima može pristupiti bilo koji Internet korisnik preko web stranice proxy
servera. Ovakvi proxy serveri su zanimljivi napadačima i ljudima kojima tijela kaznenog
progona prate pristup Internet stranicama, ali i osobama koje žele zaštititi svoju privatnost dok
pretražuju Internet (kako bi što manje bili izloženi napadima). Svaki posjet korisnika nekoj web
stranici se bilježi, a te informacije se kasnije mogu koristiti u marketingu ili za utvrđivanje
odgovornosti. Poznavanjem IP adrese i operacijskog sustava računala mogu se iskoristiti
sigurnosne rupe u operacijskom sustavu računala i postaviti zloćudni programi. Anonimni proxy
serveri skrivaju IP adresu korisnika i tako ga štite od mogućeg napada. Razni anonimni proxy
serveri skrivaju IP adresu s više ili manje uspjeha. Naime, veliki broj anonimnih proxy servera
ipak šalje korisnikovu IP adresu u nekom obliku. Oni prosljeđuju pakete s HTTP naredbama koji
mogu otkriti izvornu IP adresu klijenta. Pravi anonimni proxy serveri, koji se još nazivaju i elitni
proxy serveri, uz skrivanje IP adrese, od servera skrivaju činjenicu da zahtev dolazi od jednog
proxy servera. Ciljni server dobiva zahtev od proxy servera kojeg smatra klijentom i zbog toga
ne zna ništa o korisnikovom računalu (ali zato proxy server zna sve korisnikove podatke). Zbog
toga korisnik nikada ne može ostati potpuno anoniman jer se njegovi podaci uvijek mogu naći u
proxy serveru.
Budući da su napadi preko anonimnih proxy servera vrlo česti, kako bi se sprečio pristup
web stranicama preko ovakvih proxy servera, administratori su razvili niz načina kojima
provjeravaju dolazi li zahtev preko anonimnog proxy servera. Najčešće se provjeravaju IP adrese
često korištenih anonimnih proxy servera.
SOCKS je protokol koji omogućuju preusmjeravanje paketa između klijenta i servera
preko proxy servera. Funkcionira na u petom (sjedničkom) sloju OSI modela. Za SOCKS
protokol je rezervirana priključnica (eng. port) 1080. Za razliku od HTTP proxy servera, SOCKS
proxy server može raditi s više protokola. Razlog je što on ne čita korisnikov zahtev kako bi
saznao kamo zahtev treba ići, već ga samo prosljeđuje kamo mu korisnik kaže da treba ići.
Zbog toga se može koristiti sa sljedećim protokolima:
4
HTTP,
FTP, SMTP,
POP3 i
NNTP.
Postupak slanja korisnikovog zahteva i njegovog preusmjeravanja preko proxy servera je
sledeći:
1. Između klijenta i SOCKS proxy servera uspostavi se TCP veza.
2. Klijent šalje SOCKS proxy serveru adresu servera s kojim želi komunicirati.
3. Klijent šalje prema SOCKS proxy serveru sadržaj koji želi da odredišni server dobije.
4. SOCKS proxy server stvara zahtev i šalje klijentski sadržaj do servera.
SOCKS proxy server preuzima sadržaj koji je dobio od klijenta i šalje ga do servera
ponašajući se kao da je on klijent. Odredišni server ne može saznati tko je pravi tvorac sadržaja
kojeg je primio, osim ako to nije navedeno u sadržaju. SOCKS server može prosljeđivati
klijentski sadržaj, ali ga je moguće konfigurirati i da ga mijenja ako je to potrebno kako bi se
postigla bolja anonimnost klijenta. Odredišni server svoj odgovor šalje proxy serveru za kojeg
misli da je klijent, a proxy server taj odgovor prenosi do klijenta preko već uspostavljene TCP
veze.
Za korištenje HTTP proxy servera potrebno je samo promijeniti nekoliko postavki u
Internet pregledniku. Sa SOCKS proxy serverima stvar je nešto složenija. Većina Internet
preglednika ne zna raditi s njima, pa je potrebno instalirati dodatni program. Zbog toga je
upotreba SOCKS proxy servera nešto složenija od HTTP proxy servera, ali je zato moguće dobiti
veću razinu anonimnosti.
Jedan od poznatijih programa za rad sa SOCKS proxy serverima je SocksCap. Njime je
moguće koristiti SOCKS proxy server s bilo kojim programom koji koristi TCP protokol, ne
nužno samo s Internet preglednikom. Ako je dostupan proxy server koji može raditi s novijom
inačicom SOCKS protokola (SOCKS 5), onda se preko njega mogu preusmjeravati i UDP
paketi.
5
1.2 Sigurnost proxy servera
Gotovo celi promet na Internetu svodi se na komunikaciju između klijenata i servera.
Klijent šalje zahteve serveru, a on klijentu šalje odgovore. Za uspješnu komunikaciju, klijent
često šalje dodatne podatke o sebi. Ti podaci su potrebni kako bi server mogao svoj odgovor
uobličiti u web stranicu koju korisnikov Internet preglednik može prikazati na odgovarajući
način. Ipak, u većini slučajeva ti podaci nisu potrebni jer se web stranica može prikazati samo u
jednom obliku, pa su sve ove informacije redundantne.
Podaci koje klijent najčešće šalje serveru su:
ime i inačica operacijskog sustava,
ime i inačica Internet preglednika,
rezolucija u kojoj preglednik prikazuje web stranicu,
podrška za Java/JavaScript,
IP adresa klijenta i dr.
Najvažnija od ovih informacija je klijentska IP adresa iz koje se mogu saznati sljedeće
informacije:
država u kojoj se korisnik nalazi,
grad u kojem se korisnik nalazi,
korisnikov ISP i
fizička adresa korisnika (za firme).
1.3 Rešenja za povećanje anonimnosti
Da bi klijentska IP adresa ostala sakrivena potrebno je isključiti sljedeće funkcionalnosti:
Kolačići (eng. cookies),
JavaScript/VBScript,
Java i
ActiveX kontrole.
Sve navedeno se može isključiti u postavkama Internet preglednika. Ako se koriste CGI
proxy serveri, kojima se pristupa preko web stranice, navedeno se može isključiti odabirom 6
opcija na web stranici. Problem je što se neke web stranice ne prikazuju ispravno ako su
isključene skripte i kolačići. Napravi se lokalna mreža u kojoj će sva računala imati lokalne IP
adrese oblika 192.168.1.x ili slično tome (privatne IP adrese).
Zahtevi sa svih računala u mreži prolaze kroz proxy server na izlazu iz lokalne mreže. On
sve zahteve preusmerava preko anonimnog (po mogućnosti elitnog) proxy servera. Proxy server
na izlazu lokalne mreže skriva sva računala u mreži i štiti ih od napada. IP adrese klijentskih
računala koje se mogu pronaći u skriptama ili Java/ActiveX podacima su oblika 192.168.1.x i ne
govore napadaču puno o klijentu. Ovaj način skrivanja klijentske IP adrese je dosta pouzdan, nije
teško ostvariv, a korisnik i dalje može pregledavati stranice kao da se proxy server ne koristi.
Drugi način skrivanja klijentske IP adrese je korištenje SOCKS proxy servera i pripadnog
softvera. On je puno sigurniji od ostalih proxy servera. Klijent se spaja na SOCKS proxy server i
prenosi mu adresu servera na koji se želi spojiti te podatke koje želi poslati. SOCKS proxy server
zatim stvara zahtev s tim podacima i šalje ga do servera. Sa stajališta servera, SOCKS proxy
server je klijent i ne može nikako saznati IP adresu pravog klijenta osim ako ona nije zapisana u
podacima koje je dobio. Često SOCKS proxy server može stvoriti zahtev tako da sakrije sve
podatke o klijentu, pa server niti iz tih podataka ne može saznati tko je pravi klijent. Ipak, kao što
je već spomenuto, upotreba elitnog proxy servera ne jamči apsolutnu anonimnost. Čak ni
ulančavanje više anonimnih proxy servera neće sačuvati korisnikovu anonimnost, jer će
informacije o korisniku uvijek ostati na prvom proxy serveru do kojeg dolazi korisnikov zahtev.
Anonimnost se još više kompromitira ako se koriste proxy serveri za čiju je upotrebu potrebna
registracija.
7
2. CCProxy server
Proxy server CCProxy je proizvod firme „YoungZSoft“. Jednostavan je za korišćenje a
ujedno moćan softver za podizanje sopstvenog proxy. CCProxy server može da deluje kao
HTTP, mail, FTP, SOCKS, news i telnet proxy server. CCProxy ima moćne funkcije za
upravljanje nalozima, uključujući kontrolu pristupa Internetu, kontrolu protoka, Web filtriranje,
filtriranje na nivou Web sajta ili sadržaja Web sajta i kontrolu vremena. Takođe pruža uslugu
Web keširanja, praćenje online pristupa, evidentiranje logovanja i statistiku korišćenja protoka.
CCProxy je kompatibilan sa Win98, WinME, WinNT, Win2000, VinXP, Win2003, Vista, Win7
i Win2008.
Glavne karakteristike:
Podržani su Modem, Kablovski modem, ISDN, ADSL, Satelitski, DDN i drugi tipovi
Internet veze.
Podržani su HTTP, FTP, Gopher, SOCKS4/5, Telnet, HTTPS, News(NNTP), RTSP i
MMS Proxy protokoli.
Podržan je Port Mapping.
Web keš može poboljšati brzinu pretraživanja. Veličina i vreme osvežavanja keš-a može
se lako menjati.
Bandwidth kontrola fleksibilno upravlja korišćenjem korisničkog saobraćaja.
Time schedule lako kontroliše klijenatovo on-line vreme.
Web filter može da zabrani određene web sajtove ili određeni sadržaj.
URL filtering sprečava da korisnici preuzimanju fajlova određenih ekstenzija putem IE ili
nekog drugog browsera.
8
Postoji sedam vrsta autentifikacije naloga: IP adresa, IP opseg, MAC adresa, Korisničko
Ime/lozinka, IP + Korisničko Ime/lozinka, MAC + Korisničko Ime/lozinka i IP + Mac.
Parent proxy funkcija omogućava CCProxy-ju pristup Internetu putem drugog proxy-ja.
Dial-on-demand, daljinski Dial Up i automatsko diskonektovanje su podržani.
Access Logging može da čuva punu evidenciju pristupa Internetu.
Omogućava browserima pristup Internetu preko HTTP Secure/ FTP (Web)/ Gopher
protokola.
SOCKS5 proxy omogućava korišćenje ICQ, MSN Messenger, Yahoo Messenger,
CuteFTP, CuteFTP Pro i VS-FTP-a.
Mail proxy podržava Outlook, Eudora i sl.
Podržan je NetTerm pristup Internetu preko Telnet proxy-a.
Podržano je povezivanje programa Outlook na News server preko News proxy-a.
Podržava SOCKS5 i Web autentifikaciju.
Podrška za Real Player RTSP proxy i Media Player MMS proxy.
Kompatibilan je sa Win98/ WinMe/ WinNT/ Win2000/ WinXP/ Win2003/ Vista/ Win7/
Win2008 operativnim sistemima. Statistika korišćenja protoka.
2.1 Instalacija
2.1.1 Konfiguracija LAN mreže
Klijenti i server su povezani pomoću hub-a, bežični hub-a, switch-a ili rutera. Mrežni
protokol između servera i klijenata je TCP/IP. Zbog toga i server i klijenti imaju IP adresu. IP
adresa servera je statična i fiksna. Klijentske IP adrese mogu biti fiksne ili dinamičke koje se
dobijaju preko DHCP-a. CCProxy jedino zahteva da klijenti mogu da šalju ping preko IP adrese
servera. Server ima više IP adresa, ali mora imati onu koja se koristi za povezivanje sa drugim
LAN-klijentima. IP adresa koja se koristi za povezivanje sa drugim LAN-klijentima zove se
Adresa proxy servera. Uglavnom je to 192.168.0.1.
9
Dodela IP adresa izgleda ovako:
IP adresa Subnet maska Gateway DNS
Server 192.168.0.1 255. 255. 255.0 empty empty
Client1 192.168.0.2 255. 255. 255.0 192.168.0.1 192.168.0.1
Client2 192.168.0.3 255. 255. 255.0 192.168.0.1 192.168.0.1
... ... ... ... ...
Client99 192.168.0.100 255. 255. 255.0 192.168.0.1 192.168.0.1
Da bi potvrdili da se ping zahtev prenosi između klijenata i servera na klijentskoj strani
potrebno je ući u "Start" meni -> "Run" -> "cmd", pod pretpostavkom da je IP adresa servera
192.168.0.1, u komandnoj liniji, treba otkucati "ping 192.168.0.1", zatim pritisniti Enter.
Na osnovu ovoga zaključujemo da je klijent uspešno povezan na server. Pored toga
potrebno je da je server uspešno konektovan na Internet.
2.1.2 Instaliranje softvera CCProxy
Pokretanje instalacionionog paketa na serveru će intalirati CCProxy po podrazumevanim
podešavanjima u C:\CCProxy.
10
Nakon instaliranja pokrenimo CCProxy i otvorimo "Options", proxy server adrese
prikazane su u "Lokalnih LAN-IP adresa".
Potrebno je proveriti da li su to adrese proxy servera ili ne. Ako nisu, potrebno je
opozvati izbor u polju "Auto Detect" i izaberite odgovarajuću IP adresu proxy servera iz
padajuće liste i čekirati polje za potvrdu na desnoj strani.
11
Sada, kada je CCProxy instaliran na serveru sa podrazumevanim podešavanjima,
CCProxy će dozvoliti svim klijentima pristup Internetu.
2.2 Upravljanje nalogom
CCProxy poseduje moćne funkcije kontrole pristupa Internetu. CCProxy pomaže
administratoru da upravlja klijentima lako i efikasno. Za upravljanje svog naloga potrebno je da
kiknemo na dugme "Account" na traci sa alatkama programa CCProxy.
Upravljanje nalogom uključuje "Account List" - Lista naloga, "Web Filter" i "Time
Schedule". Sve ove opcije će biti detaljno objašnjene u nastavku.
2.2.1 Account Manager
Permitted Category: Postoje dve opcije - "Permit All" (Dozvoli sve) i "Permit Only"
(Dozvoli samo). "Permit All" označava da svi proxy klijenti mogu pristupiti Internetu preko
CCProxy-a. "Dozvoli samo" znači da samo klijenti koji su dobili dozvolu mogu da pristupite
Internetu preko CCProxy-ja.
12
Auth Tip: CCProxy nalog autentičnosti podržava IP adresa, MAC adresu i korisničko
ime i lozinku. Svaki nalog može potvrditi autentičnost sa ovim Auth tipovima.
"Korisnik/lozinka" provera autentičnosti važi samo za Web proxy i Socks5 proxy servis.
Web Filter: Administrator ovde može definisati pravilo filtriranja. CCProxy podržava
"Web Site Filter" (dozvola ili zabrana), "Forbidden URL" - zabrana url Web adresa i "Forbidden
Content" zabrana određenog sadržaja na Web-u.
13
Time Schedule se koristi za kontrolu klijenatovog on-line vremena.
New, Edit, Delete i Select All: Ove opcije se koriste za kreiranje, uređivanje ili brisanje
liste naloga.
Auto Scan: Ovo se koristi za skeniranje računara na LAN-u i automatsko dobijanje
informacija o računarima. Na primer, Ime računara, IP adresa i MAC adresu.
Export and Import: Export (Izvoz) se koristi za čuvanje informacija o listi naloga u
određenom direktorijumu. Import (Uvoz) se koristi za učitavanje podataka o nalozima iz
određene datoteke. Ove dve funkciJe funkcionišu po principu pravljenja rezervne kopije i
operacija vraćanja liste naloga.
NT User Auth: Ukoliko se čekira ovo polje, CCProxy će uvesti naloge iz Aktivnog
Direktorijuma. Možemo uneti ime AD server-a polju edit box. "." znači lokalni server.
14
Flow Stats prikazuje korišćenje protoka za svaki nalog.
2.3 Web Filter
"Account -> Web Filter"
Web Filter može efikasno da ograniči pristup određenim klijentima web sajtove.
Web Filter obuhvata Site Filter, URL Filter i Content Filter.
Web Filter Name se koristi za definisanje imena različitih web filter pravila. Mi ćemo
napraviti filter koji zabranjuje pristup sajtovima tipa „Social Utility“.
Site Filter: Unesite stranice koje želite da filtrirate u polju za uređivanje. Site Filter
podržava džoker znakova (*,?). Više sajtova bi trebalo da bude odvojenom tačka-zarezom. Na
primer: *.yahoo.com;???.hotmail.com;www.*.org.
Mi ćemo uneti *.facebook.com;*.twiter.com.15
Takođe, možete definisati port filtera. Na primer:
*:433, *.yahoo.com:80; *.hotmail.com:*;
Ovde još možemo i dodati i fajl web filter. Fajl web filter je format datoteke gde je jedan
web filter u jednoj liniji. Na primer:
*.yahoo.com;
*.hotmail.com;
*.bbc.com:*;
*.msn.com:433;
Advanced DNS Filter: Ovde možete da unesete OpenDNS DNS adresu i filtrirati sajt na
osnovu OpenDNS.
Permitted Sites: klijenti imaju pristup samo sajtovima koji su uključeni u filtriranim
sajtovima.
Forbidden Sites: klijenti ne mogu da pristupe sajtovima koji su uključeni u filtriranim
sajtovima.
Forbidden URL: Ovde možete definisati Filter za URL. Možete uneti URL adrese u
celini ili delimično. Na primer: http://www.google.com/;*.zip;*.exe;*/mail/;
Forbidden URL se razlikuje od Site Filter. Site Filter se primenjuje samo na ime web hosta i
port, dok se Forbidden URL odnosi na celu URL adresu.
Content Prohibited može da filtrira web stranice sa specifičnim karakterima. Ako web
stranica uključuje određene karaktere, ona će biti zabranjena. Unesite znakove želite da date ime
u polju za uređivanje. Višestruki karakteri treba da budu odvojeni tačka-zarezom. Na primer:
chat;travel.
Napomena: Ovaj korak samo definiše web filter pravilo. Ukoliko želite da ga primenite
na određene nalog, treba editovati ili kreirati nalog i izabrati Web Filter pravilo za taj nalog.
2.4 Time Schedule
"Account -> Time Schedule"
Time Schedule (Vremenski raspored) se koristi za kontrolu klijenatovog on-line
vremena.
16
Time Schedule Name se koristi za definisanje različitih pravila vremenskog rasporeda.
Mi ćemo kreirati vremenski raspored „Tokom Nedelje“
Sunday to Saturday (od nedelje do subote): Ovo se koristi da podesite različita on-line
vremena tokom radnih dana. Možete da izmenite raspored vremena direktno u polju za
uređivanje ili kliknite na dugme pored box-a za uređivanje. U popup-u "Time Table", postoji 24
vremenskih opseg za izbor.
Napomena: "01:00" označava da je pristup Internetu dozvoljen od 00:00 do 01:00 časova.
"Apply to" znači da vremenska kontrola tokom dana je efektivna samo za čekirani izbor.
17
Napomena: Ovaj korak samo definiše pravila za vremenski raspored. Ako želite da
primenite na određeni nalog, potrebno je da izmenite korisnički naloga i izaberite pravilo time
schedule za ovaj nalog.
2.5 Kreiranje novog naloga
"Account -> Permit Category -> Permit Only -> New"
Enable se koristi za omogućavanje ili onemogućavanje naloga.
User/Group Name se koristi za definisanje imena svakog naloga. Takođe se koristi kao
korisničko ime za User/password autentifikaciju. Kreiraćemo grupu Student.
Password se koristi za definisanje lozinke naloga.
IP Address/IP Range: moguće je uneti jednu IP adresu ili IP opseg adresa. Na primer:
192.168.0.1 ili 192.168.0.1-192.168.0.10.
MAC Address se koristi da definiše MAC adresu klijenta. Klikom na "?" se dobija MAC
adresa na osnovu IP adrese ili Imena računara.
18
As Group znači da se ovaj nalog definiše kao nalog grupe.
Belongs to Group: možete da dodate ovaj nalog u bilo koju definisanu grupu.
Maximum Connections se odnosi na maksimum istovremenih konekcija. Vrednost -1
znači da nema ograničenja.
Download Bandwidth se odnosi na maksimalni protok prilikom preuzimanja za svaku
pojedinačnu vezu. Vrednost -1 znači da nema ograničenja.
Upload Bandwidth se odnosi na maksimalni protok prilikom uploadovanja za svaku
pojedinačnu vezu. Vrednost -1 znači da nema ograničenja.
Services se koristi za izbor dozvoljene usluge ovog naloga.
Web Filter: Ovde je moguće izabrati definisan Web Filter. Mi biramo „Social Utility“
Time Schedule: Ovde je moguće izabrati definisani vremenski raspored. Mi biramo
„Tokom Nedelje“
Auto disable at: Nalog će biti automatski onemogućen u ovom definisan trenutku.
2.6 Options
Klikom na dugme "Options" otvara se panel za podešavanje opcija.
Mail: Da biste pokrenuli uslugu pošte proxy.
DNS: Da biste pokrenuli DNS Proxy servis.
19
Web Cached: Ako je potvrđen izbor, HTTP proxy će učitati i sačuvati web stranice u
proxy keš.
Remote Dial-up: Da biste omogućili daljinski Dial-up pristup od klijenata.
Auto Startup: Ako je potvrđen izbor, CCProxy interfejs će se automatski pokrenuti kada
se Windows pokrene.
Port Map: Da biste pokrenuli servis port map. Možete da kliknete na "E" dugme da biste
dodali ili uredili port map pravila.
HTTP/RTSP: Da biste pokrenuli HTTP i RTSP proxy usluga i podesili proxy port.
Secure: Da biste pokrenuli bezbedni (HTTPS, SSL) proxy servis i podesili proxy port.
FTP (Web): Da biste pokrenuli Web FTP proxy servis i podesili proxy port.
Gopher: Da biste pokrenuli Gopher proxy servis i podesili proxy port.
SOCKS/MMS: Da biste pokrenuli SOCKS proxy i MMS proxy servis i podesili proxy
port.
FTP: Da biste pokrenuli FTP proxy servisa i podesili proxy port.
Telnet: Da biste pokrenuli Telnet proxy servis i podesili proxy port.
News: Da biste pokrenuli News i NNTP proxy servis i podesili proxy port.
Napomene: FTP (web) proxy servis je drugačiji od FTP proxy servisa. FTP (web) koristi se u IE
browseru. IE pristupa FTP lokaciji preko FTP (web) proxy servisa. FTP proxy servis koriste
FTP klijentski softver kao što Je CuteFTP, WS-FTP i sl.
Local IP Address: Da biste prikazali i podesili lokalne IP adrese. Ako čekiramo "Auto
Detect", CCProxy će automatski detektovati koja IP je lokalna IP adresa i prikazati ga u comb
box listi. Ako otkrijete da rezultat nije ispravan, potrebno je da odčekiramo izbor "Auto Detect"
i izabrati ispravnu lokalnu IP adresu sa liste. Možete da izaberete više IP adresa kao i lokalnu IP
adresu. Kada izaberete jedanu lokalni IP adresu, morate da proverite polje za potvrdu pored nje.
NT servis: Ako je to potvrđeno, CCProxy će se pokrene kao Windovs servis.
2.7 Napredne opcije
Možete da otvorite okvir za napredne opcije tako što ćete izabrati "Options ->
Advanced". Postoji 7 kartica u ovom dijalogu.
20
Dial-up: Za konfigurisanje Dial-up usluge.
Cache: Da biste konfigurisali funkciju web-keširanja, tj veličine keš-a, vreme ažuriranja
keš-a.
Cascading: Da biste konfigurisali kaskadni proxy, takođe poznat kao roditelj proxy,
servis.
Log: Da biste konfigurisali evidentiranje usluga, odnosno veličinu log-a, tip log-a itd.
Mail: Da biste konfigurisali proxy e-pošte servisa. Ovde možemo promeniti port.
Network: Da biste konfigurisali proxy podešavanja mreže.
Others: Da biste konfigurisali druge proxy postavke, kao što su jezik interfejsa, Remote
Admin i sl.
21
2.7.1 Dial-up Page
Dial-up Entries: Da biste izabrali dial-up stavke
Dial-up User Name: Da podesite dial-up korisničko ime.
Dial-up Password: Da podesite dial-up lozinke.
Idle Disconnect Minutes: Da biste podesili minute isključenja.
Enable Auto Dial-up: Da biste izabrali koji servis može biti automatski dial up.
22
2.7.2 Cache Page
CCProxy web keširanje je bazirano na IE keš tehnologiji skladištenja. CCProxy će učitati
i čuvati web stranica u IE keš fajlovima na serveru.
Cache Update Time: Da podesite interval ažuriranje keša.
Always Load from Cache: Ako je to potvrđeno, HTTP proxy ce uvek učitavati web
stranice iz IE keš-a ignorišući vreme ažuriranja keš-a.
Čekirajte dugme "IE" ako želite da promenite putanju Veb keš-a i veličinu.
23
2.7.3 Cascading Page
CCProxy podržava kaskadni proxy.
Local Protocol: Da biste izabrali koji lokalni protokol će koristiti kaskadni proxy. Na
primer, ako odaberete "All", sve veze sa klijentima će biti preusmereni na kaskadni proxy. Ako
odaberete "WWW", sve WWW veze sa klijentima će biti preusmereni na kaskadni proxy.
Proxy Address: Da biste podesili adresu kaskadnog proxy servera. I IP adrese i imena
domena su prihvatljivi.
Proxy Protocol: Da podesite Proxy protocol uslugu koju pruža kaskadni proxy server.
Ako kaskadni proxy daje HTTP proxy uslugu, veze od klijenta će biti prevedene na protokol
HTTP proxy-ja i automatski preusmereni na kaskadni proxy.
Need Authorization: Ako kaskadni proxy zahteva autentifikaciju, potrebno je da
podesite informacije za autentifikaciju u ovoj zoni.
24
2.7.4 Log Page
Save Logs to File: Da podesite putanju log fajla.
Request URL: Sačuvajte informacije o pristupu URL-ovima u log-u.
Picture Info: Sačuvajte informacije o pristupu slikama u log-u.
Web Title Info: Sačuvajte informacije o HTML naslovima u log-u.
Maximum Lines: Da biste podesili maksimalni broj linije u log fajlovima.
New Log Daily: Napravite novi dnevni log.
Flow Stats Time Interval: Da podesite koliko često minuta će protok statistike biti
sačuvana u log fajlove.
Enable Flow Stats: Statistiku toka sačuvaj u log fajlove.
Flow Stats: Da biste otvorili statistiku toka log fajl.
Open Logs: Da biste otvorili datoteku log-a.
Export Excel: Da biste izvezli logove u Excel formatu.
25
2.7.5 Mail Page
SMTP port: Da podesite SMTP proxy servis port.
POP3 port: Da podesite POP3 proxy servis port.
Anti Spam Check with RBL: CCProxy će dodati [spam] potpis na temu spam e-
mailova. CCProxy će koristiti RBL da proveri e-mail spam.
26
2.7.6 Networks Page
Enable SOCKS4: Da biste omogućili socks4 i socks4a proxy servis.
Disable External Users: Da biste onemogućili korisničke naloge van LAN-a.
Server Bind IP Address: Ako je server Je više-hostovan, možete koristiti jednu IP
adresu. "0.0.0.0" automatski bira IP adresu servera.
Web Sites for On-line Checking: Da podesite web sajtove koji se koriste za proveru
statusa Internet veze.
Enable Multiple IPs Outgoing:: Ako imate više odlaznih IP adresa a želite da klijenti
koji koriste različite IP adrese pristupe odredištu. Možete da čekirate ovu opciju. Ukoliko klijent
koristi jedan od odlaznih IP adresa servera kao proxy adresu, klijent će pristupiti destinaciji sa
tom IP adresom.
Add Client IP in HTTP Header: CCProxy će dodati “X-Forwarded-For” u HTTP
zaglavlja i “X-Forwarded-For” će uključiti IP adresu klijenta.
27
2.7.7 Others Page
Language: Da biste izabrali jezik interfejsa.
Enable Remote Admin: Da biste omogućili Remote Admin servis.
Admin Port: Da biste podesili port za Remote Admin servis.
Admin Password: Da biste postavili administratorsku lozinku.
Password Protection: Ako čekirate ovu opciju, kada otvorite dijalog za upravljanje
nalogom, moraćete da unesete lozinku za otključavanje. Kada zatvorite dijalog, ona će se ponovo
zaključati.
Need Password When Startup: pokretanje će zahtevati lozinku.
Napomene: Ako omogućite Remote Admin, možete da upravljate listu naloga putem web
pretraživača. Na primer, ako je adresa proxy servera 192.168.0.1 i admin port je 88, možete da
odete na http://192.168.0.1:88/ da bi pristupili upravljanju nalogom. Kada otvorite ovaj URL
zahtevaće korisničko ime i lozinku. Ako se korisničko ime identifikuje sa jednom od naloga,
možete da pristupite detaljima za ovaj nalog i možete da promenite lozinku naloga. Ako je
korisničko ime admin i lozinka administratorska lozinka, možete da promenite informaciJe za
sve naloge i dodate ili izbrišete nalog.
28
2.8 CCProxy Online Monitor
CCProxy obezbeđuje administratoru alat za praćenje aktivnosti klijenata na Internetu.
Možete da kliknete "Monitor" dugme ili da dvaput kliknite na zelenu mreže na glavnom
interfejsu da biste otvorili dijalog monitora.
Connections: za prikaz broj od onlajn veza.
Users: da biste prikazali broj naloga na mreži.
Na dijalogu monitora, videćete tri kartice koje su Log, Account and IP. Log kartica se koristi za
prikazivanje log-a klijenatskog pristupa Internetu.
Kartica Account se koristi za prikaz naloga koji su na mreži, uključujući informaciJe o vezama,
protok i korišćeni protok naloga.
Kartica IP se koristi za prikazivanje informacija svake IP adrese.
Send Message: za slanje poruka klijentima.
Flow Status: da biste prikazali korišćenje protoka svakog korisnika.
2.9 Konfiguracija klijentskih aplikacija
Veoma važan deo u okviru ispravnog konfigurisanja i funkcionisanja proxy servera su
podešavanja proxy servera na strani klijenta. CCProxy je proxy server softver. Ukoliko klijent
želi da pristupi Internetu preko CCProxy, neke proxy postavke treba da se postavi u klijent
softver. U nastavku ćemo objasniti uputstva za podešavanja proxy-ja za popularne klijent
softvere. Svako objačnjenje je zasnovano na pretpostavci da je proxy adresa 192.168.0.1.
Ukoliko software ima opciju za podešavanje proxy-ja (uglavnom u podešavanja mreže ili
sistemska podešavanja), možemo konfigurisati proxy prema relativnim protokolima i portovima.
2.9.1 IE (Internet Explorer)
Potrebno je pokrenuti IE -> meni "Tools" -> "Internet Options" -> "Connections" ->
"LAN Settings" -> Izaberite "use a proxy server " -> "advanced" -> "servers" -> add "server
adress" to " http ","Secure", "FTP", " Gopher ", port je 808; add "server adress" to "Socks", port
je 1080.29
Izaberite "use a proxy server " -> "advanced" -> "servers" -> add "server adress" to " http
","Secure", "FTP", " Gopher ", port je 808; add "server adress" to "Socks", port je 1080.
30
Advanced -> "servers" -> add "server adress" to " http ","Secure", "FTP", " Gopher ",
port je 808; add "server adress" to "Socks", port je 1080.
2.9.2 Drugi softver
Ukoliko software ima opciju za podešavanje proxy-ja (uglavnom u podešavanja mreže ili
sistemska podešavanja), možemo konfigurisati proxy prema relativnim protokolima i portovima.
U suprotnom moramo instalirati SocksCap32 software na klijentskoj strani.
31
3. LITERATURA
[1] Mirko Kosanović, “Administriranje računarskih mreža – beleške sa predavanja,” Visoka
tehnička škola - Niš, 2009.
[2] “ CCProxy User Manual” YoungZSoft - Indianapolis, 2010.
[3] Internet:
http://www.youngzsoft.net
http://www.wikipedia.org
http://www.elitesecurity.org
http://www.tehnopedija.net
32