Прокси-сервер (squid)
Добавлено: 28 янв 2015, 09:16
Прокси сервер... зачем это надо и почему?
1) Прокси-сервер может быть кеширующий - то есть он на некоторое время может запоминать контент. Например первый пользователь пошёл на mail.ru - ему загрузился логотип с сайта mail.ru. Следом за ним второй пользователь тоже пошёл на этот же сайт - ему этот же самый логотип будет загружен из кэша прокси-сервера - таким образом во первых вы потребите меньше интернета, а во вторых картинка с локального сервера по определению загрузится быстрее, чем картинка с удалённого сайта. То есть вы не только экономите, но и убыстряете интернет для сотрудников офиса.
2) Прокси сервер ведёт логи посещений сайтов. Первая мысль - слежение за сотрудниками - да, это возможно, но не это главное - главное что вы может, анализируя эту информацию, делать чудесные вещи. Например: пользователь заразился вирусом - вы можете посмотреть, какие сайты он посещал, найти зловредный и забанить его, что бы другие не заразились. Или, скажем, у вас загружен интернет - вы можете посмотреть, кто в реальном времени качает и попросить его освободить канал. И тому подобное. Прокси - это мощный инструмент диагностики, отношений интернета с вашей компанией.
3) Изменение страниц интернета. И опять примеры: Вы можете централизованно, для всего офиса, вырезать рекламу, или проверять антивирусом сайты.
4) Централизованный запрет доступа. Иногда кому то надо запретить доступ в интернет, или же к части сайтов - сделать это можно многими способами, но удобнее всего через прокси, просто потому, что у прокси "из коробки" есть механизмы авторизации пользователей по всем мыслимым формам - локально, из домена, или напрямую с ldap
5) Непрерывность доступа к сети Интернет. Зачастую, что бы обеспечить доступ компания проводит себе несколько подключений к сети интернет от разных провайдеров, таким образом, грубо говоря, что бы офис продолжил ходить в инет, при падении одного из провайдеров, надо всем пользователям сменить шлюз по умолчанию. Утрирую. Огородов можно нагородить много, но... Прокси - это единый центр выхода в инет для всех пользователей - то есть достаточно сделать изменения на одной машине - и тут мыв можем не только менять шлюз по умолчанию - в прокси есть такая штука, как каскадирование. Простой пример: у вас есть головной офис и филиал. головной офис вы подключили 2мя провайдерами. филиал для вас критичен, и между офисом и филиалом вы купили гарантированый канал связи. Но офису тоже надо ходить в интернет - то есть там вы купили канал интетрнета. Если канал интернета упадёт на филиале - филиал будет без инета. но если вы там настроили каскадирование через гарантированный канал с центральным офисом... Сумбурно
1) Прокси-сервер может быть кеширующий - то есть он на некоторое время может запоминать контент. Например первый пользователь пошёл на mail.ru - ему загрузился логотип с сайта mail.ru. Следом за ним второй пользователь тоже пошёл на этот же сайт - ему этот же самый логотип будет загружен из кэша прокси-сервера - таким образом во первых вы потребите меньше интернета, а во вторых картинка с локального сервера по определению загрузится быстрее, чем картинка с удалённого сайта. То есть вы не только экономите, но и убыстряете интернет для сотрудников офиса.
2) Прокси сервер ведёт логи посещений сайтов. Первая мысль - слежение за сотрудниками - да, это возможно, но не это главное - главное что вы может, анализируя эту информацию, делать чудесные вещи. Например: пользователь заразился вирусом - вы можете посмотреть, какие сайты он посещал, найти зловредный и забанить его, что бы другие не заразились. Или, скажем, у вас загружен интернет - вы можете посмотреть, кто в реальном времени качает и попросить его освободить канал. И тому подобное. Прокси - это мощный инструмент диагностики, отношений интернета с вашей компанией.
3) Изменение страниц интернета. И опять примеры: Вы можете централизованно, для всего офиса, вырезать рекламу, или проверять антивирусом сайты.
4) Централизованный запрет доступа. Иногда кому то надо запретить доступ в интернет, или же к части сайтов - сделать это можно многими способами, но удобнее всего через прокси, просто потому, что у прокси "из коробки" есть механизмы авторизации пользователей по всем мыслимым формам - локально, из домена, или напрямую с ldap
5) Непрерывность доступа к сети Интернет. Зачастую, что бы обеспечить доступ компания проводит себе несколько подключений к сети интернет от разных провайдеров, таким образом, грубо говоря, что бы офис продолжил ходить в инет, при падении одного из провайдеров, надо всем пользователям сменить шлюз по умолчанию. Утрирую. Огородов можно нагородить много, но... Прокси - это единый центр выхода в инет для всех пользователей - то есть достаточно сделать изменения на одной машине - и тут мыв можем не только менять шлюз по умолчанию - в прокси есть такая штука, как каскадирование. Простой пример: у вас есть головной офис и филиал. головной офис вы подключили 2мя провайдерами. филиал для вас критичен, и между офисом и филиалом вы купили гарантированый канал связи. Но офису тоже надо ходить в интернет - то есть там вы купили канал интетрнета. Если канал интернета упадёт на филиале - филиал будет без инета. но если вы там настроили каскадирование через гарантированный канал с центральным офисом... Сумбурно