Novi život starog računara (5)

Ponekad je u kućnoj mreži potrebno zavesti red – ograničiti protok pojedinim računarima, zabraniti neke sajtove i sadržaje i slično. Sve se to može postići uz pomoć starog računara i programa koji ga pretvara u proksi server

Ukoliko ste priključeni na širokopojasni Internet, a u lokalnoj mreži imate više računara, da biste realizovali pristup Internetu na svim računarima u mreži morate imati neku vrstu rutera. Samogradnjom rutera već smo se pozabavili u trećem nastavku ove serije (SK 5/2012). Ako ste malo više vremena posvetili podešavanju svog rutera, primetili ste da nedostaje mnogo opcija za podešavanje deljenja konekcije. Iako se, recimo, može zabraniti pristup pojedinim računarima, retko koji ruter ima opciju limitiranja brzine pristupa Internetu, što ponekad može dovesti do toga da na jednom računaru Internet „leti”, dok se na drugom stranica učitava čitavu večnost. Ne postoje ni opcije za limitiranje pristupa nekim sadržajima na Netu. Neki ruteri, doduše, nude mogućnost blokiranja pojedinih web adresa, ali onda to obično važi za sve članove mreže. Ako pak želite da na mreži vladaju „dupli standardi”, te da određeni korisnici budu „jednakiji” od drugih, pravo rešenje za vas predstavlja proksi (proxy) server.

Zastupnici, poslanici...

Proksi (eng. proxy – opunomoćenik, zastupnik) u suštini predstavlja posrednika u komunikaciji između dva sagovornika. U kompjuterskom smislu, to je server kojem se klijent obraća tražeći resurs na nekom drugom serveru. Resurs može biti fajl, web stranica, konekcija ili nešto treće, mada su većina današnjih proksi servera web proksi serveri. Glavne primene su ubrzanje pristupa resursima, podešavanje prava pristupa, beleženje upućenih zahteva i monitoring pristupa, kao i skeniranje primljenih paketa radi zaštite od virusa. Proksi server može se načelno koristiti i za skrivanje pravog porekla korisnika koji upućuje zahtev, pa samim tim i za zaobilaženje zabrana u komunikaciji, ali se te stvari odnose na servere koji su na Internetu, pa se njima nećemo baviti.

Jedan od boljih predstavnika proksi servera jeste CCProxy, namenjen korisnicima Windowsa. Trenutna verzija je 7.2. Prva verzija ugledala je svetlost dana još 2000. godine. Nastala je kao potreba da se jedan dial-up priključak deli između više računara. Danas CCProxy predstavlja ozbiljan softverski paket sa mnogo više podržanih komunikacionih rešenja od običnog modema. Za ovaj server potreban je računar na kojem radi Windows XP, pa za tu svrhu može sasvim lepo da posluži i neki baziran na arhitekturi Pentium II ili jači – na njemu jedino treba obezbediti dodatnu mrežnu karticu. Iako proizvođač u listi operativnih sistema navodi i vremešni Windows 98, preporuka je da ga zaobiđete zbog komplikovanije instalacije usled slabijeg mrežnog okruženja u ovom operativnom sistemu.

Instalacija

Sa sajta proizvođača www.youngzsoft.com skinite aktuelnu verziju CC Proxyja. Instalacija je jednostavna, brza i izuzetno mala – samo 1,4 MB. Računar na koji se server instalira, kao što je napomenuto, mora da ima dve mrežne kartice. Preko jedne se ostvaruje konekcija sa Internetom, a druga treba preko sviča da bude vezana za ostale klijente na vašoj lokalnoj mreži. Parametri prve kartice podešavaju se onako kako je to uobičajeno za tip veze sa Internetom koji se koristi. Što se tiče druge kartice, na njoj treba podesiti fiksnu IP adresu (u većini slučajeva to je adresa 192.168.0.1 sa subnet maskom 255.255.255.0), ali bez podešavanja gatewaya i DNS servera, jer ćemo te parametre uzeti sa kartice koja pruža vezu ka Internetu. Dobra je praksa i da mrežne konekcije preko kartica preimenujete u nešto razumljivije od Local Area Connection 1 i 2, recimo u Internet i Mreža. To vam može pomoći ako zađete u ćorsokak sa podešavanjima, jer ćete smanjiti konfuziju. Adrese ostalih računara u lokalnoj mreži izaberite iz istog opsega kao na drugoj kartici (recimo, 192.168.0.2 i dalje), subnet masku ostavite istu, a za DNS server i Gateway stavite adresu servera 192.168.0.1. Ovako podešeni klijenti „upućeni” su da sav saobraćaj obavljaju preko našeg proksi servera, mada to nisu sva podešavanja na klijentskoj strani.

Podešavanje servera

Kada ste završili sa podešavanjem mreže, možete pokrenuti program CCProxy na serveru. Glavni ekran aplikacije podeljen je na nekoliko celina, a za uspešan rad potrebno je pre svega odrediti preko koje će mrežne kartice proksi komunicirati sa klijentima. Ako ste sve podesili kako valja, u većini slučajeva čak će i opcija Autodetect funkcionisati zadovoljavajuće, mada možete i ručno da izaberete mrežni adapter 192.168.0.1. U glavnom prozoru prve dve opcije su Start i Stop. Prva pokreće server, dok ga druga gasi. Meni Options predstavlja samo srce sistema i u njemu, pored pomenutog izbora mrežne kartice, vršimo i podešavanje samog servera, od opcija vezanih za rad programa, poput automatskog startovanja prilikom uključivanja računara i automatskog sakrivanja programa, pa do podešavanja toga koje ćemo servise „pustiti” kroz proksi server. Zgodna opcija je i NT Service. Ukoliko nju izaberete, nećete morati ni da se logujete na server – aplikacija će se automatski pokretati kao servis prilikom butovanja samog servera.

Izbor servisa je veliki. Pored običnog HTTP-a, tu su i Secure HTTP, FTP, Telnet, News, SOCKS... Podržan je veliki broj protokola, a program podrazumeva da ćete koristiti sve njih, te su svi u startu i izabrani. Pored svakog protokola stoji i broj porta na kojem će klijent komunicirati sa proksi serverom za svaki protokol ponaosob, pa sem ako nemate neku drugačiju i složeniju strukturu lokalne mreže, ni to ne treba dirati.

Na istom mestu podešavate i to da li želite da uključite mail i DNS proksi servis. Obe opcije u startu su izabane i tako bi trebalo i da ostane ako želite da iz svog lokalnog mail klijenta proveravate email. Opcija DNS Proxy je naročito važna, jer ako ste mrežu podesili prema našim uputstvima, a ovu opciju isključite, ostaćete bez izlaza na Internet na svim računarima iza proksi servera, jer više neće imati „prevodioca” imena u IP adrese na lokalnoj mreži! Opcija Web Cache do pre nekoliko godina bila je izuzetno zanimljiva, jer je tada mnogo web stranica bilo kreireno sa statičkim sadržajem. Reč je o mogućnosti da proksi server kešira stranice kojima su klijenti već prethodno pristupali. Tako, recimo, ako ste sa računara A iz browsera pristupili adresi www.sk.rs, proksi server je pokupio sajt i smestio ga u svoj lokalni keš, pa kada istom sajtu pristupite sa računara B, učitaće vam se web prezentacija koja se nalazi keširana na serveru. Tako se svakako ubrzava surfovanje Internetom, uz smanjenje količine podataka koje treba ponovo prenositi. To, doduše tek neznatno (a u nekim slučajevima ni toliko), može da ubrza pristup stranicama koje su dinamičkog karaktera i generišu se svaki put iznova. Ova opcija nije uključena automatski, mada ne škodi da je uključite. Ukoliko za neki protokol treba dodatno da uključite proksi servis, to možete da učinite preko opcije Port Map. Primer bi bio, recimo, da želite da pristupate Gmail nalogu preko Outlooka, mada je to retko slučaj.

Dugme ’Advanced’ vodi vas u dodatna podešavanja, od kojih je jedno vezano za opciju Web Caching. CCProxy koristi IE tehnologiju keširanja, a odatle podešavamo to koliko će se često stranice u kešu osvežavati originalom sa Interneta, koliko prostora na hard disku servera želite da posvetite web cachingu, a postoji i mogućnost da se uvek učitava sadržaj koji je u kešu, bez provere da li je stranica u međuvremenu promenjena (opcija Cache). Tu se podešava i izgled log fajla, koliko često će se kreirati, kakve će informacije sadržati (adresa kojoj se pristupalo, kojim slikama sa koje adrese, kao i protok koji je tom prilikom ostvaren – opcija Log), kao i opcije daljinskog pristupa samim podešavanjima servera (opcija Others). Opcija Mail od velikog je značaja ako koristite klasičnu email adresu, jer će „presretati” sve dolazne email poruke ka vama i označavaće sve nepoželjne poruke prefiksom [SPAM] u Subjectu.

Administracija korisnika moguća je i iz web browsera, za šta je potrebno čekirati opciju Enable Remote Admin. Podrazumevani port za pristup je 88, što znači da se serveru iz našeg primera pristupa preko adrese 192.168.0.1:88, mada prema potrebi možete i da promenite broj porta. Takođe, toplo preporučujemo da na istom mestu postavite i administratorsku šifru (opcija Admin Password), te da uključite i opciju Password Protection i time zabranite izmenu opcija na serveru svima koji nemaju šifru.

Strahovlada

Kada ste zadovoljni inicijalnim podešavanjima servera, ostaje još da podesite ograničenja korisnika u lokalnoj mreži koji koriste proksi server. CCProxy je izuzetno bogat opcijama po tom pitanju, a sve se radi iz Account Managera ili jednostavno klikom na dugme Account. Softver ima izuzetno dobar sistem autentifikacije korisnika, bilo preko IP adrese, MAC (fizičke) adrese kartice ili kombinacije korisničkog imena i šifre sa koje stiže zahtev, čineći postavljene polise (pravila) nezaobilaznim. Prozor se sastoji od podsekcija Options, gde selektujete da li pristup Internetu imaju svi ili samo izabrani članovi (opcije Permit All ili Permit Only), na osnovu čega želite da se korisnik identifikuje, dok u opcijama Filter/Time podešavate filtere za dozvole i zabrane saobraćaja. Klikom na dugme ’Web Filter’ možete da zabranite pristup čitavim sajtovima, kao i nekim specifičnim sadržajima, poput ZIP/RAR arhiva i MP3 fajlova, a opcijom Time Schedule možete da ograničite i vreme kada je pristup Internetu omogućen. U okviru opcije Web Filter možete zabraniti pristup sajtovima ako se na njima pojavljuje neka reč ili fraza – dovoljno je da taj tekst unesete u polje ’Content Prohibited’.

Dugme ’Auto Scan’ pretražuje lokalnu mrežu i automatski skuplja informacije o IP i MAC adresama računarâ, što olakšava administraciju. Opcije New, Edit, Select All i Delete služe za kreiranje, modifikaciju i brisanje naloga na listi. Flow Stats daje informacije o protoku koji je svaki nalog ostvario, a ceo sistem može se povezati i na domensku strukturu ako za tim ima potrebe jednostavnim selektovanjem opcije NT User Auth. Export i Import su korisne opcije kojima možete da bekapujete i vratite podešavanja samog proksi servera – možete ih koristiti ako volite da eksperimentišete sistemom, bez bojazni da ćete kasnije imati problema oko vraćanja u pređašnje stanje.

Kreiranje novog naloga za pristup je jednostavno – dovoljno je da kliknete na dugme ’NEW’. Posle podešavanja imena naloga (ili cele grupe) i šifre za dati nalog, ostaje vam da označite listu IP adresa sa kojih će biti omogućen pristup (pojedinačne ili opseg, odnosno MAC adrese), da označite da li je novi nalog grupni nalog (opcija As Group) ili da ga pridružite nekoj od već postojećih grupa (opcija Belongs to Group), da podesite i dozvoljenu brzinu protoka ponaosob za upload i download, da dodelite neki od već kreiranih web filtera i vreme dozvoljenog pristupa, kao i da korišćenjem opcije Auto Disable At automatski blokirate nalog u određenom trenutku u budućnosti koji ste podesili.

Podešavanje klijenata

Ostalo je da na klijentskim računarima u mreži podesite parametre za konekciju kroz proksi. Kod Firefoxa to se radi u meniju Tools, Options, tab ’Network’, dugme ’Settings’, opcija Manual Proxy Settings. U zavisnosti od servisâ koje ste izabrali, podesite IP adresu svog servera i broj porta odgovarajućih protokola. Ako ste se držali našeg primera, adresa će biti 192.168.0.1, a port 808 za HTTP saobraćaj. Isto važi i za Internet Explorer, s tim što se proksi kod njega podešava iz menija Tools, Internet Options, kartica ’Connections’, dugme ’Lan Settings’. Kod Google Chromea ova podešavanja su pod ikonicom ’Tools’ (slika malog ključa u gornjem desnom uglu), Settings, klik na link Show Advanced Settings, pa opcija Change Proxy Settings.

• • •

CCProxy je besplatan za do tri korisnika, što će zadovoljiti potrebe većine SOHO korisnika. Primene su različite: od zaštite korisnika od spama, preko zabrane posete „štetnim” sajtovima, pa do vremenskog ograničenja pristupa, što je interesantno web kafeima. Posebno je zanimljiva opcija logovanja (beleženja) saobraćaja da biste videli šta se na vašoj mreži zbiva, pa je zbog toga CCProxy interesantan za firme sa limitiranim IT budžetom, kako zbog niske cene tako i zbog lakog interfejsa i podešavanja. Na sajtu proizvođača može se naći i korisničko uputstvo sa detaljno opisanim svim opcijama softvera, kao i sa uputstvom za konektovanje dodatnog softvera, poput email klijenata, programa za čet, FTP klijenata i slično. U svakom slučaju, uživajte u ulozi „boga i batine” na svojoj lokalnoj mreži!

Uroš VELIČKOVIĆ