Прокси сервер виндовс сервер: Как настроить прокси-сервер Windows 10

Прокси-серверы для Windows XP, 7, 8, 10

ProxyChecker

28 мая, 2019

ProxyChecker – бесплатная программа для выявления самого быстрого прокси-сервера. Из заданного списка в файле proxy.list, где указывается IP и порт прокси через пробел (для одного… Скачать

Другое, Интернет, Прокси-серверы, Серверы

Squid

30 мая, 2017

Squid (англ. squid – «кальмар») – свободный программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан… Скачать

Прокси-серверы, Серверы

Small HTTP server

26 марта, 2017

Small HTTP server – веб-сервер, почтовый сервер, FTP-сервер, DNS-сервер и другое, работающий на Microsoft Windows и Linux. На странице выложены бинарные сборки для обеих систем,… Скачать

DNS-серверы, FTP-серверы, Веб-серверы, Прокси-серверы, Серверы

ChrisPC Free Anonymous Proxy

21 октября, 2016

ChrisPC Free Anonymous Proxy – бесплатная версия анонимайзера для компьютера, которая обеспечивает пользователю приватность при сёрфинге в сети Интернет. Работает под управлением операционных систем Microsoft Windows XP, Vista,… Скачать

Безопасность, Блокировка рекламы, Защита данных, Интернет, Прокси-серверы, Серверы, Шифрование

HandyCache

26 августа, 2016

HandyCache – локальный кэширующий прокси-сервер для операционной системы Microsoft Windows. Основная функция программы – экономия входящего трафика и ускорение загрузки веб-страниц, а также блокировка рекламы…. Скачать

Интернет, Прокси-серверы, Серверы, Утилиты к браузерам

Proxomitron

3 августа, 2016

Proxomitron — полезная и бесплатная компьютерная программа с закрытым кодом для Microsoft Windows, универсальный фильтр для интернет-страниц, технически реализованный в качестве прокси-сервера. Основное назначение Proxomitron — уничтожение… Скачать

Блокировка рекламы, Интернет, Прокси-серверы, Серверы

Privoxy

3 июля, 2016

Privoxy – свободный веб-прокси с расширенными возможностями фильтрования интернет-контента для защиты конфиденциальности (приватности) пользователей сети Интернет, изменения содержания веб-страниц, управления cookies, ограничения доступа к некоторым… Скачать

Безопасность, Веб-серверы, Прокси-серверы, Серверы, Шифрование

nginx

8 марта, 2016

nginx (англ. engine x) (по-русски произносится как энжин-экс или энжин-икс) – веб-сервер и почтовый прокси-сервер, работающий на UNIX-подобных операционных системах (тестировалась сборка и работа на… Скачать

Веб-серверы, Прокси-серверы, Серверы

Apache Traffic Server

16 июня, 2014

Apache Traffic Server – модульный высокопроизводительный веб-сервер и кэширующий прокси-сервер, сравнимый по возможностям с nginx и Squid. Создан в Inktomi как коммерческий продукт Inktomi Traffic Server…. Скачать

Веб-серверы, Прокси-серверы, Серверы

3proxy

14 мая, 2014

3proxy — бесплатный кроссплатформенный прокси-сервер. Основными отличительными особенностями являются небольшой размер (несколько сотен килобайт) и переносимость (есть версии для x86 и x64 платформ). Программа 3proxy не… Скачать

Прокси-серверы, Серверы

Прокси для Windows 7 и Windows 10: как настроить

Две самые популярные ОС для персональных компьютеров — это Windows 7 и Windows 10 (здесь и далее по данным NetMarketShare). Их совместная доля на рынке, более 70%! При этом, операционная система, выпущенная в 2009 году, незначительно, но всё же опережает более новую ОС.

Умение работать с данными операционными системами нужно не только сетевым администраторам, но и офисным рабочим, а также обычным пользователям. Одним из пунктов в работе с ОС, является настройка прокси.

Зачем нужен прокси-сервер для Windows

Мы уже писали, что такое прокси-сервер и как она работает, и вы помните или знаете, что прокси – это своеобразный перевалочный пункт между вашим ПК и запрашиваемым сайтом. Но зачем настраивать прокси для Windows?

Во-первых, безопасность. Прокси-сервер позволяет защитить устройство пользователя от возможных атак в сети. Кроме того, позволяет настроить блокировку большинства вирусов, фильтр рекламы, а также бороться со спамом.

Во-вторых, анонимность. Благодаря подмене ip-адреса пользователя, сёрфинг в интернете становится анонимным. Пригодится, если необходимо посетить заблокированный ресурс, обойти бан или блокировку.

В-третьих, управление доступом. Прокси используются не только частными лицами, но и компаниями. Настройка прокси-сервера регулирует нагрузку на на каналы связи, защищает от спама, вирусов и рекламы. Поэтому очень часто сисадмины используют прокси в своей работе. Кроме того, с помощью прокси-сервер можно закрыть доступ к любым внешним сайтам: соцсетям, развлекательным ресурсам, сайтам знакомств и прочее.

Читайте также: Где купить прокси для Авито

Как настроить прокси на Windows 7

Настройки прокси-сервера, через который планируется использовать ресурсы Интернета, в Windows 7 можно выполнять без использования дополнительных программ.

Для этого нажмите кнопку «Пуск» и перейдите в «Панель управления».

Затем переходим в «Свойства браузера».

В окне «Свойства: Интернет» перейдите на вкладку «Подключения» и нажмите кнопку «Настройка сети».

В разделе «Прокси-сервер» установите флажок «Использовать прокси-сервер для локальных подключений». Теперь необходимо указать прокси и ввести параметры сервера.

Нажмите на кнопку «Дополнительно» и в появившемся окне задайте дополнительные функции прокси-сервера для HTTP/HTTPS или FTP.

После завершения настроек можно работать.

Статья в тему: Как настроить прокси в браузере

Как настроить прокси Windows 10

Чтобы настроить прокси-сервер для Windows 10, следуйте инструкции ниже.

Заходим в систему и кликаем по кнопке «Пуск», открываем приложение «Параметры»,

и далее идём в раздел «Сеть и Интернет».

Открываем вкладку «Прокси».

Затем нажимаем «Прокси-сервер» и находим графу «Настройка прокси-сервера вручную» чуть правее. Переводим переключатель в положение «Вкл», вводим адрес и порт прокси-сервера.

Если требуется, чтобы отдельные сайты открывались без прокси, необходимо вбить домены ресурсов в соответствующее поле ниже.

Где взять прокси для Windows

Купить прокси для Windows, вы можете на сайте SocProxy. Зайдите на главную страницу сайта, выберите подходящие прокси, оплатите и скачайте текстовый файл с данными для доступа. В файле будут указаны приватный IP-адрес, порт, а также логин и пароль.

Это довольно краткий обзор, озвученной темы, который поможет разобраться с основными настройками прокси для виндоус 7 или 10, на своём ПК. Для более глобальных изменений, рекомендуем обращаться за помощью к специалистам.

Настройка прокси-сервера на Windows 7 всего в 5 простых шагов на сайте proxy-sale.com

Настройка прокси-сервера Windows 7 — необходимое условие, чтобы играть в игры или выполнять ежедневную работу, связанную с Интернетом. Сегодня мы раскроем секрет о том, как правильно настроить прокси-сервер на Windows 7. Если следовать простой инструкции, то у вас обязательно все получится!

В нашем веке информационных технологий, когда уровень безопасности нахождения в интернете ежедневно снижается, а использование proxy становится «краеугольным камнем» в сохранении персональных данных нетронутыми, актуальным остается вопрос защиты корпоративной сети предприятия, если оно непосредственно завязано на IT. Прокси незаменимы для выполнения задач анализа и сбора данных (так называемый парсинг) в некоторых соцсетях (например, в Вконтакте) и для обхода регионального запрета некоторых ресурсов.

Практически каждый прокси сервер для Windows 7 умеют настраивать как специальные утилиты, так и сама ОС Windows. Давайте рассмотрим один из популярных способов настройки proxy сервера средствами ОС Windows.

Пошаговая инструкция

Итак, для начала заходим в «Панель управления», которую можно найти в меню «Пуск». Далее необходимо выбрать подпункт «Свойства обозревателя» (или «Свойства браузера» в Windows 8.1).

В открытом окне заходим в «Подключения», находим «Настройка сети» и смело жмем.

Ниже необходимо ввести адрес и рабочий порт указанного прокси, а после чего рядом с полем ввода рабочего порта прокси нажать «дополнительно». В открывшемся окне выбираем опцию «один proxy для протоколов». После проделанных процедур и манипуляций с настройками, во время загрузки любого браузера высветится окно ввода «логин-пароль» для указанного вами в настройках proxy. Если вы ставили авторизацию по IP, то дополнительного ввода данных не потребуется.

Если в результате проделанных шагов, что-то пошло не так, повторите все шаги согласно данной инструкции. Возможно где-то что-то было упущено. Если вам нужно настроить прокси-сервер на Windows 10, то учитывайте тот факт, что хоть действия и похожие, однако, все же есть отличия.

В представленном ниже видеообзоре показана подробная пошаговая инструкция, которая также поможет вам правильно настроить прокси в Internet Explorer, включить прокси в Firefox и взаимодействовать с сервером через Chrome.

Бесплатный прокси-сервер для предприятия с доменной аутентификацией / Хабр

pfSense+Squid с фильтрацией https + Технология единого входа (SSO) с фильтрацией по группам Active Directory

Краткая предыстория

На предприятии возникла необходимость во внедрении прокси-сервера с возможностью фильтрации доступа к сайтам(в том числе https) по группам из AD, чтобы пользователи не вводили никаких дополнительных паролей, а администрировать можно было с веб интерфейса. Неплохая заявочка, не правда ли?

Правильным вариантом ответа было бы купить такие решения как Kerio Control или UserGate, но как всегда денег нет, а потребность есть.

Тут то к нам и приходит на выручку старый добрый Squid, но опять же — где взять веб интерфейс? SAMS2? Морально устарел. Тут то и приходит на выручку pfSense.

Описание

В данной статье будет описан способ настройки прокси-сервера Squid.
Для авторизации пользователей будет использоваться Kerberos.
Для фильтрации по доменным группам будет использоваться SquidGuard.

Для мониторинга будет использован Lightsquid, sqstat и внутренние системы мониторинга pfSense.

Также будет решена частая проблема, связанная с внедрением технологии единого входа (SSO), а именно приложения, пытающиеся ходить в интернет под учеткой компа\своей системной учеткой.

Подготовка к установке Squid

За основу будет взят pfSense, Инструкция по установке.

Внутри которого мы организуем аутентификацию на сам межсетевой экран с помощью доменных учеток. Инструкция.

Очень важно!

Перед началом установки Squid необходимо настроить DNS сервера в pfsense, сделать для него запись A и PTR записи на нашем DNS сервере и настроить NTP так, чтобы время не отличалось от времени на контроллере домена.

А в вашей сети предоставить возможность WAN интерфейсу pfSense ходить в интернет, а пользователям в локальной сети подключаться на LAN интерфейс, в том числе по порту 7445 и 3128 (в моем случае 8080).

Всё готово? С доменом связь по LDAP для авторизации на pfSense установлена и время синхронизировано? Отлично. Пора приступать к основному процессу.

Установка и предварительная настройка

Squid, SquidGuard и LightSquid установим из менеджера пакетов pfSense в разделе «Система/Менеджер пакетов».

После успешной установки переходим в «Сервисы/Squid Proxy server/» и в первую очередь во вкладке Local Cache настраиваем кеширование, я выставил все по 0, т.к. не вижу особого смысла кешировать сайты, с этим и браузеры прекрасно справляются. После настройки нажимаем клавишу «Сохранить» внизу экрана и это даст нам возможность производить основные настройки прокси.

Основные настройки приводим к следующему виду:

Порт по умолчанию 3128, но я предпочитаю использовать 8080.

Выбранные параметры во вкладке Proxy Interface определяют какие интерфейсы будет слушать наш прокси сервер. Так как этот межсетевой экран построен таким образом, что в интернет он смотрит WAN интерфейсом, даже при том что LAN и WAN могут быть в одной локальной подсети, рекомендую для прокси использовать именно LAN.

Лупбек нужен для работы sqstat.

Ниже вы найдете настройки Transparent (прозрачного) прокси, а также SSL Filter, но они нам не нужны, наш прокси будет не прозрачным, а для фильтрации https мы не будем заниматься подменой сертификата(у нас ведь документооборот, банк-клиенты и тд), а просто посмотрим на рукопожатие.

На этом этапе нам необходимо перейти в наш контроллер домена, создать в нем учетную запись для аутентификации(можно использовать и ту что настроили для аутентификации на сам pfSense). Здесь очень важный фактор — если вы намерены использовать шифрование AES128 или AES256 — проставьте соответствующие галочки в настройках учетной записи.

В случае если ваш домен представляет собой весьма сложный лес с большим количеством каталогов или ваш домен .local, то ВОЗМОЖНО, но не точно, вам придется использовать для этой учетной записи простой пароль, баг известный, но со сложный паролем может просто не работать, надо проверять на конкретном частном случае.

После этого всего формируем файл ключей для кербероса, на контроллере домена открываем командную строку с правами администратора и вводим:

# ktpass -princ HTTP/[email protected] -mapuser pfsense -pass 3EYldza1sR -crypto {DES-CBC-CRC|DES-CBC-MD5|RC4-HMAC-NT|AES256-SHA1|AES128-SHA1|All} -ptype KRB5_NT_PRINCIPAL -out C:\keytabs\PROXY.keytab

Где указываем свой FQDN pfSense, обязательно соблюдая регистр, в параметр mapuser вводим нашу доменную учетную запись и её пароль, а в crypto выбираем способ шифрования, я использовал rc4 для работы и в поле -out выбираем куда отправим наш готовый файл ключей.
После успешного создания файла ключей отправим его на наш pfSense, я использовал для этого Far, но также можно сделать этот как командами, так и putty или через веб интерфейс pfSense в разделе «Диагностика\Командная строка».

Теперь мы можем отредактировать\создать /etc/krb5.conf

где /etc/krb5.keytab это созданный нами файл ключей.

Обязательно проверьте работу кербероса с помощью kinit, если не работает — дальше нет смысла читать.

Настройка аутентификации Squid и списка доступа без аутентификации

Успешно настроив керберос прикрутим его к нашему Squid`у.

Для этого перейдите в Сервисы\Squid Proxy Server и в основных настройках опуститесь в самый низ, там найдем кнопочку «Расширенные настройки».

В поле Custom Options (Before Auth) введем:

#Хелперы
auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/squid.keytab -t none
auth_param negotiate children 1000
auth_param negotiate keep_alive on
#Списки доступа
acl auth proxy_auth REQUIRED
acl nonauth dstdomain "/etc/squid/nonauth.txt" 
#Разрешения 
http_access allow nonauth 
http_access deny !auth
http_access allow auth

uде auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth — выбирает необходимый нам хелпер керберос аутентификации.

Ключ -s с значением GSS_C_NO_NAME — определяет использование любой учетной записи из файла ключа.

Ключ -k с значением /usr/local/etc/squid/squid.keytab — определяет использовать именно этот кейтаб файл. В моем случае это тот же сформированный нами кейтаб файл, который я скопировал в директорию /usr/local/etc/squid/ и переименовал, потому что с той директорией сквид дружить не хотел, видимо прав не хватало.

Ключ -t с значением -t none — отключает цикличные запросы к контроллеру домена, что сильно снижает нагрузку на него если у вас больше 50 пользователей.

На время теста также можно добавить ключ -d — т.е диагностика, больше логов будет выводиться.
auth_param negotiate children 1000 — определяет сколько одновременных процессов авторизации может быть запущено
auth_param negotiate keep_alive on — не дает разорвать связь во время опроса цепочки авторизации
acl auth proxy_auth REQUIRED — создает и требует список контроля доступа, включающий в себя пользователей, прошедших авторизацию
acl nonauth dstdomain «/etc/squid/nonauth.txt» — сообщаем сквиду о списке доступа nonauth в котором содержатся домены назначения, к которым всегда будет разрешен доступ всем. Сам файл создаем, а внутрь него вписываем домены в формате

.whatsapp.com
.whatsapp.net

Whatsapp не зря используется как пример — он очень привередлив к прокси с аутентификацией и не будет работать если его не разрешить до аутентификации.
http_access allow nonauth — разрешаем доступ к данному списку всем
http_access deny !auth — запрещаем доступ неавторизованным пользователям к остальным сайтам
http_access allow auth — разрешаем доступ авторизированным пользователям.
Всё, сам сквид у вас настроен, теперь самое время приступить к фильтрации по группам.

Настройка SquidGuard

Переходим в Сервисы\SquidGuard Proxy Filter.

В LDAP Options вводим данные нашей учетной записи, используемой для керберос аутентификации, но в следующем формате:

CN=pfsense,OU=service-accounts,DC=domain,DC=local

Если есть пробелы и\или не латинские символы всю эту запись стоит заключить в одинарные или двойные кавычки:

'CN=sg,OU=service-accounts,DC=domain,DC=local'
"CN=sg,OU=service-accounts,DC=domain,DC=local"

Далее обязательно ставим эти галочки:

Чтобы отрезать ненужные DOMAIN\pfsense DOMAIN.LOCALк которым вся система очень чувствительна.

Теперь переходим в Group Acl и привязываем наши доменные группы доступа, я использую простые наименования в духе group_0, group_1 и тд до 3, где 3 — доступ только в белый список, а 0 — можно всё.

Привязываются группы следующим образом:

ldapusersearch ldap://dc.domain.local:3268/DC=DOMAIN,DC=LOCAL?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=group_0%2cOU=squid%2cOU=service-groups%2cDC=DOMAIN%2cDC=LOCAL))

сохраняем нашу группу, переходим в Times, там я создал один промежуток означающий работать всегда, теперь переходим в Target Categories и создаем списки по своему усмотрению, после создания списков возвращаемся в наши группы и внутри группы кнопочками выбираем кто куда может, а кто куда — нет.

LightSquid и sqstat

Если в процессе настройки мы выбрали лупбек в настройках сквида и открыли возможность заходить на 7445 в фаерволле как в нашей сети, так и на самом pfSense, то при переходе в Диагностика\Squid Proxy Reports мы без проблем сможем открыть и sqstat и Lighsquid, для последнего нужно будет там же придумать логин и пароль, а также есть возможность выбрать оформление.

Завершение

pfSense очень мощный инструмент, который может очень много всего — и проксирование трафика, и контроль над доступом пользователей в интернет это лишь крупица всего функционала, тем не менее на предприятии с 500 машинами это решило проблему и позволило сэкономить на покупке прокси.

Надеюсь данная статья поможет кому-нибудь решить достаточно актуальную для средних и крупных предприятий задачу.

Установка прокси-сервера Squid под Windows (HTTPS + AUFS + ROCK): rustedowl — LiveJournal

Можно я не буду отвечать на вопрос «Зачем?!!» а сразу перейду к описанию? 😀

Заранее опишу ограничения:
1. Squid в обязательном порядке требует указывать DNS-сервер. Можно направить его в сторону DNS-сервера на роутере или скормить публичный DNS того же гугла, но лучше поставить Acylic DNS Proxy с настроенным hosts-файлом. Это само по себе, на уровне запросов, блокирует этак 90% рекламы, которую, к тому же, squid в результате не кэширует.
2. Squid не умеет использовать внешние прокси для запросов по https, поэтому делать это придется вручную и довольно корявым образом — с применением Proxifier, в котором надо будет указывать не имена сайтов, на которые хочешь попасть, а их ip-адреса. Поскольку squid не использует системный DNS-резолвер, это единственный вариант, при котором содержимое сайтов будет кэшироваться. Для сайтов TOR можно использовать промежуточный прокси, это я опишу.

Нам потребуется:
1. Собственно, Squid под Windows — берется здесь
2. OpenSSL для генерирования собственного Certificate Authority — берется здесь. Будет достаточно light-пакета на 3Мб
3. Утилита, скрывающая окна консоли качается отсюда.
4. 3proxy, если нужно проксирование в TOR-сеть берется здесь

Начнем же!

1. Распаковываем скачанный пакет — открываем cmd, переходим в папку с пакетом, набираем msiexec /a squid.msi /qb TARGETDIR=.\unpack
2. Копируем папку Squid из unpack в то место, где squid будет работать в дальнейшем. В приведенных мной примерах это папка E:\squid
3. Каталог unpack и squid.msi можно удалить, они больше не понадобятся. Идем в папку E:\squid
4. Открываем cmd.exe в этой папке и вбиваем туда mkdir .\_cache & mkdir .\etc\bump & mkdir .\dev\shm & mkdir .\log & echo 0 > .\log\access.log & echo 0 > .\log\cache.log
Это создает папки для внутренних нужд squid. В дальнейшем предполагается, что кэш располагается в папке _cache
5. Устанавливаем OpenSSL, идем в каталог bin, открываем cmd.exe, вбиваем туда:
5.1 — openssl req -new -config «openssl.cfg» -newkey rsa:1024 -days 1825 -nodes -x509 -keyout squidCA.pem -out squidCA.pem
5.2 — openssl x509 -in squidCA.pem -outform DER -out browserCA.der
Первая команда создает сертификат SquidCA.pem для генерации вторичных сертификатов. Копируем его в E:\squid\etc\bump
Вторая команда конвертирует этот сертификат в формат для импорта в браузер (если Firefox) или систему (если все остальное)
6. Идем в E:\squid\lib\squid, открываем командную строку,
ssl_crtd.exe -c -s /cygdrive/e/squid/etc/bump/ssldb (ВАЖНО: каталога ssldb существовать не должно, иначе вылезет ошибка!)
7. Редактируем E:\squid\etc\squid.conf
У меня он выглядит так:
[squid.conf]

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# Deny requests to certain unsafe ports
# http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
# http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on «localhost» is a local user
# http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# DNS Options
dns_v4_first on
dns_nameservers 127.0.0.1

# Squid normally listens to port 3128
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=8MB cert=/cygdrive/e/squid/etc/bump/squidCA.pem
sslcrtd_program /cygdrive/e/squid/lib/squid/ssl_crtd -s /cygdrive/e/squid/etc/bump/ssldb -M 8MB
sslcrtd_children 32 startup=2 idle=1
always_direct allow all
ssl_bump client-first all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

# LOG
cache_access_log stdio:/cygdrive/e/squid/log/access.log buffer-size=128KB
# cache_store_log stdio:/cygdrive/e/squid/log/store.log buffer-size=128KB
cache_store_log none
cache_log stdio:/cygdrive/e/squid/log/cache.log buffer-size=128KB

# Uncomment the line below to enable disk caching — path format is /cygdrive/, i.e.
cache_dir rock /cygdrive/e/squid/_cache/rock 2048 max-size=32767 max-swap-rate=3000 swap-timeout=300
cache_dir aufs /cygdrive/e/squid/_cache/aufs 4096 16 256 min-size=32768
cache_replacement_policy heap LFUDA
memory_replacement_policy lru
ipcache_size 10240
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 50 KB
cache_mem 128 MB
memory_pools off
maximum_object_size 4 MB
quick_abort_min -1 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
via off
reload_into_ims on
max_filedescriptors 3200
pid_filename /cygdrive/e/squid/_cache/squid.pid
hosts_file none

# Leave coredumps in the first cache dir
coredump_dir /cygdrive/e/squid/_cache

# Add any of your own refresh_pattern entries above these.
# refresh_pattern -i ^ftp: 100000 90% 200000
# refresh_pattern -i ^gopher: 1440 0% 1440

# cache images
refresh_pattern -i \.(gif|png|ico|jpg|jpeg|jp2|webp)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(jpx|j2k|j2c|fpx|bmp|tif|tiff|bif)$ 259200 90% 20000 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(pcd|pict|rif|exif|hdr|bpg|img|jif|jfif)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(woff|woff2|eps|ttf|otf|svg|svgi|svgz|ps|ps1|acsm|eot)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims

# cache content
refresh_pattern -i \.(swf|js|ejs)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(wav|css|class|dat|zsci|ver|advcs)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims

# cache videos
refresh_pattern -i \.(mpa|m2a|mpe|avi|mov|mpg|mpeg|mpg3|mpg4|mpg5)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(m1s|mp2v|m2v|m2s|m2ts|wmx|rm|rmvb|3pg|3gpp|omg|ogm|asf|war)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(asx|mp2|mp3|mp4|mp5|wmv|flv|mts|f4v|f4|pls|midi|mid)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(htm|html)$ 9440 90% 518400 reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(xml|flow|asp|aspx)$ 0 90% 518400 refresh-ims
refresh_pattern -i \.(json)$ 0 90% 518400 refresh-ims
refresh_pattern -i (/cgi-bin/|\?) 0 90% 518400

# live video cache rules
refresh_pattern -i \.(m3u8|ts)$ 0 90% 518400 refresh-ims

# cache microsoft and adobe and other documents
refresh_pattern -i \.(ppt|pptx|doc|docx|docm|docb|dot|pdf|pub|ps)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims
refresh_pattern -i \.(xls|xlsx|xlt|xlm|xlsm|xltm|xlw|csv|txt)$ 259200 90% 518400 override-expire reload-into-ims ignore-no-store ignore-private refresh-ims

refresh_pattern -i . 0 90% 518400 refresh-ims
Я таки нежно напоминаю, что это локальный вариант, для запуска на отдельной машине, с максимальным кэшированием статики. Пути, при необходимости утащить их куда-то в другое место, надо поменять по всему конфигурационному файлу.

8. Создаем ярлык, параметры — C:\Windows\System32\cmd.exe /K «color 02 & cd /dE:\squid\ & set PATH=E:\squid\bin;%PATH%» где нужно указать путь к папке со squid
9. Запускаем этот ярлык (текст в командной строке должен быть зеленым), набираем squid -z
Если все сделано и настроено правильно, то в папке _cache появятся директории aufs и rock. Если где-то накосячено — то читаем E:\squid\log\cache.log и исправляем накосяченное.
10. Открываем cmd.exe, рабочая папка должна быть E:\squid, выполняем icacls .\_cache /T /Q /C /RESET && icacls .\etc\bump /T /Q /C /RESET && icacls .\log /T /Q /C /RESET && pause
Эти команды сбрасывают сбойные права доступа, которые назначает созданным файлам и папкам cygwin. Без выполнения команды rock-кэш работать не будет.
11. Запускаем (из зеленой консоли) squid -N (без этой опции не работает rock-database, увы), выбираем в браузере прокси-сервером 127.0.0.1:3128. Должно работать.
12. Создаем в E:\squid батник для запуска сквида. Имя на ваше усмотрение, содержимое:

cd /d %~dp0
set PATH=%~dp0bin;%PATH%
cd bin
squid -N

Запускаем его.
13. Если все работает как надо, то копируем в папку E:\squid утилиту RunHiddenConsole.exe чтобы в дальнейшем запускать прокси через нее.

Настройка для работы с TOR:

1. Качаем и распаковываем TOR Expert Bundle. Для запуска требуется распаковать его, создать файл torrc.cfg с начинкой
SOCKSPort 127.0.0.1:9050
SOCKSPolicy accept 127.0.0.1
SOCKSPolicy reject *
GeoIPFile .\Data\geoip
GeoIPv6File .\Data\geoip6
DataDirectory .\Data
Ну а далее запускается ярлыком RunHiddenConsole.exe «tor.exe -f torrc.cfg» из папки с TOR’ом.

2. В папке E:\squid создаем файл onion.txt с содержимым
^http.*onion

Аналогичным образом можно добавлять другие сайты (только HTTP), которые должны быть доступны через TOR

3. В файл конфига squid добавляем:
К листам acl
acl onion url_regex «/cygdrive/e/squid/onion.txt»

Перед командой «always_direct» вставляем
cache_peer 127.0.0.1 parent 3127 0 no-query default
never_direct allow onion
always_direct deny onion

4. Скачиваем 3proxy (в архиве), создаем в squid папку _3proxy, копируем туда файл 3proxy.exe из архива
Создаем там же файл 3proxy.cfg с содержимым:

internal 127.0.0.1
fakeresolve
auth iponly
allow * 127.0.0.1
parent 1000 socks5+ 192.168.16.250 9050
proxy -p3127

где 127.0.0.1 9050 — это адрес и порт, на котором слушает TOR (если вы выбрали другой)

5. Переделываем батник запуска squid к виду:
RunHiddenConsole.exe %~dp0_3proxy\3proxy.exe %~dp0_3proxy\3proxy.cfg
cd /d %~dp0
set PATH=%~dp0bin;%PATH%
cd bin
squid -N

Все готово, можно пользоваться. По умолчанию такой режим предназначен только для того, чтобы заходить на сайты находящиеся в доменной зоне .onion

Дополнения:
При включенном squid иметь дисковый кэш браузера включенным как-то излишне.
В Firefox выключаем через about:config, ищем строку browser.cache.disk.enable и ставим ее в false. Кэш в памяти это оставит нетронутым.

В Chromium это делается «извне», путем добавления к ярлыку запуска браузера параметров —disk-cache-size=1 —media-cache-size=1
Поэтому я рекомендую использовать Chromium (и основанные на нем браузеры) не сами по себе, а в портативном виде, с помощью программки chrlauncher, где эти параметры можно задавать в конфигурационном файле.

Если у вас есть ipv6, то опцию dns_v4_first надо переключить в off

И напоследок — ответ на вопрос «а почему бы не использовать HandyCache?»
1. Он не кэширует HTTPS, если его не купить. Лицензия дешевая, и это не проблема, но…
2. Он ломает поведение страниц, которые используют технологию CORS. Это facebook, github, addons.mozilla.org и многих других, о которых я сейчас не вспомню.
3. Поддержка родительских SOCKS в ныне доступной версии RC4 1.0.0.700 сломана.

ИМХО, squid работает быстрее + его способ хранения кэша лично мне нравится больше. Мелкие файлы сохраняются в ROCK-кэш, крупные в AUFS-кэш, пространство на жестком диске (размер кластеров на разделе 32КБ) используется оптимально, по сравнению с HandyCache, где фактический кэш 2,32 Гб у меня занимает 3,86 Гб на диске.

Как поднять простейший прокси-сервер на Windows

Добрый день. На моем сайте открылся партнерский магазин от сайта gold-nm.ru и по случаю открытия партнер предлагает всем пользователям сайта скидку на товары в размере 10% (используйте промокод 84DE22AD1A164230), для того чтобы ознакомиться с перечнем товаров перейдите по ссылке — магазин. Но это еще не все изменения, скоро откроется еще один магазин. Подписывайтесь на обновления, чтобы узнать об этом вовремя;)

Теперь немного предыстории. Один мой товарищ переехал в Чехию на обучение и подкинул мне идею для очередной темы статьи. Суть проблемы была в том, что Steam отказывается принимать на счет рубли, если пользователь находится в Европе/Америке. Логичным решением было воспользоваться прокси сервером. Но прокси сервер так же помогает обойти блокировку сайтов на работе, к примеру vk.com:). Достаточно настроить сервер у себя дома, а на работе подключиться к нему. Для большего удобства можно настроить постоянное доменное имя для вашего компьютера. Немного изучив вопрос, я понял что для настройки простого сервера нужно потратить от силы пять минут:) И сейчас я расскажу вам, как это сделать.

Инструкция

1. Нам понадобится бесплатный прокси-сервер под названием 3proxy. Для этого переходим на официальный сайт. И качаем самую свежую версию, я использую 0.8, вам тоже рекомендую именно ее.
2. Разархивируем и идем в папку bin.
3. Создаем текстовый файл и меняем ему имя на 3proxy.cfg.
4. Открываем файл в блокноте или любом другом текстовом редакторе и записываем в него следующие три строчки:
   

   auth none
   log
   proxy

   Это отключит авторизацию и включит лог, который будет отображаться в командной строке программы.

5. Запускаем программу. Чтобы подключиться к прокси серверу используйте свой внешний IP-адрес(как его узнать) и порт 3128 (используется по-умолчанию).

Это простейший сервер, который удовлетворит потребности большинства пользователей. Для более точной настройки сервера изучите файл 3proxy.cfg.sample , находящийся в папке cfg в архиве с программой.

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу в Вконтакте.

Спасибо за внимание!

Материал сайта Skesov.ru

Оцените статью:

(10 голосов, среднее: 3.3 из 5)

Поделитесь с друзьями!

Путеводитель по прокси-серверам. Часть 2.

СодержаниеHandyCache 0.95

Официальный сайт: http://handycache.ru
Размер: 1048 КБ
Цена: бесплатный

Рабочее окно HandyCache

HandyCache – бесплатный кэширующий HTTP прокси-сервер. Основное назначение программы заключается в организации общего кэша для нескольких браузеров либо на одной рабочей станции, либо внутри локальной сети. Работа с почтовыми клиентами и другими программами, использующими отличные от HTTP протоколы, не поддерживается.

В разделе настроек «Доступ» вписываются пользователи, имеющие доступ к прокси-серверу. В качестве критерия уникальности может использоваться IP-адрес рабочей станции, а также сочетание имени и пароля. Какие-либо тонкие настройки прав клиентов отсутствуют.

Программа может работать через внешний прокси. При вводе нескольких адресов создается меню выбора, вызываемое из значка в системном лотке Windows.

HandyCache позволяет блокировать нежелательную информацию с помощью создания черного списка. В нем допускается применение регулярных выражений. Для обеспечения грамотной фильтрации адресов, в программу добавлен и белый список. Вы можете, например, не загружать flash-ролики, имеющие довольно большой объем, а значит, заметно увеличивающие входящий трафик.

Программа позволяет подключать две папки с кэшем. Вы можете настраивать автоматическое удаление информации из них, указывая временные рамки. Для каждого домена можно указывать собственные правила хранения данных. Кроме того, допускается указание доменов, при работе с которыми данные не будут обновляться в кэше. Большинство операций с кэшем можно осуществлять с помощью горячих клавиш.

Используя HandyCache, можно быстро включать и отключать загрузку графики из Сети. При переключении в автономный режим, браузеры смогут отображать только данные, хранящиеся в кэше. Кроме того, вы можете, напротив, отключить кэш и работать напрямую с Сетью. Некоторые сайты не совсем корректно обновляют данные при работе через прокси, и быстрое отключение кэша помогает в этом случае получить свежую, актуальную информацию.

Во время работы программы можно видеть монитор соединений. График активности отображает загруженность канала. Вы можете также наблюдать за тем, кто из клиентов в данный момент подключен к вам, что конкретно он загружает. В настройках прокси нельзя как-либо регулировать ширину канала для пользователя. Каждый клиент может использовать канал на максимум.

Программа может вести статистику соединений и выводить по каждому пользователю информации о переданном трафике. Если вы введете его цену, то сможете подсчитывать денежную сумму, истраченную каждым клиентом.

К содержаниюJana Server 2.4.8.51

Официальный сайт: www.janaserver.de
Размер: 1496 КБ
Цена: бесплатный

Настройка Jana Server через web-интерфейс

Jana Server – прокси-сервер, позволяющий пользователям локальной сети иметь доступ к интернету через коммутируемое соединение, ISDN или ADSL. Программа должна устанавливаться на рабочую станцию, имеющую выход во внешнюю сеть. Каких-либо дополнительных программ для обеспечения работы прокси-сервера не требуется.

Настройка программы производится из браузера, через web-интерфейс. По-умолчанию учетная запись администратора не имеет пароля. Рекомендуется сразу закрыть несанкционированный доступ к настройкам прокси-сервера.

Каждый из типов прокси имеет собственную группу настроек. Допускается изменение портов по-умолчанию. Вы можете блокировать нежелательную информацию с сайтов с помощью черного и белого списков.

При работе с почтовым сервером можно настроить автоматическую проверку почты по расписанию, перенаправление корреспонденции между учетными записями, отправку скрытых копий и многое другое.

Мониторинг сетевых соединений требует установленной в системе виртуальной машины Java (www.java.com). Статистика работы пользователей доступна только из log-файла.

Jana Server не является роутером, не имеет встроенного NAT. По этой причине программы, использующие сетевое соединение, не могут соединяться напрямую с интернетом, так как порты не могут быть открыты. Это, в первую очередь, касается игр и работы с аудио и видео через интернет.

К содержаниюMyProxy 7.70

Официальный сайт: http://myproxy.com.ua
Размер: 1044 КБ
Цена: 15.00$

Настройки MyProxy

MyProxy позиционируется не только как прокси-сервер, обеспечивающий подключение локальной сети к единому соединению с интернетом, но и как его мощный «ускоритель». Что скрывается за подобными смелыми обещаниями?

Первое, что реализовано в MyProxy, – возможность создания общего кэша на локальном диске, что позволяет не обращаться разным пользователям за одной и той же страницей во внешнюю сеть. В настройках программы можно указывать типы данных, заносящиеся в хранилище, максимальный размер обрабатываемого файла. Допускается игнорирование команды No cache.

MyProxy позволяет предварительно загружать документы со ссылок, встречающихся на переданных документах. При этом программа не грузит все подряд, забивая тем самым далеко не бесконечный по ширине канал. В настройках можно указать надписи, встречающиеся в ссылках, являющиеся сигналом к опережающей загрузке документов. Например, вы открываете ветку форума с несколькими страницами в обсуждении. По-умолчанию программа настроена на предварительную загрузку страниц, в описании ссылок которых встречаются цифры. На форумах страницы нумеруются. Пользователь, открыв один документ, через какое-то время сможет моментально перемещаться по страницам читаемой им ветки.

Зарегистрированная версия может осуществлять сжатие загружаемых данных. Настройки позволяют указать правила исключения, то есть ввести типы файлов, которые не нужно обрабатывать архиватором.

MyProxy может блокировать всплывающие окна, а также не загружать нежелательную графическую информацию. Программа содержит классический черный список адресов, с которых загрузка данных запрещена. Кроме того, вы можете блокировать загрузку изображений, основываясь на их линейных размерах. За всеми адресами все равно не уследишь. Стандартизация графики по габаритам более универсальна. Нежелательные картинки обычно имеют стандартные размеры, чем MyProxy и позволяет воспользоваться.

Все вышеперечисленные факторы позволяют говорить о MyProxy, как о программе, увеличивающей среднюю скорость загрузки страниц, а также экономящей входящий трафик.

MyProxy не только экономит трафик, но позволяет также вести его учет для клиентов. Авторизация пользователей может происходить по имени и паролю, по IP и по MAC-адресу сетевой карты. Допускается ограничение на дневной и месячный трафик, а также указание максимальной скорости загрузки данных из внешней сети. Какая-либо групповая политика отсутствует.

Программа предлагает два способа учета трафика. Вы можете ориентироваться на почасовую оплату соединения, а также на объем переданного трафика. Статистика может сниматься как со всех данных, переданных из внешней сети, так и с какой-либо одной сетевой карты. Вы можете вводить несколько вариантов тарификации, в зависимости от времени суток. Программа предлагает понятия дневного, вечернего, ночного тарифа, также отдельный учет праздников и выходных дней. Вы указываете диапазон суток, после чего вводите стоимость часа в интернете или принятого одного мегабайта данных. Вы можете самостоятельно ввести список национальных праздников. Это означает, что программу теоретически можно использовать в любой стране.

На многих тарифах ведется отдельный учет локального и регионального трафика. Чаще всего, загрузка данных с подобных ресурсов бесплатна. Вы можете самостоятельно указать список подобных сайтов, которые не должны входить в статистику.

В программу встроен инструмент, осуществляющий автоматическое подключение по коммутируемому соединению в случае возникновения сетевой активности. Прокси-сервер может кэшировать DNS-запросы. В целях обеспечения анонимности пребывания в Сети, в программу включен инструмент автоматического перебора внешних прокси. Вам достаточно создать и подключить их список. Основные события в MyProxy озвучиваются при помощи файлов в формате WAV. Компьютер может издавать звуковой сигнал при блокировке графического элемента или flash-ролика, при блокировании всплывающего окна, при дозвоне и отсоединении от провайдера.

Возможность ведения статистики пользователей позволяет использовать прокси-сервер в домашних локальных сетях многоквартирных домов в том случае, если подключение к интернету происходит не по безлимитному тарифу.

К содержаниюNetProxy 4.03

Официальный сайт: www.baycastle.co.uk
Размер: 3475 КБ
Цена: 24.00$

Рабочее окно NetProxy

NetProxy – простой прокси-сервер, обеспечивающий работу большого количества протоколов. Первоначальная настройка программы осуществляется с помощью Мастера. Вы выбираете сетевые подключения, указываете необходимые серверы, после чего программа фактически готова к функционированию.

Вы можете открыть доступ к прокси-серверу для всех пользователей локальной сети, а также настроить отдельные группы и задать независимые права для клиентов. Впрочем, подобное разграничение касается лишь списка доступных серверов, а также расписания использования соединения с интернетом.

Программа позволяет хранить загружаемые из Сети документы внутри локального кэша. В настройках можно указывать его предельный размер, а также несколько правил автоматической очистки.

Фильтрация нежелательного содержимого ограничивается лишь вводом адресов, загрузка информации с которых невозможна. Программа ведет лишь общую статистику использование соединения с интернетом.

В состав NetProxy включен примитивный межсетевой экран. В его настройках можно указывать правила разрешения или запрета соединений с сервером изнутри локальной сети, а также извне, из интернета.

NetProxy содержит инструмент дозвона до провайдера при использовании коммутируемого соединения.

Благодаря простоте, NetProxy удобно применять в небольших сетях, где не требуется вести какой-либо жесткой статистики или тарификации работы пользователей в интернете.

К содержаниюProxy 4.14

Официальный сайт: www.analogx.com
Размер: 238 КБ
Цена: бесплатный

Настройки Proxy

Proxy – удивительно простой, лаконичный программный продукт. В нем нет ничего лишнего. Вы устанавливаете программу, читаете содержимое файла readme.txt, где дается список портов, используемых прокси-серверами HTTP, SOCKS, NNTP, POP3, SMTP и FTP. После этого необходимо лишь настроить соответствующее программное обеспечение на рабочих станциях клиентов. В браузере необходимо прописать IP-адрес сервера и порт HTTP-прокси, в программе обмена мгновенными сообщениями указывается SOCKS-прокси и так далее.

Proxy бесплатен без каких-либо ограничений.

К содержаниюProxy plus 3.0

Официальный сайт: www.proxyplus.net
Размер: 1532 КБ
Цена: бесплатный (с ограничениями)

Настройка Proxy plus через web-интерфейс

Proxy plus может работать как прокси-сервер, обеспечивающий доступ к единому подключению к интернету из локальной сети, а также как почтовый сервер. Настройка и управление программой осуществляется из браузера, через web-интерфейс. Программа может работать как на широкополосном, так и на коммутируемом соединении. Во втором случае допускается автоматический дозвон в случае появления сетевой активности. Вы можете также звонить провайдеру вручную, через web-интерфейс. Кроме того, можно настроить программу на соединение с внешней сетью по расписанию.

Proxy plus позволяет создавать несколько типов кэша на локальном диске. Помимо традиционного для подобных программ кэша HTTP, кэшированию могут подвергаться и FTP-запросы. Вы можете просматривать содержимое локального кэша, а также осуществлять в нем поиск данных.

Программа позволяет создавать группы и отдельные учетные записи для пользователей. Каждому клиенту может быть присвоен локальный электронный адрес.

Фильтрация содержимого происходит на основе черного и белого списков. Так как программа является еще и почтовым сервером, то допускается анализ содержимого электронных писем. Если в их тексте встречаются запрещенные слова, то передача данных блокируется. Подобным образом удобно бороться со спамом.

Программа содержит простой межсетевой экран, с помощью которого можно закрывать или открывать определенные порты, создавать особые правила доступа. Администратор может видеть статистику использования и, собственно, вносить все изменения в настройки прокси-сервера.

Бесплатная версия программы имеет два ограничения. Вы можете создать лишь три учетных записи пользователей. Объем кэша ограничен одним мегабайтом. Снятие лимита кэша и возможность работы пяти пользователей обойдется в 99.00$. При увеличении максимального количества подключаемых пользователей цена программы продолжает расти.

К содержаниюSpoonProxy 2.6

Официальный сайт: www.pi-soft.com
Размер: 769 КБ
Цена: 19.95$

Рабочее окно SpoonProxy

SpoonProxy – простой прокси-сервер, позволяющий пользователям локальной сети использовать единое подключение к интернету. Благодаря встроенному инструменту дозвона до провайдера, программу можно использовать не только при постоянном подключении к Сети, но и на коммутируемом соединении.

Программа может допускать к серверу всех пользователей локальной сети, а также требовать авторизацию. Во втором случае необходимо лишь указать имя и пароль. Кроме того, программа позволяет использовать данные учетных записей NT.

Впрочем, это не означает, что к серверу может подключиться любой компьютер. Программа содержит отдельные инструменты фильтрации IP-адресов, с которых возможен доступ, как на получение данных, так и на их отправку. Кроме того, вы можете открывать или закрывать отдельные порты.

SpoonProxy не обладает какими-либо инструментами блокировки нежелательной информации и не ведет детальной статистики использования сетевого соединения по каждому пользователю.

Цена на программу может меняться в зависимости от максимального количества обслуживаемых пользователей.

К содержаниюWebScout 2.12

Официальный сайт: www.globalpatrol.net
Размер: 1067 КБ
Цена: 49.95$

Рабочее окно WebScout

WebScout может использоваться как HTTP и SOCKS прокси-сервер. Программа не только обеспечивает подключение рабочих станций локальной сети к единому соединению с интернетом, но и позволяет гибко фильтровать информацию, поступающую извне, а также жестко разграничивать права пользователей.

WebScout обладает удачно структурированным интерфейсом, не загроможденным тяжелыми для понимания настройками. Все опции программы собраны в пять основных групп.

При вводе новых пользователей вы можете сразу вводить квоты на максимальное время пребывания в Сети, а также ограничивать объем загружаемой информации. Данные настройки могут применяться к различным интервалам времени — ко дню, к неделе и к месяцу. Кроме того, в разделе Quotas можно сразу ввести аналогичные ограничения для всех пользователей локальной сети.

Ограничение доступа к нежелательным сайтам производится с помощью единого инструмента Access Rules. Допускается применение правил ко всем пользователям, к отдельным IP-адресам, а также к диапазону адресов. Кроме того, можно включать и исключать пользователей из списка применения текущего правила.

Каждый фильтр может действовать в течение определенного промежутка времени. Вы можете указывать дни недели, а также диапазон времени применения правила. Фильтрация может осуществляться на основе регулярных выражений, а также путем ввода полных адресов нежелательных web-сайтов.

На последнем этапе вам необходимо указать, что делать с введенными ранее сайтами. Вы можете запретить или, напротив, разрешить к ним доступ. Кроме того, допускается ввод максимальной скорости загрузки данных с описанных в правиле ресурсов.

WebScout позволяет заменять нежелательное содержимое страниц собственными графическими и текстовыми элементами. С помощью инструмента Quota Usage Report можно создавать отчеты о работе каждого пользователя. Доступ к настройкам прокси-сервера может закрываться паролем.

К содержаниюWinProxy 1.5.3

Официальный сайт: www.winproxy.net
Размер: 261 КБ
Цена: 99.00$

Рабочее окно WinProxy

WinProxy является универсальным прокси-сервером, обеспечивающим подключение пользователей локальной сети к единому соединению с интернетом. Кэширование документов, поступающих к пользователю по протоколам HTTP и FTP, позволяет ускорить работу в Сети, уменьшить объем входящего трафика.

Программа может функционировать при любом типе подключения, в том числе и через коммутируемое соединение. В подобном случае прокси-сервер может устанавливать удаленную телефонную связь через браузер в автоматическом режиме или вручную, по требованию.

Ввод учетных записей пользователей осуществляется с учетом групповой политики. Впрочем, данное разделение весьма условно, так как при вводе нового пользователя можно лишь указывать его имя и пароль. Группа еще более абстрактна по сути, так как, кроме уникального названия, не несет никакой смысловой нагрузки.

Блокировка нежелательной информации может осуществляться из меню Access настроек Proxy. Вы указываете адреса сайтов, загрузка информации с которых запрещена. Допускается применение символа «*» для обозначения вхождения всех возможных адресов после указания домена.

Программа позволяет хранить загруженные документы внутри локального кэша. Вы можете задавать ограничения на максимальный размер кэшируемых файлов. При этом передача данных пользователю не запрещается.

WinProxy содержит в составе межсетевой экран, обеспечивающий безопасность пользователей локальной сети. Вы можете ограничивать также IP-адреса, с которых возможен доступ к прокси-серверу.

Настройка сервера осуществляется из браузера через web-интерфейс. Окно статуса, вызываемое из системного лотка Windows, отображает только количество текущих соединений с внешней сетью.

К содержаниюСводная таблица

К содержаниюОбщая сводная таблица

К содержанию

— прокси

HandyCache RC4 1.0.0.885 HandyCache — -. ,, … 4,35 M | | Анонимный прокси ChrisPC 8.15 Анонимный прокси FreeChrisPC, — 50 IP-. , … 5,49 M | | Проверка веб-прокси 2.24 Проверка веб-прокси — SOCKS4 / SOCKS5 / HTTP / HTTPS -. Проверка веб-прокси … 2,44 M | | ProxyChecker 8.2.0.40ProxyCheker — … 784 K | | Прокси-сервер и брандмауэр UserGate 6.5.3UserGate — -, IP-. — (NAT), (брандмауэр), Port mappi…80.12 M | — | Прокси-сервер Slava 2.6 Прокси-сервер Slava — Интернет. , прокси …. 23 K | — | Поиск прокси 5.1 Поиск прокси -, -. … 6,21 M | | Premium Proxy Switcher 4.0.0Премиум Proxy Switcher — IP -… 8.15 M | | AnProxy 1.0AnProxy — — … 348 K | | Сканер HTTP-прокси 1.6 Сканер HTTP-прокси -, — HTTP … 2.23 M | | Socks Proxy Scanner 1.6Socks Proxy Scanner — — SOCKS … 2.23 M | | OpenUp 1.2.1.2OpenUp — OpenUp. » «, Открыть …1.55 M | | Fast Proxy Expert 1.0.0.3Fast Proxy Expert — () — … 47 K | | ProxyShell Hide IP 3.1.5ProxyShell Hide IP -,. IP-, … 2,19 M | — | Прокси-сервер Eproxy 4.28 Прокси-сервер Eproxy — http / https / ftp -. -, … 9,05 млн | — |
.

Windows Server Proxy Server — это почти прокси-сервер на базе Windows Server 2003 или Windows Server 2008

I. Краткое введение в прокси-сервер Windows Server

Прокси-сервер Windows Server — это прокси-сервер, который был расположен в операционной системе Windows, в основном в серверной версии Windows, такой как Windows Server 2003 и Windows Server 2008. Таким образом, он также известен как прокси-сервер Windows server 2003 и Windows server 2008 Прокси сервер.Прокси-сервер Windows может предоставлять прокси-сервис для клиентов не только с операционной системой Windows, но и с другими системами, такими как Linux, Apple, Mobile OS и т. Д.

Преимущества прокси-сервера Windows Server:

• Держите клиентов в стороне, чтобы они могли просматривать веб-страницы анонимно, это в основном для безопасности. Например, Fox, если клиент посещает Yahoo через прокси-сервер Windows server, yahoo получит запрос от этого прокси-сервера, но не от этого клиента, что затрудняет отслеживание этого клиента Yahoo.
• Совместное использование Интернет-соединения с друзьями и коллегами. С прокси-сервером Windows server компьютеры могут получить доступ в Интернет, это хорошее решение для совместного использования подключения к Интернету и позволяет сэкономить на плате за подключение к Интернету.
• Ускорьте серфинг клиентов. Все запросы от клиентов сначала будут доходить до прокси-сервера. Если прокси-сервер кэшировал ресурсы, клиенты получат обратную связь напрямую от него, это будет быстрее.
• Чтобы обойти региональные ограничения. Например, к серверу, использующему геолокацию на основе IP-адреса для ограничения своей службы в определенной стране, можно получить доступ с помощью прокси-сервера Windows Server, расположенного в этой стране, для доступа к службе.
• Дайте вам возможность получить доступ к заблокированным веб-сайтам. Например, многие офисы и школы заблокировали facebook, myspace, youtube и некоторые другие веб-сайты. К счастью, с помощью прокси-сервера Windows Server вы можете легко обойти такие ограничения.

II. Шаги по установке прокси-сервера Windows Server

CCProxy — это простое в использовании программное обеспечение прокси-сервера на основе Windows, оно совместимо как с Windows Server 2003, так и с Windows Server 2008. Рекомендуемая версия Windows — Windows Server 2003 Enterprise Edition с пакетом обновления 2 (SP2) и Windows Server 2008 R2, как 32-разрядные, так и 64-битные версии поддерживаются CCProxy.

CCProxy предоставляет бесплатную версию для 3 пользователей для личных и домашних пользователей, чтобы эффективно и легко создавать свой собственный прокси-сервер Windows Server, ниже представлена ​​пошаговая инструкция для вас.

Прежде чем продолжить, предположим, что вы хотите создать прокси-сервер Windows Server с локальной сетью. Если вы хотите, чтобы ваш прокси-сервер был доступен для клиентов через Интернет, просто прочтите эту статью о бесплатном прокси-сервере в Интернете.

Шаг 1. Подготовка к установке прокси-сервера Windows Server

• Установите Windows Server 2003 Enterprise Edition с пакетом обновления 2 (SP2) или Windows Server 2008 R2 на предварительно выбранный компьютер.
• Убедитесь, что у этого компьютера есть доступ к Интернету напрямую.
• Если вы включили системный брандмауэр Windows или установили другое программное обеспечение безопасности, убедитесь, что указанные ниже порты доступны.

HTTP: 808
FTP (Интернет): 808
FTP: 2121
Суслик: 808
Безопасный / SSL / HTTPS / RTSP: 808
SOCKS / MMS: 1080
Новости (NNTP): 119
SMTP: 25
POP3: 110
Telnet: 23

Это порты CCProxy по умолчанию, вы можете изменить их по своему усмотрению в соответствии с реальными потребностями.

• Убедитесь, что все клиенты в локальной сети имеют доступ к серверу.

Шаг 2 — Установите CCProxy на компьютер, который будет работать как прокси-сервер Windows Server

• Предположим, что IP-адрес сервера в локальной сети 192.168.0.1, а затем 192.168.0.1 — это адрес прокси-сервера.
• Вы можете скачать CCProxy здесь. Запустите ccproxysetup.exe и следуйте инструкциям на экране, чтобы установить CCProxy.
• Запустите CCProxy на сервере (рисунок 1).

(Фигура 1)

Если у вас возникли проблемы с запуском CCProxy, обратитесь к разделу «Проблема запуска CCProxy».

Шаг 3. Добавьте IP-адрес клиента в CCProxy на прокси-сервере Windows

• Выберите один компьютер в локальной сети, которому требуется доступ в Интернет.Предположим, что IP-адрес компьютера 192.168.0.2.
• Откройте главное окно CCProxy, нажмите кнопку «Учетная запись», затем откройте диалоговое окно «Диспетчер учетных записей».
• Выберите «Только разрешение» в «Категории разрешений» и выберите «IP-адрес» в «Типе аутентификации» (рисунок 2).
• Нажмите кнопку «Создать», введите «192.168.0.2» в поле «IP-адрес / диапазон IP-адресов», нажмите «Сохранить» и кнопку «ОК» (рисунок 3, рисунок 4).

(Фигура 2)

(Рисунок 3)

(Рисунок 4)

Шаг 4. Настройте прокси-сервер для IE на клиенте .

• Перейдите на клиентский компьютер и откройте окно IE.
• Откройте меню «Сервис», выберите «Свойства обозревателя» и откройте диалоговое окно «Свойства обозревателя».
• Выберите вкладку «Подключения» (рис. 5), нажмите кнопку «Настройки LAN» и откройте диалоговое окно «Настройки локальной сети (LAN)».
• Отметьте «Использовать прокси-сервер для вашей локальной сети», введите «192.168.0.1» в «Адрес» и «808» в «Порт» (рисунок 6).
• Нажмите кнопку «ОК» в диалоговых окнах «Параметры локальной сети (LAN)» и «Свойства обозревателя».
• Теперь вы можете просматривать веб-сайты в Интернете в IE на клиенте.

(Рисунок 5)

(Рисунок 6)

Помимо IE, возможно, вам также потребуется настроить прокси-сервер для некоторых других сетевых приложений, таких как MSN Messenger, Skype, CuteFTP и т. Д. У нас также есть дополнительные инструкции для вас — как использовать прокси-сервер для различных сетевых приложений.

.

Прокси-сервер WinGate. Веб-прокси для Windows

.