SADRŽAJ

SADRŽAJ........................................................................................................................................2

1. PROXY SERVER...................................................................................................................3

1.1 Vrste proxy servera................................................................................................................4

1.2 Sigurnost proxy servera.........................................................................................................7

1.3 Rešenja za povećanje anonimnosti........................................................................................7

2. CCProxy server........................................................................................................................9

2.1 Instalacija.............................................................................................................................10

2.1.1 Konfiguracija LAN mreže............................................................................................10

2.1.2 Instaliranje softvera CCProxy......................................................................................11

2.2 Upravljanje nalogom...........................................................................................................13

2.2.1 Account Manager.........................................................................................................13

2.3 Web Filter............................................................................................................................16

2.4 Time Schedule.....................................................................................................................17

2.5 Kreiranje novog naloga.......................................................................................................19

2.6 Options.................................................................................................................................20

2.7 Napredne opcije...................................................................................................................21

2.7.1 Dial-up Page.................................................................................................................23

2.7.2 Cache Page...................................................................................................................24

2.7.3 Cascading Page.............................................................................................................25

2.7.4 Log Page.......................................................................................................................26

2.7.5 Mail Page......................................................................................................................27

2.7.6 Networks Page..............................................................................................................28

2.7.7 Others Page...................................................................................................................29

2.8 CCProxy Online Monitor....................................................................................................30

2.9 Konfiguracija klijentskih aplikacija.....................................................................................30

2.9.1 IE (Internet Explorer)...................................................................................................30

2.9.2 Drugi softver.................................................................................................................32

3. LITERATURA..........................................................................................................................33

1. PROXY SERVER

Proxy server je server koji drugim računarima omogućava posredan pristup sadržajima na

Internetu. U prevodu sa engleskog jezika pojam proxy server znači posrednik. Klijent se

povezuje na proxy server tražeći neku uslugu (datoteku, web stranicu ili nešto drugo) od drugog

servera. Klijentski zahtev se, nakon obrade unutar proxy servera, prosljeđuje do željenog servera

(u izvornom ili nešto izmijenjenom obliku) ili odbacuje ako nije zadovoljio neki zadanih uslova

postavljenih na proxy serveru.

Proxy serveri su nezaobilazan deo ponude svakog Internet provajdera. O njihovoj

korisnosti čućete sve najbolje ukoliko se informišete kod provajdera, ali nisu svi članovi Internet

zajednice ljubitelji ove tehnologije.

Proxy se koristi i za ograničenje pristupa Internetu korisnicima u određenim mrežama, za

keširanje pored weba i drugih vrsta Internet saobraćaja (ftp, gopher...) ili čak pristup različitim

linkovima izborom između više proxy servera. U većim mrežama prave se hijerarhijske strukture

proxy servera a značajnu stvar za kontrolu korisnika predstavljaju i pristupne lozinke.

Najčešća upotreba proxy servera je ubrzanje mrežnog prometa upotrebom caching-a i

filtriranje zahteva. Caching je postupak kojim se često dohvatan sadržaj sprema u memoriji

proxy servera kako se ne bi morao dohvatati s udaljenog servera svaki put kad klijent podnese

zahtev. Prvi proxy serveri su bili upravo ovog oblika i koristili su se u velikim firmama kako bi

se smanjili troškovi Internet prometa. S njima su se mogle dopustiti ili zabraniti određene web

stranice, ali i nadgledati celokupni promet ra;unarske mreže ka Internetu.

Danas se proxy serveri često koriste za zaobilaženje zabrana koje su postavili drugi proxy

serveri. Za to se koriste razne tehnike poput tuneliranja, gdje se proxy server koristi kako bi

korisnik došao do servera kojem inače ne može pristupiti. Upotrebom proxy servera korisnik

može ostvariti anonimnost, jer svi zahtevi do odredišnog servera dolaze od proxy servera (koji se

predstavlja kao klijent).

2

1.1 Vrste proxy servera

Proksi serveri se dele na osnovu tačne funkcije koju obavljaju. Ipak osnovna funkcija

svih jeste da se nalaze na mestu spajanja lokalne mreže i Interneta. To mesto je značajno zbog

velike razlike u brzinama komunikacije. U lokalnim mrežama su te brzine od 10 do 100

MB/sekundi, a na Internetu su te brzine oko 10 do 1000 puta sporije (15 do 300 KB/sec).

Caching proxy server se nalazi blizu klijenata i svi klijentski zahtevi prolaze prvo kroz

njega, a tek zatim dolaze do svog odredišta. Ovakav proxy server služi za ubrzavanje prometa jer

čuva podatke koji se često dohvataju kako se oni ne bi morali svaki puta iznova dohvatati s

udaljenog servera. Sadržaj dohvaćen iz prethodnih zahteva klijenata čuva se u memoriji proxy

servera određeno vreme (jer će verovatno i drugi klijenti te firme trebati dohvatiti isti sadržaj).

To može biti sličica loga firme koja se nalazi na svakoj web stranici te firme, dokument koji

trebaju pročitati svi zaposlenici firme. Ova funkcionalost proxy-ja znatno povećava brzinu,

kvalitetu veze i smanjuje količinu podataka koji se trebaju dohvatati, što u konačnici može

rezultirati materijalnom uštedom. Većina ISP-ova (Internet Service Provider) i velikih firmi

imaju ovakve proxy servere. Oni su bili i prva vrsta proxy servera.

Web proxy server se postavlja na isto mesto kao i caching proxy server te ima sličnu

zadataku, ali je više orijentiran na web promet na Internetu. Svi zahtevi s klijenata uvijek prolaze

prvo kroz proxy server prije nego što dođu do odredišnog servera. Web proxy server čuva

sadržaj ili dijelove sadržaja prethodno dohvatenih web stranica s Interneta kako bi se ubrzao

promet, zbog čega bi se mogao svrstati u skupinu caching proxy servera, ali sadrži i dodatnu

mogućnost. On omogućuje filtriranje zahteva klijenata na temelju URL-a, DNS crne liste ili

sadržaja. Ovakvi proxy serveri se često koriste u firmama, školama i drugim ustanovama gdje je

potrebno filtriranje web sadržaja. Često korisnici mogu zaobići ovakve proxy servere upotrebom

drugih proxy servera metodom koja se zove tuneliranje a koja će biti objašnjena u poglavljima

koja slijede.

Neki web proxy serveri preuređuju web stranice kako bi one bile prikladne za prikaz na

mobilnim uređajima koji imaju mali ekran. Prije slanja web stranice klijentu, slike se sažimaju i

smanjuje im se dimenzije, izbacuju se dijelovi stranice koji ne mogu biti prikazani na mobilnim

uređajima (poput flash animacija), a tekst se oblikuje tako da nije potrebno horizontalno

pomicanje da se pročita tekst, već samo vertikalno. Ovo rezultira znatno ugodnijim čitanjem web 3

stranice na mobilnom uređaju, a i smanjuje se količina podataka koja se dohvata te time štedi

novac.

Anonimni proxy serveri služe za skrivanje identiteta klijenata koji se preko njih povezuju

s drugim serverima. Za to se najčešće koriste otvoreni proxy serveri (eng. open proxy) poput

CGI proxy servera kojima može pristupiti bilo koji Internet korisnik preko web stranice proxy

servera. Ovakvi proxy serveri su zanimljivi napadačima i ljudima kojima tijela kaznenog

progona prate pristup Internet stranicama, ali i osobama koje žele zaštititi svoju privatnost dok

pretražuju Internet (kako bi što manje bili izloženi napadima). Svaki posjet korisnika nekoj web

stranici se bilježi, a te informacije se kasnije mogu koristiti u marketingu ili za utvrđivanje

odgovornosti. Poznavanjem IP adrese i operacijskog sustava računala mogu se iskoristiti

sigurnosne rupe u operacijskom sustavu računala i postaviti zloćudni programi. Anonimni proxy

serveri skrivaju IP adresu korisnika i tako ga štite od mogućeg napada. Razni anonimni proxy

serveri skrivaju IP adresu s više ili manje uspjeha. Naime, veliki broj anonimnih proxy servera

ipak šalje korisnikovu IP adresu u nekom obliku. Oni prosljeđuju pakete s HTTP naredbama koji

mogu otkriti izvornu IP adresu klijenta. Pravi anonimni proxy serveri, koji se još nazivaju i elitni

proxy serveri, uz skrivanje IP adrese, od servera skrivaju činjenicu da zahtev dolazi od jednog

proxy servera. Ciljni server dobiva zahtev od proxy servera kojeg smatra klijentom i zbog toga

ne zna ništa o korisnikovom računalu (ali zato proxy server zna sve korisnikove podatke). Zbog

toga korisnik nikada ne može ostati potpuno anoniman jer se njegovi podaci uvijek mogu naći u

proxy serveru.

Budući da su napadi preko anonimnih proxy servera vrlo česti, kako bi se sprečio pristup

web stranicama preko ovakvih proxy servera, administratori su razvili niz načina kojima

provjeravaju dolazi li zahtev preko anonimnog proxy servera. Najčešće se provjeravaju IP adrese

često korištenih anonimnih proxy servera.

SOCKS je protokol koji omogućuju preusmjeravanje paketa između klijenta i servera

preko proxy servera. Funkcionira na u petom (sjedničkom) sloju OSI modela. Za SOCKS

protokol je rezervirana priključnica (eng. port) 1080. Za razliku od HTTP proxy servera, SOCKS

proxy server može raditi s više protokola. Razlog je što on ne čita korisnikov zahtev kako bi

saznao kamo zahtev treba ići, već ga samo prosljeđuje kamo mu korisnik kaže da treba ići.

Zbog toga se može koristiti sa sljedećim protokolima:

4

HTTP,

FTP, SMTP,

POP3 i

NNTP.

Postupak slanja korisnikovog zahteva i njegovog preusmjeravanja preko proxy servera je

sledeći:

1. Između klijenta i SOCKS proxy servera uspostavi se TCP veza.

2. Klijent šalje SOCKS proxy serveru adresu servera s kojim želi komunicirati.

3. Klijent šalje prema SOCKS proxy serveru sadržaj koji želi da odredišni server dobije.

4. SOCKS proxy server stvara zahtev i šalje klijentski sadržaj do servera.

SOCKS proxy server preuzima sadržaj koji je dobio od klijenta i šalje ga do servera

ponašajući se kao da je on klijent. Odredišni server ne može saznati tko je pravi tvorac sadržaja

kojeg je primio, osim ako to nije navedeno u sadržaju. SOCKS server može prosljeđivati

klijentski sadržaj, ali ga je moguće konfigurirati i da ga mijenja ako je to potrebno kako bi se

postigla bolja anonimnost klijenta. Odredišni server svoj odgovor šalje proxy serveru za kojeg

misli da je klijent, a proxy server taj odgovor prenosi do klijenta preko već uspostavljene TCP

veze.

Za korištenje HTTP proxy servera potrebno je samo promijeniti nekoliko postavki u

Internet pregledniku. Sa SOCKS proxy serverima stvar je nešto složenija. Većina Internet

preglednika ne zna raditi s njima, pa je potrebno instalirati dodatni program. Zbog toga je

upotreba SOCKS proxy servera nešto složenija od HTTP proxy servera, ali je zato moguće dobiti

veću razinu anonimnosti.

Jedan od poznatijih programa za rad sa SOCKS proxy serverima je SocksCap. Njime je

moguće koristiti SOCKS proxy server s bilo kojim programom koji koristi TCP protokol, ne

nužno samo s Internet preglednikom. Ako je dostupan proxy server koji može raditi s novijom

inačicom SOCKS protokola (SOCKS 5), onda se preko njega mogu preusmjeravati i UDP

paketi.

5

1.2 Sigurnost proxy servera

Gotovo celi promet na Internetu svodi se na komunikaciju između klijenata i servera.

Klijent šalje zahteve serveru, a on klijentu šalje odgovore. Za uspješnu komunikaciju, klijent

često šalje dodatne podatke o sebi. Ti podaci su potrebni kako bi server mogao svoj odgovor

uobličiti u web stranicu koju korisnikov Internet preglednik može prikazati na odgovarajući

način. Ipak, u većini slučajeva ti podaci nisu potrebni jer se web stranica može prikazati samo u

jednom obliku, pa su sve ove informacije redundantne.

Podaci koje klijent najčešće šalje serveru su:

ime i inačica operacijskog sustava,

ime i inačica Internet preglednika,

rezolucija u kojoj preglednik prikazuje web stranicu,

podrška za Java/JavaScript,

IP adresa klijenta i dr.

Najvažnija od ovih informacija je klijentska IP adresa iz koje se mogu saznati sljedeće

informacije:

država u kojoj se korisnik nalazi,

grad u kojem se korisnik nalazi,

korisnikov ISP i

fizička adresa korisnika (za firme).

1.3 Rešenja za povećanje anonimnosti

Da bi klijentska IP adresa ostala sakrivena potrebno je isključiti sljedeće funkcionalnosti:

Kolačići (eng. cookies),

JavaScript/VBScript,

Java i

ActiveX kontrole.

Sve navedeno se može isključiti u postavkama Internet preglednika. Ako se koriste CGI

proxy serveri, kojima se pristupa preko web stranice, navedeno se može isključiti odabirom 6

opcija na web stranici. Problem je što se neke web stranice ne prikazuju ispravno ako su

isključene skripte i kolačići. Napravi se lokalna mreža u kojoj će sva računala imati lokalne IP

adrese oblika 192.168.1.x ili slično tome (privatne IP adrese).

Zahtevi sa svih računala u mreži prolaze kroz proxy server na izlazu iz lokalne mreže. On

sve zahteve preusmerava preko anonimnog (po mogućnosti elitnog) proxy servera. Proxy server

na izlazu lokalne mreže skriva sva računala u mreži i štiti ih od napada. IP adrese klijentskih

računala koje se mogu pronaći u skriptama ili Java/ActiveX podacima su oblika 192.168.1.x i ne

govore napadaču puno o klijentu. Ovaj način skrivanja klijentske IP adrese je dosta pouzdan, nije

teško ostvariv, a korisnik i dalje može pregledavati stranice kao da se proxy server ne koristi.

Drugi način skrivanja klijentske IP adrese je korištenje SOCKS proxy servera i pripadnog

softvera. On je puno sigurniji od ostalih proxy servera. Klijent se spaja na SOCKS proxy server i

prenosi mu adresu servera na koji se želi spojiti te podatke koje želi poslati. SOCKS proxy server

zatim stvara zahtev s tim podacima i šalje ga do servera. Sa stajališta servera, SOCKS proxy

server je klijent i ne može nikako saznati IP adresu pravog klijenta osim ako ona nije zapisana u

podacima koje je dobio. Često SOCKS proxy server može stvoriti zahtev tako da sakrije sve

podatke o klijentu, pa server niti iz tih podataka ne može saznati tko je pravi klijent. Ipak, kao što

je već spomenuto, upotreba elitnog proxy servera ne jamči apsolutnu anonimnost. Čak ni

ulančavanje više anonimnih proxy servera neće sačuvati korisnikovu anonimnost, jer će

informacije o korisniku uvijek ostati na prvom proxy serveru do kojeg dolazi korisnikov zahtev.

Anonimnost se još više kompromitira ako se koriste proxy serveri za čiju je upotrebu potrebna

registracija.

7

2. CCProxy server

Proxy server CCProxy je proizvod firme „YoungZSoft“. Jednostavan je za korišćenje a

ujedno moćan softver za podizanje sopstvenog proxy. CCProxy server može da deluje kao

HTTP, mail, FTP, SOCKS, news i telnet proxy server. CCProxy ima moćne funkcije za

upravljanje nalozima, uključujući kontrolu pristupa Internetu, kontrolu protoka, Web filtriranje,

filtriranje na nivou Web sajta ili sadržaja Web sajta i kontrolu vremena. Takođe pruža uslugu

Web keširanja, praćenje online pristupa, evidentiranje logovanja i statistiku korišćenja protoka.

CCProxy je kompatibilan sa Win98, WinME, WinNT, Win2000, VinXP, Win2003, Vista, Win7

i Win2008.

Glavne karakteristike:

Podržani su Modem, Kablovski modem, ISDN, ADSL, Satelitski, DDN i drugi tipovi

Internet veze.

Podržani su HTTP, FTP, Gopher, SOCKS4/5, Telnet, HTTPS, News(NNTP), RTSP i

MMS Proxy protokoli.

Podržan je Port Mapping.

Web keš može poboljšati brzinu pretraživanja. Veličina i vreme osvežavanja keš-a može

se lako menjati.

Bandwidth kontrola fleksibilno upravlja korišćenjem korisničkog saobraćaja.

Time schedule lako kontroliše klijenatovo on-line vreme.

Web filter može da zabrani određene web sajtove ili određeni sadržaj.

URL filtering sprečava da korisnici preuzimanju fajlova određenih ekstenzija putem IE ili

nekog drugog browsera.

8

Postoji sedam vrsta autentifikacije naloga: IP adresa, IP opseg, MAC adresa, Korisničko

Ime/lozinka, IP + Korisničko Ime/lozinka, MAC + Korisničko Ime/lozinka i IP + Mac.

Parent proxy funkcija omogućava CCProxy-ju pristup Internetu putem drugog proxy-ja.

Dial-on-demand, daljinski Dial Up i automatsko diskonektovanje su podržani.

Access Logging može da čuva punu evidenciju pristupa Internetu.

Omogućava browserima pristup Internetu preko HTTP Secure/ FTP (Web)/ Gopher

protokola.

SOCKS5 proxy omogućava korišćenje ICQ, MSN Messenger, Yahoo Messenger,

CuteFTP, CuteFTP Pro i VS-FTP-a.

Mail proxy podržava Outlook, Eudora i sl.

Podržan je NetTerm pristup Internetu preko Telnet proxy-a.

Podržano je povezivanje programa Outlook na News server preko News proxy-a.

Podržava SOCKS5 i Web autentifikaciju.

Podrška za Real Player RTSP proxy i Media Player MMS proxy.

Kompatibilan je sa Win98/ WinMe/ WinNT/ Win2000/ WinXP/ Win2003/ Vista/ Win7/

Win2008 operativnim sistemima. Statistika korišćenja protoka.

2.1 Instalacija

2.1.1 Konfiguracija LAN mreže

Klijenti i server su povezani pomoću hub-a, bežični hub-a, switch-a ili rutera. Mrežni

protokol između servera i klijenata je TCP/IP. Zbog toga i server i klijenti imaju IP adresu. IP

adresa servera je statična i fiksna. Klijentske IP adrese mogu biti fiksne ili dinamičke koje se

dobijaju preko DHCP-a. CCProxy jedino zahteva da klijenti mogu da šalju ping preko IP adrese

servera. Server ima više IP adresa, ali mora imati onu koja se koristi za povezivanje sa drugim

LAN-klijentima. IP adresa koja se koristi za povezivanje sa drugim LAN-klijentima zove se

Adresa proxy servera. Uglavnom je to 192.168.0.1.

9

Dodela IP adresa izgleda ovako:

IP adresa Subnet maska Gateway DNS

Server 192.168.0.1 255. 255. 255.0 empty empty

Client1 192.168.0.2 255. 255. 255.0 192.168.0.1 192.168.0.1

Client2 192.168.0.3 255. 255. 255.0 192.168.0.1 192.168.0.1

... ... ... ... ...

Client99 192.168.0.100 255. 255. 255.0 192.168.0.1 192.168.0.1

Da bi potvrdili da se ping zahtev prenosi između klijenata i servera na klijentskoj strani

potrebno je ući u "Start" meni -> "Run" -> "cmd", pod pretpostavkom da je IP adresa servera

192.168.0.1, u komandnoj liniji, treba otkucati "ping 192.168.0.1", zatim pritisniti Enter.

Na osnovu ovoga zaključujemo da je klijent uspešno povezan na server. Pored toga

potrebno je da je server uspešno konektovan na Internet.

2.1.2 Instaliranje softvera CCProxy

Pokretanje instalacionionog paketa na serveru će intalirati CCProxy po podrazumevanim

podešavanjima u C:\CCProxy.

10

Nakon instaliranja pokrenimo CCProxy i otvorimo "Options", proxy server adrese

prikazane su u "Lokalnih LAN-IP adresa".

Potrebno je proveriti da li su to adrese proxy servera ili ne. Ako nisu, potrebno je

opozvati izbor u polju "Auto Detect" i izaberite odgovarajuću IP adresu proxy servera iz

padajuće liste i čekirati polje za potvrdu na desnoj strani.

11

Sada, kada je CCProxy instaliran na serveru sa podrazumevanim podešavanjima,

CCProxy će dozvoliti svim klijentima pristup Internetu.

2.2 Upravljanje nalogom

CCProxy poseduje moćne funkcije kontrole pristupa Internetu. CCProxy pomaže

administratoru da upravlja klijentima lako i efikasno. Za upravljanje svog naloga potrebno je da

kiknemo na dugme "Account" na traci sa alatkama programa CCProxy.

Upravljanje nalogom uključuje "Account List" - Lista naloga, "Web Filter" i "Time

Schedule". Sve ove opcije će biti detaljno objašnjene u nastavku.

2.2.1 Account Manager

Permitted Category: Postoje dve opcije - "Permit All" (Dozvoli sve) i "Permit Only"

(Dozvoli samo). "Permit All" označava da svi proxy klijenti mogu pristupiti Internetu preko

CCProxy-a. "Dozvoli samo" znači da samo klijenti koji su dobili dozvolu mogu da pristupite

Internetu preko CCProxy-ja.

12

Auth Tip: CCProxy nalog autentičnosti podržava IP adresa, MAC adresu i korisničko

ime i lozinku. Svaki nalog može potvrditi autentičnost sa ovim Auth tipovima.

"Korisnik/lozinka" provera autentičnosti važi samo za Web proxy i Socks5 proxy servis.

Web Filter: Administrator ovde može definisati pravilo filtriranja. CCProxy podržava

"Web Site Filter" (dozvola ili zabrana), "Forbidden URL" - zabrana url Web adresa i "Forbidden

Content" zabrana određenog sadržaja na Web-u.

13

Time Schedule se koristi za kontrolu klijenatovog on-line vremena.

New, Edit, Delete i Select All: Ove opcije se koriste za kreiranje, uređivanje ili brisanje

liste naloga.

Auto Scan: Ovo se koristi za skeniranje računara na LAN-u i automatsko dobijanje

informacija o računarima. Na primer, Ime računara, IP adresa i MAC adresu.

Export and Import: Export (Izvoz) se koristi za čuvanje informacija o listi naloga u

određenom direktorijumu. Import (Uvoz) se koristi za učitavanje podataka o nalozima iz

određene datoteke. Ove dve funkciJe funkcionišu po principu pravljenja rezervne kopije i

operacija vraćanja liste naloga.

NT User Auth: Ukoliko se čekira ovo polje, CCProxy će uvesti naloge iz Aktivnog

Direktorijuma. Možemo uneti ime AD server-a polju edit box. "." znači lokalni server.

14

Flow Stats prikazuje korišćenje protoka za svaki nalog.

2.3 Web Filter

"Account -> Web Filter"

Web Filter može efikasno da ograniči pristup određenim klijentima web sajtove.

Web Filter obuhvata Site Filter, URL Filter i Content Filter.

Web Filter Name se koristi za definisanje imena različitih web filter pravila. Mi ćemo

napraviti filter koji zabranjuje pristup sajtovima tipa „Social Utility“.

Site Filter: Unesite stranice koje želite da filtrirate u polju za uređivanje. Site Filter

podržava džoker znakova (*,?). Više sajtova bi trebalo da bude odvojenom tačka-zarezom. Na

primer: *.yahoo.com;???.hotmail.com;www.*.org.

Mi ćemo uneti *.facebook.com;*.twiter.com.15

Takođe, možete definisati port filtera. Na primer:

*:433, *.yahoo.com:80; *.hotmail.com:*;

Ovde još možemo i dodati i fajl web filter. Fajl web filter je format datoteke gde je jedan

web filter u jednoj liniji. Na primer:

*.yahoo.com;

*.hotmail.com;

*.bbc.com:*;

*.msn.com:433;

Advanced DNS Filter: Ovde možete da unesete OpenDNS DNS adresu i filtrirati sajt na

osnovu OpenDNS.

Permitted Sites: klijenti imaju pristup samo sajtovima koji su uključeni u filtriranim

sajtovima.

Forbidden Sites: klijenti ne mogu da pristupe sajtovima koji su uključeni u filtriranim

sajtovima.

Forbidden URL: Ovde možete definisati Filter za URL. Možete uneti URL adrese u

celini ili delimično. Na primer: http://www.google.com/;*.zip;*.exe;*/mail/;

Forbidden URL se razlikuje od Site Filter. Site Filter se primenjuje samo na ime web hosta i

port, dok se Forbidden URL odnosi na celu URL adresu.

Content Prohibited može da filtrira web stranice sa specifičnim karakterima. Ako web

stranica uključuje određene karaktere, ona će biti zabranjena. Unesite znakove želite da date ime

u polju za uređivanje. Višestruki karakteri treba da budu odvojeni tačka-zarezom. Na primer:

chat;travel.

Napomena: Ovaj korak samo definiše web filter pravilo. Ukoliko želite da ga primenite

na određene nalog, treba editovati ili kreirati nalog i izabrati Web Filter pravilo za taj nalog.

2.4 Time Schedule

"Account -> Time Schedule"

Time Schedule (Vremenski raspored) se koristi za kontrolu klijenatovog on-line

vremena.

16

Time Schedule Name se koristi za definisanje različitih pravila vremenskog rasporeda.

Mi ćemo kreirati vremenski raspored „Tokom Nedelje“

Sunday to Saturday (od nedelje do subote): Ovo se koristi da podesite različita on-line

vremena tokom radnih dana. Možete da izmenite raspored vremena direktno u polju za

uređivanje ili kliknite na dugme pored box-a za uređivanje. U popup-u "Time Table", postoji 24

vremenskih opseg za izbor.

Napomena: "01:00" označava da je pristup Internetu dozvoljen od 00:00 do 01:00 časova.

"Apply to" znači da vremenska kontrola tokom dana je efektivna samo za čekirani izbor.

17

Napomena: Ovaj korak samo definiše pravila za vremenski raspored. Ako želite da

primenite na određeni nalog, potrebno je da izmenite korisnički naloga i izaberite pravilo time

schedule za ovaj nalog.

2.5 Kreiranje novog naloga

"Account -> Permit Category -> Permit Only -> New"

Enable se koristi za omogućavanje ili onemogućavanje naloga.

User/Group Name se koristi za definisanje imena svakog naloga. Takođe se koristi kao

korisničko ime za User/password autentifikaciju. Kreiraćemo grupu Student.

Password se koristi za definisanje lozinke naloga.

IP Address/IP Range: moguće je uneti jednu IP adresu ili IP opseg adresa. Na primer:

192.168.0.1 ili 192.168.0.1-192.168.0.10.

MAC Address se koristi da definiše MAC adresu klijenta. Klikom na "?" se dobija MAC

adresa na osnovu IP adrese ili Imena računara.

18

As Group znači da se ovaj nalog definiše kao nalog grupe.

Belongs to Group: možete da dodate ovaj nalog u bilo koju definisanu grupu.

Maximum Connections se odnosi na maksimum istovremenih konekcija. Vrednost -1

znači da nema ograničenja.

Download Bandwidth se odnosi na maksimalni protok prilikom preuzimanja za svaku

pojedinačnu vezu. Vrednost -1 znači da nema ograničenja.

Upload Bandwidth se odnosi na maksimalni protok prilikom uploadovanja za svaku

pojedinačnu vezu. Vrednost -1 znači da nema ograničenja.

Services se koristi za izbor dozvoljene usluge ovog naloga.

Web Filter: Ovde je moguće izabrati definisan Web Filter. Mi biramo „Social Utility“

Time Schedule: Ovde je moguće izabrati definisani vremenski raspored. Mi biramo

„Tokom Nedelje“

Auto disable at: Nalog će biti automatski onemogućen u ovom definisan trenutku.

2.6 Options

Klikom na dugme "Options" otvara se panel za podešavanje opcija.

Mail: Da biste pokrenuli uslugu pošte proxy.

DNS: Da biste pokrenuli DNS Proxy servis.

19

Web Cached: Ako je potvrđen izbor, HTTP proxy će učitati i sačuvati web stranice u

proxy keš.

Remote Dial-up: Da biste omogućili daljinski Dial-up pristup od klijenata.

Auto Startup: Ako je potvrđen izbor, CCProxy interfejs će se automatski pokrenuti kada

se Windows pokrene.

Port Map: Da biste pokrenuli servis port map. Možete da kliknete na "E" dugme da biste

dodali ili uredili port map pravila.

HTTP/RTSP: Da biste pokrenuli HTTP i RTSP proxy usluga i podesili proxy port.

Secure: Da biste pokrenuli bezbedni (HTTPS, SSL) proxy servis i podesili proxy port.

FTP (Web): Da biste pokrenuli Web FTP proxy servis i podesili proxy port.

Gopher: Da biste pokrenuli Gopher proxy servis i podesili proxy port.

SOCKS/MMS: Da biste pokrenuli SOCKS proxy i MMS proxy servis i podesili proxy

port.

FTP: Da biste pokrenuli FTP proxy servisa i podesili proxy port.

Telnet: Da biste pokrenuli Telnet proxy servis i podesili proxy port.

News: Da biste pokrenuli News i NNTP proxy servis i podesili proxy port.

Napomene: FTP (web) proxy servis je drugačiji od FTP proxy servisa. FTP (web) koristi se u IE

browseru. IE pristupa FTP lokaciji preko FTP (web) proxy servisa. FTP proxy servis koriste

FTP klijentski softver kao što Je CuteFTP, WS-FTP i sl.

Local IP Address: Da biste prikazali i podesili lokalne IP adrese. Ako čekiramo "Auto

Detect", CCProxy će automatski detektovati koja IP je lokalna IP adresa i prikazati ga u comb

box listi. Ako otkrijete da rezultat nije ispravan, potrebno je da odčekiramo izbor "Auto Detect"

i izabrati ispravnu lokalnu IP adresu sa liste. Možete da izaberete više IP adresa kao i lokalnu IP

adresu. Kada izaberete jedanu lokalni IP adresu, morate da proverite polje za potvrdu pored nje.

NT servis: Ako je to potvrđeno, CCProxy će se pokrene kao Windovs servis.

2.7 Napredne opcije

Možete da otvorite okvir za napredne opcije tako što ćete izabrati "Options ->

Advanced". Postoji 7 kartica u ovom dijalogu.

20

Dial-up: Za konfigurisanje Dial-up usluge.

Cache: Da biste konfigurisali funkciju web-keširanja, tj veličine keš-a, vreme ažuriranja

keš-a.

Cascading: Da biste konfigurisali kaskadni proxy, takođe poznat kao roditelj proxy,

servis.

Log: Da biste konfigurisali evidentiranje usluga, odnosno veličinu log-a, tip log-a itd.

Mail: Da biste konfigurisali proxy e-pošte servisa. Ovde možemo promeniti port.

Network: Da biste konfigurisali proxy podešavanja mreže.

Others: Da biste konfigurisali druge proxy postavke, kao što su jezik interfejsa, Remote

Admin i sl.

21

2.7.1 Dial-up Page

Dial-up Entries: Da biste izabrali dial-up stavke

Dial-up User Name: Da podesite dial-up korisničko ime.

Dial-up Password: Da podesite dial-up lozinke.

Idle Disconnect Minutes: Da biste podesili minute isključenja.

Enable Auto Dial-up: Da biste izabrali koji servis može biti automatski dial up.

22

2.7.2 Cache Page

CCProxy web keširanje je bazirano na IE keš tehnologiji skladištenja. CCProxy će učitati

i čuvati web stranica u IE keš fajlovima na serveru.

Cache Update Time: Da podesite interval ažuriranje keša.

Always Load from Cache: Ako je to potvrđeno, HTTP proxy ce uvek učitavati web

stranice iz IE keš-a ignorišući vreme ažuriranja keš-a.

Čekirajte dugme "IE" ako želite da promenite putanju Veb keš-a i veličinu.

23

2.7.3 Cascading Page

CCProxy podržava kaskadni proxy.

Local Protocol: Da biste izabrali koji lokalni protokol će koristiti kaskadni proxy. Na

primer, ako odaberete "All", sve veze sa klijentima će biti preusmereni na kaskadni proxy. Ako

odaberete "WWW", sve WWW veze sa klijentima će biti preusmereni na kaskadni proxy.

Proxy Address: Da biste podesili adresu kaskadnog proxy servera. I IP adrese i imena

domena su prihvatljivi.

Proxy Protocol: Da podesite Proxy protocol uslugu koju pruža kaskadni proxy server.

Ako kaskadni proxy daje HTTP proxy uslugu, veze od klijenta će biti prevedene na protokol

HTTP proxy-ja i automatski preusmereni na kaskadni proxy.

Need Authorization: Ako kaskadni proxy zahteva autentifikaciju, potrebno je da

podesite informacije za autentifikaciju u ovoj zoni.

24

2.7.4 Log Page

Save Logs to File: Da podesite putanju log fajla.

Request URL: Sačuvajte informacije o pristupu URL-ovima u log-u.

Picture Info: Sačuvajte informacije o pristupu slikama u log-u.

Web Title Info: Sačuvajte informacije o HTML naslovima u log-u.

Maximum Lines: Da biste podesili maksimalni broj linije u log fajlovima.

New Log Daily: Napravite novi dnevni log.

Flow Stats Time Interval: Da podesite koliko često minuta će protok statistike biti

sačuvana u log fajlove.

Enable Flow Stats: Statistiku toka sačuvaj u log fajlove.

Flow Stats: Da biste otvorili statistiku toka log fajl.

Open Logs: Da biste otvorili datoteku log-a.

Export Excel: Da biste izvezli logove u Excel formatu.

25

2.7.5 Mail Page

SMTP port: Da podesite SMTP proxy servis port.

POP3 port: Da podesite POP3 proxy servis port.

Anti Spam Check with RBL: CCProxy će dodati [spam] potpis na temu spam e-

mailova. CCProxy će koristiti RBL da proveri e-mail spam.

26

2.7.6 Networks Page

Enable SOCKS4: Da biste omogućili socks4 i socks4a proxy servis.

Disable External Users: Da biste onemogućili korisničke naloge van LAN-a.

Server Bind IP Address: Ako je server Je više-hostovan, možete koristiti jednu IP

adresu. "0.0.0.0" automatski bira IP adresu servera.

Web Sites for On-line Checking: Da podesite web sajtove koji se koriste za proveru

statusa Internet veze.

Enable Multiple IPs Outgoing:: Ako imate više odlaznih IP adresa a želite da klijenti

koji koriste različite IP adrese pristupe odredištu. Možete da čekirate ovu opciju. Ukoliko klijent

koristi jedan od odlaznih IP adresa servera kao proxy adresu, klijent će pristupiti destinaciji sa

tom IP adresom.

Add Client IP in HTTP Header: CCProxy će dodati “X-Forwarded-For” u HTTP

zaglavlja i “X-Forwarded-For” će uključiti IP adresu klijenta.

27

2.7.7 Others Page

Language: Da biste izabrali jezik interfejsa.

Enable Remote Admin: Da biste omogućili Remote Admin servis.

Admin Port: Da biste podesili port za Remote Admin servis.

Admin Password: Da biste postavili administratorsku lozinku.

Password Protection: Ako čekirate ovu opciju, kada otvorite dijalog za upravljanje

nalogom, moraćete da unesete lozinku za otključavanje. Kada zatvorite dijalog, ona će se ponovo

zaključati.

Need Password When Startup: pokretanje će zahtevati lozinku.

Napomene: Ako omogućite Remote Admin, možete da upravljate listu naloga putem web

pretraživača. Na primer, ako je adresa proxy servera 192.168.0.1 i admin port je 88, možete da

odete na http://192.168.0.1:88/ da bi pristupili upravljanju nalogom. Kada otvorite ovaj URL

zahtevaće korisničko ime i lozinku. Ako se korisničko ime identifikuje sa jednom od naloga,

možete da pristupite detaljima za ovaj nalog i možete da promenite lozinku naloga. Ako je

korisničko ime admin i lozinka administratorska lozinka, možete da promenite informaciJe za

sve naloge i dodate ili izbrišete nalog.

28

2.8 CCProxy Online Monitor

CCProxy obezbeđuje administratoru alat za praćenje aktivnosti klijenata na Internetu.

Možete da kliknete "Monitor" dugme ili da dvaput kliknite na zelenu mreže na glavnom

interfejsu da biste otvorili dijalog monitora.

Connections: za prikaz broj od onlajn veza.

Users: da biste prikazali broj naloga na mreži.

Na dijalogu monitora, videćete tri kartice koje su Log, Account and IP. Log kartica se koristi za

prikazivanje log-a klijenatskog pristupa Internetu.

Kartica Account se koristi za prikaz naloga koji su na mreži, uključujući informaciJe o vezama,

protok i korišćeni protok naloga.

Kartica IP se koristi za prikazivanje informacija svake IP adrese.

Send Message: za slanje poruka klijentima.

Flow Status: da biste prikazali korišćenje protoka svakog korisnika.

2.9 Konfiguracija klijentskih aplikacija

Veoma važan deo u okviru ispravnog konfigurisanja i funkcionisanja proxy servera su

podešavanja proxy servera na strani klijenta. CCProxy je proxy server softver. Ukoliko klijent

želi da pristupi Internetu preko CCProxy, neke proxy postavke treba da se postavi u klijent

softver. U nastavku ćemo objasniti uputstva za podešavanja proxy-ja za popularne klijent

softvere. Svako objačnjenje je zasnovano na pretpostavci da je proxy adresa 192.168.0.1.

Ukoliko software ima opciju za podešavanje proxy-ja (uglavnom u podešavanja mreže ili

sistemska podešavanja), možemo konfigurisati proxy prema relativnim protokolima i portovima.

2.9.1 IE (Internet Explorer)

Potrebno je pokrenuti IE -> meni "Tools" -> "Internet Options" -> "Connections" ->

"LAN Settings" -> Izaberite "use a proxy server " -> "advanced" -> "servers" -> add "server

adress" to " http ","Secure", "FTP", " Gopher ", port je 808; add "server adress" to "Socks", port

je 1080.29

Izaberite "use a proxy server " -> "advanced" -> "servers" -> add "server adress" to " http

","Secure", "FTP", " Gopher ", port je 808; add "server adress" to "Socks", port je 1080.

30

Advanced -> "servers" -> add "server adress" to " http ","Secure", "FTP", " Gopher ",

port je 808; add "server adress" to "Socks", port je 1080.

2.9.2 Drugi softver

Ukoliko software ima opciju za podešavanje proxy-ja (uglavnom u podešavanja mreže ili

sistemska podešavanja), možemo konfigurisati proxy prema relativnim protokolima i portovima.

U suprotnom moramo instalirati SocksCap32 software na klijentskoj strani.

31

3. LITERATURA

[1] Mirko Kosanović, “Administriranje računarskih mreža – beleške sa predavanja,” Visoka

tehnička škola - Niš, 2009.

[2] “ CCProxy User Manual” YoungZSoft - Indianapolis, 2010.

[3] Internet:

http://www.youngzsoft.net

http://www.wikipedia.org

http://www.elitesecurity.org

http://www.tehnopedija.net

32