Loading…

جزیره امنیت اطلاعات و ارتباطات

آموزش کامل کریو کنترل-قسمت هفتم: راه اندازی پروکسی سرور
11,000 تومان

برای پرداخت هزینه این فیلم آموزشی در سایت ثبت نام کرده و وارد سایت شوید

آموزش کامل کریو کنترل-قسمت هفتم: راه اندازی پروکسی سرور
شما می توانید سه دقیقه از زمان آموزش را به صورت رایگان مشاهده کنید. برای مشاهده این فیلم آموزشی به صورت کامل می بایست هزینه آن را پرداخت کنید
ارسال کننده: ARTA.
کاربران برتر
توضیحات
سلام بر ITProیی های عزیز با هفدمین قسمت از سری ویدئوهای کریو کنترل در خدمت شما هستم.توی این قسمت به معرفی پروکسی سرور در کریو کنترل می پردازیم و با انواع پروکسی سرور و همچنین راه اندازی اونها آشنا میشیم.

proxy server

reverse proxy


خلاصه ای از این قسمت


1.پروکسی سرور چیست؟
2.انواع پروکسی سرور
3.راه اندازی Non-transparent پروکسی
4.احراز هویت کاربران متصل به پروکسی سرور
5.روش های اتصال کاربران به پروکسی سرور
6.Parent پروکسی چیست؟
7.راه اندازی Cache سرور و توضیحات مربوط به این بخش در کریو کنترل
8.Reverse پروکسی چیست؟
9.مزیت های راه اندازی Reverse پروکسی
10.راه اندازی Reverse پروکسی
11.رمزنگاری ارتباط بین کلاینت و reverse پروکسی

امیدوارم که مفید و مورد توجه قرار بگیره


مدت زمان ویدئو:40دقیقه

حجم ویدئو:62 MB



مدت زمان کل آموزش: 7 ساعت و 2 دقیقه
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
سلام و ممنون از اموزش خوبتون
من طبق اموزش شما به تب proxy server رفتم و چون به صورت پیش فرض فعال هست دیگه تغییری ندادم و رفتم به تنظیمات مرورگر کلاینتم و ادرس ای پی پروکسی سرور و شماره پورتش رو به صورت دستی وارد کردم . دوتا rule هم داشتم به نامهای dns و rule پیش فرض به نام internet access (NAT) که برای تست اینارو هم غیر فعال کردم . حالا همه سایتها رو باز میکنه به جز سایت های HTTPS . لطفا راهنمایی کنید . با تشکر . اینم از عکساش .
Image


Image

  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
اگه بخواهیم به صورت transparent proxy انجام بدیم که دیگه کلا دخالتی نباشه باید چیکار کرد؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
سلام نباید مشکلی داشته باشید چ برای https یا httpو حتی پروتکل ftp. تمام سایت های https رو باز نمیکنه یا بعضی ها رو . رولی توی content rule ها اضافه نکردید برای عدم دسترسی؟
هدفتون از transparent proxy چی هست.بصورت عادی که نت داشته باشید هم به اینترنت دسترسی دارن هم میتونید کنترل داشته باشید روی ترافیک.اگر میخواید بفرستید به پروکسی سرور دیگه میتونید از parent proxy استفاده کنید.
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
ممنون از پاسخگوییتون .
همه سایت های https رو باز نمیکنه . البته وقتی که میرم و تو تنظیمات مرورگر خودم ای پی و شماره پورت رو وارد میکنم . ولی توی فیلم شما راحت به گوگل وصل شدی . یه جای کارم ایراد داره . توی content rule هم چیزی نیست که بخواد جلوگیری کنه .
منظورم از transparent این هست که هم میخوام از طریق پروکسی به کلاینت ها اینترنت بدم هم اگه جایی باشه که تعداد کلاینت ها زیاد باشه طوری باشه که دیگه نیازی به تنظیمات مرورگر کلاینت ها نباشه
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
ایا از طریق پروکسی محدودیت سرعت و حجم برای کاربرا اعمال میشه یا حتما باید از طریق nat باشه؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
یه سوال خیلی مهم .
وقتی نت از طریق nat به اشتراک گذاشته شده در واقع موقع باز کردن مرورگر توسط کاربران صفحه لاگین کریو میاد بالا و باید یوزر پسوردی که براشون تعریف کردم رو وارد کنن و حتی میتونن با مراجعه به این ادرس http:/hf.faraghat:4080 که خودم واسشون تعریف کردم ببینن که میزان ترافیک مصرفیشون چقدر بوده و خلاصه گزارش بگیرن و اگه بخوان logout کنن .
1) مشکلی که من تو این روش دیدم اینه که فقط اگه کاربران بخوان برن تو سایت های http صفحه لاگین کریو واسشون باز میشه و اگه بخوان برن تو سایت های https خیلی راحت و بدون درخواست یوزر پسورد وارد میشن . راه حل این مشکل چیه؟
2) اگه نت رو از طریق پروکسی به اشتراک بزارم از چه راهی کاربران باید برن و یه گزارش از ترافیک مصذفیشون ببینن یا اگه خواستن logout کنن ؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
یه مشکل دیگه هم هست و اونم اینه که وقتی تنظیمات پروکسی رو تو مرورگر با وارد کردن ای پی و پورت انجام میدم کلا دیگه هیچ محتوایی رو دانلود نمیکنه ولی وقتی برمیگردونم رو حالت nat درست میشه . خیلی عجیبه .
مهندس مشکل باز نکردن سایت های https حل شد . با اکسپلورر باز میکرد ولی یه مرورگر portable داشتم با اون باز نمیکرد
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
اون دستوری که وارد کردید تو dhcp با عنوان pac/proxy.pac
یه دستور کلی هست یا شما با توجه به کانفیگ کریوی خودتون وارد کردید ؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
اون مسیر فایلی هست که تنظیمات پروکسی توی اون وجود دارن برای اینکه یصورت اتوماتیک ادرس پروکسی سرور رو دریافت کنه.
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
پس اون مسیر یه مسیر کلیه که تو همه سیستمها ثابته و ربطی به تنظیمات کریوی شما نداره . ممنون از پاسخگوییتون .
مشکل باز کردن https هم برطرف شده . یه ایرادی که پیدا کرده اینه که کلاینت ها به تلگرام وصل نمیشن تو این حالت
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
این فایل و مسیر مخصوص کریو هستش توی سیستم های دیگه میتونه محل و نامش متفاوت باشه. این طبیعیه چون پروکسی سرور باید ادرسش برای کلاینت وارد شه تا بتونه به اینترنت دسترسی داشته باشه حالا توی تلگرام هم باید ادرس پروکسی سرور مشخص بشه.توی نسخه ی دسکتاپ تلگرام میشه مشخص کرد اما تو مسخه ی موبایل نمیشه.
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
مهندس دمت گرم با این پشتیبانیت . موفق باشی .
یه نکته جالب بگم . وقتی تنظیمات پروکسی رو به صورت دستی یعنی وارد کردن ای پی و پورت تو یک مرورگر portable انجام دادم به https وصل نمیشد ولی وقتی از طریق اسکریپت این کارو انجام دادم مشکلش حل شد . این باگ محسوب نمیشه؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
برای تلگرام های موبایل راه حلی نیست ؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
خیر راه حلی ندارم برای این مورد. فکر نمیکنم باگ باشه.
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
مهندس تو اون روشی که شما تو فیلم میخواستی به صورت اتوماتیک که خود مرورگر از طریق dhcp تنظیمات پروکسی رو دریافت کنه وقتی اومدی چند تا صفحه باز کنی هیچ کدوم لود نشد و گفتی که ممکنه چند ساعت طول بکشه . برای من هم همینطوریه . این اتفاق طبیعیه؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
بله طبیعیه بعد از مدتی کار خواهد کرد با dhcp هم.
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
قتی نت از طریق nat به اشتراک گذاشته شده در واقع موقع باز کردن مرورگر توسط کاربران صفحه لاگین کریو میاد بالا و باید یوزر پسوردی که براشون تعریف کردم رو وارد کنن و حتی میتونن با مراجعه به این ادرس http:/hf.faraghat:4080 که خودم واسشون تعریف کردم ببینن که میزان ترافیک مصرفیشون چقدر بوده و خلاصه گزارش بگیرن و اگه بخوان logout کنن .
1) مشکلی که من تو این روش دیدم اینه که فقط اگه کاربران بخوان برن تو سایت های http صفحه لاگین کریو واسشون باز میشه و اگه بخوان برن تو سایت های https خیلی راحت و بدون درخواست یوزر پسورد وارد میشن . راه حل این مشکل چیه؟
2) اگه نت رو از طریق پروکسی به اشتراک بزارم از چه راهی کاربران باید برن و یه گزارش از ترافیک مصرفیشون ببینن یا اگه خواستن logout کنن ؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
مهندس الان تنها مشکلی که هست اینه من برای یه کاربر مثلا حجم روزانه 30 مگ رو در نظر گرفتم . حالا وقتی اون کاربر مرورگرش رو باز میکنه و از طریق پروکسی یوزر پسوردشو میزنه و وارد میشه وقتی به 30 مگ میرسه همونطور به دانلود کردنش ادامه میده و ارتباطش قطع نمیشه متاسفانه . نظرتون چیه در این مورد؟
و سوال بعدی این که وقتی کاربر از طریق پروکسی یوزر پسوردشو میزنه و وارد میشه از چه طریقی باید ترافیک مصرفیشو چک کنه یا و بتونه در صورت لزوم logout کنه ؟ تو روش nat مشخصه وصل میشه به یه ادرسی که تو کریو تعریف شده . ولی تو این روش چجوری باید باشه؟
ممنون . با تشکر
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
مورد اولتون مربط میشه به exceeded quota که توی همون بخشی که quota تعریف میکنید هست.
بطور کلی کاربرا توی کریو اگر مدتی بدون فعالیت بمونن خودکار logout میشن.میتونید این زمان رو هم توی domain and user login تغییر بدید.همون مسیرکه توی nat هست توی حالت پروکسی هم عمل میکنه مشکلی از این بابت نباید داشته باشید.امتحان کنید .ادرس رو دوباره چک کنید
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
ممنون از پاسخگوییتون
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
البته مهندس من تعریف کرده بودم که فلان یوزر وقتی 30 مگش تموم شد کلا بلاک بشه . ولی بلاک نشد .
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
باید بیشتر بررسی کنم
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
در مورد چک کردن ترافیک مصرفی هم یه قسمت هست که من عکسشو پایین گذاشتم که یوزرها با رفتن به این ادرس میتونن ترافیک مصرفیشون رو چک کنن . ولی مشکل من اینه که اون ادرس مثل اینکه فقط تو حالت nat کاربرد داره و وقتی کلاینت ها اینترنتشون رو از پروکسی بگیرن کاربرد نداره . اون ادرس اولیه بدون /admin
Image

  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
آقا خواهش میکنم این مورد رو جواب بدید من چند روزه گرفتار این مشکلم

وقتی نت از طریق nat به اشتراک گذاشته شده در واقع موقع باز کردن مرورگر توسط کاربران صفحه لاگین کریو میاد بالا و باید یوزر پسوردی که براشون تعریف کردم رو وارد کنن
مشکلی که من تو این روش دیدم اینه که فقط اگه کاربران بخوان برن تو سایت های http صفحه لاگین کریو واسشون باز میشه و اگه بخوان برن تو سایت های https خیلی راحت و بدون درخواست یوزر پسورد وارد میشن . راه حل این مشکل چیه؟
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
با یه رول تراست یوزر رو Https رو بستم و با یه رول دیگه Authenticate user گذاشتم بتونن به https وصل بشن حالا قبل از وصل شدن دیگه نمی تونن وارد سایت های https بشن ولی باز برای سایت های https لاگین پیج رو نمیاره
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
سلام دوست عزیز سوالتون رو توی یک پست جدا بپرسید پاسخ داده میشه . سوالتون به این مورد مربوط نمیشه
  • ارسال توسط:
  • زمان ارسال: 2 ماه قبل
شما اول با سایت http لاگین کن و بعدش برو تو https . تست کن و نتیجشو همینجا اعلام کن یا اگه نتیجه داد به عنوان پاسخ انتخاب کن
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
سلام
با توجه به تنظیماتی که انجام دادین برای پروکسی، فرض کنید در یک شبکه دامین اکر با پالیسی یا به واسطه DHCP آدرس سرور پروکسی را در اختیار کاربران قرار بدم تمامی کاربران به اینترنت دسترسی خواهند داشت اگر بخوام دسترسی به اینترنت فقط برای افراد مشخصی در گروه های متعدد بر حسب بازه زمانی امکان پذیر باشد چه تنظیماتی باید انجام داد؟

  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
سلام دوست عزیز برای این کار میتونید تایم رنج هایی رو ایجاد کنید و به ر ولهایی که توی ترافیک رولها میسازید اختصاص بدید . با توجه به اینکه زمانی پروکسی رو فعال میکنید درخواستا به کریو ارسال میشن برای کنترل دسترسی به اینترنت باید مثل رولی که پایین قرار میدم عمل کنید و مقصد رول کریو کنترل باشه با سورس کاربر و سرویس http proxy قرار بدید. و بالاتر از رول local traffic بزارید
Image

  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
ممنون از پاسختون
کار شما رو انجام دادم، ولی نتیجه ای حاصل نشد. با توجه به عکس های زیر مشکل از کجا می تونه باشه؟
Image


Image

برای ارسال نظر وارد شوید.