Служба прокси

Traffic Inspector Next Generation (TING) оснащён полнофункциональным кэширующим перенаправляющим прокси-сервером с поддержкой прозрачного режима работы. Кэширующий прокси-сервер снижает нагрузку на канал связи и сокращает время отклика за счёт кэширования и повторного использования запрашиваемых веб-страниц. Списки контроля доступа (ACL) могут использоваться для аутентификации пользователей и/или в качестве веб-фильтра (на основе категорий).

Поддерживаемые возможности:

Поддержка нескольких интерфейсов
Прозрачный режим (включая SSL/HTTPS)
Поддержка ICAP для антивирусного ПО
HTTP/FTP прокси-аутентификация
Аутентификация пользователя
Списки контроля доступа (ACL) для HTTP(S)/FTP
Чёрный список
Веб-фильтрация
Может сочетаться с ограничением трафика

Аутентификаторы

Аутентификация пользователей может осуществляться с помощью стандартных и встроенных аутентификаторов TING. В настоящее время, к ним относятся:

Без аутентификации
Локальная база данных
LDAP (включая службу каталогов Microsoft AD)
NTLM в службе каталогов Microsoft AD
Kerberos в службе каталогов Microsoft AD
Radius
Аутентификация по ваучерам/картам
Двухфакторная аутентификация по локальной базе пользователей
Двухфакторная аутентификация веб-прокси с использованием адаптеров multifactor.ru
Смешанная аутентификация (базовый метод аутентификации с привязкой к IP-адресу и/или MAC-адресу)

Контроль доступа

TING поддерживает тонкую настройку управления доступом, которую можно сконфигурировать в разделе Службы ‣ Веб-прокси ‣ Администрирование, пункт Список управления доступом в выпадающем меню Перенаправляющий прокси, который содержит следующие параметры:

Подсети
Порты
MIME-типы
Заблокированные IP-адреса
Белый список
Чёрный список
Строки browser/user agent

Управление трафиком

Прокси можно объединить с ограничением трафика и использовать все преимущества его функций. Кроме того, он включает собственные параметры:

Максимальный размер скачиваемых файлов (download)
Максимальный размер загружаемых файлов (upload)
Регулирование общей пропускной способоности
Регулирования общей пропускной способности для хоста

Эти настройки находится в разделе Службы ‣ Веб-прокси ‣ Администрирование, страница Перенаправляющий прокси ‣ Управление трафиком (надо выбрать пункт Управление трафиком выпадающего меню Перенаправление прокси).

Веб-фильтрация на основе категорий

TING имеет встроенную поддержку веб-фильтров на базе категорий. Основные функции:

Загрузка с удалённого адреса URL
Поддержка как простых списков, так и сжатых с разбивкой по категориям
Автоматическое преобразование чёрных списков на базе категорий в ACL (squid)
Обновление при помощи встроенного планировщика
Совместимость с большинством популярных чёрных списков

Прозрачный режим

Данный режим означает, что все запросы будут перенаправляться на прокси без какой-либо настройки на вашем клиенте. Прозрачный режим очень хорошо работает с незащищёнными HTTP-запросами, но при защищённом (SSL) HTTPS-соединении прокси станет посредником - человек посередине - так как клиент будет общаться с прокси, а прокси будет шифровать трафик с помощью своего главного ключа, которому клиент должен доверять.

Предупреждение

Использование прозрачного HTTPS-прокси может быть небезопасной практикой, а также являться запрещённым услугами, которыми вы пользуетесь - например, интернет-банкинг.

WPAD и PAC

В случае, когда режим прозрачного прокси нельзя использовать, TING предоставляет автоматическую настройку прокси-сервера через WPAD/PAC.

Предупреждение

WPAD через DNS требует, чтобы веб-интерфейс работал на стандартном порту HTTP (TCP/80), что также является угрозой безопасности (MITM-атака). В таких случаях следует использовать прокси-сервер для подключения или избегать конфигурирование из ненадёжной сети.

Пользовательские страницы ошибок

Страницы ошибок могут быть настроены в соответствии с вашими потребностями. Для этого надо перейти в раздел Службы ‣ Веб-прокси ‣ Администрирование ‣ Основные настройки прокси и выбрать для поля Пользовательские страницы ошибок значение Настроенное пользователем. В результате появится новая вкладка: Страницы ошибок.

Перейдите на эту вкладку и нажмите вверху кнопку (Сохранение), чтобы получить ZIP-файл proxy_template.zip, содержащий все имеющиеся страницы ошибок и связанные с ними таблицы стилей CSS.

После внесения изменений в файлы, снова их сожмите в ZIP-архив и загрузите, при помощи вызова диалогового окна загрузки файлов, нажав на , а затем - на кнопку (Загрузить выбранный файл).

Кнопка (Очистить) используется для удаления пользовательского шаблона из конфигурации, после чего, при помощи кнопки Сохранение, возвращается стандартный шаблон TING.

При создании пользовательских страниц ошибок с собственными стилями необходимо придерживаться следующих правил:

Расширяйте файл errorpage.css для придания страницам индивидуального стиля.
Убедитесь, что страницы ошибок не требуют ничего, кроме этого CSS; изображения должны быть преобразованы в base64 быть встроенными в файл. Это не только ускоряет обработку, но и предотвращает проблемы с рендерингом в случае, если изображения не доступны.
Только существующие страницы ошибок будут обработаны; если имена файлов не будут соответствовать, файлы не будут записаны на диск. Можно использовать кнопку загрузки для проверки, что будет развёрнуто (вернётся объединённый набор пользовательских и стандартных файлов).
Лучше не включать неизменённые файлы, это позволяет сэкономить место в конфигурации и предотвратить перезапись настроек по умолчанию.

Совет

Если необходимо поменять только изображение для заднего фона, то достаточно загрузить CSS-файл в каталог, а HTML-файлы оставить без изменений.

Совет

Для преобразования изображений во встроенные тэги base64 существует множество онлайн-инструментов. Например, логотип можно найти в файле CSS в виде:

background: url('data:image/svd+xml;base64,PD94...

...') no-repeat left;