Bài viết sưu tầm

2.      Cấu hình hệ thống khi sử dụng Microsoft Proxy Server

Thông thường Microsoft Proxy Server hoạt động như một gateway nối giữa hai mạng, mạng bên trong và mạng bên ngoài.

Đường kết nối giữa Microsoft Proxy Server  và Internet thông qua Internet Service Provider có thể chọn một trong các cách sau:

·         Dùng  modem analog: sử dụng giao thức SLIP/PPP để kết nối vào ISP và truy cập Internet. Dùng dial-up thì tốc độ bị giới hạn, thường là 28.8 Kbps - 36.6 Kbps, hiện nay đã có  modem analog tốc độ 56.6 Kbps nhưng chưa được thử nghiệm nhiều. Phương pháp dùng dial-up qua modem analog thích hợp cho các tổ chức nhỏ, chỉ có nhu cầu sử dụng dịch vụ Web và e-mail.

·         Dùng đường ISDN: Dịch vụ ISDN (Integrated Services Digital Network) đã khá phổ biến ở một số nước tiên tiến. Dịch vụ này dùng tín hiệu số trên đường truyền nên không cần modem analog, cho phép truyền cả tiếng nói và dữ liệu trên một đôi dây. Các kênh thuê bao ISDN (đường truyền dẫn thông tin giữa người sử dụng và mạng) có thể đạt tốc độ từ 64 Kbps đến 138,24 Mbps. Dịch vụ ISDN thích hợp cho các công ty vừa và lớn, yêu cầu băng thông lớn mà việc dùng modem analog không đáp ứng được.

 

Phần cứng dùng để kết nối tùy thuộc vào việc nối kết trực tiếp Microsoft Proxy Server với Internet hoặc thông qua một router. Dùng dial-up đòi hỏi phải có modem analog, dùng ISDN phải có bộ phối ghép ISDN cài trên server.

 

Việc chọn lựa cách kết nối và một ISP thích hợp tùy thuộc vào yêu cầu cụ thể của công ty, ví dụ như  số người cần truy cập Internet, các dịch vụ và ứng dụng nào được sử dụng, các đường kết nối và cách tính cước mà ISP có thể cung cấp.

3.     Cài đặt Microsoft Proxy Server và Microsoft Proxy Client

a)      Khái niệm bảng LAT:

Khi cài đặt Microsoft Proxy Server, trình Setup sẽ giúp tạo ra một bảng danh sách các địa chỉ IP chứa địa chỉ của các máy trong mạng nội bộ. Các máy có địa chỉ IP nằm trong bảng LAT sẽ được Microsoft Proxy Server xem như là thuộc mạng bên trong, do đó đặc biệt phải loại mọi địa chỉ IP của mạng ngoài ra khỏi danh sách.

Trình Setup cài bảng LAT lên server trong file Msplat.txt đặt trong thư mục ngầm định là C:\msp\clients và share thư mục này với tên Mspclnt. Các máy client có thể ánh xạ đến thư mục share này và chạy trình Setup cho client và thử cấu hình browser của máy client như là client có Web Proxy Service.

Khi cài đặt máy client, trình Setup chép file LAT về máy client, và được cập nhật từ server theo những khoảng thời gian xác định. Khi một ứng dụng Windows Socket thử thiết lập kết nối đến địa chỉ IP, bảng LAT dùng để xác định máy này thuộc mạng bên trong hay bên ngoài. Nếu là bên trong, kết nối sẽ là trực tiếp, ngược lại thì phải thông qua Microsoft Proxy Server. 

 

 

 

Cấu trúc bảng LAT như sau (xem hình):

 

b)     Cài đặt Microsoft Proxy Server

Các yêu cầu cho server:

+        Phần cứng:

Þ    Yêu cầu đủ để chạy Windows NT server version 4.0 (xem tài liệu về Windows NT ).

Þ    Để kết nối với Internet, phải có modem, ISDN adapters, hoặc router tùy theo cách nối kết. Nếu sử dụng router thì server phải có hai card mạng.

+         Phần mềm:

Þ    Microsoft Windows NT Server version 4.0

Þ    Microsoft Internet Information Server version 2.0

Þ    Windows NT Server 4.0 Service Pack 3]

Þ    Server phải cài đặt TCP/IP.

Þ    Trường hợp dùng modem thì cài thêm dịch vụ Remote Access Service (RAS). Đặc biệt phải bỏ tùy chọn IP Fowarding trong cấu hình TCP/IP.

·         Chạy chương trình Setup:

1.     Kiểm tra cấu hình phần cứng và phần mềm theo đúng yêu cầu

2.     Nếu chưa cài Windows NT Service Pack, từ thư mục NtUpdate của đĩa CD Microsoft Proxy Server, chạy chương trình Update để cài.

3.     Từ thư mục của đĩa/thư -mục cài đặt, chạy Setup.

4.      Nhấn Continue và vào CD Key.

5.     Chọn folder để cài Microsoft Proxy Server vào đĩa cứng.

6.     Chọn các thành phần cần cài đặt, có 3 thành phần:

Þ    Install Proxy Server

Þ    Install Administration Tool

Þ    Install Documentation

7.     Chọn đĩa chứa dữ liệu cache, và đặt kích thước tối đa trong hộp Maximum Size (MB). Dung lượng này ít nhất là 100 MB cộng với 0.5 MB cho mỗi Web Proxy Service client. Chọn OK.

8.     Trong hộp thoại , cho phép xác định các địa chỉ của mạng nội bộ bên trong, chú ý phải loại bỏ mọi địa chỉ bên ngoài khỏi danh sách.

9.     Để thêm 3 phạm vi địa chỉ LAT do IANA định nghĩa sẵn dùng cho các mạng nội bộ không có kết nối đến Internet, chọn Add the private ranges.

10. Để lấy các địa chỉ IP từ card mạng của server, chọn Load from Windows NT Internal Routing Table và làm theo các hướng dẫn.

Þ    Nếu không biết các card mạng kết nối vào server, chọn Load known address ranges from all IP interface cards.

Þ    Nếu biết card mạng nào nối với mạng nội bộ, card nào nối với Internet, thì chọn Load known address from the folowing IP interface card. Sau đó chọn card mạng nào sẽ dùng để lấy bảng routing từ đó.

11.  Sau khi chọn xây dựng cấu hình bảng LAT, nhấn OK. Khi đó hộp thoại Local Address Table Configuration xuất hiện, danh sách các cặp địa chỉ IP (địa chỉ bắt đầu - địa chỉ kết thúc) xuất hiện. Kiểm tra danh sách này, sử dụng các nút Add: thêm vào một cặp địa chỉ; Edit: thay đổi một cặp địa chỉ đã có; Remove: loại bỏ một cặp địa chỉ đã có.

12. Sau khi bảng FAT đã cấu hình xong, nhấn OK. Hộp thoại Client Instalation/Configuration xuất hiện. Sử dụng hộp thoại này để vào các thông tin mà chương trình Setup client dùng để cài đặt Microsoft Proxy client.

13. Dùng các chọn lựa dưới Winsock Proxy Client để mô tả trình Setup sẽ cấu hình Winsock Proxy Client.

Þ    Chọn Machine or DNS Name hoặc IP Address. Nếu chọn Machine or DNS Name, kiểm tra lại tên cho chính xác.

Þ    Nếu hộp kiểm tra Enable Access Control được chọn, Winsock Proxy Service security được cho phép, và chỉ những client nào có quyền mới sử dụng được dịch vụ Winsock Proxy Service trên server, còn nếu không chọn, tất cả mọi máy bên trong đều có quyền sử dụng Microsoft Proxy Server trên server.

1.      Dùng các chọn lựa trong Web Proxy Client để mô tả các thông tin cấu hình dùng khi cài đặt Web Proxy client.

Þ    Chọn Set Client Setup to Configure Browser Proxy Settings để trình Setup cấu hình browser của client như là một Web Proxy client (browser phải là Netscape Navigator hoặc Microsoft Internet Explorer). Khi chọn tùy chọn này, kiểm tra lại tên trong Proxy to be Used by Client có chính xác không. Đồng thời kiểm tra trong Client Connects to Proxy via Port xem giá trị port  mà Web proxy client dùng .

Þ    Khi hộp kiểm tra Enable Access Control được chọn, thì nếu client kết nối với server, server sẽ kiểm tra client này có hợp lệ hay không.

2.     Sau khi cấu hình xong nhấn OK. Trình Setup sẽ cài đặt Microsoft Proxy Server.

 

c)      Cài đặt lại Microsoft Proxy Server

·         Thêm hoặc loại bỏ các thành phần trong Microsoft Proxy Server

1.     Từ thư mục chứa trình cài đặt, chạy Setup. Hộp thoại Setup xuất hiện.

2.     Chọn Add/Remove, và theo các hướng dẫn trên màn hình

·         Khôi phục các file bị lỗi : chạy trình Setup, chọn Reinstall

d)     Loại bỏ Microsoft Proxy Server

+ Từ nhóm chương trình của Microsoft Proxy Server, chọn Uninstall

+ Hoặc chạy trình Setup, chọn Remove All

+ Hoặc dùng mục Add/Remove Program trong Control Panel để loại bỏ

e)      Cài đặt Microsoft Proxy Client

·         Cài đặt Client dùng trình Setup

Þ    1. Từ máy client, kết nối vào thư mục share Mspclnt trên server. Ví dụ nếu tên server là Proxy, thì kết nối đến \\Proxy\Mspclnt.

Þ    2. Từ thư mục share Mspclnt, chạy trình Setup.

·         Cài đặt Client từ Web browser

Þ    Từ Web browser trên client, kết nối vào trang cài đặt bằng cách gõ vào URL http://server_name/Msproxy

Þ    Theo các hướng dẫn trên màn hình để cài đặt: đầu tiên file Setup.exe sẽ được download về client, sau đó cho chạy trình Setup. Việc cài đặt rất đơn giản, chỉ có một thao tác là chọn folder để chứa các file được cài đặt.

4.     Cấu hình Microsoft Proxy Server

a)      Cấu hình Web Proxy Service

Sử dụng ISM để cấu hình Web Proxy Service

+         Khởi động ISM. Nhấn đúp vào service Web Proxy Service. Các mục cấu hình Web Proxy Service bao gồm:

+       

 

·         Web Proxy Service Properties:

Các thông tin cấu hình trong phần này là:

Þ    Product ID: ID của Microsoft Proxy Server này.

Þ    Comment: chú thích cho service này.

Þ    Enable Internet Publishing: chọn tùy chọn để cho phép IIS publish thông tin lên Internet, ngược lại chỉ publish trong mạng nội bộ.

Þ    Current Sessions: cho xem các user đang gửi yêu cầu Internet đến proxy server.

Þ    Edit Local Address Table: hiệu chỉnh bảng LAT.

·         Permission: xác định các user và group được cho phép sử dụng Web Proxy Service. 

 

Þ    Enable Access Control: cho phép điều khiển kết nối từ client đến proxy server. Nếu không chọn, mọi client đều cho quyền sử dụng proxy service.

Þ    Protocol: Các giao thức tương ứng với các dịch vụ mà client có thể dùng trên server này.

Þ    Grant Access To: Liệt kê các user, group được quyền sử dụng protocol đã chọn.

Þ    Add: Thêm user, group vào danh sách.

Þ    Remove: Loại bỏ user, group khỏi danh sách.

·         Caching: dùng mục này để cho phép cache hoặc không, và  cấu hình các tham số. Cache là lưu các thông tin (ví dụ một trang Web, hình ảnh …) trên Internet mà người dùng đã truy cập trước đó vào đĩa cứng. Sau đó nếu người dùng có truy xuất lại các thông tin này, thì Microsoft Proxy Server sẽ lấy chúng từ đĩa cứng, do đó giảm được thời gian truy cập và băng thông.

 

Þ    Enable Caching: cho phép cache hay không.

Þ    Cache Expiration: mô tả thời gian cache. Sử dụng thanh kéo để chỉ ra mức độ cache. Always request update: các thông tin trong cache sẽ được “làm tươi” thường xuyên từ nguồn trên Internet, còn Fewest Internet Request: không “làm tươi” thường xuyên.

Þ    Enable Active Caching: mô tả điều kiện cache. Most client cache hit: cache các thông tin thường xuyên mà các client hay yêu cầu, còn Fewest Internet request không cập nhật thường xuyên.

Þ    Total Cache: dung lượng đĩa dùng để cache. Để thay đổi kích thước cache, dùng nút Change Cache Size để thay đổi.

Þ    Reset Default: Đặt lại các thiết lập ngầm định trong Cache Expiration Policy vàActive Caching Policy.

·         Việc cấu hình các thông tin trong Logging

Cho phép log vào file hoặc vào một CSDL SQL Server hoặc Access. Để log vào một CSDL, phải mô tả ODBC Data Source Name tham chiếu đến CSDL, tên bảng chứa dữ liệu trong CSDL, tên user và mật khẩu truy cập vào CSDL. Cấu trúc bảng khi dùng CSDL SQL Server như sau:

 

 

 

Tên field	Kiểu dữ liệu	Độ dài	Mô tả
ClientIP	varchar	50	Địa chỉ IP của client
ClientUsername	varchar	50	Tên account logon vào Windows NT
ClientAgent	varchar	100	Nếu là Web Proxy Service, đây là thông tin header mà browser gửi đến server. Nếu là Winsock Proxy Service, là tên của ứng dụng phát ra yêu cầu.
ClientAuthenticate	char	5	Loại authenticate mà client sử dụng.
logTime	datetime		Thời gian phát sinh biến cố log.
service	varchar	25	Tên của service được dùng.
servername	varchar	50	Tên của server chạy proxy service.
referredserver	varchar	100	Sử dụng trong trường hợp có nhiều proxy server tham chiếu lẫn nhau.
DestHost	varchar	255	Tên DNS của server ở mạng ngoài phục vụ các yêu cầu của client bên trong.
DestHostIP	varchar	50	Địa chỉ IP của server bên ngoài.
DestHostPort	int		Chỉ số cổng của server bên ngoài.
processingtime	int		Thời gian xử lý một yêu cầu.
bytessent	int		Số byte gửi.
bytesrecvd	int		Số byte nhận.
protocol	varchar	25	Tên giao thức được dùng (HTTP, FTP…)
transport	varchar	25	Tên giao thức truyền : TCP, UDP
operation	varchar	255	Phương thức hoặc hàm API được dùng.
uri	varchar	255	Nội dung của URL
mimetype	varchar	25	Kiểu của Multi-purpose Internet Mail Extension.
objectsource	varchar	25	Chỉ ra cách lấy các thông tin được yêu cầu.
resultcode	int		Mã lỗi trả về: 200: thành công (Successful). 10060: lỗi quá hạn (Connection timed out) 10061: Kết nối bị từ chối (Connection refused by destination). 10065: Đích không đạt được. 11001: Đích không tìm thấy.

Cấu trúc bảng khi dùng CSDL Access như sau:

Tên field	Kiểu dữ liệu	Độ dài	Mô tả
ClientIP	text	50	(Tương tự bảng trên)
ClientUsername	text	50
ClientAgent	text	100
ClientAuthenticate	text	5
logTime	datetime
service	text	25
servername	text	50
referredserver	text	100
DestHost	text	255
DestHostIP	text	50
DestHostPort	Long Integer
processingtime	Long Integer
bytessent	Long Integer
bytesrecvd	Long Integer
protocol	text	25
transport	text	25
operation	text	255
uri	text	255
mimetype	text	25
objectsource	text	25
resultcode	Long Integer

 

Có hai tùy chọn khi log là :

Þ    Regular: chỉ log một số các field.

Þ    Verbose: log toàn bộ các field.

·         Cấu hình chức năng Filter của Web Proxy Service giống như trong dịch vụ mail.

 

b)     Cấu hình Winsock Proxy Service

Để cấu hình các thuộc tính của Winsock Proxy Service, khởi động IIS, nhấn đúp chuột vào service. Các mục cấu hình Winsock Proxy Service bao gồm:

·         Winsock Proxy Service Properties: 

 

·         Protocol: xác định các giao thức mà các ứng dụng Windows Socket có thể được dùng để truy cập Internet thông qua Winsock Proxy Service trên server này.  Với mỗi giao thức, các cổng nào sẽ được dùng cho các kết nối vào/ra.

Khi nhấn vào nút Add để thêm một giao thức, phải cung cấp các thông tin:

Þ    Protocol name: tên của protocol được thêm vào.

Þ    Port: số của cổng trên server dùng cho các kết nối ban đầu.

Þ    Type: kiểu giao thức được dùng cho các kết nối ban đầu: TCP hoặc UDP.

Þ    Direction: nếu kiểu là TCP, chọn Outbound cho phép client khởi động kết  nối với server ở xa, còn chọn Inbound thì server ở xa sẽ khởi động việc nối kết quả cổng mô tả. Nếu kiểu là UDP, chọn Outbound cho phép cổng này chuyển các packet được gửi từ client đến một một server bên ngoài, chọn Inbound cho phép cổng này chuyển các packet được gửi từ server bên ngoài đến client.

·         Cấu hình các thông tin trong Permission, Logging và Advanced giống như trong  Web Proxy Service.

 

c)      Sử dụng Microsoft Proxy Server và Remote Access Service

Cài đặt RAS lên server Microsoft Proxy Server cho phép sử dụng đường dial-up kết nối với ISP. Đồng thời Microsoft Proxy Server hoạt động như một RAS server khi phục vụ cho các user ở xa dial-up vào hệ thống. Khi sử dụng Microsoft Proxy Server như là RAS client để dial-up vào ISP, Microsoft Proxy Server cung cấp một tiện ích là Microsoft Proxy Auto Dial để quản lý việc sử dụng.

Để dùng công cụ Microsoft Proxy Auto Dial này, từ menu Start, vào Program\Microsoft Proxy Server và chọn Auto Dial Configuration.

 

·         Dialing Hours: thiết lập thời gian theo giờ trong ngày, theo ngày trong tuần mà dịch vụ dial được cho phép. Để thiết lập thời gian gọi, thực hiện các bước sau:

Þ    Chọn tuỳ chọn Enable Dial on Demand.

Þ    Chọn thời điểm cho phép/.không cho phép tương ứng các ô trên bảng thời gian. Nếu cho phép thì nhấn Enable (ô đổi thành màu xanh), ngược lại chọn Disable (ô có màu trắng).

·         Credential: dùng để thiết lập các thông tin mà ISP yêu cầu khi thiết lập kết nối từ Microsoft Proxy Server đến ISP như user name, password và domain. Các thông tin này do ISP cung cấp. Để dùng được Credential, phải cài đặt Dial-Up Networking và tạo một phone book entry. Tham khảo tài liệu Windows NT về cách cài đặt, cấu hình và sử dụng Remote Access Service, Dial-Up Networking.