Home » Документация » Настройки прокси-сервера (Proxifier)

 

Настройки прокси-сервера (Proxifier)

(Продолжение. См. — «Как пользоваться Proxifier (русскоязычное руководство — перевод«)


Пункт Proxy Servers (Прокси-серверы) в меню Profile (Профиль) или соответствующий значок на Панели задач открывает диалог добавления прокси-сервера:

В открывшемся диалоговом окне можно добавлять, изменять, удалять прокси-серверы или цепочки прокси-серверов, используемых ПО Proxifier. Если указано несколько прокси-серверов, пользователь может создать цепочку прокси.

Прокси-сервер будет выделен жирным, если он задействован в Правиле проксификации «По умолчанию» (Default Proxification Rule).

Порядок расположения прокси-серверов в списке не играет значения. Можно выполнить сортировку по адресу, порту, типу (протоколу).

Для добавления прокси-сервера необходимо нажать кнопку Add… Откроется форма, в которой можно указать параметры прокси-сервера:

Адрес: адрес прокси-сервера можно задать как по имени хоста, так и в формате IPv4/IPv6.

Порт: номер порта для соединения с прокси-сервером (обычно 1080, 80, 8080, 3128 и т.д.)

Протокол: протокол, используемый прокси-сервером. Proxifier поддерживает 4 типа протоколов:

- SOCKS version 4(A) – широко используемый протокол прокси-серверов, который не поддерживает аутентификацию. Можно указать только User ID .

- SOCKS version 5 – имеет больше возможностей, чем version 4, поддерживает аутентификацию. Можно указать имя пользователя и пароль. Техническую документацию по данному протоколу можно найти по ссылкам: http://www.ietf.org/rfc/rfc1928.txt и http://www.ietf.org/rfc/rfc1929.txt .

- HTTPS – HTTP-proxy с поддержкой SSL для произвольных портов. Техническую документацию можно найти по ссылке: http://www.ietf.org/rfc/rfc2817.txt.

 

Виды известных HTTP-proxy с поддержкой SSL-туннелей:

1. CONNECT-прокси;

2. SSL-прокси.

ВНИМАНИЕ! Многие HTTP прокси-серверы не поддерживают SSL-туннелирование, поэтому они не могут использоваться в качестве HTTPS. Если HTTP-прокси работает корректно в браузере, но не срабатывает в ПО Proxifier, то скорее всего это означает отсутствие поддержки SSL. Можно проверить прокси с помощью утилиты Proxy Checker.

- HTTP – наиболее распространенный вид прокси-серверов. К сожалению, такие прокси-серверы могут быть использованы только для HTTP-соединений. Задействовать протокол можно в Profile->Advanced->HTTP Proxy

Servers… Перед использованием данной опции настоятельно рекомендуется прочесть раздел “HTTP прокси-серверы” и убедиться, что изложенная информация Вам понятна!

 

 Аутентификация и параметры (Authentication and Options)

 Доступные настройки зависят от протокола прокси-сервера.

1. SOCKS version 4(A)

- User ID — используется в целях аутентификации.

- Расширение SOCKS 4A –позволяет удаленное разрешение имен (функция “DNS through proxy”) для прокси SOCKS v4.

 

2. SOCKS version 5

- Имя пользователя и пароль – аутентификация пользователя.

 

3. HTTPS

- Имя пользователя и пароль – аутентификация пользователя.

- Имитировать Internet Explorer 6.0 (Appear as Internet Explorer 6.0) – если эта опция отмечена, Proxifier эмулирует среду браузера и выдает за браузер IE 6.0 (некоторые брандмауэры запрещают все запросы, исходящие не от браузера).

- Использовать NTLM (Use NTLM) – широко распространенный протокол аутентификации, использующий шифрование для безопасной передачи учетных данных.

- Использовать текущий логин пользователя – прокси-аутентификация будет осуществлена с текущими учетными данными пользователя. Данная опция также известна как прозрачная NTLM-авторизация.

4. HTTP

- Имя пользователя и пароль – аутентификация пользователя.

 

Любой прокси-сервер можно проверить при помощи утилиты Proxy Checker (воспользоваться кнопкой Check).

 

 

Правила проксификации (Proxification Rules)

 Правила проксификации позволяют определить, как в ПО Proxifier должны обрабатываться конкретные соединения. Каждое соединение может быть установлено напрямую, через прокси-сервер/цепочку или заблокировано.

Правила могут строиться на именах приложений, IP/адресах целевых хостов, номерах портов.

Приложения и целевые хосты могут быть заданы по маскам. Порты можно задать диапазоном значений.

Выполнение данных настроек осуществляется в окне Proxification Rules меню Profile (открывается и с помощью соответствующей кнопки с панели инструментов):

Диалоговое окно выглядит следующим образом:

Правило «По-умолчанию» (Default) не может быть изменено. Это специальное правило. Proxifier использует его когда соединение не соответствует никаким другим правилам. Можно лишь изменить действие (Action), заданное для этого правила.

Например, если прокси-сервер назначен действующим для правила «По-умолчанию», и больше никаких других правил не определено, Proxifier будет обрабатывать все соединения через этот прокси.

По умолчанию каждый профиль также имеет предустановленное правило под названием “Localhost”. Когда данное правило включено, Proxifier не туннелирует локальные соединения (loopbacks) на компьютере. Некоторые приложения, такие как Firefox, могут зависеть от loopback-соединений. Это правило можно изменять или удалить, однако разработчик рекомендует оставить его включенным, пока у пользователя не будете абсолютной уверенности, в необходимости туннелирования подключения к 127.0.0.1 через прокси-сервер.

Proxifier сканирует правила сверху вниз, поэтому порядок расположения правил очень важен. Можно изменять данный порядок с помощью кнопок-стрелок в правой части окна.

Включение/отключение правил осуществляется с помощью чекбоксов (флагов). Для правил возможно изменять действие (Action).

С помощью соответствующих кнопок возможно добавить новое правило (Add…), клонировать (Clone), изменить (Edit…), или удалить (Remove) существующее правило. Изменение правила также вызывается двойным кликом мыши, удалить правило можно кнопкой Del клавиатуры.

После внесения изменений/добавления нового правила появится следующее окно:

Имя (Name) – имя правила. Пользователь может задать любую символьную комбинацию, имеющую для него смысл.

Включено (Enabled) – флаг используется для включения/отключения правила. Когда правило отключено, Proxifier просто его игнорирует.

Приложения (Applications) – список имен исполняемых файлов, соответствующих программам, соединения которых должны обрабатываться данным правилом.

Перечисление имен приложений производится через точку с запятой (;). Двойные кавычки используются (“) для названий, содержащих символы пробелов. Пользователь может задать маску, в которой “?” обозначает любой символ, а “*” – любую последовательность символов. Путь к файлу никакой роли не играет.

С помощью кнопки Browse… (Обзор…) можно найти файл и добавить его название в список.

 

Целевые узлы (Target hosts) – чтобы соединение соответствовало правилу, оно должно устанавливаться с хостом из указанного в данном поле списка. Можно указывать имена узлов (DNS-имена), адреса в формате IPv4 или IPv6.

Перечисление адресов производится через точку с запятой (;). Также поддерживаются маски имен, в которых “?” обозначает любой символ, а “*” – любую последовательность символов.

IPv4/IPv6-адреса могут быть определены диапазоном. Необходимо использовать знак “-” (минус) для задания этого диапазона.

Константа %ComputerName% автоматически подменяется именем локального компьютера в ходе обработки.

 

Целевые порты (Target ports) – для соответствия правилу соединение должно устанавливаться через порт из списка, указанного в данном поле.

Пользователь может использовать любое целое число от 1 до 65535 (2^16-1). Перечисление портов производится через точку с запятой (;). Для указания диапазона значений портов нужно использовать знак “-”.

 

Действие (Action) – определяет, как Proxifier должен обрабатывать соединение, если оно соответствует правилу.

Возможные значения:

- Proxy <name> — установка соединения через прокси-сервер. Прокси-серверы задаются в Profile->Proxy Servers… .

- Chain <name> — соединение устанавливается через цепочку прокси. Пользователь может создать цепочку прокси в меню Profile->Proxy Servers… .

- Direct – соединение устанавливается напрямую (игнорируется любая обработка). Соединения устанавливаются с целевым хостом.

- Block – соединение будет заблокировано

 

Proxifier использует правила фильтрации для текстовых полей. Некорректные символы отмечаются красным фоном. Например, при указании некорректных символов – букв — в поле Target Ports:

Для соответствия правилу соединение должно удовлетворять трем критериям: Applications (Приложения), Target hosts (Целевые узлы) и Ports (Порты). Если в поле не введено никакой информации, в нем будет отображаться слово “Any” серого цвета; будет считаться, что данный параметр соответствует всем возможным значениям. Т.е. заданный таким образом критерий не будет использоваться при оценке правила.

Например, если задать значения только в Applications и оставить Targets и Ports пустыми, Proxifier будет обрабатывать все соединения указанных приложений без учета конечных узлов и портов.

 

Примечание: правила не влияют на приложения, обрабатываемые прокси вручную. (команда “Proxifier” в контекстном меню exe-файлов). Другими словами, приложения, запускаемые с указанием команды “Proxifier”, всегда будут перенаправляться через прокси-сервер.

 

 

Ручная проксификация (Manual Proxification)

(доступно только в версии Standard Edition)

Кроме Правил проксификации (Proxification Rules) можно вручную задать опции проксификации для конкретных приложений. Когда Proxifier установлен и запущен, Windows добавляет “Proxifier” в контекстное меню exe-файлов.

Пункт контекстного меню “Proxifier” исполняет действия согласно Правилам проксификации (Proxification Rules). Пользователь может выбрать прокси-сервер/цепочку, блокировать соединения или устанавливать их напрямую. Когда экземпляр приложения запущен с командой “Proxifier”, все остальные правила приложением игнорируются.

Обратите внимание на то, что команда “Proxifier” доступна только для файлов с расширением *.exe, либо для ярлыков, ссылающихся на exe-файлы. Разные версии Windows могут использовать различные виды «замещающих» ярлыков, которые не будут ссылаться на exe-файлы прямым образом. Если в контекстном меню приложения нет команды “Proxifier”, рекомендуется найти исполняемый файл (*.exe) и создать прямую ссылку (ярлык) на него.

В Windows 7 для отображения контекстного меню ярлыков приложений, размещенных на панели задач «Пуск», нужно кликнуть по ним правой кнопкой мыши при зажатой клавише “Shift”.

Могут появиться и другие проблемы, связанные с вызовом приложений, использующих лаунчеры и создающих несколько своих экземпляров (процессов). Если пользователь запускает программу, которая запускает другую программу, то только исходная будет обрабатываться согласно команде “Proxifer”. Ярким примером является Internet Explorer. Когда в IE активирован Защищенный режим, он создает новый экземпляр самого себя каждый раз при запуске, поэтому ручную проксификацию к нему применить невозможно.

 

 

Профили (Profiles)

Настройки ПО Proxifier хранятся в меню Profile и называются профилями. Профиль включает в себя прокси-серверы, Правила проксификации (Proxification Rules), Разрешение имен (Name resolution) и др. Настройки, доступные в меню Log (Журнал) и View (Вид) в профили не входят (в основном здесь представлены настройки, свзязанные с пользовательским интерфейсом ПО Proxifier и его стилем оформления).

Proxifier автоматически сохраняет профиль (без запросов и уведомлений) при внесении любого изменения. Можно сохранить профиль с определенным названием с помощью команды File->Save Profile As… , а также загрузить его впоследствии с помощью команды File->Load Profile. Имя активного профиля отображается в заголовке основного окна ПО Proxifier.

Пользователь может с легкостью управлять и загружать профили при помощи кнопки с панели инструментов, либо из контекстного меню иконки, расположенной в системном трее.

Для импорта профиля в файл/экспорта из файла используются команды Import File или Export File соответственно из меню File. С помощью команды Import File можно импортировать настройки из предыдущей версии ПО Proxifier (prx-файлы).

Также есть возможность управлять профилями на файловом уровне с помощью команды File->Manage Profiles…. Профили Proxifier настраиваются под конкретного пользователя, т.е. каждая учетная запись пользователя имеет свой собственный набор профилей.

Однако существует возможность создать один глобальный профиль для всех пользователей компьютера. Для этого нужно экспортировать профиль с именем “Default.ppx” (File->Export Profile) и разместить его в “C:\Users\All Users\Application Data\Proxifier\”, либо эквивалентном каталоге ОС. Proxifier проверяет данный путь при своем запуске, и если находит профиль “Default.ppx”, загружает его автоматически.

Proxifier v3 хранит файлы профилей в формате XML. Данный формат является легко читаемым и не требующим дополнительных пояснений. Пользователь может редактировать содержимое файлов профилей с помощью любых сторонних утилит и скриптов.

Загрузка профиля из командной строки производится с помощью команды:

Proxifier.exe profile-file-name.ppx

 

Если Proxifier не запущен, он запустится с указанным профилем. Если Proxifier уже работает, профиль будет загружен в уже запущенный процесс Proxifier-а.

Для загрузки в «тихом» режиме (без уведомления пользователя) необходимо использовать флаг “ silent-load ”:

Proxifier.exe profile-file-name.ppx silent-load

 

В профилях могут храниться пароли к прокси-серверам. Для защиты данной информации Proxifier использует шифрование. Настройки шифрования изменяются в меню Profile->Advanced->Password Encryption….

Те же настройки запрашиваются каждый раз при использовании Export Profile.

Описание каждой опции содержится в вышеприведенном диалоговом окне.

 

Базовый (Basic) и текущий аккаунт пользователя (Current user account) использует для шифрования алгоритм AES 256 бит.

Для защиты мастер-пароля профиля (Profile master password) Proxifier использует стандарт Windows Data Protection API (DPAPI), основанный на алгоритме Triple-DES.

В случае использования мастер-пароля Proxifier запрашивает его каждый раз при загрузке профиля (и при запуске программы).

Пользователь может сохранить данный пароль в текущем пользовательском аккаунте с помощью флага Remember (Запомнить).

Proxifier не загрузит профиль, пока не введен корректный пароль. Необходимо принимать это во внимание, если планируется использовать Proxifier в автоматическом режиме (т.е. с функцией автозапуска).

Если введен некорректный пароль, Proxifier потребует ввести пароль заново, либо загрузит профиль, для которого не задан пароль.

 

 Тема на форуме

____________

Добавить комментарий