В ИНТЕРНЕТЕ

 Процессор Athlon XP3200+
 Битва против зажравшихся рунетовских монополистов
 Куваев добил Масяню
 Обнаружена самая древняя планета
 Автобусы, не нуждающиеся в водителях
 Российские ученые изобрели уникальный препарат
 Космические лучи вызывают ледниковые периоды
 Кадр дня: компьютерный корпус в виде космического крейсера
 Сотовый телефон с двумя фотокамерами
 Из рыб сделали лампы
 Linux-хакеры взломали Xbox
 Компьютер научили человеческому распознаванию лиц
 Yamaha: мотоцикл на топливных элементах
 Rambler: Спамерам осталось два месяца

 WEB-СТРОИТЕЛЬСТВО

 Убийство спама в The Bat!
 Time Out или время загрузки сайта
 Что такое ip адрес и как его использовать
 Как правильно регистрироваться в западных каталогах
 Система регистрации на PHP
 Интернет - сплошная грязь
 Что мы хотим сделать?
 Статистика пользователей РУнета: июль 2003 года
 Как защитить свой контент от плагиата?
 Пишем перекодировщик translita в кириллицу и обратно на PHP
 Установка и настройка PHP
 Настройка small HTTP Server: практическое руководство
 Copy - Paste: Как защитить от копирования текст на вашем сайте
 Зачем нужна регистрация в каталогах через 1PS.RU

 ПРОГРАММЫ

 MultiRes 1.42
 GetRight 5.0.2
 NetView 2.78
 Trace The Matrix 1.2
 PhotoGift 1.1
 SP-Чат 2.6
 RAR Password Recovery 1.0b
 FVords 1.5.11
 PowerStrip 3.43 (Multilanguage)
 GoldWave 5.04
 Строчка 1.1.15
 Apache 2.0.47
 PC4ever 5
 Nero Burning Rom 5.5.10.42
 Wmaster #6
 OptiPerl 4.1 build 47
 Atomic Cannon 1.22
 Sandra Standard MAX3! 9.73

 УГОЛОК ГЕЙМЕРА

 Новая информация о Doom III
 Официальный сайт Max Payne 2
 Для зрения полезны лишь самые жестокие компьютерные игры
 В Таиланде запретили играть на компьютере ночью
 Несколько ключевых разработчиков покинули Blizzard
 3 вопроса портала ProtoPlex разработчику игр Nival Interactive
 Ах этот Вайс...
 Venom: Кодовое имя "Прорыв"
 BloodRayne
 Enclave
 Seadogs II Preview
 Half Life 2: возвращение Гордона Фримена
 Дальнобойщики 2
 Grom
 Ил-2: Забытые Сражения
 Freelancer: свободный копейщик
 Microsoft Train Simulator
 Stronghold: Crusader
 Elasto Mania

 РАЗНОЕ

 «Би Лайн» почти решил проблему с «восьмеркой»
 Упругая "стенка" защитит небоскреб от самолета
 Белый тигр с голубыми глазами
 Элизиум: новый компьютерный фильм
 Разделение доступа в интернет из локальной сети


Разделение доступа в интернет из локальной сети

Linux RSP Web Site
webmaster@linux.org.ru
http://linux.org.ru/
Апрель 29, 2003
[10:45]

Около года назад у нас появился интернет и вместе с ним проблема - как делить? Собственно проблема в том, что все машины многопользовательские, а, как следствие, ограничить доступ на основании IP адреса невозможно.

Теперь, год спустя, обнаружились 2 наиболее практичных способа. Мы используем первый, но у вас есть возможность выбирать ;)

Способ первый (IMHO более правильный) заключается в использовании socks5 сервера и клиента.

При этом получаем отличный firewall с возможностью проксить как TCP так и UDP плюс полный контроль над работой пользователей в интернет. Настраиваем следующим образом:
  1. Идем на www.socks.nec.com  и берем там socks5 сервер (на данный момент это socks5-v1.0r8) и socks5tools - скрипт для анализа лог-файлов сервера.
  2. Конфигурируем socks5 сервер. Запустите ./configure - значения по умолчанию вполне разумны, хотя я посоветовал бы сменить syslog facility. По умолчанию socks использует LOG_DAEMON, и как следствие файл /var/log/messages будет забит сообщениями socks. Во избежание этого запустите ./configure --with-syslog-facility=LOG_LOCAL0 и добавьте строчки
    "local0.*  /var/adm/socks5" и
    "*.=info;*.=notice;local0.none   /var/log/messages"
    в /etc/syslog.conf.
    Дальше стандартно - make; make install.
    Если все нормально, создаем файл конфигурации /etc/socks5.conf следующего содержания:
     
    [root@val /etc]# cat socks5.conf
    # A Socks5 Config file for a dual homed server
    #
    # Описание роутинга
    # route hostmask portmask interface
    route 195.9.ххх. - eth0
    #Описание аутентификации - в данном случае требуем со всех логин/пароль
    #auth source-host source-port auth-metod
    auth - - u
    #permit и deny. В данном случае человек с правильным логином/паролем может идти куда #угодно ;) подробней  - man socks5.conf
    #permit  auth cmd src-host dest-host src-port dest-port [user-list]
    permit u - - - - - -
    #Не делать reverse lookup в DNS - процесс заметно ускоряется
    set SOCKS5_NOREVERSEMAP
    #Записывать номера портов вместо имен сервисов. Тоже для ускорения
    set SOCKS5_NOSERVICENAME
    #Не рассылать ident запросы клиентам
    set SOCKS5_NOIDENT
    # Максимальное число детей socks5 - пусть будет больше, зато всем хватит
    set SOCKS5_MAXCHILD 128
    Все, теперь создаем /etc/socks5.passwd  формат прост - в каждой строчке имя и пароль, разделенные пробелом.
    [root@ksaa /etc]# cat socks5.passwd
    user password
    lamer lamepassword
    С сервером все, правим стартовые скрипты для автозапуска после ребута.
  3. Теперь клиент. Выбор не особо богат.
    1. SocksCap от Nec -  www.socks.nec.com  Неплохой клиент под windows3.1, 95, NT. Под NT немного глючит, что раздражает.
    2. AutoSocks от Aventail - www.aventail.com  мне понравился больше всех. Отлично работает под всеми видами форточек. Недостаток один - дают только триальную версию на 1 месяц. Но ведь это-же не проблема, не так-ли? ;))
    3. Hummingbird´s SOCKS Client от Hummingbird  Бесплатный, хорошо работающий, но чертовски неудобный. ;)

Способ второй:

Squid - кэширующий прокси сервер. Также позволяет авторизоваться по логину/паролю, но проксит только HTTP,FTP, и Gopher. Также начиная с версии 2.0 включает поддежку ARP acl , т.е. возможность разрешить доступ только станциям с опреденными MAC адресами сетевых адаптеров. Возможность интересная, но не всех устраивающая. IMHO практичней и универсальней использовать username/password аусентификацию. Прикручивается следующим образом:
Запустите ./configure -DUSE_PROXY_AUTH=1, или просто раскоментируйте строчку USE_PROXY_AUTH в Makefile.
Скажите make ; make install . Затем подправьте все необходимое в squid.conf и добавьте туда строчку
proxy_auth /usr/local/squid/etc/passwd
passwd - файл с криптаваными паролями ( crypt() ), такого-же формата как и в Appache.


Авторы: Томсон Л., Веллинг Л. ISBN: 966-7393-98-4 Страниц: 672 Издатель: ДиаСофт Год выпуска: 2002 Цена: 321.02 руб Обращений: 300+
Книга Разработка Web-приложений на РНР и MySQL представляет собой всеобъемлющее руководство по совместному применению РНР и MySQL для разработки высокоэффективных и интерактивных Web-сайтов с динамическим содержимым.Несомненным достоинством книги является ее ориентация на решение реальных бизнес-задач, что воплощено во множестве типовых примеров, столь часто встречающихся при повседневной раз...
Вся информация, содержащаяся в данном журнале, является интеллектуальной собственностью своих законных авторов. При перепечатке материалов из журнала для соблюдения закона об авторских правах необходимо указывать имена и все ссылки авторов. Также необходимо ставить видимую ссылку на Российский мультипортал ProtoPlex <HTTP://PROTOPLEX.RU>