Настройка соединения через прокси-сервер

Для организации работы системы QUIK из локальной сети, имеющей ограничение доступа в Интернет, скорее всего потребуется настройка прокси-сервера администратором сети. Если существует возможность установить соединение без использования прокси-сервера, то выполнять эту настройку не следует.

1. Откройте пункт меню Система / Настройки / Соединение с Интернетом....

   

2. Установите флажок «Использовать прокси-сервер».
3. В полях «Сетевой адрес» и «Порт» введите адрес и порт прокси-сервера (сообщается администратором локальной сети). Его также можно найти в настройках программы обозревателя Интернет, например для MS Internet Explorer нужно открыть пункт меню Сервис / Свойства браузера, вкладка «Подключения», нажать «Настройка сети» – в разделе «Прокси-сервер» указаны адрес прокси-сервера и номер порта, которые нужно указать в настройках.

   В поле «Адрес» указывается сетевое имя или IP-адрес компьютера, на котором установлен сервер QUIK.

4. Выберите используемый тип соединения:
   • «SOCKS5 с идентификацией по имени и паролю» – если прокси-сервер поддерживает протокол SOCKS5, и требуется идентификация пользователя. В этом случае имя и пароль для доступа в Интернет будет запрашиваться для ввода пользователем вручную, если выбрано условие «Запрашивать имя или пароль в процессе соединения», либо они будут сохранены в файл настроек системы, если выбрано условие «Читать имя и пароль из файла настройки».
   • «SOCKS5 без идентификации пользователя» – если прокси-сервер поддерживает протокол SOCKS5 и идентификация пользователя не требуется.
   • «CONNECT через HTTP-порт прокси-сервера» – если протокол SOCKS5 не поддерживается сервером, но возможно использование команды протокола CONNECT. Ниже приведены примеры настройки для прокси-серверов, протестированных на возможность работы c QUIK: 
     • Squid proxy (требуется дополнительная настройка),
     • MS Proxy (требуется дополнительная настройка),
     • WinGate (настройка не требуется).
   • «CONNECT через HTTP порт с идентификацией по имени и паролю» – если протокол SOCKS5 не поддерживается сервером, но возможно использование команды протокола CONNECT, и требуется идентификация пользователя. Имя и пароль для доступа в Интернет будет запрашиваться для ввода пользователем вручную, если выбрано условие «Запрашивать имя или пароль в процессе соединения», либо они будут сохранены в файл настроек системы, если выбрано условие «Читать имя и пароль из файла настройки».

Информация для администратора локальной сети по настройке прокси-сервера

Необходимо включить порт QUIK (номер порта сообщается администратором сервера QUIK) в список портов, через которые разрешено установление SSL-соединения.

1. Настройки для Squid Proxy

   В файле sqiud.conf (обычно это /usr/local/squid/etc/squid.conf) должны быть следующие строки:

   • Включение 200 (например) порта в список SLL-портов:

   acl SSL_ports port 443 563 200
   acl Safe_ports port 80 21 443 447 563 1025-65535 200  

   • Разрешить использовать метод CONNECT при обращении на определённые выше SSL-порты:

   acl CONNECT method CONNECT
   http_access deny CONNECT!SSL_por  

2. Настройки для MSProxy

   Необходимо с помощью программы Regedit изменить на компьютере с установленным MSProxy один из ключей в реестре Windows:

   HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services /
    W3Proxy / Parameters / SSLPortListMembers 
   

   В список портов необходимо добавить используемый порт (например, 200). Если включен контроль доступа для сервиса «Web Proxy», то для протокола «Secure» нужно добавить группу «Everyone». В журналах сервиса эти  соединения будут регистрироваться как от пользователя «anonymous».