6*. Обязательная лабораторная работа: PROXY-сервер
Требуемые условия завершения
Получить оценку
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки - на хостах поднять httpd (скриншот)
- установить proxy-сервер Squid (скриншоты настроек)
- настроить проброс через прокси HTTP пакетов (не прозрачный, not transparent ) (скриншоты настроек, таблиц маршрутизации)
- настроить на клиентских машинах proxy в браузерах (скриншоты настроек)
- Показать соединения:
от Хост-1 до МЭ-2 (скриншоты соединения, лог файлы proxy и httpd)
от Хост-2 до МЭ-2 (скриншоты соединения, лог файлы proxy и httpd)
от Хост-3 до МЭ-1 (скриншоты соединения, лог файлы proxy и httpd)
от Хост-4 до МЭ-1 (скриншоты соединения, лог файлы proxy и httpd) - Показать трассировку маршрутов
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот) - добавьте в сеть "злоумышленника" между маршрутизаторами (в настройках сети включить "Неразборчивый режим" (Promiscuous Mode)), посмотрите с помощью tcpdump передаваемый трафик (показать содержимое пакетов). (скриншоты)
- Разобрать теорию: Proxy (для чего и принцип работы).
При сдаче:
- показать настройки сети
- продемонстрировать работу proxy
- показать соединения в лог файлах proxy-сервера
- рассказать: Proxy (для чего и принцип работы).