Прокси-служба веб-приложения в Windows Server Web Application Proxy in Windows Server

Область применения: Windows Server® 2016 Applies To: Windows Server® 2016

Это содержимое относится к локальной версии прокси веб-приложения. Чтобы обеспечить безопасный доступ к локальным приложениям в облаке, ознакомьтесь с содержимым AD application proxy Azure. This content is relevant for the on-premises version of Web Application Proxy. To enable secure access to on-premises applications over the cloud, see the Azure AD Application Proxy content.

В этом разделе описано, что нового и изменено в прокси веб-приложения для Windows Server 2016. The content in this section describes what’s new and changed in the Web Application Proxy for Windows Server 2016. Новые функции и изменения, перечисленные здесь, скорее всего, оказывают наибольшее влияние на работу с предварительной версией. The new features and changes listed here are the ones most likely to have the greatest impact as you work with the Preview.

Новые возможности прокси веб-приложения Web Application Proxy New Features

Предварительная проверка подлинности при публикации приложений HTTP Basic Preauthentication for HTTP Basic application publishing

HTTP Basic — это протокол авторизации, используемый многими протоколами, включая ActiveSync, для подключения полнофункциональных клиентов, включая смартфоны, с почтовым ящиком Exchange. HTTP Basic is the authorization protocol used by many protocols, including ActiveSync, to connect rich clients, including smartphones, with your Exchange mailbox. Прокси веб-приложения обычно взаимодействует с AD FS с использованием перенаправлений, которые не поддерживаются клиентами ActiveSync. Web Application Proxy traditionally interacts with AD FS using redirections which is not supported on ActiveSync clients. Эта новая версия прокси веб-приложения обеспечивает поддержку публикации приложения с помощью HTTP Basic, позволяя приложению HTTP получить отношение доверия с проверяющей стороной, не относящейся к утверждениям, для приложения с служба федерации. This new version of Web Application Proxy provides support to publish an app using HTTP basic by enabling the HTTP app to receive a non-claims relying party trust for the application to the Federation Service.

Дополнительные сведения о публикации HTTP Basic см. в статье Публикация приложений с помощью AD FS Предварительная проверка подлинности . For more information on HTTP basic publishing, see Publishing Applications using AD FS Preauthentication

Доменная публикация приложений с подстановочными знаками Wildcard domain publishing of applications

Для поддержки таких сценариев, как SharePoint 2013, внешний URL-адрес приложения теперь может содержать подстановочный знак, позволяющий публиковать несколько приложений в определенном домене, например https://*. SP-Apps. contoso. com. To support scenarios such as SharePoint 2013, the external URL for the application can now include a wildcard to enable you to publish multiple applications from within a specific domain, for example, https://*.sp-apps.contoso.com. Это упростит публикацию приложений SharePoint. This will simplify publishing of SharePoint apps.

Перенаправление трафика HTTP в HTTPS HTTP to HTTPS redirection

Чтобы пользователи могли получить доступ к приложению, даже если в URL-адресе не введено значение HTTPS, прокси веб-приложения теперь поддерживает перенаправление HTTP в HTTPS. In order to make sure your users can access your app, even if they neglect to type HTTPS in the URL, Web Application Proxy now supports HTTP to HTTPS redirection.

Публикация HTTP HTTP Publishing

Теперь можно опубликовать приложения HTTP, используя сквозную предварительную проверку подлинности. It is now possible to publish HTTP applications using pass-through preauthentication

Публикация приложений шлюза удаленный рабочий стол Publishing of Remote Desktop Gateway apps

Дополнительные сведения о RDG в прокси веб-приложения см. в статье Публикация приложений с помощью SharePoint, Exchange и RDG . For more information on RDG in Web Application Proxy, see Publishing Applications with SharePoint, Exchange and RDG

Новый журнал отладки для улучшения устранения неполадок и Улучшенный журнал службы для полного аудита и улучшенной обработки ошибок New debug log for better troubleshooting and improved service log for complete audit trail and improved error handling

Дополнительные сведения об устранении неполадок см. в разделе Устранение неполадок прокси веб-приложения . For more information on troubleshooting, see Troubleshooting Web Application Proxy

Улучшения пользовательского интерфейса консоль администратора Administrator Console UI improvements

Распространение IP-адреса клиента в серверные приложения Propagation of client IP address to backend applications

Настройка параметров прокси-сервера в Windows

В этой статье описывается настройка параметров прокси-сервера в Windows.

Оригинальная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 2777643

Домашние пользователи. Эта статья предназначена для использования агентами поддержки и ИТ-специалистами. Дополнительные сведения о настройке прокси-сервера на домашнем компьютере см. в следующей статье:

Аннотация

Для настройки Windows для подключения к Интернету с помощью прокси-сервера доступно несколько методов. Метод, который будет работать лучше всего для вас, зависит от типов приложений, которые вы используете.

Настройка параметров прокси-сервера с помощью протокола автоматического обнаружения веб-прокси (WPAD)

Рекомендуется использовать WPAD для настройки Windows для использования прокси-сервера в Интернете. Конфигурация делается с помощью DNS или DHCP. Он не требует параметров на клиентских компьютерах. Пользователи могут привозить компьютеры и устройства из дома или других мест и автоматически открывать конфигурацию прокси-сервера в Интернете.

Настройка параметров прокси-сервера в Internet Explorer или с помощью групповой политики

Если вы предпочитаете статически настраивать клиентские компьютеры с помощью параметров прокси-сервера в Интернете, используйте один из следующих методов:

• Настройка параметров в Internet Explorer вручную.
• Настройка компьютеров, присоединив к домену, с помощью групповой политики.

Приложениям, которые не получают параметры прокси в Internet Explorer, может потребоваться установить параметры в каждом приложении для настройки параметров прокси.

Файлы автоматической конфигурации прокси/автоматической конфигурации (PAC)

Параметры файловой конфигурации (PAC) прокси-сервера также можно настраивать вручную в Internet Explorer или с помощью групповой политики. При использовании приложений Microsoft Store тип приложения определяет, используются ли параметры прокси, полученные из файлов PAC. Кроме того, у приложения могут быть параметры для настройки параметров прокси.

Программное обеспечение клиента прокси/брандмауэра

Программное обеспечение клиента прокси/брандмауэра имеет определенный характер для бренда прокси-сервера, который вы используете. Шлюз microsoft Forefront Threat Management Gateway (TMG) 2010 является примером прокси-сервера, который может использовать клиентские программы для управления настройками прокси. Клиентское программное обеспечение прокси/брандмауэра, установленное в качестве драйвера LSP, не будет работать в Windows с любыми приложениями Modern/Microsoft Store, но будет работать со стандартными приложениями. Клиентское программное обеспечение прокси/брандмауэра, установленное в качестве драйвера WFP, будет работать с Windows во всех приложениях. Обратитесь к производителю прокси-серверов, если у вас есть другие вопросы об использовании клиентского программного обеспечения производителя вместе с Windows.

Клиентский инструмент брандмауэра TMG/ISA основан на LSP и не будет работать с приложениями Modern/Microsoft Store.

Параметр командной строки

Вы также можете настроить параметры прокси-сервера с помощью netsh winhttp set proxy команды. Этот параметр рекомендуется только для тестирования, так как его непросто развернуть. Команда должна выполняться по командной подсказке с помощью учетных данных администрирования. Мы не рекомендуем этот вариант для мобильных компьютеров. Причина в том, что большинство пользователей не могут изменить этот параметр при подключении к другой сети.

Дополнительная информация

Дополнительные сведения о настройке параметров прокси-сервера с помощью групповой политики см. в следующей статье:
Средства и параметры расширения обслуживания Internet Explorer

Лучшие программы для прокси — настройка прокси-сервера

В данной статье мы расскажем про лучшие программы для прокси, такие как Proxyfier, Proxycap и Proxy Switcher, а также предоставим руководство по их настройке.

Для того, чтобы использовать прокси-сервер в браузере, нет необходимости в специальном софте. Достаточно в настройках указать адрес и порт и проверить прокси на валидность онлайн. Другое дело, когда прокси нужен для софта, который не поддерживает его или одновременно используется несколько прокси и надо быстро переключаться между ними.

В таком случае, потребуется программа, которая перенаправит трафик на нужный IP. Это позволит решить проблему отсутствия встроенной поддержки прокси, например, в мессенджерах, и избавит от необходимости настройки каждого браузера вручную. Популярных программ для прокси существуют десятки. Других, менее известных — сотни. Описывать их все нет необходимости, поскольку принцип работы одинаков, а способы настройки и интерфейс принципиально не отличаются.

Остановимся на нескольких наиболее раскрученных. В топе обзоров обычно присутствуют Proxifier и ProxyCap. Они довольно похожи и имеют бесплатный пробный период. Прежде чем рассмотреть каждую из них в отдельности, следует остановиться на некоторых общих принципах.

Для работы вам понадобится.

Естественно, прокси. Можно использовать бесплатные, если необходимость в них возникает нечасто, и вы ставите перед собой простые задачи (например, серфинг или просмотр роликов). Если же прокси нужен для более важных задач (для парсинга, онлайн-игр и т.д.) и при этом важно чтобы обеспечивалась качественная защита аккаунтов соц. сетей (чтобы их не заблокировали или не украли данные кредитных карт) рекомендуется приобрести приватные прокси-сервера.

Для правильной настройки нужны IP-адрес и порт. Если прокси приватный, потребуется также логин и пароль. Для проверки прокси Вам не нужна отдельная программа на работоспособность, так как некоторые популярные программы уже имеют эту функцию.

Proxyfier

Proxifier бесплатен в течение месяца и легко скачивается на официальном сайте. Он позволяет практически любым сетевым софтам, не поддерживающим функцию работы через прокси сервер, обходить это ограничение. С данной программой можно легко взаимодействовать с браузерами, FTP, аськой, IRC, Kazaa, Telnet, SSH, Webmoney, Skype, смотреть популярные видеоролики, слушать любимую музыку, и т.д. Есть версии для Windows и Mac OC. Лучше выбирать Portable Edition, так как ее не надо устанавливать (можно скачать установочный файл и приступать к работе). Proxy Checker для проверки прокси не нужно устанавливать отдельно.

Минусы программы:

• Ipv6 хоть и работает, но не чекается, кроме того, такие прокси могут не совсем корректно работать с портом SOCKS5.

Настройка программы предельно проста, как на Windows, так и на Mac OC.

Пошаговая инструкция

• В начале ищем крайнюю левую кнопку меню «Proxy server» либо одноименный пункт во вкладке «Profile». Если настраиваем прокси на Маке, выбираем «Proxies».

• В открывшемся окне видим кнопку «Add» — «добавить».

1. Дальше всё интуитивно понятно. В соответствующие поля вписываем адрес и порт, указываем протокол, логин и пароль.

1. Внизу есть кнопка «Check», посредством которой можно проверить прокси на валидность.
2. В Proxifier также можно создавать цепочки из нескольких прокси. Разумеется, для этого их придётся купить в достаточном количестве и добавить описанным выше способом. После этого там же жмём кнопку «Proxy Chains» и далее «Create». Перетягивая прокси из верхнего окна в нижнее мышкой, создаём цепочку.

1. В разделе «Profile» — «Proxification Rules» выбираем прокси или цепочку, которую будем использовать. Кстати о правилах, тут же можно настроить программу «под себя» и создать свое.

По умолчанию стоит (Default), которое нельзя изменить (однако, действие (Action), которое задано к нему можно), так как Proxifier использует его если соединение не соответствует другим правилам. То есть, если в программе не создано других правил, то все соединения будут обрабатываться через стандартный прокси.

Кроме того, изначально для каждого профиля есть предустановленное правило “Localhost”. Когда оно активно, Proxifier не туннелирует локальное соединение (loopbacks) на ПК.

Важно: Firefox и другие похожие программы могут зависеть от loopback-соединений.

Его можно поменять или вообще навсегда удалить, но мы настоятельно рекомендуем вам его не выключать, пока не будет стопроцентной уверенности, в необходимости туннелирования подключения к 127.0.0.1 через прокси-сервер. Очень интересная особенность – программа «сканит» каждое правило сверху вниз, поэтому обращайте на порядок их размещения особое внимание (поменять приоритет можно используя стрелочки в правой части окошка).

Включить/отключить правило можно используя чекбоксы (флаги), кроме того, вы можете изменить действие для каждого из них. Добавить новое условие = нажать на (Add…), (Clone), (Edit…), или же удалить (Remove) существующее правило. Чтобы изменить правило также можно клацнуть дважды мышкой по соответствующей кнопке. Горячая клавиша для удаления – Del.

При внесении изменений или при добавлении нового условия вы увидите окошко, где есть:

• Имя/Name (задается любая символьная комбинация.
• Включено/Enabled (включаем/отключаем правило).
• Приложения/Applications (список имен исполняемых файлов (программ), соединения которых должны обрабатываться данным правилом. Перечисляем названия приложений через ;).
• Browse/Обзор (находим файл и добавляем его имя в список).
• Целевые узлы/Target hosts (тут указываем имена узлов (DNS-имена), адреса в формате IPv4 или IPv6).

А теперь непосредственно от теории к практике. Попробуем настроить работу игры WOW через Proxifier с минимальным набором настроек.

1. Заходим в Options — Proxy Settings — «Add…»

1. Указываем адрес и порт.
2. В «Protocol» выбираем соответствующий (мы поставим SOCKS5). Если у Вас есть логин и пароль для авторизации, ставим галочку возле строки «Use authentication» и вводим данные.

1. Обязательно проверяем на работоспособность прокси во вкладке «Proxy Settings». Если появилась надпись «Testing failed», необходимо поменять тип прокси.

При покупке прокси у нас, вы получите не только все необходимые данные для заполнения всех полей, но и сможете настроить прокси по подсказкам нашего оператора.

1. Если проверка успешна, закрываем окошко, и идем на самое главное, где выбираем Options» — «Proxification Rules».
2. Указываем «Process Only the following + manually proxified» и нажимаем «Add…».

1. Даем название новому правилу, например, WoW, и кликаем по «Add» в «Applications».

1. Находим файл wow.exe в главной папке и выбираем его.
2. Подтверждаем все и наслаждаемся игрой!

ProxyCap

Эту программу также качаем на официальном сайте. Преимуществом софта является встроенный Proxy Checker, то есть дополнительно качать и устанавливать ничего не надо, а также то, что вы сможете запустить любые приложения через прокси, даже если эта функция в них не предусмотрена.

Для работы с программой подойдут прокси HTTPS, SOCKS4, SOCKS5 с авторизацией. Программа бесплатна в течение 30 дней. После её также необходимо покупать. Еще один плюс – вы сами сможете выбрать для каждой программы запускать ли ее через прокси и при каких условиях.

Настройка ProxyCap осуществляется так же, как и в Proxifier:

1. В правом углу окна программы жмём значёк «New proxy server».

1. Вписываем данные — IP (здесь это поле называется «Hostname»), порт, а также информацию для авторизации, если таковая предусмотрена.

1. Жмём «ОК» для сохранения настроек.

Чтобы проверить, работает ли прокси, там же в правом углу ищем кнопку «Check». Пишем любой URL и запускаем тест. Если всё получилось, переходим на вкладку «Rules» и создаём правило для перенаправления данных. Если нужно, чтобы все программы работали через прокси, выбирайте «Redirect throught proxy» и ставим галочку в пункте «Resolve names remotely». Также галочками отмечаем пункты «TCP» и «UDP». По умолчанию, трафик будет перенаправляться через прокси, но в случае необходимости можно вручную выбрать нужные вам программы.

Proxy Switcher

Proxy Switcher — ещё одна программа для прокси, которая похожа на ProxyCap. Она доступна бесплатно — урезанная Lite, и платно с полным набором функций. Особенность программы – можно прямо «на лету» менять настройки прокси-сервера и в автоматическом режиме загружать огромный список прокси, а также проверить их на валидность и анонимность. Спокойно путешествуйте по сети, не беспокоясь за сохранность своих данных и переключайтесь между загруженными серверами в указанный промежуток времени.

• Для настройки софта жмём красную кнопку со знаком «+» на панели и вводим информацию своего прокси.

• Сохраняем изменения и для проверки жмём зелёную кнопку.

• Если тест пройден, значит с прокси всё ОК.

• Для его использования кликните на него правой клавишей мыши и выберите пункт «Switch to this Server».

Таким образом можно легко переключаться между серверами.

Программы для работы с прокси на Linux

Популярные программы, в том числе перечисленные выше, работают с операционной системой Windows. Что же делать пользователям ОС Linux? На самом деле для Linux существует множество программ для прокси. Одна беда — они не имеют графического интерфейса и настраиваются с помощью консоли. Например, аналог программы Proxifier – настраивается исключительно из командной строки, что требует определённых навыков.

Расширения для браузеров

Казалось бы, зачем они нужны, ведь большинство обозревателей позволяют настроить прокси посредством стандартных функций. Однако не всё так просто с настройкой Google Chrome. Да и имеющиеся возможности настройки в других браузерах обеспечивают минимум возможностей. А если есть потребность заходить на одни ресурсы через прокси, а на другие напрямую? Или использовать несколько прокси? В таком случае можно использовать расширения для браузера, которые позволяют расширить настройки прокси.

Наиболее известные — FoxyProxy, Frigate, Proxy For Chrome. Их установка не потребует сложных манипуляций. Для установки, например, FoxyProxy для Firefox достаточно зайти на страницу плагина и нажать «Добавить в FireFox». После завершения установки перезапустите FireFox и добавьте при необходимости свои прокси-сервера. Как это сделать поможет понять пошаговая инструкция по настройке FoxyProxy для Mozilla.

Другие плагины для настройки сервера в Мозиле и в других известных браузерах настраиваются по такому же принципу.