Как работает доступ к удаленным ресурсам в Элис.ВебДоступе, Элис.ВебПосреднике и Элис.Браузере

Общая идея

Обычно удалённые ресурсы доступны из сети организации по IP-адресу (просмотр, скачивание, поиск и т.д.) без логина или пароля. Но как к этим ресурсам получить доступ из дома?

Надо весь сетевой трафик пользователя к ресурсам перенаправить через сеть организации, чтобы удаленные ресурсы считали, что к ним обращаются из сети организации.

В сети организации устанавливается сервер-посредник (прокси-сервер), который вначале спрашивает у пользователя логин и пароль для доступа в сеть организации (хранящийся в LDAP или ином месте) и дальше отправляет запросы пользователя на удаленные и локальные ресурсы, а ответы возвращает пользователю.

Изображение работы прокси-сервера

Расширение к браузеру Элис.ВебДоступ

Пользователь устанавливает расширение в браузер. Расширение загружает список ресурсов организации и когда пользователь обращается к такому ресурсу, запрос перенаправляется через сеть организации.

Когда пользователь обращается к ресурсам, к которым нет подписки, проксирование через сервер организации не используется. Таким образом перенаправляется через прокси-сервер только трафик на подписные ресурсы.

Элис.ВебПосредник

Не все пользователи хотят устанавливать какое-либо расширение в брауезр, а при доступе со смартфона расширения и не поддерживаются. Как быть?

Можно подойти к проксированию ресурсов иначе и установить сервис-посредник, который будет размещаться на сайте, к примеру, site__ru.proxy.myorg.ru, а при заходе на этот сайт ходить из сети организации на site.ru и страницу site.ru отображать на site__ru.proxy.myorg.ru.

Что это дает? Фактически это похоже на проксирование, но только прокси-сервер в браузере не используется и происходит подмена домена сайта, но т.к. запросы на сайт с ресурсом (site.ru) производятся из сети организации, доступ к ресурсам предоставляется по IP.

Браузер Элис.Браузер

При первом запуске брауезр предложит выбрать организацию или напрямую выходить в интернет.

При выборе организации браузер подгружает список ресурсов, которые направлять через прокси.

Ограничения расширения Элис.ВебПосредник и Элис.Браузера

И Элис.Браузер и расширение Элис.ВебДоступ меняют настройки прокси-сервера, поэтому расширение и браузер не будут корректно работать в корпоративных сетях, в которых для выхода в интернет уже используется прокси-сервер.

Какой прокси можно использовать в организации

Любой веб-прокси, например бесплатный Squid. Для Squid предоставляется документация для настройки.

Где хранить и как раздавать пароли

Хранение аккаунтов для Элис.Браузера и Элис.ВебДоступа зависит от возможностей вашего прокси-сервера, т.к. он и аутентифицирует.

Для Squid:

Подключить к LDAP-серверу организации;
Подключить к базе ИРБИС;
Выдать один логин и пароль для всех;
Использовать базу ELiS;
Загрузить файл с логинами и паролями на сервер;
Написать собственный скрипт.

Доступ к Элис.ВебПосреднику может устанавливаться в виде:

Файлов с логинами и паролями;
Коду доступа (один на всех);
IP-адресам;
Переходу с определенного сайта (LMS и т.д.).