Как работает доступ к удаленным ресурсам в KOO Proxy и KOO Browser

Общая идея

Обычно удалённые ресурсы доступны из сети организации по IP-адресу (просмотр, скачивание, поиск и т.д.) без логина или пароля. Но как к этим ресурсам получить доступ из дома?

Надо весь сетевой трафик пользователя к ресурсам перенаправить через сеть организации, чтобы удаленные ресурсы считали, что к ним обращаются из сети организации.

В сети организации устанавливается сервер-посредник (прокси-сервер), который вначале спрашивает у пользователя логин и пароль для доступа в сеть организации (хранящийся в LDAP или ином месте) и дальше отправляет запросы пользователя на удаленные и локальные ресурсы, а ответы возвращает пользователю.

Плагин KOO Proxy

Пользователь устанавливает плагин в браузер. Плагин загружает список ресурсов организации и когда пользователь обращается к такому ресурсу, запрос перенаправляется через сеть организации.

Когда пользователь обращается к ресурсам, к которым нет подписки, проксирование через сервер организации не используется.

Браузер KOO Browser

При первом запуске брауезр предложит выбрать организацию или напрямую выходить в интернет.

При выборе организации браузер подгружает список ресурсов, которые направлять через прокси.

Ограничения KOO Proxy и KOO Browser

И KOO Browser и плагин KOO Proxy меняют настройки прокси-сервера, поэтому плагин и браузер не будут корректно работать в корпоративных сетях, в которых для выхода в интернет уже используется прокси-сервер.

Какой прокси можно использовать в организации

Любой веб-прокси, например бесплатный Squid.

Где хранить и как раздавать пароли

Зависит от возможностей вашего прокси-сервера.

Для Squid:

• Подключить к LDAP-серверу организации;
• Подключить к базе ИРБИС;
• Выдать один логин и пароль для всех;
• Загрузить файл с логинами и паролями на сервер.