NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
NxProxy и удаленная фильтрация
NxFilter предоставляет клиентское программное обеспечение для удаленной фильтрации, которым является NxProxy. Установив его на пользовательскую систему, вы сможете фильтровать и отслеживать интернет-активность активность с пользовательской системы, независимо от местоположения пользователя.

Вам необходимо открыть TCP/80, TCP/443 порт на NxFilter.

Установить NxProxy на Windows
Когда вы запустите его установщик для Windows, вы увидите программу установки (C:/Program Files (x86)/nxproxy/setup.exe) запущенную. Есть Server Address и Login Token параметры для установки собственных значений.

В NxFilter каждый пользователь имеет уникальный токен для входа в систему.

После того, как вы измените значения конфигурации, протестируйте вашу установку, а затем запустите ее. Вы можете убедиться, что она работает просмотрев Logging > Agent Signal в графическом интерфейсе NxFilter. Там будут сигналы от NxProxy.

Вы можете добавить несколько IP-адресов серверов или доменов, разделенных запятыми, если вы запускаете кластер NxFilter.

Деинсталляция NxProxy в Windows
Чтобы предотвратить деинсталляцию пользователем, NxProxy не показывает свой деинсталлятор на Add/Remove programs в панели управления Windows. Когда вы удаляете NxProxy, вы должны сделать это вручную с помощью следующих шагов.

1. Run C:/Program Files (x86)/nxproxy/bin/unstsvc.bat.
2. Delete C:/Program Files (x86)/nxproxy' folder

Тихая установка в Windows
Для тех из вас, кто хочет установить NxProxy на несколько ПК с помощью GPO или PDQ, у нас есть опции тихой установки.

Для бесшумной установки,

/silent : Runs the installer in silent mode (The progress window will be displayed).
/verysilent : Very silent mode. No windows will be displayed.

Вы можете указать адрес сервера и токен входа,

/server=192.168.0.100
/token=GKSYEJYG

Это окончательная форма команды. 


		nxproxy-1.0.1.exe /verysilent /server=192.168.0.100 /token=GKSYEJYG

Сигналы NxProxy
Мы определили несколько сигналов, с помощью которых вы можете узнать, что происходит в пользовательской системе. NxProxy посылает эти сигналы.

  • START : Когда NxProxy запускается, он посылает сигнал START на NxFilter.
  • STOP : Когда NxProxy останавливается, он посылает сигнал STOP на NxFilter.
  • PING : NxProxy посылает сигнал PING на NxFilter каждые 5 минут.

Вы можете просмотреть эти сигналы на Logging > Agent Signal на графическом интерфейсе NxFilter.

Мера защиты от сбоев для NxProxy
Когда NxProxy не может подключиться к своему серверу, он временно обходит фильтрацию прежде чем восстановить соединение. Это происходит потому, что ваши пользователи должны иметь возможность пользоваться интернетом в любом случае. Если вы используете кластеризацию, вы можете использовать несколько адресов сервера для избыточности.

Обход локального домена
Когда вы запускаете NxProxy в своей локальной сети, вам может понадобиться обойти локальный домен до локального DNS сервера. Это особенно необходимо, когда вы запускаете NxProxy в среде Active Directory. NxProxy должен обнаруживать локальный DNS и домен AD автоматически и обходить домен AD до локального DNS сервера. Однако этот автоматический процесс не работает в некоторых средах. В этом случае вы можете настроить их вручную на Policy > NxProxy.

Сохранение статического IP-адреса
NxProxy необходимо определить IP DNS сервера системы, на которой он работает. И ему также необходимо восстановить измененные настройки DNS когда он останавливается. При этом он использует DHCP и меняет IP-адрес вашей системы. Однако вы можете захотеть использовать статический IP-адрес для вашей системы. В этом случае вы можете установить параметр 'local_dns' в файле 'C:/Program Files (x86)/nxproxy/conf/cfg.properties'.

local_dns = 192.168.0.100

Когда вы установите 'local_dns', то системе больше не нужно будет искать свой системный DNS сервер по DHCP.

Token User и Real User
NxProxy использует Login Token для связи с пользователями NxFilter. В журнале NxFilter, он отображается как имя пользователя, связанное с этим токеном. При установке нескольких экземпляров NxProxy на пользовательские системы, создание отдельных пользователей для каждой установки NxProxy является простым и удобным управлением.

Однако, при работе с большим количеством пользователей, создание сотен пользователей для сотен установок NxProxy становится непрактичным. В таких случаях вы можете использовать один и тот же токен входа для нескольких экземпляров NxProxy. Однако это может привести к путанице, так как несколько пользователей будут отображаться под одним и тем же именем пользователя.

Чтобы решить эту проблему, NxProxy определяет текущее имя пользователя Windows и отправляет его в NxFilter. NxFilter затем отображает эту информацию в формате tokenname_realname, облегчая различение между разными пользователями.

Исключение из этого поведения происходит, когда NxFilter находит совпадение имени пользователя с именем пользователя Windows отправленного NxProxy. В этом случае NxFilter предполагает, что вы создали пользователя специально для пользователя Windows запускающего NxProxy, и использует вместо него совпадающее имя пользователя.

Например, если у вас есть пользователь 'nxproxy' на NxFilter и вы запускаете NxProxy на системе, где текущий пользователь Windows - 'johndoe', в журнале будет отображаться 'nxproxy_johndoe'. Однако, если вы создадите пользователя с именем 'johndoe' на NxFilter, экземпляр NxProxy, запущенный под именем 'johndoe', будет отображаться просто как 'johndoe'.

Это поведение не ограничивается именами пользователей в журнале. Когда пользователь отображается как 'nxproxy_johndoe', он рассматривается как пользователь 'nxproxy' и следует политике, назначенной для 'nxproxy'. Однако если существует подходящее имя пользователя (johndoe), пользователь будет рассматриваться как 'johndoe' и следовать политике, назначенной для 'johndoe'.