自版本11起可通过Dr.Web代理服务器连接Dr.Web服务器,以便远程过来设置并支持流量加密。
连接设置
将代理服务器连接到Dr.Web服务器必须具备:
•服务器证书drwcsd-certificate.pem。
代理服务器连接并重定向客户端流量的所有服务器的证书。
▫服务器证书用于连接服务器,以便远程管理设置,并支持服务器与代理服务器之间的流量加密。
▫使用服务器证书和私钥签名的代理服务器证书(签名在与服务器建立连接后自动进行,不需要管理员参与),用于连接代理端,并支持代理端与代理服务器之间的流量加密。
所有服务器证书保存在代理服务器的配置文件drwcsd-proxy-trusted.list,格式为(证书记录由一个或多个空行隔开):
[<证书_1>]
[<证书_2>]
[<证书_3>] ... |
•服务器地址。
代理服务器连接所有其配置文件指定的Dr.Web服务器,向其重定向客户端流量。但只从标志为控制服务器的服务器获得设置。如有多个服务器标为控制服务器,则依次连接所有服务器,直至第一次获取非空白配置。
利用管理中心创建代理服务器账户后可以获得账户识别信息(见创建代理服务器账户)。
|
代理服务器密码和识别码固定。需在代理服务器连接的所有服务器创建识别信息相同的代理服务器账户。 |
识别信息保存在代理服务器配置文件drwcsd-proxy.auth,格式为:
[<代理服务器ID>] [<代理服务器密码>] |
将代理服务器连接到Dr.Web服务器
|
连接Dr.Web代理服务器必须在Dr.Web服务器端启用相应的协议。操作是在Dr.Web管理中心的管理 → 模块部分勾选Dr.Web代理服务器协议,保存设置后重启服务器。 |
OS Windows下安装时自动:
•如在安装代理端过程中或在安装有代理端的工作站安装代理服务器,则自动连接服务器。
•如通过OS Windows图形安装程序安装代理服务器,则使用管理员在安装程序指定的连接参数自动连接服务器。
安装代理服务器后用于连接服务器的文件默认位于目录:%ALLUSERSPROFILE%/Doctor Web/drwcs/etc。
1.按照使用安装程序安装代理服务器的描述安装OS UNIX代理服务器。
2.按照创建代理服务器账户的描述通过Dr.Web安全管理中心创建代理服务器账户。
3.将服务器证书复制到安装代理服务器的电脑。
4.在配置文件drwcsd-proxy-trusted.list指示在步骤3复制到电脑的证书:将证书文件内容复制后按照见上格式粘贴到配置文件。
5.在配置文件drwcsd-proxy.auth为步骤2创建的账户按照见上格式指定连接服务器的设置。
文件drwcsd-proxy-trusted.list和drwcsd-proxy.auth应位于以下目录:
•OS Linux:/var/opt/drwcs/etc
•OS FreeBSD:/var/drwcs/etc
需为这些文件给出以下权限:
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |