自版本11开始,可通过Dr.Web代理服务器连接Dr.Web服务器,以便远程过来设置并支持流量加密。
连接设置
将代理服务器连接到Dr.Web服务器必须具备:
•Dr.Web服务器证书drwcsd-certificate.pem。
代理服务器连接并重定向客户端流量的所有Dr.Web服务器的证书。
▫Dr.Web服务器证书用于连接Dr.Web服务器,以便远程管理设置,并支持Dr.Web服务器与代理服务器之间的流量加密。
▫使用Dr.Web服务器证书和私钥签名的代理服务器证书(签名在与Dr.Web服务器建立连接后自动进行,不需要管理员参与),用于连接代理端,并支持代理端与代理服务器之间的流量加密。
所有Dr.Web服务器的证书都保存在代理服务器的配置文件drwcsd-proxy-trusted.list,格式为(证书记录由一个或多个空行隔开):
[<证书_1>]
[<证书_2>]
[<证书_3>] ... |
•Dr.Web服务器地址
代理服务器连接所有其配置文件指定的Dr.Web服务器,向其重定向客户端流量。但只从标志为控制服务器的Dr.Web服务器获得设置。如有多个Dr.Web服务器标为控制服务器,则依次连接所有Dr.Web服务器,直至第一次获取非空白配置。
利用管理中心创建代理服务器账户后可以获得账户识别信息(见创建Dr.Web代理服务器账户)。
|
代理服务器密码和识别码固定。需在代理服务器连接的所有Dr.Web服务器创建识别信息相同的代理服务器账户。 |
识别信息保存在代理服务器配置文件drwcsd-proxy.auth,格式为:
[<代理服务器ID>] [<代理服务器密码>] |
将代理服务器连接到Dr.Web服务器
|
连接Dr.Web代理服务器必须在Dr.Web服务器端启用相应的协议。操作是在Dr.Web管理中心的管理 → 模块部分勾选Dr.Web代理服务器协议,保存设置后重启Dr.Web服务器。 |
OS Windows下安装时自动连接:
•如在安装代理端过程中或在安装有代理端的工作站安装代理服务器,则自动连接Dr.Web服务器。
•如通过OS Windows图形安装程序安装代理服务器,则使用管理员在安装程序指定的连接参数自动连接Dr.Web服务器。
安装代理服务器后用于连接Dr.Web服务器的文件默认位于目录:C:\Program Files\Doctor Web\drwcs\etc。
1.按照利用安装程序安装Dr.Web代理服务器的描述安装OS UNIX代理服务器。
2.按照创建Dr.Web代理服务器账户的描述通过Dr.Web安全管理中心创建代理服务器账户。
3.将Dr.Web服务器证书复制到安装代理服务器的电脑。
4.在配置文件drwcsd-proxy-trusted.list指示在步骤3复制到电脑的证书:将证书文件内容复制后按照见上格式粘贴到配置文件。
5.在配置文件drwcsd-proxy.auth为步骤2创建的账户按照见上格式指定连接Dr.Web服务器的设置。
文件drwcsd-proxy-trusted.list和drwcsd-proxy.auth应位于以下目录:
•OS Linux:/var/opt/drwcs/etc
•OS FreeBSD:/var/drwcs/etc
需为这些文件给出以下权限:
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |