Підключення по VPN

Для можливості підключення індивідуальных робочих станцій локальної мережі користувача УРАН до VPN-сервера bibliovpn.uran.ua адмінистратор локальної мережі повинен:

1. Забезпечити доступ робочим станціям на bibliovpn.uran.net.ua з IP-адрес Мережі УРАН. Для цього найкраще задіяти технологію Network Address Translation (NAT або masquerading). Деякі Proxy-сервери можуть пропускати в Інтернет VPN-клієнтів, наприклад, usergate (www.usergate.ru).
2. Сповістити службу технічної підтримки УРАН за наведеною нижче адресою електронної пошти про IP-адреси, з яких будуть встановлюватись VPN-з'єднання

Підключення через Proxy

Для підключения до сервісу через Proxy-сервер biblioproxy.uran.ua адмінистратор локальної мережі користувача повинен:

1. Сповістити службу технічної підтримки УРАН за наведеною нижче адресою електронної пошти про IP-адреси своїх Proxy-серверів.
2. Рекомендується змінити налаштування свого Proxy-сервера. Наприклад, для SQUID-3 Proxy-сервера в конфігураційний файл squid.conf потрібно додати рядки:

   # Опис вищестоячого biblioproxy-сервера.
   cache_peer biblioproxy.uran.ua parent 3128 3130 no-query default
   
   # Опис аксесс-листів.
   acl bibliosites url_regex "/usr/local/etc/squid/site_list"
   acl all src 0.0.0.0/0.0.0.0
   
   # Наступні рядки дозволяють звертання на biblioproxy HTTP запитів,
   # що мають в URL будь-яке слово з файлу "/usr/local/etc/squid/site_list".
   # Всі інші запити до проксі-серверу будуть оброблятись як раніше.
   cache_peer_access biblioproxy.uran.ua allow bibliosites
   cache_peer_access biblioproxy.uran.ua deny all
   
   # Наступні рядки дозволяють маскувати використання самого proxy-cерверу.
   # Для різних версій SQUID маскування виконується по різному.
   # У SQUID 2.4-2.6 замість anonymize_headers,
   # що відповідав за анонімізацію заголовків,
   # було введено параметр header_access.
   # У версії SQUID-3 замість header_access 
   # потрібно використовувати request_header_access.
   
   forwarded_for off
   request_header_access Allow allow all
   request_header_access Authorization allow all
   request_header_access WWW-Authenticate allow all
   request_header_access Proxy-Authorization allow all
   request_header_access Proxy-Authenticate allow all
   request_header_access Cache-Control allow all
   request_header_access Content-Encoding allow all
   request_header_access Content-Length allow all
   request_header_access Content-Type allow all
   request_header_access Date allow all
   request_header_access Expires allow all
   request_header_access Host allow all
   request_header_access If-Modified-Since allow all
   request_header_access Last-Modified allow all
   request_header_access Location allow all
   request_header_access Pragma allow all
   request_header_access Accept allow all
   request_header_access Accept-Charset allow all
   request_header_access Accept-Encoding allow all
   request_header_access Accept-Language allow all
   request_header_access Content-Language allow all
   request_header_access Mime-Version allow all
   request_header_access Retry-After allow all
   request_header_access Title allow all
   request_header_access Connection allow all
   request_header_access Proxy-Connection allow all
   request_header_access Cookie allow all
   request_header_access Set-Cookie allow all
   request_header_access All deny all

   Приклад змісту файла /usr/local/etc/squid/site_list :

   springer
   zentralblatt
   cambridge
   rsc
   nature
   science
   wiley
   aps
   edte
   ovid
   inspec
   oxfordjournals
   scopus
   domaintools

3. Файл /usr/local/etc/squid/site_list потрібно розширювати при збільшенні переліку доступних ресурсів.