Zum aktuellsten Beitrag
Wie verhindert man das Umgehen des Proxys
  • verfasst: 09.09.2005, 15:58
    Anonymous
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    360
    Ich hoffe nicht schlafende Hunde zu wecken, aber
    wie richtet man z.B. mit "iptables"
    einen Proxyserver so ein, daÃ?
    alle ftp und http anfragen und Antworten über
    den proxy laufen, auch wenn im Browser dieser nicht eingestellt ist ?

    Typischer Aufbau wäre

    ein Server / Firewall und Proxyserver in einem (gateway), an dem
    z.B. ein switch über eth0 verbunden ist, an dem alle weiteren
    Rechner hängen.
    Im Normalfall können bei Einwahl des Servers alle anderen Rechner am switch die
    Internetverbindung mitnutzen (Internet direkt, keinen Proxy).

    Beispiel : Server (eth0) 192.168.13.166
    Server (ippp0) dynamisch
    PC2 : 192.168.13.155
    PC3 : 192.168.13.144
    .
    .
    .
    Typischerweise konfiguriert man mit iptables -nat ..........
    Falls jemand schon lösungen hat, wäre ich dankbar,
    andernfalls mu� ich selbst nach Lösungen suchen.

    cs.hilzingen@swol.de
  • verfasst: 12.09.2005, 22:41
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Kurz gesagt: Dazu richtet man mit iptables einen REDIRECT ein, so dass ausgehende Daten mit Zielport 80 auf den lokalen Port von Squid umgelenkt werden.

    Dasselbe dann noch einmal mit den Ports 20 und 21 - wobei ich hier lieber frox als FTP-Proxy empfehlen würde.

    Problem: meist lauscht auf dem Server schon ein Apache an Port 80 - den müsste man also abschalten oder umkonfigurieren. Genauso sieht es mit einem evtl. laufenden FTP-Server aus.

    Ansonsten:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Hier kommen die Client-Anfragen auf eth0 herein und Squid läuft auf "seinem" Standard-Port 3128.

    Au�erdem sollten noch ein paar zusätzliche Einstellungen in der Konfiguration von Squid gemacht werden.

    * httpd_accel_host virtual
    * httpd_accel_port 80
    * httpd_accel_with_proxy on
    * httpd_accel_uses_host_header on

    Achtung: SSL (also https) und Proxy-Authentifizierung gehen mit einem transparentem Proxy nicht!




 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

If I have trouble installing Linux, something is wrong. Very wrong.

-- Linux Torvalds