https://wiki.nomorebluescreen.de/index.php?action=history&feed=atom&title=Proxy_einrichtenProxy einrichten - Revision history2026-05-05T14:03:30ZRevision history for this page on the wikiMediaWiki 1.43.8https://wiki.nomorebluescreen.de/index.php?title=Proxy_einrichten&diff=32&oldid=prevSunflower: /* weitere Tipps */2012-03-13T22:19:39Z<p><span class="autocomment">weitere Tipps</span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="en">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Older revision</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revision as of 22:19, 13 March 2012</td>
</tr><tr>
<td colspan="2" class="diff-lineno">Line 62:</td>
<td colspan="2" class="diff-lineno">Line 62:</td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==weitere Tipps==</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==weitere Tipps==</div></td>
</tr>
<tr>
<td class="diff-marker" data-marker="−"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>In der /etc/squid<del style="font-weight: bold; text-decoration: none;">/</del>/squid.conf kann man verschiedene Zugangsregeln einstellen.</div></td>
<td class="diff-marker" data-marker="+"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>In der /etc/squid/squid.conf kann man verschiedene Zugangsregeln einstellen.</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Beispiele:</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Beispiele:</div></td>
</tr>
<!-- diff cache key wikidb:diff:1.41:old-31:rev-32:wikidiff2=table:1.14.1:bc2a06be -->
</table>Sunflowerhttps://wiki.nomorebluescreen.de/index.php?title=Proxy_einrichten&diff=31&oldid=prevSunflower: Die Seite wurde neu angelegt: „Ein Proxy bringt im Netzwerk beispielsweise den Vorteil, dass Anfragen von verschiedenen Hosts zu einer bestimmten URL gebündelt werden können. Außerdem lassen…“2012-03-13T22:18:34Z<p>Die Seite wurde neu angelegt: „Ein Proxy bringt im Netzwerk beispielsweise den Vorteil, dass Anfragen von verschiedenen Hosts zu einer bestimmten URL gebündelt werden können. Außerdem lassen…“</p>
<p><b>New page</b></p><div>Ein Proxy bringt im Netzwerk beispielsweise den Vorteil, dass Anfragen von<br />
verschiedenen Hosts zu einer bestimmten URL gebündelt werden können. Außerdem<br />
lassen sich Netzwerkaktivitäten besser mitloggen (es lebe der<br />
Überwachungsstaat!). Wir richten hier einen Squid als Proxy ein.<br />
<br />
Zunächst muss das Paket „squid“ installiert werden (z.B. unter Debian mit<br />
'aptitude install squid3'). Die zentrale Konfigurationsdatei ist die Datei<br />
/etc/squid/squid.conf. Diese dient auch gleich als Dokumentation, daher die<br />
vielen auskommentierten(#) Zeichen.<br />
<br />
==Konfigurationsbeispiele==<br />
* den http_port auf 8080 legen:<br />
http_port 8080<br />
* einen weiteren Squidhost (10.0.1.42, port 8888) als übergeordneten Cache<br />
* festlegen, keine icp-Querys zulassen:<br />
cache_peer 10.0.1.42 parent 8888 0 default no-query<br />
* den Zugriff aus dem eigenen LAN erlauben<br />
acl our_networks src 192.168.63.0/24<br />
http_access allow our_networks<br />
* den Zugriff aus anderen Netzen verbieten<br />
http_access deny all<br />
* Alle Antworten erlauben<br />
http_reply_access allow all<br />
* dynamische Seiten erlauben (z.B. Google-Suche)<br />
hierarchy_stoplist cgi-bin ?<br />
<br />
Man kann auch bestimmte URLs verbieten:<br />
# user defined ACL's<br />
acl <NAME> dstdomain URL(ohne www.)<br />
http_access deny <NAME><br />
z.B. die URL www.hacker.de soll verboten werden (beachte den Punkt am Anfang!)<br />
acl NOHACK dstdomain .hacker.de<br />
http_access deny NOHACK<br />
<br />
Anmerkung: Die Reihenfolge der ACLs spielt eine Rolle. Sobald Squid eine<br />
matchende Regel findet, wendet er diese an und springt aus dem Abschnitt raus,<br />
z.B.:<br />
<br />
http_access allow <bestimmte IP-Adressen><br />
http_access deny <bestimmte Seite><br />
<br />
Falls diese Seite von einer der als erlaubt definierten Adressen angesurft wird,<br />
wird sie nicht verboten, da Squid bereits in der Zeile „http_access allow...“<br />
den Zugriff erlaubt hat. Die umgekehrte Reihenfolge würde den Zugriff auf die<br />
Seite verbieten.<br />
== Komplexeres Beispiel ==<br />
Per default sind alle nicht-Standard-Ports (80, 443, 21...) vom Squid verboten<br />
(Stichwort acl Safe_ports). Nun soll der Port 59 für eine bestimmte URL, nämlich<br />
switch42.mydomain.de, erlaubt werden.<br />
<br />
acl additional_ports port 59<br />
acl SWITCH dst switch42.mydomain.de<br />
http_access allow SWITCH additional_ports<br />
(Hier handelt es sich um eine UND-Verknüpfung)<br />
<br />
# Deny requests to unknown ports<br />
http_access deny !Safe_ports<br />
# Deny CONNECT to other than SSL ports<br />
http_access deny CONNECT !SSL_ports<br />
(Diese Ports sind durch Defaults in der Config festgelegt und können natürlich<br />
auch beliebig angepasst werden)<br />
<br />
==weitere Tipps==<br />
In der /etc/squid//squid.conf kann man verschiedene Zugangsregeln einstellen.<br />
<br />
Beispiele:<br />
<br />
nur Zugriff von Rechnern aus der eigenen Domain erlauben:<br />
acl local srcdomain mydomain.de<br />
http_access deny !local<br />
Beim Einfügen immer auf die passende Stelle achten, jedenfalls vor<br />
http_access allow all<br />
eine Hälfte der Rechner darf zur Hochlastzeit nicht zugreifen:<br />
acl part src 192.168.5.2-192.168.5.128/255.255.255.0<br />
acl range1 time 12:00-14:00<br />
http_access deny part range1<br />
bestimmte Benutzer dürfen zur Hochlastzeit nicht zugreifen:<br />
acl group1 user A B C<br />
http_access deny group1 range1<br />
<br />
==Steuerung==<br />
Squid starten | stoppen<br />
# /etc/init.d/squid start | stop | restart<br />
debugging:<br />
# /usr/sbin/squid -k debug</div>Sunflower