Hallo
auf der Suche nach einer Möglich zu verhindern immer den Proxy für
verschiedene Netzwerkumgebungen ein und auszuschalten ist mir die Idee
gekomen einen transparenten Proxy zu nutzen.
Jetzt stellt sich nur die Frage wie sich das am geschicktesten
realisieren lässt: mit iptables oder
On Fri, Oct 27, 2006 at 10:57:07AM +0200, Simon Neumeister wrote:
Hallo
auf der Suche nach einer Möglich zu verhindern immer den Proxy für
verschiedene Netzwerkumgebungen ein und auszuschalten ist mir die Idee
gekomen einen transparenten Proxy zu nutzen.
Jetzt stellt sich nur die
iptables oder mit einem daemon im userspace ?
ich habe das selbe szenario hier und nutze dazu als Proxy den Squid /
Dansguardian. Ich verwende iptables um den Proxy transparent zu machen.
Aber achte darauf, dass du die Squid Config anpassen musst: Google mit
Squid transparenter Proxy iptables füttern und
musst:
Google mit Squid transparenter Proxy iptables füttern und lesen...
guter Hinweis:
laut: http://www.proesdorf.de/linux/squid_conf.htm#h15
kan man kein HTTPS / FTP über den transparent Proxy betreiben, damit
fällt das dann wohl leider aus
Grüßle, Tobias
--
Grüße,
Simon
Hi Simon,,
guter Hinweis:
laut: http://www.proesdorf.de/linux/squid_conf.htm#h15
kan man kein HTTPS / FTP über den transparent Proxy betreiben, damit
fällt das dann wohl leider aus
käme einer man-in-the-middle Attacke gleich. Demnach würde es für dein
Problem gar keine Realisierbare
Am Freitag, 27. Oktober 2006 11:47 schrieb Tobias Krais:
Hi Tobias
käme einer man-in-the-middle Attacke gleich. Demnach würde es für
dein Problem gar keine Realisierbare Lösung geben. Aber was ist der
Zweck deines Proxys? Je nachdem reicht es, wenn du nur Port 80 (HTTP)
drüber laufen lässt
Am Freitag, 27. Oktober 2006 12:30 schrieb Simon Neumeister:
Am Freitag, 27. Oktober 2006 11:47 schrieb Tobias Krais:
Hi Tobias
käme einer man-in-the-middle Attacke gleich. Demnach würde es für
dein Problem gar keine Realisierbare Lösung geben. Aber was ist der
Zweck deines Proxys? Je
Du schriebst am 27. Oct um 12:30 Uhr:
Am Freitag, 27. Oktober 2006 11:47 schrieb Tobias Krais:
Hi Tobias
käme einer man-in-the-middle Attacke gleich. Demnach würde es für
dein Problem gar keine Realisierbare Lösung geben. Aber was ist der
Zweck deines Proxys? Je nachdem reicht es, wenn
Am Freitag, 27. Oktober 2006 12:58 schrieb Peter Kuechler:
Am Freitag, 27. Oktober 2006 12:30 schrieb Simon Neumeister:
schade, wie es aussieht gibt es dann wohl keine Lösung für mich.
Doch, gibt es.
Den HTTPS wäre kein Problem, aber FTP sollte auch über den Proxy
laufen.
Na also,
Am Freitag, 27. Oktober 2006 13:58 schrieb Christian Knoke:
Du schriebst am 27. Oct um 12:30 Uhr:
schade, wie es aussieht gibt es dann wohl keine Lösung für mich.
Den HTTPS wäre kein Problem, aber FTP sollte auch über den Proxy
laufen.
Wwwoffle kann beides (https natürlich nicht
Am Freitag, 27. Oktober 2006 15:00 schrieb Simon Neumeister:
Am Freitag, 27. Oktober 2006 12:58 schrieb Peter Kuechler:
Am Freitag, 27. Oktober 2006 12:30 schrieb Simon Neumeister:
schade, wie es aussieht gibt es dann wohl keine Lösung für mich.
Doch, gibt es.
Den HTTPS wäre kein
Simon Neumeister wrote:
Hallo
auf der Suche nach einer Möglich zu verhindern immer den Proxy für
verschiedene Netzwerkumgebungen ein und auszuschalten ist mir die Idee
gekomen einen transparenten Proxy zu nutzen.
Jetzt stellt sich nur die Frage wie sich das am geschicktesten
realisieren
Hallo Simon,
Simon Neumeister schrieb:
schade, wie es aussieht gibt es dann wohl keine Lösung für mich.
Den HTTPS wäre kein Problem, aber FTP sollte auch über den Proxy laufen.
Zudem habe ich gar keinen Zugriff auf die Konfiguration des Squids,
sondern eben nur auf den Router.
Eventuell
Hi Christoph,
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Momentane config.
debug_options ALL,1 33,2
OK. Gibt folgendes Ergebnis beim Seitenaufruf:
-%-
1130922617.573 0 127.0.0.1 TCP_NEGATIVE_HIT/403 1516 GET
On Wednesday 02 November 2005 10:14, Tobias Krais wrote:
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Momentane config.
debug_options ALL,1 33,2
OK. Gibt folgendes Ergebnis beim Seitenaufruf:
-%-
1130922617.573 0 127.0.0.1
Hi Christoph,
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
http_access allow all
debug_options ALL,1 33,2
Sorry, hier die cache.log
-%-
2005/11/02 15:30:05| The request GET
http://groups.google.de:80/grphp?hl=detab=igie=UTF-8q= is ALLOWED,
because it matched
Am Wed, 02 Nov 2005 15:33:10 +0100 schrieb Tobias Krais:
Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
^
und aus dem OP:
iptables . REDIRECT --to-port 8080
auf welchem Port läuft Dein Squid?
Grüße,
Hi Marco,
Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
^
und aus dem OP:
iptables . REDIRECT --to-port 8080
auf welchem Port läuft Dein Squid?
Squid auf 3128. Dansguardian auf 8080. Allerdings
Hallo zusammen,
solangsam bin ich am verzweifeln. Ich habe auf meiner Maschine
(localhost) Squid installiert und mittels iptables zum transparenten
Proxy gemacht:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
In der squid.conf habe ich folgendes eingetragen:
On Tuesday 01 November 2005 15:06, Tobias Krais wrote:
solangsam bin ich am verzweifeln. Ich habe auf meiner Maschine
(localhost) Squid installiert und mittels iptables zum transparenten
Proxy gemacht:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
In der squid.conf
Hi Christoph,
Entweder ist das nicht die einzige http_access-Zeile
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet
http_access allow all
http_access allow localhost
On Tuesday 01 November 2005 16:33, Tobias Krais wrote:
Entweder ist das nicht die einzige http_access-Zeile
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tach!
Ich habe hier erfolgreich einen Proxy eingerichtet: iptables leitet
Anfragen auf Port 80/tcp auf Port 3128 um, wo squid auf Arbeit wartet.
Geht prima. Die Einwahl meines isdn- Systems geht über ppp on demand,
den ich mittels active-filter
Ich weiss nicht, ob es was bringt, aber wenn du deinem Client per
IP-Redirect einen Proxy unterjubelst, ohne das der das mitkrigt, kann
das Nebenwirkungen bei der Namensauflösung mit sich bringen.
So in diese Richtung vielleicht.
Was ist denn eigentlich ra0 für ein Interface?
Martin
Tim Boneko
Alfred Ostermeier wrote:
Klappt leider noch nicht: Sobald ich mache Direct connection to the
internet bringt Mozilla beim Ansurfen von http-Seiten immer The
connection was refused when attempting to contact ...
never_direct allow all
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig
Danke, hab never_direct allow all in squid.conf hinzugefügt. Immer
noch die gleiche Mozilla-Fehlermeldung. Vielleicht liegt es ja an
iptables: Ist es normal, dass ich trotz der Port-Umleitung...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
... immer noch
Hallo,
meine Internetverbindung in unserem LAN geht ausschließlich über einen
externen Proxy (auf den ich keinen Einfluss habe) und ich würde gerne den
Proxy für alle Programme zentral spezifizieren, anstatt in sämtlichen
Programmen einzeln. Was wohl auch den Vorteil hätte, dass Programme ohne
Hallo
Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht
die Aufgabenteilung zwischen den beiden Diensten aus?
Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen
Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen
squids eintragen muss, damit dieser die abgefangenen Requests -
weiterleitet an den externen Proxy http://proxy.domain.de:8080 ???
Alfred
Torsten Zumpf wrote:
Als Proxy nimmst du Squid. iptables leitet dann mit der schon
Alfred Ostermeier wrote:
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen
squids eintragen muss, damit dieser die abgefangenen Requests -
weiterleitet an den externen Proxy http://proxy.domain.de:8080 ???
cache_peer proxy.domain.de parent 8080 7 no-query allow-miss
--
Mit
Klappt leider noch nicht: Sobald ich mache Direct connection to the
internet bringt Mozilla beim Ansurfen von http-Seiten immer The
connection was refused when attempting to contact ...
Meine Konfigurationen:
*Firewall-Skript (vorläufig entschärft)*:
iptables -F
iptables -X
iptables -t nat -A
Hallo
*squid.conf*:
cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query
allow-miss
Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen
die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW
weißt aber auf 3128.
Ich habe
Torsten Zumpf wrote:
Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen
die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW
weißt aber auf 3128.
Verstehe, ich bin also so eine Art Versuchskaninchen für dich! ;-)
Ich habe den Port in der
Hallo
Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt,
ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke
aber, dass man hier schon den Port des externen Proxy (8080) angeben
soll, schließlich gebe ich ja unmittelbar zuvor den Namen
Hi Jan,
| Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
| alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
| ist das lokale Netzwerk, eth1 ist im Internet.
Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?
Ja.
Dann sollte es sowas hier
Hi!
On Mon, 12 Jul 2004 08:40:06 +0200, Tobias Krais wrote:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080
Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch
erwähnt, dass Du damit FTP nicht abfängst (Port 21) und HTTPS auch
nicht
Hallo zusammen,
vielen Dank fr die Links, ich probiere sie am Montag aus.
Grssle, Tobi
Am Fr, den 09.07.2004 schrieb Jan Kesten um 7:22:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
|
Liebe Liste,
ich habe einen Squid aufgesetzt und der funktioniert wunderprchtig.
Aber nur, wenn ich ihn manuell im Browser als Proxy einstelle. Jetzt
htte ich es gerne so, dass jeder HTTP zugriff ber Squid luft (hrt
auf Port 8080).
Dazu kann man - soweit ich gegooglet habe - einfach den Port 80
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
| alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
| ist das lokale Netzwerk, eth1 ist im Internet.
Hallo, Tobias!
Ich nehme an, deine Firwall und dein
am 08.07.2004, um 15:09:25 +0200 mailte Jan Kesten folgendes:
Tobias Krais wrote:
| Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
| alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
| ist das lokale Netzwerk, eth1 ist im Internet.
Hallo, Tobias!
Ich
Hi Andreas,
| Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
| alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
| ist das lokale Netzwerk, eth1 ist im Internet.
Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?
Ja.
Dann sollte es
Am Donnerstag, 8. Juli 2004 21:39 schrieb Tobias Krais:
Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir
einen Hint fr dir Keywords geben?
Grssle, Tobi
google(transparent proxy squid)
am 08.07.2004, um 21:39:20 +0200 mailte Tobias Krais folgendes:
Dem Squid muß man aber auch noch sagen, daß er sich so verhalten soll.
Google kennt die nötigen Parameter.
Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
konfigurieren gemacht, aber nichts, was mein
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
| konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst
du mir
| einen Hint fr dir Keywords geben?
Schau mal hier:
On Fri, Sep 19, 2003 at 01:29:40AM +0200, Ralph Bergmann wrote:
Heiko Schlittermann wrote:
Nimm doch den Proxy als Proxy. Was spricht dagegen?
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
Das kannst Du mit automatische Proxykonfiguration machen.
(Weiß aber nicht,
fest
eingetragen. Jetzt ist es zwar kein transparenter Proxy - das ist aber nicht
so schlimm
Vielen Dank an alle, die mir geholfen haben!
Gruß,
Thilo
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine
*** Ralph Bergmann [EMAIL PROTECTED] wrote:
Ja mag sein, kenn mich da net so aus. Als ich aber neulich mein System
per www.port-scan.de testen lassen wollte, da hat er immer gemekert (der
Scanner) das ich eine lokale IP-Adresse habe und in der Tat, er hatte
nicht die IP-Adresse vom Router
Thilo Engelbracht [EMAIL PROTECTED] wrote:
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- https-Proxy
- ftp-Proxy
Geht beides nicht transparent. HTTPS wäre auch tötlich, da in dem Fall
Squid als Man-in-the-middle auftreten müßte, was man natürlich
Michael Meyer [EMAIL PROTECTED] wrote:
,[ /etc/squid/squid.conf ]
| forwarded_for off
`|
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
Verbirgt also nicht wirklich, dass da noch andere Rechner hinter dem
Proxy hängen und darum ging es ihm
*** Dirk Prösdorf [EMAIL PROTECTED] wrote:
Michael Meyer [EMAIL PROTECTED] wrote:
,[ /etc/squid/squid.conf ]
| forwarded_for off
`|
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
Verbirgt also nicht wirklich, dass da noch andere
Hallo Liste!
Zu Hause habe ich mir ein kleines Netzwerk aufgebaut. Ein Linux-Rechner
(IP-Adresse 192.168.0.1) dient u.a. als Router für meine M$-Clients.
Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen vornehmen.
Thilo Engelbracht [EMAIL PROTECTED] wrote:
Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen vornehmen.
Kann mir (Newbie!) jemand helfen?
Schalte Dein lokales Netz im Squid frei.
# TAG: http_access
acl localnet
Dirk Prösdorf ([EMAIL PROTECTED]) schrieb:
Thilo Engelbracht [EMAIL PROTECTED] wrote:
Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen
vornehmen.
Kann mir (Newbie!) jemand helfen?
Schalte Dein lokales Netz
On Fri, Sep 19, 2003 at 12:10:47AM +0200, heiko wrote:
Kann es sein, daß Dein Browser nicht weiß, daß er den Proxy nehmen soll,
für SSL?
Ähm - Du wolltest es ja transparent machen. Ich denke, dann ist der
letzte Satz zu vergessen. Aber Du wirst am einfachsten den Port 443
nach außen
On Thu, Sep 18, 2003 at 11:50:46PM +0200, Thilo Engelbracht wrote:
Dabei ist der dafür zuständige Port (443) in der /etc/squid.conf
freigeschaltet:
[Auszug]
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src
Heiko Schlittermann ([EMAIL PROTECTED]) schrieb:
On Fri, Sep 19, 2003 at 12:10:47AM +0200, heiko wrote:
Kann es sein, daß Dein Browser nicht weiß, daß er den Proxy nehmen soll,
für SSL?
Ähm - Du wolltest es ja transparent machen. Ich denke, dann ist der
letzte Satz zu vergessen. Aber Du
Thilo Engelbracht wrote:
Heiko Schlittermann ([EMAIL PROTECTED]) schrieb:
Vielleicht habe ich auch ein Verständnisproblem...
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- http-Proxy (bereits geschafft!)
- https-Proxy
- ftp-Proxy
Ist das problemlos
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- http-Proxy (bereits geschafft!)
- https-Proxy
- ftp-Proxy
Ist das problemlos möglich? Oder ist die Konfiguration doch nicht so ganz
einfach?
Zur Zeit habe ich den Port 443 nach außen hin freigegeben -
Heiko Schlittermann wrote:
Nimm doch den Proxy als Proxy. Was spricht dagegen?
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
und der Browser auf diesem Rechner geradezu gezwungen wird den Proxy zu
benutzen, in einer ersten Mail schrieb er, dass er die Pakete per
Ralph Bergmann [EMAIL PROTECTED] wrote:
Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass
man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt.
doch irgendwie scheint man es doch sehn zu können, wenn http über den
Proxy läuft (auch wenn die Firewall es
Ralph Bergmann [EMAIL PROTECTED] wrote:
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
und der Browser auf diesem Rechner geradezu gezwungen wird den Proxy zu
benutzen, in einer ersten Mail schrieb er, dass er die Pakete per
Firewall auf den Proxy umlenkt.
Das
Dirk Prösdorf wrote:
Ralph Bergmann [EMAIL PROTECTED] wrote:
Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass
man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt.
doch irgendwie scheint man es doch sehn zu können, wenn http über den
Proxy läuft (auch
62 matches
Mail list logo
