Re: {Spam?} Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Alfred Ostermeier wrote: Klappt leider noch nicht: Sobald ich mache Direct connection to the internet bringt Mozilla beim Ansurfen von http-Seiten immer The connection was refused when attempting to contact ... never_direct allow all -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: {Spam?} Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Danke, hab never_direct allow all in squid.conf hinzugefügt. Immer noch die gleiche Mozilla-Fehlermeldung. Vielleicht liegt es ja an iptables: Ist es normal, dass ich trotz der Port-Umleitung... iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ... immer noch ins Internet komme, wenn ich die (Externer-)Proxy-Einstellungen in Mozilla aktiviere? Normalerweise dürfte doch der (externe) Proxy gar nicht mehr angesprochen werden, weil Port-Umleitung, oder? Biegt iptables den Port vielleicht doch nicht um? Alfred P.S.: Schön langsam wird die Betreff-Zeile etwas extrem... :-J Bjoern Schmidt wrote: Alfred Ostermeier wrote: Klappt leider noch nicht: Sobald ich mache Direct connection to the internet bringt Mozilla beim Ansurfen von http-Seiten immer The connection was refused when attempting to contact ... never_direct allow all -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo, meine Internetverbindung in unserem LAN geht ausschließlich über einen externen Proxy (auf den ich keinen Einfluss habe) und ich würde gerne den Proxy für alle Programme zentral spezifizieren, anstatt in sämtlichen Programmen einzeln. Was wohl auch den Vorteil hätte, dass Programme ohne Proxy-Unterstützung evt. nun doch ins Internet finden (z.B. Bittorrent, iphone; Während Windows-Bittorrent runterlädt, weil es die Internetoptionen der Systemsteuerung/ von IE nutzt, tut es Linux-Bittorrent eben nicht). Bin ich in diesem Thread richtig, oder ist mein Anliegen etwas gänzlich anderes. Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht die Aufgabenteilung zwischen den beiden Diensten aus? Grüße Alfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht die Aufgabenteilung zwischen den beiden Diensten aus? Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid lauscht und diese entgegennimmt. Die weitere Konfiguration liegt dann bei squid. Gruß Torsten
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen squids eintragen muss, damit dieser die abgefangenen Requests - weiterleitet an den externen Proxy http://proxy.domain.de:8080 ??? Alfred Torsten Zumpf wrote: Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid lauscht und diese entgegennimmt. Die weitere Konfiguration liegt dann bei squid. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Alfred Ostermeier wrote: Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen squids eintragen muss, damit dieser die abgefangenen Requests - weiterleitet an den externen Proxy http://proxy.domain.de:8080 ??? cache_peer proxy.domain.de parent 8080 7 no-query allow-miss -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Klappt leider noch nicht: Sobald ich mache Direct connection to the internet bringt Mozilla beim Ansurfen von http-Seiten immer The connection was refused when attempting to contact ... Meine Konfigurationen: *Firewall-Skript (vorläufig entschärft)*: iptables -F iptables -X iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3 128 *modconf - kernel/net/ipv4/netfilter*: + ip_conntrack + ip_tables + ipt_MASQUERADE + ipt_REDIRECT + iptable_filter + iptable_nat *squid.conf*: cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query allow-miss Ich habe keinen Port angegeben, es wird auf dem Standard-Port 3128 gelauscht. Habe ich irgendwas vergessen? Grüße Alfred Bjoern Schmidt wrote: Alfred Ostermeier wrote: Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen squids eintragen muss, damit dieser die abgefangenen Requests - weiterleitet an den externen Proxy http://proxy.domain.de:8080 ??? cache_peer proxy.domain.de parent 8080 7 no-query allow-miss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo *squid.conf*: cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query allow-miss Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW weißt aber auf 3128. Ich habe keinen Port angegeben, es wird auf dem Standard-Port 3128 gelauscht. Torsten
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Torsten Zumpf wrote: Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW weißt aber auf 3128. Verstehe, ich bin also so eine Art Versuchskaninchen für dich! ;-) Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt, ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke aber, dass man hier schon den Port des externen Proxy (8080) angeben soll, schließlich gebe ich ja unmittelbar zuvor den Namen (proxy.die-domain-halt.de) desselben an. Aber 100-prozentig auskennen tu ich mich natürlich nicht, deshalb frage ich ja auch hier. Alfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt, ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke aber, dass man hier schon den Port des externen Proxy (8080) angeben soll, schließlich gebe ich ja unmittelbar zuvor den Namen (proxy.die-domain-halt.de) desselben an. Aber 100-prozentig auskennen tu ich mich natürlich nicht, deshalb frage ich ja auch hier. Hm..., glaube nun hatte ich nen Dreher drin. Liegt wohl an der Uhrzeit. :-) Schau mal unter www.squid-handbuch.de dort Online Handbuch, Inhalt und dann 6.2 Routing-Optionen zu anderen Proxys Da steht das sehr gut beschrieben. Das Buch zu kaufen kann ich nur empfehlen. Man muß dann aber auch die Zeit haben, um das mal zu nutzen. :-) Gruß Torsten
SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hi Jan, | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0 | ist das lokale Netzwerk, eth1 ist im Internet. Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner? Ja. Dann sollte es sowas hier in der Art tun (ohne Gewhr): iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 :-) Ich habe wohl irgendeinen Fehler gemacht, als ich einen (meineserachtens gleichen) iptables Befehl abgesetzt habe. Jetzt funktioniert es :-). Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch erwhnt, dass Du damit FTP nicht abfngst (Port 21) und HTTPS auch nicht vergessen werden sollte (Port 443). Mir gengt Port 80. Danke fr deinen Hinweis. Grssle, Tobias -- Tobias Krais Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hi! On Mon, 12 Jul 2004 08:40:06 +0200, Tobias Krais wrote: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch erwähnt, dass Du damit FTP nicht abfängst (Port 21) und HTTPS auch nicht vergessen werden sollte (Port 443). Mir genügt Port 80. Danke für deinen Hinweis. Ist es überhaupt sinnvoll, HTTPS durch einen Proxy laufen zu lassen? Ich habe gerade nochmal im Transparent Proxy with Linux and Squid mini-HOWTO von Daniel Kiracofe [1] nachgelesen. Der schreibt dort [2]: Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. Simon [1] http://www.tldp.org/HOWTO/TransparentProxy.html [2] http://www.tldp.org/HOWTO/TransparentProxy-2.html#ss2.3 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
