dossi84

Hallo, ich bin gerade dabei einen transparenten proxy aufzusetzen und verzweifle bald. Ansich läuft der squid 2.5stable8 gut (mit direkter Angabe im Browser), nur halt nicht transparent. Auf unserer Firewall (debian sarge mt iptables ) müssen wir ja ein paar Regeln definieren, damit HTTP-Anfragen aus dem lokalen Netz (172.21.0.0/16) an den Proxy-Server auf Port 3128 weitergeleitet werden Ich habe schon ne Menge gegoogelt und unter anderem folgende Regeln ausprobiert: 1. von http://www.tldp.org/HOWTO/TransparentProxy-6.html iptables -t nat - A PREROUTING -i "Interface zum lokalen Netz" -s ! "squid-rechner" -p tcp --dport 80 -j DNAT -- "squid-rechner:3128" iptables -t nat -A POSTROUTING -o "Interface zum lokalen Netz" -s "172.21.0.0/16" -d "squid-rechner" -j SNAT --to "localhost" iptables -A FORWARD -s "172.21.0.0/16" -d "squid-rechner" -i "Interface zum lokalen Netz" -o "Interface zum lokalen Netz" -p tcp --dport 3128 -j ACCEPT 2. aus irgendeinem Forum iptables -A PREROUTING -t nat -i "Interface zum lokalen Netz" -p tcp -s "172.21.0.0/16" --dport 80 -j DNAT --to "squid-rechner:3128" Das alles funktioniert nicht. Was mache ich da falsch? Auf dem Squid sind folgende Optionen gesetzt: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Danke für eure Hilfe

danke für die antwort. klingt vielleicht komisch, aber genau an die zwei sachen hab ich auch schon gedacht. gibt sicherlich viele möglichkeiten das system zu administrieren. hab ich reingeschrieben, da es ziemlich nutzerfreundlich is und mal eben schnell zu erreichen (von fast überall). Sicherlich muss man dazu nicht unbedingt gleich (oder nur) einen PC benutzen. Aber es liegt doch schon auf der Hand oder? Außerdem kann ich das Umfeld dann schon etwas einschränken.

Hallo, bitte werft mal einen Blick über meinen Antrag. Auch wenn es euch sicher nervt würde mir konstruktive Kritik bestimmt weiterhelfen. Danke für eure Mühe 1. Projektbezeichnung (Auftrag / Teilauftrag): Planung, Installation und Konfiguration eines Proxy Servers mit integriertem Content Filter. 1.1 Kurzform der Aufgabenstellung / Kurze Projektbeschreibung Es ist ein Proxy Server einzurichten, der zu seiner "Caching"-Funktion zusätzlich unerwünschte Webinhalte filtert und die Verschwendung von Ressourcen durch Regelung der Bandbreitenauslastung eindämmt. Es soll möglich sein, die Filtereinstellungen des Proxy Servers nutzerspezifisch per Web-Oberfläche anzupassen. Dabei ist zu entscheiden, welche Software mit dazugehöriger Plattform einzusetzen ist. 1.2 Ist Analyse Seit mehreren Jahren wird in der Firma XYZ ein mittlerweile veralterter Proxy-Server verwendet. Dieser dient als Cache für Internetverbindungen und sperrt lediglich Anfragen auf Websites mit direkter Angabe von IP-Adressen oder anhand von einer internen Liste mit vorgegebenen URL’s. Das System ist den heutigen Anforderungen nicht mehr gewachsen und schlecht zu administrieren. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Es soll ein funktionsfähiger Proxy-Server mit den oben genannten Funktionen in das bestehende Netzwerk der Firma XYZ integriert sein. 2.2 Welche Anforderungen müssen erfüllt sein? Grundsätzlich dient das System als Web-Cache für das gesamte Unternehmen. Weiterhin sollen alle Anfragen der Nutzer transparent vom System bearbeitet werden und Webseiten nach bestimmten Kriterien im Content gesperrt werden. Eine Bandbreitenbeschränkung soll allgemein für alle Nutzer bestehen, um bestimmten Nutzergruppen (Klassen, Dozenten, Mitarbeiter) mehr Bandbreite zur Verfügung zu stellen. Darüber hinaus sollen diese Beschränkungen zu speziellen Zeitpunkten aufgehoben werden, da nach Unterrichtsschluss nur noch wenige Teilnehmer im Haus sind und so nicht mehr das Arbeiten anderer User durch Downloads o.ä. behindern. 2.3 Welche Einschränkungen müssen berücksichtigt werden? Es soll später keine zusätzliche Arbeit direkt am System verrichtet werden. Die Bedienung erfolgt lediglich per Web-Oberfläche. Die Integration des fertigen Servers darf nicht im laufenden Betrieb stattfinden, da die momentane Konfiguration die Benutzung des Proxy Servers erfordert und so Teilnehmer, Dozenten und Mitarbeiter kein Zugriff auf das Internet hätten. 3.1 - 3.3 Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? Zur Realisierung des Systems wird ein PC benötigt, der die Anforderungen an die gewählte Plattform und Software erfüllt. Die Hardware für diesen PC muss entweder bestellt werden, oder vorhandene Teile können genutzt werden. 3.2 Hauptaufgaben auflisten Anforderungsanalyse Realisierung des Konzeptes Abschluss des Projektes 3.3 Teilaufgaben auflisten Ist-Analyse Evaluierung möglicher Systeme Einholen von Angeboten / Kosten- und Nutzenanalyse Aufsetzen des Proxy-Servers Einrichten des Content Filters Testen der Umgebung Integration des Systems in Firmennetzwerk Anfertigung der Projektdokumentation 4. Projektphasen mit Zeitplanung in Stunden 1h Ist-Analyse 8h Evaluierung möglicher Systeme 1h Einholen von Angeboten für Hardware und Software 1h Kosten- und Nutzenanalyse Realisierung 5h Installation und Konfiguration des Proxy Servers 4h Installation und Konfiguration des Content Filters 3h Einrichtung / Anpassung der Web-Oberfläche Abschluss des Projekts 4h Testen der Umgebung 2h Integration des Systems in das Firmennetzwerk 6h Anfertigung der Projektdokumentation Gesamt 35 Stunden