Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe den Auftrag bekommen einen Proxy einzurichten, mit dem man Webseiten sperren können soll.

Ich habe mir nun einen Rechner mit zwei NICs zusammengeschraubt , Server 2008 installiert, das Routing zwischen den beiden Karten eingerichtet (ist Routing richtig oder gehts auch mit einer MAC-Bridge zwischen den Karten? Wenn ja, wie?), sowohl FreeProxy als auch Apache installiert und getestet- Geht nicht.

Geht nicht heißt, dass ich mit dem Test-Client gar nicht mehr ins Internet komme, wenn ich die IP des Proxy im Internetexplorer eintrage. Ping antwortet dann natürlich weiterhin.

Bitte um Hilfe und danke im voraus!

xdeusx

Geschrieben

ich habe den Auftrag bekommen einen Proxy einzurichten, mit dem man Webseiten sperren können soll.

Ich gehe davon aus, dass es sich um ein Projekt innerhalb des Betriebes handelt. Ist die rechtliche Situation geklärt? Denn einfach das Surfverhalten eines Benutzers zu analysieren, ohne dass er bzw Betriebsrat darüber nicht in Kenntnis gesetzt wurde, könnte zu Schwierigkeiten führen

Geht nicht heißt, dass ich mit dem Test-Client gar nicht mehr ins Internet komme, wenn ich die IP des Proxy im Internetexplorer eintrage.

"Geht nicht" ist keine ausreichende Fehlerbeschreibung

Phil

Geschrieben

Ja ist alles in Ordnung, keine Angst. Ich analysiere ja kein Surfverhalten, sondern sperre den Zugang zu bestimmten Seiten.

Geht nicht heißt, dass ich mit dem Test-Client vom Internetexplorer aus keine Webseiten mehr aufrufen kann, wenn ich den Proxy im IE eintrage. Als arbeite der Proxy gar nicht...

Es gibt zu dem Thema aber auch kein HowTo, unglaublich.

Geschrieben
Ja ist alles in Ordnung, keine Angst. Ich analysiere ja kein Surfverhalten, sondern sperre den Zugang zu bestimmten Seiten.

Das ist eine Analyse. Lass das durch den Betriebsrat prüfen. Du sperrst ohne des Wissens des Users Seiten. Ich verweise einmal auf die aktuelle Diskussion des Telemediengesetz.

Geht nicht heißt, dass ich mit dem Test-Client vom Internetexplorer aus keine Webseiten mehr aufrufen kann, wenn ich den Proxy im IE eintrage. Als arbeite der Proxy gar nicht...

Es gibt hier sehr viele Möglichkeiten, die in Frage kommen. Von Paketfilter, fehlerhafte ACLs, fehlerhafte Authentifizierung usw. Aber Du möchtest ja hier keine Informationen geben, darum kann man nicht helfen

Phil

Geschrieben
Das ist eine Analyse. Lass das durch den Betriebsrat prüfen. Du sperrst ohne des Wissens des Users Seiten. Ich verweise einmal auf die aktuelle Diskussion des Telemediengesetz.

Der User in der Firma hat kein Recht auf das betreten gewisser Seiten. Sonst wäre das Sperren von Diensten über die Corporate Firewall ebenfalls Sache des Betriebsrates - das ist es aber nicht.

Der Arbeitgeber kann frei entscheiden wohin die Arbeitnehmer surfen dürfen (oder wohin nicht). Der Betriebsrat ist darüber lediglich zu informieren.

On Topic:

Schritt 1: Ist der Proxy erreichbar?


[b]telnet proxy-ip proxy-port[/b]

Trying proxy-ip...

Connected to proxy-ip.

Escape character is '^]'.

[b]HEAD http://www.google.de/ HTTP/1.1

Host: www.google.de[/b]


HTTP/1.0 200 OK

[...]

Fettgedrucktes sind die eigenen Eingaben.

Wenn das schon nicht klappt, ist Netztechnisch was im argen.

Wenn du den Proxy erreichst, aber er kann keine Seiten aus dem Internet holen würde ich die DNS-Auflösung des Proxys überprüfen. Außerdem vom Proxy aus per telnet auf .z.b. google.de port 80 verifizieren dass der Proxy raus darf.

Geschrieben (bearbeitet)

Hab Telnet jetzt noch nicht getestet...mach ich aber gleich :)

Eigentlich soll das so aussehen

xxxxxxxxxxx

x Internet x---123.123.123.123---Proxy---123.123.123.123---Router---321.321.321.321---LAN

xxxxxxxxxxx

Also ein Bridge-Proxy? Muss ich jetzt noch Routen zwischen den beiden NICs eintragen oder einfach die beiden Karten überbrücken?

Der Proxy selbst kann Seiten holen.

Bearbeitet von xdeusx
Geschrieben

Ja Telnet ging und die Module werden auch geladen. Der Apache lief, wie es auch FreeProxy (bei dessen DL Eset Smart Security heute einen neuen Wurm fand:uli) getan hat. Schade ich dachte ich kann mal nen Apache einführen...

Nochmal zurück zu der Frage mit den beiden Netzwerkkarten: Im Bridge-Modus laufen lassen oder Routing einrichten oder egal?

MfG

xdeusx

Geschrieben (bearbeitet)
Im Bridge-Modus laufen lassen oder Routing einrichten oder egal?

Weder 1 noch 2 noch 3 , sondern was zum naschen bzw. das macht die Proxy-Software selbst.

Geht mit Apache oder FreeProxy, aber nicht auf :upps Server 2008 :upps

Bearbeitet von xdeusx

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...