Proxyserver Squid: "Normalmode" + transparent auf Port 80 kombinieren möglich?

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von e-punk, 02.10.2011.

  1. e-punk

    e-punk Jungspund

    Dabei seit:
    02.10.2011
    Beiträge:
    12
    Zustimmungen:
    0
    Hi.

    Ist es möglich, bei einem Squid Proxyserver eine "normale" Installation zu machen, wo man im Browser die Proxy Zugangsadten machen muss.
    Und zusätzlich noch einen transparenten Weg auf Port 80?
    Z.B. indem man den Port 80 mittels Firewall auf den Poxy umlenkt.

    Im Transparent Modus ist ja kein HTTPS und FTP und keine Authentifizierung möglich.
    Dafür braucht man im Transparent Mode keine Einstellung an den Clients.

    Ich hätte jetzt gerne beides. Aber so, das nicht konfigurierte Clients nicht einfach direkt via Port80 ohne Proxy ins Internet gehen, weil dann der Vorteil des Cachings verloren geht.

    Kann man also mittels Umleitung von Port80 auf den Proxy erreichen, dass auch nicht konfigurierte Clients quasi transparent und ohne Authentifizierung über den Proxy gehen?

    Oder müsste man den Proxy 2 mal installieren und 2 mal mit unterschiedlicher Konfiguration laufen lassen?

    Oder würde es gehen, dass man den Proxy in beiden Modis auf 2 verschiedenen IP's laufen lässt?

    Z.B. so:
    Transparenter Modus auf der IP, die per DHPC als Default Gateway verteilt wird (192.168.1.1)
    Normal Modus auf 192.168.1.2 für die von Hand auf Proxynutzung konfigurierten Clients.


    Das Caching ist essentiell, wichtiger als alles andere. Es soll aber auch für FTP und HTTPS gelten, und trotzdem sollen nicht konfigurierte Clients es auch benutzen.
    Es steht leider nur 2 Mbit/s DSL + 5 Gbyte/monat UMTS zur Verfügung, da muss möglichst viel vom Proxy kommen, um die gefühlte Surfgeschwindigkeit zu herhöhen und den Traffic massiv zu senken.

    LG
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. e-punk

    e-punk Jungspund

    Dabei seit:
    02.10.2011
    Beiträge:
    12
    Zustimmungen:
    0
    Also ich habe jetzt in der Squid.conf eine Doppelkonfiguration gemacht.

    Einmal normal auf Port 8080
    und einmal transparent auf port 800

    Und per IPTABLES Port 80 auf 800 umgeleitet.

    Per ACL habe ich die internen Netzwerke ohne Authentifizierung komplett erlaubt.
    Im Freinschliff müsste ich jetzt hingehen, und es für den Pfad Transparenter Proxy und normal mit Anmeldung 2 separate ACL Regeln erstellen, damit man für beide Nutzrgruppen eventuell unterschiedliche Freigaben einrichten kann.

    Squid ist schon ein "Konfigurations-Monster"
    Die Beispiel-Config von Debian ist über 120 Kbyte !! groß.


    Wie kann man eigentlich kontrollieren, ob ein Proxy im Transparent mode (bzw normalmode ohne authentifizierung) vom Client überhaupt richtig verwendet wird, und er nicht aus dem Internet lädt?
    Auf einer Downloadseite habe ich mehrmals eine EXE Datei runter geladen. Die Geschwindigkeit ist von 160 kbyte/sec nur auf ca 550 kbyte/sec gestiegen, aber es müsste wesentlich schneller sein, da intern ja Gigabit Ethernet zur Verfügung steht.

    Grüße
     
  4. e-punk

    e-punk Jungspund

    Dabei seit:
    02.10.2011
    Beiträge:
    12
    Zustimmungen:
    0
    Ich muss dazu sagen, dass ich von all dem bislang nicht viel Ahnung habe. Im ersten Posting wusste ich noch nicht mal, was mit Squid überhaupt machbar ist.

    Nachdem ich eine Testinstallation gemacht habe, und die 120 kb große, ausufernd kommentierte Beispielconfig von Debian gelesen hatte (auf englisch), weiß ich jetzt zumindest, dass alles mit einer einzigen Installation geht (Auch die Doppelconfiguration) und alles nur via ACL Regeln gesteuert werden muss.
     
Thema:

Proxyserver Squid: "Normalmode" + transparent auf Port 80 kombinieren möglich?

Die Seite wird geladen...

Proxyserver Squid: "Normalmode" + transparent auf Port 80 kombinieren möglich? - Ähnliche Themen

  1. SOCKS5 Proxyserver als exe datei gesucht

    SOCKS5 Proxyserver als exe datei gesucht: Hallo ihr Lieben!! Ich suche einen KLEINEN Socks5 Proxyserver der auf localhost und auf einen port horchen soll. Er MUSS Use proxy to resolve...
  2. Internet und Proxyserver unter Mandriva 2007 - Problem

    Internet und Proxyserver unter Mandriva 2007 - Problem: Hallo zusammen. Nach dem ich jetzt von SUSE auf Mandriva umgestiegen bin und alles so weit einfach alles installiert habe. (auch Beryl laeuft...
  3. Ubuntu 14.04 Squid3 zum Webseiten sperren

    Ubuntu 14.04 Squid3 zum Webseiten sperren: Hallo, ich habe mich nun nochmal an ein kleines Projekt rangemacht zum sperren von Webseiten über Squid. Folgende Konfiguration habe ich in...
  4. Squid3 als Reverse Proxy

    Squid3 als Reverse Proxy: Hallo zusammen Ich hoffe, ihr könnt mir hier weiterhelfen, stehe irgendwie was Squid angeht mächtig auf dem Schlauch. Ich möchte Squid3 als...
  5. SquidGuard - urls-Eintraege werden z.T. nicht gefiltert

    SquidGuard - urls-Eintraege werden z.T. nicht gefiltert: Hallo, bei mir läuft Squid + SquidGuard eigentlich ohne Probleme, aber seit ca. zwei Tagen kämpfe ich hier mit einigen Porn-Seiten, die sich...