5
Lokale hosts Datei des Proxy Servers wird nicht genutzt
Hallo,
mein Problem ist folgendes, ich habe auf einer VM Linux und Squid laufen. Jetzt nutze ich die VM zum surfen als Proxy, was auch funktioniert. Auf der VM sind auch virtuelle hosts eingerichtet, die sich allerdings nicht von aussen ansprechen lassen. Wie kann ich den Proxy dazu überreden auch diese virtuellen hosts auszuliefern? ich habe einen Testeintrag angelegt namens "server" wenn ich auf der VM "server" im Browser eingebe funktionierts. Wenn ich in den Proxyeinstellungen des Browsers auf dem Gastsystem die VM einstelle, kann ich zwar surfen aber "server" ist nicht erreichbar.
Viele Grüße
P.
Viele Grüße
P.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175673
Url: https://administrator.de/contentid/175673
Printed on: April 23, 2024 at 23:04 o'clock
5 Comments
Latest comment
Squid benutzt DNS und zwar den aus /etc/resolv.conf. Dort steht i.d.R. dein Router als DNS Proxy drin. Wenn dieser deinen internen "server" als Namen nicht auflösen kann, klappt es auch nicht mit der Verbindung. Der lokale Browser ohne Proxy verwendet auch die /etc/hosts, deshalb klappt es dort. Also entweder in Router einen statischen Eintrag mit server.intern -> interne.ip oder den internen server als Ausnahme (kein Proxy verwenden für...) im Browser festlegen und die IP in die Hosts Datei eintragen.
Hallo Andi,
danke für die Antwort. Wenn ich dich richtig verstehe sollte ich auf dem Proxy die virtuellen Hosts in der resolv.conf eintragen (da gleiche Maschine) und dann werden sie an alle Rechner die über den Proxy surfen, ausgeliefert?
danke für die Antwort. Wenn ich dich richtig verstehe sollte ich auf dem Proxy die virtuellen Hosts in der resolv.conf eintragen (da gleiche Maschine) und dann werden sie an alle Rechner die über den Proxy surfen, ausgeliefert?
Nein, resolv.conf gibt nur die DNS Server an, die befragt werden. Squid verwendet nur DNS Server (resolver), keine lokalen Dateien wie z.B. /etc/hosts. Damit bleiben zwei Möglichkeiten:
1.) Den von Squid verwendeten DNS resolver (IP-Adresse aus resolv.conf) so einstellen, das er auch die internen Server auflösen kann. Bei manchen DSL Router kann man dazu statische Einträge setzen, bei AVM z.B. aber nicht. Alternativ auf der Proxy-VM einen DNS recursor wie z.B. unbound oder pdns installieren und diesen so einstellen das die internen Adressen zurück geliefert werden und als Forwarder den eigentlichen resolver (z.B. DSL-Router) setzen.
2.) Auf allen Stationen (Browser) die auf den Proxy zugreifen in den Browser Einstellungen die internen Server als Ausnahmen definieren, für die *kein* Proxy verwendet werden soll und auf diesen Stationen in die jeweilige Hosts Datei die internen Server eintragen.
1.) Den von Squid verwendeten DNS resolver (IP-Adresse aus resolv.conf) so einstellen, das er auch die internen Server auflösen kann. Bei manchen DSL Router kann man dazu statische Einträge setzen, bei AVM z.B. aber nicht. Alternativ auf der Proxy-VM einen DNS recursor wie z.B. unbound oder pdns installieren und diesen so einstellen das die internen Adressen zurück geliefert werden und als Forwarder den eigentlichen resolver (z.B. DSL-Router) setzen.
2.) Auf allen Stationen (Browser) die auf den Proxy zugreifen in den Browser Einstellungen die internen Server als Ausnahmen definieren, für die *kein* Proxy verwendet werden soll und auf diesen Stationen in die jeweilige Hosts Datei die internen Server eintragen.
Ok, ich glaube ich bin generell auf dem Holzweg. Ich dachte mit der Installation des Proxies auf der Webserver-Instanz auch dort bereitgestellte Seiten/VHosts (Intranet, Entwicklungsseiten...) ausliefern zu können. Aber nur um die VHosts zu erreichen reicht ja der Eintrag der IP des Webservers in der hosts Datei auf dem Rechner der darauf Zugriff haben soll (Weg 2).
Wenn im Netzwerk bestimmte interne Domains z.B. Intranet-Anwendungen ausgeliefert werden sollen, ohne lokale Änderung der hosts Datei, dann kommt nur Weg 1 in Frage?
Update: habe dazu noch etwas bei DD-WRT gefunden. Das ist die Router-Firmware die ich benutze. Hier läßt sich ein lokaler DNS einrichten. Was auch zu funktionieren scheint, ist die hosts Datei des Routers direkt zu editieren. Also zwei Optionen die ich noch testen werde.
Wenn im Netzwerk bestimmte interne Domains z.B. Intranet-Anwendungen ausgeliefert werden sollen, ohne lokale Änderung der hosts Datei, dann kommt nur Weg 1 in Frage?
Update: habe dazu noch etwas bei DD-WRT gefunden. Das ist die Router-Firmware die ich benutze. Hier läßt sich ein lokaler DNS einrichten. Was auch zu funktionieren scheint, ist die hosts Datei des Routers direkt zu editieren. Also zwei Optionen die ich noch testen werde.
Wenn mehr als eine handvoll Rechner darauf zugreifen, sollte Lösung 1. gewählt werden. Für DD-WRT gibt es z.b. hier eine Anleitung
http://www.dd-wrt.com/wiki/index.php/DNSMasq_-_DNS_for_your_local_netwo ...
http://www.dd-wrt.com/wiki/index.php/DNSMasq_-_DNS_for_your_local_netwo ...
