Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server im Gewerbe

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

11.08.2009, aktualisiert 12:24 Uhr, 6113 Aufrufe, 26 Kommentare

Hallo,

haben hier im Unternehmen einen Windows Server 2008 mit AD / Domäne im Einsatz. Per DHCP, welcher ebenfalls an auf Windows Server 2008 läuft, werden die IP-Adressen verteilt. Die Anzahl der Clients sind ca. 25.
Die Internetanbindung geht direkt über einen Links-Router. Nun habe ich mir überlegt einen Proxy-Server zu installieren bzw. zu konfigurieren. Kann mir jemand eine sichere Proxy-Adresse bzw. Proxy-Software empfehlen.
Für ein paar Tipps wäre ich sehr dankbar!
Mitglied: maretz
11.08.2009 um 12:35 Uhr
squid / squidguard - notfalls in ner vm laufen lassen
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 12:45 Uhr
Das ist ja ein Linux - Produkt. Wir haben hier eine Windows Client-Server Umgebung.
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 12:49 Uhr
Zitat von Corraggiouno:
Das ist ja ein Linux - Produkt. Wir haben hier eine Windows
Client-Server Umgebung.

Squid gibt's zwar auch für Windows. Aber im Prinzip interessiert es Windows nicht ob er die Webseiten von einer Linuxkiste abhohlt. Gibt ja auch genug Apache Server auf Linux im Web.

Squid läuft echt gut.
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 12:54 Uhr
da wir nur minimale Kenntnisse im Linux-Bereich haben, werden wir auch keine Linux-Rechner / Server einsetzen. Dann muss wohl Squid auf unserem Windows Server 2008 laufen, oder?
Bitte warten ..
Mitglied: godlie
11.08.2009 um 13:06 Uhr
Sonst gibs immer noch den ISA Server von M$ selbst.
Aber ob damit eine Freude haben wirst ......
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 13:08 Uhr
ich finde auf der squid-seite den download-link zur windows-version nicht!
Bitte warten ..
Mitglied: maretz
11.08.2009 um 13:11 Uhr
Squid unter Windows würde ich nicht machen - es sei denn du stehst auf Schmerzen...

Entweder eben nen Linux in ner VMWare und dafür nen richtig guten Proxy der auch kostenlos ist und praktisch alles kann - oder das ganze unter Windows mit bezahlen für was halbwegs gutes...

Allerdings: Ich hoffe du willst den Proxy eh nicht auf dem Server mit draufinstallieren, oder?
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:14 Uhr
Such mal bei google unter "squid windows" da werden sie fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:19 Uhr
Das könntest du auch mal testen.
http://de.wikipedia.org/wiki/IPCop
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 13:22 Uhr
..........also ich nehme ne gewöhnlich PC-Kiste mit Windows XP. Installiere VMWare drauf und lasse in der VMWare z.B. ein opensuse mit Squid laufen, oder?
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:23 Uhr
Dann brauchst du nicht mal XP installieren.
Bitte warten ..
Mitglied: Flo985
11.08.2009 um 15:16 Uhr
Ich kann endian nur empfehlen. Sehr viele Einstellmöglihckeiten und leicht zu installieren.
Habe es auch auf ner virtuellen Maschine laufen... Solltest du dir vielleicht mal anschauen.

http://www.endian.com/de/
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 15:36 Uhr
ich werde es mal mit ipcop versuchen. eines ist mir noch etwas unklar. wenn ich mit hilfe von ipcop über das webinterface eine dementsprechende konfiguration des web-proxy vornehme, wo bleibt denn da die Anonymität? bzw. was muss diesbezüglich eingestellt werden?
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 16:57 Uhr
Zitat von maretz:
Squid unter Windows würde ich nicht machen - es sei denn du
stehst auf Schmerzen...

schonmal selbst Probiert ??

Also ich habe bei einigen Kunden den SquidNT (so heißt die Windows-Variante) am laufen und 0 (in Worten: NULL) Probleme.
Einmal konfigurieren starten, Dienst installieren, fertig

Kann ich nur empfeheln, denn der ISA-Server ist zu teuer und IPCOP ist eigentlich ja ne Firewall/VPN-Gateway - Lösung.

Bevor Du irgendwo was kostenpflichtiges draufhaust, nimm SquidNT und mal nen Vormittag zeit damit du schnallst wie die ACLs angelegt werden und Du hast keine Probleme mehr.
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 17:12 Uhr
...ok, aber wie wird hier Anonymität hergestellt? Welche IP(s) müssen da definiert werden?
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 17:38 Uhr
Anonymität ??

Du gehst immer noch über deinen Anschluß mit deinen Zugangsdaten ins Inet, ein einfacher Proxy tut hier nix anonymisieren, nur insoweit, als das keiner genau sagen kann welcher der vielen Clients, die dein Proxy bedient auf die Seite xyz zugegriffen hat.
Wobei sich sowas aus den Proxy Log-Files wieder raus lesen lässt.

Scheinbar hast Du eine falsche Vorstellung davon, was so ein Unternehmens-Proxy eigentlich macht.
Der ist dafür da, Inet-Verkehr zu filtern, sprich entweder ne Blacklist- / Whitelist-Lösung für Domains, die gesperrt oder zugänglich gemacht werden sollen, oder eine User- / Gruppenspezifische Lösung, um einer Gruppe von Usern Zugang zum Inet zu gewähren oder auch nicht.

Sag erst mal was Du genau vor hast, ich glaube Du verfolgst den falschen Ansatz.

Gruß, Chris
Anonymisierende Proxys gibts im Inet zuhauf, Bsp TOR.
Aber ich glaube kaum, daß du den Internetverkehr der Firma über einen Proxy laufen lassen willst, von dem Du nicht weißt wo er steht, wie lange er noch funktioniert und wer die Daten alles mitlesen kann
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 17:57 Uhr
meine vorstellung war die, dass die User sozusagen im internet anonymisiert sind.
Bestimmte Domains können ja auch über den Virenscanner geblockt werden, da brauch ich keinen Proxy.
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 18:16 Uhr
Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.
Ein Proxy ist per definition (lat: Stellvertreter) eine Maschine, die "für dich" ins Inet geht und dann das was sie sieht an dich weiterleitet.

Aber alles selbstverständlich über deine dir vom Provider zugeweisene IP.
Wenn Du damit jetzt in ein STOP-Schild rasselst wird die IP geloggt, die kann deinem Anschluß zugeordnet werden.

Welcher User in deinem Netz das nun ausgelöst hat, das steht in den Logfiles des Proxys ( die man natürlich löschen kann )

Bringt dir Bandbreitenoptimierung und Filtermöglichkeiten, denn hier kannst Du sagen wer worauf zugreifen kann/darf.
Man kann natürlich jedem vollen Zugriff gewähren.

Eine Seite oder Bild, das der Proxy schon im cache hat, weil ein anderer user heute schon auf z.B. bild.de war, ist dann natürlich schneller bei dir als ohne proxy, denn so muss er nicht alles erneut runterladen, denn er hats ja schon im cache.

Was Du wohl meinst ist die TOR geschichte, aber da würde ich noch nicht mal privat drüber surfen, denn das ist langsam und jeder betreiber von einem TOR-Endpunkt (könnte dein Nachbar sein) kann alle Daten die über seinen TOR drüber gehen theoretisch mitlesen, speichern, modifizieren, umleiten...

Was macht eure Firma denn so verbotenes, daß Ihr anonym sein wollt ?? :D

Na, jetzt mal erst:
Wenn du deinen Proxy so konfigurierst, daß nur auf vertrauenswürdige Seiten zugegriffen werden darf, oder nur vertrauenswürdige Mitarbeiter uneingeschränkten Zugriff auf Inet bekommen, dann brauchst Du keine Angst vor Strafverfolgung zu haben und brauchst somit auch keinen anonymisierenden Service.
Bitte warten ..
Mitglied: 51705
11.08.2009 um 20:14 Uhr
Hallo,

Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von
einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.

soso..., Tor Proxy vielleicht (http://www.torproject.org/index.html.de)?

Grüße, Steffen

PS: Die Forderung nach Anonymität ist kein Grund um auf:

Was macht eure Firma denn so verbotenes, ...?

zu schliessen!
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 20:45 Uhr
Leute ich kenn TOR, hab ich sogar selbst mal genutzt,
aber im Firmenumfeld ist meines Erachtens keine Notwendigkeit der Anonymisierung gegeben,
erst recht nicht mit den nachteilen die TOR mitbringt.

Wenn in der Firma Leute auf Seiten zugreifen, bei denen man besser anonym wäre, dann sollte dies durch einen eigenen Proxy abgefangen werden.

Keine Frage, für privat Leute die, egal ob begründet oder nicht, auf anonymisierung Wert legen ist TOR ne Alternative,
aber Du kannst das was TOR mit nem ganzen Netzwerk an untereinander verschachtelten Proxys leistet nicht bei dir im Unternehmen mit einem Unternehmens-Proxy nachbilden.

Er fragt ganz oben nach einem "Proxy im Gewerbe" !

Ich kenn keinen vernünftigen Netzwerk-Admin, der seine Firma via TOR ins Inet schickt.

Wenns hier tatsächlich um eine Frage nach einem anonymen Firmen-Inet geht,
dann kannst Du natürlich auf jedem Rechner die TOR-SW installieren, hat aber wie gesagt auch einige Nachteile.

Am besten nutzt Du dann aber deinen Server oder irgend nen alten PC als Router und Std-Gateway im Ersatz für den Linksys, denn dann kannst Du auf diesem PC TOR installieren und musst das nicht auf allen Workstations machen.
Bitte warten ..
Mitglied: maretz
11.08.2009 um 23:35 Uhr
Zum Thema Tor: Ich habe es auch ne zeitlang selbst getestet - und ich muss sagen das die Leute bei mir in der Firma mich kurzerhand aus dem Fenster werfen würden wenn ich den gesamten Firmentraffic über den Tor-Proxy leite... Dafür ist das Netz DEUTLICH zu langsam. Dazu kommt halt das Problem das für eine Anfrage an z.B. administrator.de mein "Endpunkt" an dem ich aus dem Tor-Netz komme ggf. in den Staaten liegt - d.h. ich habe ewig lange Transatlantik-Verbindungen... (und wie wir ja alle wissen: Signalgeschwindigkeit ca. 300.000 km/s -> bedeutet das wenn ich mal eben für die Strecke USA/DE 8000 KM annehme:
1) Anfrage von mir in die USA 8000 KM
2) Anfrage vom Server USA an Administrator.de -> nochmal 8000 KM (d.h. 16.000)
3) Antwort von Administrator.de an die USA -> +8000 KM -> 24.000 KM
4) Antwort vom Server USA an meinen Client -> +8.000 KM -> 32.000 KM

D.h. mein Paket braucht schonmal mind. 100 ms (für JEDES Paket über diese Strecke) wenn ich überall LWL-Kabel habe, die Router keine Verzögerung haben usw. Wenn man aber dazu sieht das die Transatlantik-Leitungen sicher nicht nur für mich frei sind UND das eine Anfrage zu einer Webseite sicher aus mehr als einem Paket besteht -> viel Spass sowas in einer Firma produktiv einzusetzen... Wenn das EDV-Büro höher als die 1ste Etage ist würde ich mir entweder nen Luftkissen unters Fenster legen oder flügel wachsen lassen...
Bitte warten ..
Mitglied: wiesi200
12.08.2009 um 09:02 Uhr
Zitat von Corraggiouno:
meine vorstellung war die, dass die User sozusagen im internet
anonymisiert sind.

Vorstellung darf man ja haben. Du gibst den Leuten doch dann einen Freibrief. Normalerweise macht man das aber eher umgekehrt, man schreibt selbst mit was die anderen machen
Bitte warten ..
Mitglied: Corraggiouno
14.08.2009 um 09:54 Uhr
Aber der IPCop beinhaltet ja auch den Squid! somit ist doch der IPcop nicht schlecht ist sozusagen ein rundum paket mit firewall, vpn, dhcp, proxy........etc
Bitte warten ..
Mitglied: Corraggiouno
14.08.2009 um 09:59 Uhr
Zitat von wiesi200:
Such mal bei google unter "squid windows" da werden sie
fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches
Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.

Gibt es das grafische Einrichtungsmodul auch unter der normalen aktuellen Suse-Version 11.1?
Bitte warten ..
Mitglied: wiesi200
14.08.2009 um 11:00 Uhr
Kann sein, ansonsten gibt's Webmin. Da geht das ganze recht schon über eine Internetseite und das ist bei openSuse dabei.
Bitte warten ..
Mitglied: c-webber
15.08.2009 um 03:07 Uhr
Richtig, aber das was Du scheinbar vorhast kann auch IPCop nicht.
Wenns Dir um nen Proxy geht, würd ich erst mal damit anfangen Proxy allein zum laufen zu bekommen.
Danach kannst DU dir immer noch überlegen ob Du das kpl IPCop willst.

Wenn Ja, einfach die .conf Datei übernehmen und fertig
Bitte warten ..
Ähnliche Inhalte
Firewall
Literatur Proxy Server
Frage von ottokarlFirewall3 Kommentare

Hallo, ich möchte mich näher mit dem Thema Proxy Server beschäftigen. Kann mir jemand gute Literatur dazu empfehlen? Die ...

DNS
Server Proxy gegen DDoS
Frage von spcvltDNS12 Kommentare

Hallo, ich möchte gerne Server A vor einem Angriff schützen und Server B davor schalten. Ist es möglich ein ...

Firewall
Proxy Server für Windows
gelöst Frage von It-ogutFirewall4 Kommentare

Hallo und Guten Morgen, ich bin auf der Suchen nach einem Proxy Server. Für die Protokolle (Http, Ftp) und ...

Netzwerke
NAS oder Windows Server als Proxy Server
gelöst Frage von fluppi1981Netzwerke10 Kommentare

Hallo, Ich habe eine NAS und einen Windows Server im Netzwerk. Prinzipiell sind beide als Proxy Server zu gebrauchen. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...