14
Proxymöglichkeiten in Windows
Hallo liebe Community
Ich habe folgendes Szenario/Problem:
Ich möchte für ein Projekt in der Firma ein System aufsetzen, mit dem Smartphones auf einen lokalen Webserver oder dem Internet zugreifen können.
Dafür habe ich einen Apache als Webserver und bisher mittels der Hosts Datei einen Art DNS Ersatz für lokale Anfragen.
Bisher funktioniet die Internetfreigabe über die Standart Windowsfunktion. Allerdings wird hierbei der Firmeninterne Proxy mit Anmeldung umgangen, was nicht gewünscht ist.
Mein System ist auf Windows 7 64bit und Linux ist seitens der Firma dafür nicht gewünscht (Windows Server wäre als Alternative möglich)
Nun zur eigentlichen Frage:
Gibt es so etwas, wie einen Transparenten Proxy auch für Windows? Habe gelesen, dass es mit Squid geht, aber man zusätzlich ein Programm benötigt, was die IP-Umleitung übernimmt. Kennt ihr dazu Programme?
Oder ist es auch möglich mit einem Programm oder Befehl eine Weiche zu basteln, die Interne Anfragen an den Server schickt und alles andere einfach dem Firmenproxy übergibt? Würde dies auch einfach mit DNS fünktionieren?
Abschließend noch zur besseren Verständnis/Übersicht der aktuelle und der gewünschte Weg:
Bisher: Handy wird mit WLAN verbunden -> Router vergibt ne IP und sendet alles an den PC (dieser ist das Gateway für den Router) -> Anfragen werden einfach durchgeschleust an den 2. Anschluss am PC mit Internet (Aber trotzdem wird eine Hostabfrage gemacht)
Gewünscht: Handy verbindet -> Router leitet weiter -> Unsichtbare Weiche im PC -> Intern: Webserver ; Extern: übergabe an anderen Proxy
Danke für eure Hilfe!
Chris
PS: habe es mal mit der Proxyfunktion vom Apache direkt probiert und mittels ProxyRemote zwar das gewünschte erreicht, aber dies funktioniert nicht transparent und es soll ohne Clientkonfiguration funktionieren (geht ja bei Smartphones meistens nicht so einfach)
Ich möchte für ein Projekt in der Firma ein System aufsetzen, mit dem Smartphones auf einen lokalen Webserver oder dem Internet zugreifen können.
Dafür habe ich einen Apache als Webserver und bisher mittels der Hosts Datei einen Art DNS Ersatz für lokale Anfragen.
Bisher funktioniet die Internetfreigabe über die Standart Windowsfunktion. Allerdings wird hierbei der Firmeninterne Proxy mit Anmeldung umgangen, was nicht gewünscht ist.
Mein System ist auf Windows 7 64bit und Linux ist seitens der Firma dafür nicht gewünscht (Windows Server wäre als Alternative möglich)
Nun zur eigentlichen Frage:
Gibt es so etwas, wie einen Transparenten Proxy auch für Windows? Habe gelesen, dass es mit Squid geht, aber man zusätzlich ein Programm benötigt, was die IP-Umleitung übernimmt. Kennt ihr dazu Programme?
Oder ist es auch möglich mit einem Programm oder Befehl eine Weiche zu basteln, die Interne Anfragen an den Server schickt und alles andere einfach dem Firmenproxy übergibt? Würde dies auch einfach mit DNS fünktionieren?
Abschließend noch zur besseren Verständnis/Übersicht der aktuelle und der gewünschte Weg:
Bisher: Handy wird mit WLAN verbunden -> Router vergibt ne IP und sendet alles an den PC (dieser ist das Gateway für den Router) -> Anfragen werden einfach durchgeschleust an den 2. Anschluss am PC mit Internet (Aber trotzdem wird eine Hostabfrage gemacht)
Gewünscht: Handy verbindet -> Router leitet weiter -> Unsichtbare Weiche im PC -> Intern: Webserver ; Extern: übergabe an anderen Proxy
Danke für eure Hilfe!
Chris
PS: habe es mal mit der Proxyfunktion vom Apache direkt probiert und mittels ProxyRemote zwar das gewünschte erreicht, aber dies funktioniert nicht transparent und es soll ohne Clientkonfiguration funktionieren (geht ja bei Smartphones meistens nicht so einfach)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205408
Url: https://administrator.de/contentid/205408
Printed on: April 26, 2024 at 11:04 o'clock
14 Comments
Latest comment
Hallo,
es gibt Squid Proxy auch für Windows, in der Config http_port 3128 transparent setzen und dazu das Programm
"Softperfect Bandwidth Manager" installieren, eine Anleitung findest du hier:
http://markus.revti.com/2009/01/squid-transparent-proxy-server-on-windo ...
Gruß
es gibt Squid Proxy auch für Windows, in der Config http_port 3128 transparent setzen und dazu das Programm
"Softperfect Bandwidth Manager" installieren, eine Anleitung findest du hier:
http://markus.revti.com/2009/01/squid-transparent-proxy-server-on-windo ...
Gruß
Danke für deine Antwort! Ich werde es mal versuchen. Klingt zumindest schon vielversprechend.
Nur eine Kleinigkeit noch:
Was muss ich in die Squid config reinschreiben, dass alle Anfragen, die z.B mit localhost.mydomain beginnen auf den Apache geleitet werden und alle anderen auf "firmenproxy:port"?
Nur eine Kleinigkeit noch:
Was muss ich in die Squid config reinschreiben, dass alle Anfragen, die z.B mit localhost.mydomain beginnen auf den Apache geleitet werden und alle anderen auf "firmenproxy:port"?
das könnte man mit acl in kombination mit cache_peer und cache_peer_access lösen.
Hier ist ein Beispiel:
kommt eine Anfrage aus dem localhost.mydomain, dann soll die Anfrage an den 1. Proxy-Server weitergeleitet werden, ansonsten für alle anderen ist der 2. Proxy-Server zuständig.
acl Home srcdomain localhost.mydomain
acl all src 0.0.0.0/0.0.0.0
cache_peer <ip des Proxy-Servers-1> parent 3128 7 no-query
cache_peer_access <ip des Proxy-Servers-1> allow Home
cache_peer <ip des Proxy-Servers-2> parent 3128 7 no-query default
cache_peer_access <ip des Proxy-Servers-2> allow all
- die 7 deaktiviert icp-Anfragen
- no-query : Keine ICP-Anfragen
- default : dieser Parent ist der Standart-Parent
Gruß
Hier ist ein Beispiel:
kommt eine Anfrage aus dem localhost.mydomain, dann soll die Anfrage an den 1. Proxy-Server weitergeleitet werden, ansonsten für alle anderen ist der 2. Proxy-Server zuständig.
acl Home srcdomain localhost.mydomain
acl all src 0.0.0.0/0.0.0.0
cache_peer <ip des Proxy-Servers-1> parent 3128 7 no-query
cache_peer_access <ip des Proxy-Servers-1> allow Home
cache_peer <ip des Proxy-Servers-2> parent 3128 7 no-query default
cache_peer_access <ip des Proxy-Servers-2> allow all
- die 7 deaktiviert icp-Anfragen
- no-query : Keine ICP-Anfragen
- default : dieser Parent ist der Standart-Parent
Gruß
Ok danke, allerdings hab ich mich glaub ein bisschen blöd ausgedrückt, da deine Lösung mehrere Proxys vorsieht.
Was ich brauche ist, dass Lokale Anfragen ohne Proxy behandelt werden, da Proxy und Apache auf demselben System laufen.
Also so:
Anfrage kommt rein -> Squid-Proxy --.-*extern*-> weitergabe an http://bsp.proxy:8080 (so musste ich den Firmenproxy bei Apache eingeben)
|
*intern*
↓
Anfrage soll ohne Proxy direkt vom Server-PC bedient werden
PS: bei Apache ging dies mit
NoProxy localhost.mydomain.
ProxyRemote * http://bsp.proxy:8080
Es hat auch funktioniert, aber war halt leider nicht transparent. Wie kriege ich diese Unterscheidung mit Squid hin?
Was ich brauche ist, dass Lokale Anfragen ohne Proxy behandelt werden, da Proxy und Apache auf demselben System laufen.
Also so:
Anfrage kommt rein -> Squid-Proxy --.-*extern*-> weitergabe an http://bsp.proxy:8080 (so musste ich den Firmenproxy bei Apache eingeben)
|
*intern*
↓
Anfrage soll ohne Proxy direkt vom Server-PC bedient werden
PS: bei Apache ging dies mit
NoProxy localhost.mydomain.
ProxyRemote * http://bsp.proxy:8080
Es hat auch funktioniert, aber war halt leider nicht transparent. Wie kriege ich diese Unterscheidung mit Squid hin?
Ok, versuch mal damit:
cache_peer 127.0.0.1 parent 80 0 name=local
acl home dstdomain localhost.mydomain
cache_peer_access allow local home
never_direct allow home
cache_peer 127.0.0.1 parent 80 0 name=local
acl home dstdomain localhost.mydomain
cache_peer_access allow local home
never_direct allow home
Hey, danke, es funktioniert!
Bitte sehr !
Hallo, ich bins nochmal.
Ich habe leider doch immernoch ein Problem..
Der Squid funktioniert (wenn ich ihn manuell einstell) wie gewünscht, allerdings funktioniert die transparenz nicht.. Ich glaube es liegt an diesem Bandwidth Manager..
Gibt es eine einfache Möglichkeit das Port Mapping in Windows 7 zu ermöglichen?
Ich habe leider doch immernoch ein Problem..
Der Squid funktioniert (wenn ich ihn manuell einstell) wie gewünscht, allerdings funktioniert die transparenz nicht.. Ich glaube es liegt an diesem Bandwidth Manager..
Gibt es eine einfache Möglichkeit das Port Mapping in Windows 7 zu ermöglichen?
Hallo,
ja ein anderes Programm zu Portumleitung bzw. Portweiterleitung wäre hier:
http://www.verigio.com/products/pc-port-forwarding/
Download findest du als .msi Datei auf der rechten Seite. (und ganz unten eine Video-Anleitung
)
Dann würde ich vorher den Bandwith Manager komplette deinstallieren!
ja ein anderes Programm zu Portumleitung bzw. Portweiterleitung wäre hier:
http://www.verigio.com/products/pc-port-forwarding/
Download findest du als .msi Datei auf der rechten Seite. (und ganz unten eine Video-Anleitung
)Dann würde ich vorher den Bandwith Manager komplette deinstallieren!
AH Hilfe!
Habe das Programm installiert und es macht zumindest was, aber irgendwie ist was falsch.. Habe eine Regel eingerichtet, die alle reinkommenden Anfragen auf 3128 (den transparenten Squid) leitet. Aber ich glaube, dadurch dass man nicht angeben kann von welcher Verbindung aus die Weiterleitung geschieht werden alle Antworten vom Internet auch wieder Umgeleiet, so dass eine Endlosschleife entsteht.. Fakt, ich hab kein Internet mehr xD
Aber: https Seiten funkionieren (da dies ja auf 443 gesendet wird)
Und mein Problem ist, ich bekomme die Regeln nichtmehr raus.. weißt du, wie das funktioniert?
Hab keine Lust mein PC platt zu machen, weil ich finde nirgends etwas wie ich das wieder weg kriege
edit: habs geschafft, man konnte es einfach deinstallieren über die Programmliste.
Aber mal was anderes: http://www.rickwargo.com/2011/01/08/port-forwarding-port-mapping-on-win ... des müsste es doch auch richtig machen, oder versteh ich des falsch? Weil habs mal ausprobiert, aber es wirkt nicht.. Ich weiß nicht, wo mein Denkfehler ist, aber das müsste doch allen Verkehr, der auf dem Lan-Anschluss reinkommt auf denPort 3128 leitet, aber irgendwie tut irgendwas nicht..
Liegt das an der Portweiterleitung oder doch am Squid?
Habe das Programm installiert und es macht zumindest was, aber irgendwie ist was falsch.. Habe eine Regel eingerichtet, die alle reinkommenden Anfragen auf 3128 (den transparenten Squid) leitet. Aber ich glaube, dadurch dass man nicht angeben kann von welcher Verbindung aus die Weiterleitung geschieht werden alle Antworten vom Internet auch wieder Umgeleiet, so dass eine Endlosschleife entsteht.. Fakt, ich hab kein Internet mehr xD
Aber: https Seiten funkionieren (da dies ja auf 443 gesendet wird)
Und mein Problem ist, ich bekomme die Regeln nichtmehr raus.. weißt du, wie das funktioniert?
Hab keine Lust mein PC platt zu machen, weil ich finde nirgends etwas wie ich das wieder weg kriege
edit: habs geschafft, man konnte es einfach deinstallieren über die Programmliste.
Aber mal was anderes: http://www.rickwargo.com/2011/01/08/port-forwarding-port-mapping-on-win ... des müsste es doch auch richtig machen, oder versteh ich des falsch? Weil habs mal ausprobiert, aber es wirkt nicht.. Ich weiß nicht, wo mein Denkfehler ist, aber das müsste doch allen Verkehr, der auf dem Lan-Anschluss reinkommt auf denPort 3128 leitet, aber irgendwie tut irgendwas nicht..
Liegt das an der Portweiterleitung oder doch am Squid?
wie sieht die Regel aus ?
Gruß
Gruß
Die Regel war:
Incoming | TCP | Dst Port Range: 80 - 80 | Translate to Port: 3128 | Reflection: No
Incoming | TCP | Dst Port Range: 80 - 80 | Translate to Port: 3128 | Reflection: No
Leider habe ich keine Möglichkeit das zu testen, du kannst noch mit dem Programm rinetd.exe versuchen
bei dem kann man auch die IP-Adressen angeben:
http://mattiasgeniar.be/2010/04/14/tcp-traffic-redirection-on-windows/
Wie viele Clients hast du in deinem Netz ?
Mit Linux wäre das Ganze in 5 min. erledigt ...
bei dem kann man auch die IP-Adressen angeben:
http://mattiasgeniar.be/2010/04/14/tcp-traffic-redirection-on-windows/
Wie viele Clients hast du in deinem Netz ?
Mit Linux wäre das Ganze in 5 min. erledigt ...
Ja weiß ich, leider ist die Vorgabe Windows..
Clients werden es so 5-10 sein, aber halt immer wechselnd, da es für ein QR Code System mit Smartphones ist.
Clients werden es so 5-10 sein, aber halt immer wechselnd, da es für ein QR Code System mit Smartphones ist.