Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxymöglichkeiten in Windows

Frage Microsoft Windows Netzwerk

Mitglied: Chris1090

Chris1090 (Level 1) - Jetzt verbinden

22.04.2013, aktualisiert 11:04 Uhr, 2842 Aufrufe, 14 Kommentare

Hallo liebe Community

Ich habe folgendes Szenario/Problem:

Ich möchte für ein Projekt in der Firma ein System aufsetzen, mit dem Smartphones auf einen lokalen Webserver oder dem Internet zugreifen können.

Dafür habe ich einen Apache als Webserver und bisher mittels der Hosts Datei einen Art DNS Ersatz für lokale Anfragen.

Bisher funktioniet die Internetfreigabe über die Standart Windowsfunktion. Allerdings wird hierbei der Firmeninterne Proxy mit Anmeldung umgangen, was nicht gewünscht ist.


Mein System ist auf Windows 7 64bit und Linux ist seitens der Firma dafür nicht gewünscht (Windows Server wäre als Alternative möglich)

Nun zur eigentlichen Frage:

Gibt es so etwas, wie einen Transparenten Proxy auch für Windows? Habe gelesen, dass es mit Squid geht, aber man zusätzlich ein Programm benötigt, was die IP-Umleitung übernimmt. Kennt ihr dazu Programme?

Oder ist es auch möglich mit einem Programm oder Befehl eine Weiche zu basteln, die Interne Anfragen an den Server schickt und alles andere einfach dem Firmenproxy übergibt? Würde dies auch einfach mit DNS fünktionieren?



Abschließend noch zur besseren Verständnis/Übersicht der aktuelle und der gewünschte Weg:

Bisher: Handy wird mit WLAN verbunden -> Router vergibt ne IP und sendet alles an den PC (dieser ist das Gateway für den Router) -> Anfragen werden einfach durchgeschleust an den 2. Anschluss am PC mit Internet (Aber trotzdem wird eine Hostabfrage gemacht)

Gewünscht: Handy verbindet -> Router leitet weiter -> Unsichtbare Weiche im PC -> Intern: Webserver ; Extern: übergabe an anderen Proxy


Danke für eure Hilfe!

Chris

PS: habe es mal mit der Proxyfunktion vom Apache direkt probiert und mittels ProxyRemote zwar das gewünschte erreicht, aber dies funktioniert nicht transparent und es soll ohne Clientkonfiguration funktionieren (geht ja bei Smartphones meistens nicht so einfach)


Mitglied: matthew77
22.04.2013 um 11:45 Uhr
Hallo,

es gibt Squid Proxy auch für Windows, in der Config http_port 3128 transparent setzen und dazu das Programm
"Softperfect Bandwidth Manager" installieren, eine Anleitung findest du hier:

http://markus.revti.com/2009/01/squid-transparent-proxy-server-on-windo ...


Gruß
Bitte warten ..
Mitglied: Chris1090
22.04.2013 um 13:09 Uhr
Danke für deine Antwort! Ich werde es mal versuchen. Klingt zumindest schon vielversprechend.

Nur eine Kleinigkeit noch:

Was muss ich in die Squid config reinschreiben, dass alle Anfragen, die z.B mit localhost.mydomain beginnen auf den Apache geleitet werden und alle anderen auf "firmenproxy:port"?
Bitte warten ..
Mitglied: matthew77
22.04.2013, aktualisiert um 15:57 Uhr
das könnte man mit acl in kombination mit cache_peer und cache_peer_access lösen.

Hier ist ein Beispiel:

kommt eine Anfrage aus dem localhost.mydomain, dann soll die Anfrage an den 1. Proxy-Server weitergeleitet werden, ansonsten für alle anderen ist der 2. Proxy-Server zuständig.


acl Home srcdomain localhost.mydomain
acl all src 0.0.0.0/0.0.0.0


cache_peer <ip des Proxy-Servers-1> parent 3128 7 no-query
cache_peer_access <ip des Proxy-Servers-1> allow Home


cache_peer <ip des Proxy-Servers-2> parent 3128 7 no-query default
cache_peer_access <ip des Proxy-Servers-2> allow all



- die 7 deaktiviert icp-Anfragen
- no-query : Keine ICP-Anfragen

- default : dieser Parent ist der Standart-Parent


Gruß
Bitte warten ..
Mitglied: Chris1090
23.04.2013 um 07:51 Uhr
Ok danke, allerdings hab ich mich glaub ein bisschen blöd ausgedrückt, da deine Lösung mehrere Proxys vorsieht.

Was ich brauche ist, dass Lokale Anfragen ohne Proxy behandelt werden, da Proxy und Apache auf demselben System laufen.

Also so:

Anfrage kommt rein -> Squid-Proxy --.-*extern*-> weitergabe an http://bsp.proxy:8080 (so musste ich den Firmenproxy bei Apache eingeben)
..................................................... |
.................................................*intern*
.................................................... ↓
................Anfrage soll ohne Proxy direkt vom Server-PC bedient werden

PS: bei Apache ging dies mit

NoProxy localhost.mydomain.
ProxyRemote * http://bsp.proxy:8080

Es hat auch funktioniert, aber war halt leider nicht transparent. Wie kriege ich diese Unterscheidung mit Squid hin?
Bitte warten ..
Mitglied: matthew77
23.04.2013 um 09:02 Uhr
Ok, versuch mal damit:

cache_peer 127.0.0.1 parent 80 0 name=local
acl home dstdomain localhost.mydomain
cache_peer_access allow local home

never_direct allow home
Bitte warten ..
Mitglied: Chris1090
23.04.2013 um 11:19 Uhr
Hey, danke, es funktioniert!
Bitte warten ..
Mitglied: matthew77
23.04.2013 um 12:40 Uhr
Bitte sehr !
Bitte warten ..
Mitglied: Chris1090
24.04.2013 um 07:07 Uhr
Hallo, ich bins nochmal.

Ich habe leider doch immernoch ein Problem..

Der Squid funktioniert (wenn ich ihn manuell einstell) wie gewünscht, allerdings funktioniert die transparenz nicht.. Ich glaube es liegt an diesem Bandwidth Manager..

Gibt es eine einfache Möglichkeit das Port Mapping in Windows 7 zu ermöglichen?
Bitte warten ..
Mitglied: matthew77
24.04.2013 um 08:34 Uhr
Hallo,

ja ein anderes Programm zu Portumleitung bzw. Portweiterleitung wäre hier:

http://www.verigio.com/products/pc-port-forwarding/

Download findest du als .msi Datei auf der rechten Seite. (und ganz unten eine Video-Anleitung )

Dann würde ich vorher den Bandwith Manager komplette deinstallieren!
Bitte warten ..
Mitglied: Chris1090
24.04.2013, aktualisiert um 14:21 Uhr
AH Hilfe!

Habe das Programm installiert und es macht zumindest was, aber irgendwie ist was falsch.. Habe eine Regel eingerichtet, die alle reinkommenden Anfragen auf 3128 (den transparenten Squid) leitet. Aber ich glaube, dadurch dass man nicht angeben kann von welcher Verbindung aus die Weiterleitung geschieht werden alle Antworten vom Internet auch wieder Umgeleiet, so dass eine Endlosschleife entsteht.. Fakt, ich hab kein Internet mehr xD

Aber: https Seiten funkionieren (da dies ja auf 443 gesendet wird)

Und mein Problem ist, ich bekomme die Regeln nichtmehr raus.. weißt du, wie das funktioniert?

Hab keine Lust mein PC platt zu machen, weil ich finde nirgends etwas wie ich das wieder weg kriege


edit: habs geschafft, man konnte es einfach deinstallieren über die Programmliste.

Aber mal was anderes: http://www.rickwargo.com/2011/01/08/port-forwarding-port-mapping-on-win ... des müsste es doch auch richtig machen, oder versteh ich des falsch? Weil habs mal ausprobiert, aber es wirkt nicht.. Ich weiß nicht, wo mein Denkfehler ist, aber das müsste doch allen Verkehr, der auf dem Lan-Anschluss reinkommt auf denPort 3128 leitet, aber irgendwie tut irgendwas nicht..

Liegt das an der Portweiterleitung oder doch am Squid?
Bitte warten ..
Mitglied: matthew77
25.04.2013 um 12:13 Uhr
wie sieht die Regel aus ?

Gruß
Bitte warten ..
Mitglied: Chris1090
25.04.2013 um 12:37 Uhr
Die Regel war:

Incoming | TCP | Dst Port Range: 80 - 80 | Translate to Port: 3128 | Reflection: No
Bitte warten ..
Mitglied: matthew77
25.04.2013 um 15:27 Uhr
Leider habe ich keine Möglichkeit das zu testen, du kannst noch mit dem Programm rinetd.exe versuchen
bei dem kann man auch die IP-Adressen angeben:

http://mattiasgeniar.be/2010/04/14/tcp-traffic-redirection-on-windows/

Wie viele Clients hast du in deinem Netz ?

Mit Linux wäre das Ganze in 5 min. erledigt ...
Bitte warten ..
Mitglied: Chris1090
27.04.2013 um 22:11 Uhr
Ja weiß ich, leider ist die Vorgabe Windows..

Clients werden es so 5-10 sein, aber halt immer wechselnd, da es für ein QR Code System mit Smartphones ist.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...