Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid-Proxy mit einem Laptop umgehen

Frage Linux Linux Tools

Mitglied: -lupus-

-lupus- (Level 1) - Jetzt verbinden

27.09.2012 um 12:38 Uhr, 4118 Aufrufe, 6 Kommentare

Hallo,
kleine Anmerkung zu Beginn: Ich möchte mit dieser Frage keine Diskussion anstoßen, wie sinnvoll es ist einen Proxy zu umgehen.

Seit Juli verwenden wir einen Squid3 installiert auf einem Ubuntu 12.04 LTS. Leider wurde dieser nicht von uns persönlich eingerichtet und nun ist genau das Problem eingetreten, was ich von Anfang an befürchtet hatte. Wir müssen nun an der Konfiguration etwas anpassen und keiner weiß, wie es geht.

In unserem aktuellen Fall ist es so, dass ein Webserver, der lokal auf einem Laptop installiert ist mit einem Webserver im Netz kommunizieren muss, um auf Mausklick einen Abgleich von Daten durchführen zu können. Leider kann der lokale Webserver nichts mit einem Porxy anfangen und erklärt mir, dass aktuell keine Daten zur Verfügung stehen (was definitiv nicht der Fall ist, da es mit unserem Testnetz funktioniert).
D.h. ich benötige eine Konfiguration, mit welcher der Laptop direkt ins Internet kommt.


Ich habe mich also an die SQUID-Konfiguration gewagt und folgende Dinge angepasst (XX steht für eine zweistellige Zahl):

acl dummyname src 10.130.101.XX/32
http_access allow dummyname
always_direct allow dummyname


Anschließend auf der Kommandozeile noch:
squid3 -k check
squid3 -k reconfigure

Meine Tests waren nun allerdings weiterhin erfolglos.
Bin ich auf dem richtigen Weg oder ist das komplett falsch? Muss ich noch irgendwas machen? Vielleicht auf Client-Seite?


Vielen Dank für jeglichen Hinweis & viele Grüße
-lupus-
Mitglied: Epixc0re
27.09.2012 um 13:02 Uhr
Hallo,

ein paar mehr informationen wie euer Netz aufgebaut ist wären nicht schlecht,
insbesondere wie der Proxy verwendet wird ....
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2012 um 13:19 Uhr
Moin,

Abgesehen davon, daß unsere Kristallkugeln immer am Limit betrieben werden.

Die Reihenfolge des ACLs ist ganz wichtig! sollten vorhergehende Regeln den Zugriff geblockt haben, kannst Du anschließen noch so viele ACLs angeben wie Due willst, der Zugriff wird nicht klappen.

Um das als beurteilen zu können, müßte mann den rest der ACLs auch kennen.

dazu kommt natürlich, daß wir ncioht wissen wie euer netz aufgebaut ist und wie das Routing oder das Filtern in Eurem Netz gehandhabt wird. Außerdem feheln noch ggf iptables-Regeln, die auch auf dem Squid-Rechner laufen könnten.

lks

PS: Ist wirklich keiner mehr da, der sich um den Squid kümmern könnte. dann solltet Ihr ins Auge fassen, den frisch aufzusetzen und zu dokumentieren, damit das nciht nochmal passiert.

ggf. könnt Ihr ja auch einen der fertigen Server aus dem Netz ziehen (eisfair, pfsense, moonowall, etc).
Bitte warten ..
Mitglied: 48507
27.09.2012, aktualisiert um 13:45 Uhr
Falscher Ansatz? Einen Proxy umgeht man, indem man dem Laptop Internetzugriff auf der Firewall gewährt.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2012 um 14:04 Uhr
Zitat von 48507:
Falscher Ansatz? Einen Proxy umgeht man, indem man dem Laptop Internetzugriff auf der Firewall gewährt.

Ich wermute mal, die haben alles in einem Gerät, d.h. der proxy spielt auch gleichzeitig Firewall/Router.

Da wird man an den iptables herumschrauben müssen, was allerdings für unerfahrene auch nicht so ohne weitere Möglich ist. (auf die schnelle köntte man natürlich sowas wie fwbuilder o.ä anschmeißen, um Routing, NAT und FW-regeln zu konfigurieren.

Aber auf Dauer wird man da nicht drumherumkommen, sich zu überlegen, ob man ohne jemanden, der sich damit auskennt mit diesem System weiterarbeiten will.

Das andere problem dürfte sein, daß die vermutlich schon wollen, daß andere Ziele schon über den Proxy gehen sollen und man in den interneteigenschaften eine lange Liste von Ausnahmen haben will.

lks


PS: @TO

tip: Stell in der proxkonfiguration der Interneteigenschaften das Ziel als Ausnahme ein udn kofigurier die firewall um. Das dürfte schneller zum Ziel führen.
Bitte warten ..
Mitglied: -lupus-
28.09.2012 um 11:32 Uhr
Im übrigen hab ich mir nun mal ein Buch zum Squid bestellt - vielleicht bringt das ja etwas Licht ins Dunkel!


Unser Netz sieht grob so aus:


......................................Proxy ----- Inet-Router ---- Internet
..................................................../
Internes Netz --- Firewall ---------------
...................................................\
...................................................Router ---- Rechenzentrum


Dieser Abgleich erfolgt auf Basis von https, Port 443, nichts außergewöhnlich. Ich habe deswegen extra nochmals Rücksprache mit der Firma gehalten.
Bitte warten ..
Mitglied: -lupus-
25.02.2013 um 11:45 Uhr
Lösung war in diesem Fall einfach: ich hab dann doch noch irgendwo in einer Konfig-Datei die Möglichkeit gefunden einen Proxy einzutragen....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Proxy auflösen Verteilen umgehen
Frage von opc123Router & Routing11 Kommentare

Hallo, folgende Frage. Wir kommen Internet von einer 2. Firma. Dort steckt ein Proxy dahinter. Damit wir nicht bei ...

Firewall
Pfsense und Squid Reverse Proxy
gelöst Frage von GadlaeFirewall3 Kommentare

Hallo zusammen Seit dem Update von Pfsense 2.2 habe ich ein Problem mit dem Squid Reverse Proxy. Ich habe ...

Netzwerkmanagement
Squid-Proxy "Portstau"?
Frage von J989898Netzwerkmanagement2 Kommentare

Hallo, und zwar habe ich letztens zufälligerweiße in den configs gelesen, dass bei unserem squid (Wohnheim) neben dem Port ...

Debian
Squid Proxy ändert seine Route
gelöst Frage von johanna-pDebian11 Kommentare

Liebe Gemeinde, mein Proxy (Squid ver. 27stable9) läuft auf Debian 7 und ändert intermittierend seine Route. So soll es ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...