Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

transparenter Proxy, jeder Client eine IP

Frage Linux Linux Netzwerk

Mitglied: exchange

exchange (Level 1) - Jetzt verbinden

13.12.2008, aktualisiert 15.12.2008, 4661 Aufrufe, 1 Kommentar

Clients hinter Proxy nicht verschleiern

Hallo,
für ein Projekt habe ich mir folgendes überlegt:

Mehrer Benutzer teilen sich eine Internetleitung mit mehreren externen IP Adressen. Jetzt hat jeder eine eigene externe Adresse und ich muss mir keine Gedanken über großartige logging Möglichkeiten machen, da ich nur die Zuordnung IP Adresse - Benutzer für rechtliche Zwecke mitloggen muss.

Mein Problem ist, dass ich geren einen http Proxy zwischen dem internen und öffentlichen Netz stellen will. Dieser dient eigentlich nur zur Bandbreitenminimierung (Cache). Jetzt ist aber ja eine der Aufgaben eines Proxys selbst als stellvertreter für einen Client auf zu treten. Wie schaffe ich es dem Proxy dies ab zu gewöhnen? Ich habe bisher noch nichts im Internet dazu gefunden, habe die Vermutung das dies auch nicht möglich ist.

Wenn nicht, gibt es eine alternative für den http Verkehr zu cachen?



Vielen Dank
Heiko
Mitglied: datasearch
15.12.2008 um 02:19 Uhr
Hallo Heiko,

Das Problem ist, das der Proxy auch im transparentem Modus die Verbindung terminiert und neu aufbaut. Das führt dazu, das alle nachfolgenden Systeme nicht mehr sehen, von welcher Quell-IP die verbindung eigentlich kommt. Ein HTTP-Proxy (vermutlich verwendest du Squid) ist in der Lage, im HTTP-Request die Zeile "Forward For", gefolgt von der IP-Adresse des Clients hinzuzufügen. Du aber aus den Protokollen am Proxy sehr genau sehen wer wann welche Seite wie lange aufgerufen hat. Kommt es nun zu einem Streitfall, muss der Kläger entweder die "FORWARD-FOR" IP angeben oder sehr sehr genaue Informationen über die besuchten Seiten und abgerufenen Dateien inkl. Zeitstempeln liefern. Daraus lässt sich die Quelle ebenfalls bestimmen.

Alternativ könntest du mit (sehr viel) Aufwand jedem internem Client eine private Adresse geben, alle Öffentlichen am Proxy terminieren und über Zugriffsregeln die richtige Quelladresse am ausgehendem Interface für Verbindungen vom jeweiligem Client nutzen. So etwas müsste man theoretisch mit mehreren pools und acl´s hinbekommen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (3)

Frage von mrserious73 zum Thema Router & Routing ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Linux Netzwerk
gelöst Squid3 Proxy via Namen statt Ip im Browser eintragen (3)

Frage von M.Marz zum Thema Linux Netzwerk ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...