Proxy Server

Guten Tag,

da ich im Netz nichts gefunden habe wollte ich mich mal wieder hier erkundigen.

Habe heute ein Ubuntu Betriebsystem insterliert und wollte eigentlich noch einen ProxyServer drauf tun nur ich weiß nicht genau was ich nehmen soll. Ich hab schon mal squid genommen aber da is i-was in der Config falsch gewesen und dann musste ich des Betriebsystem auch noch mal neu insterlieren …

Für was brauche ich den Proxy Server?

Nicht das ich dann anonym im Internet surfen kann das ist mir klar. Eher so wie bei uns in der Schule das bestimmte URL’s nicht aufrufbar sind und einfach blokiert werden.

Ich möchte mal testweise mein WLAN freigeben, aber eben bestimmte URL’s von Porno oder anderen kostenpflichtige Seiten verbieten …

So in der art sollte das dann ausschauen vill damit man sich das besser vorstellen kann.

Router => Mein Netzwerk => meine paar rechner ohne i-welche einschränkungen
=> Proxy Server => (ggf. 2ten Router =&gt:wink: Freies WLAN

Ist so etwas umsetzbar? Wenn ja mit welchen Programmen am besten? (Gibts da Programme wo man auch was „sieht“ oder nur Komandozeile?)

Vielen Dank
Flo

Hy,

Für was brauche ich den Proxy Server?

http://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29

So in der art sollte das dann ausschauen vill damit man sich
das besser vorstellen kann.

Router => Mein Netzwerk => meine paar rechner ohne i-welche
einschränkungen
=> Proxy Server => (ggf. 2ten Router =&gt:wink: Freies WLAN

Ist so etwas umsetzbar?

Der Proxy wird nach dem Router und vor Deinen restlichen Rechnern stehen, aber grundsötzlich stimmt das schonmal.

Wenn ja mit welchen Programmen am
besten?

Naja, dem Router sagst Du, das nur der Proxy z.B. drauf zugreifen darf. Dem Proxy gibst Du die Rechner, die surfen durfen (und eben wohin) und die Liste mit den Rechnern die eben nix oder nur eingeschränkt was-auch-immer dürfen.

(Gibts da Programme wo man auch was „sieht“ oder nur
Komandozeile?)

z.B. Whireshark…

Gruß
h.

Der Proxy wird nach dem Router und vor Deinen restlichen
Rechnern stehen, aber grundsötzlich stimmt das schonmal.

Nein. Hinter dem Proxy sollte exklusiv der WLAN-AP stehen, denn sonst öffnet der nicht nur den Zugang zum Proxy, sondern zum gesamten lokalen Netz. Sollen die restlichen Rechner ebenfalls hinter den Proxy, dann auf einem separaten Interface.

Gruß

Hi,

hättet ihr eine grundkonfig für den squid?

mit einem beispiel wie man ne url einträgt wäre sehr nett danke

lg flo

mit einem beispiel wie man ne url einträgt wäre sehr nett

Sinnvollerweise in einer separaten Datei, z. B.
/path/to/file/verbotene_domains
(^|.)youtube.com$
(^|.)myporn.de$
(^|.)seymorenudes.com$

In der squid.conf legst du dann eine acl an, bestimmst anschließend, wie mit Treffern auf diese acl verfahren wird und definierst evtl. noch eine Fehlerseite, damit die Leute auch wissen, warum sie da nicht hindürfen:

acl verbotene_domains dstdom_regex -i „/path/to/file/verbotene_domains“

[…]

http_access deny verbotene_domains
[…]
http_access allow all

[…]

deny_info ERR_VERBOTENE_DOMAIN verbotene_domains

Der Pfad, in dem die Fehlerseite liegen muss, wird auch noch irgendwo in der squid.conf festgelegt, musste gucken. Am einfachsten behältst du die Vorgabe bei und legst deine Fehlerseite gemeinsam mit den vordefinierten Seiten ab, die du im übrigen als Vorlage für deine Fehlerseiten verwenden kannst.

Du kannst über geeignete ACLs auch nach diversen weiteren Kriterien sperren, da hilft dir die Dokumentation sicher gerne weiter.

Aber du wirst möglicherweise schnell an eine Grenze stossen: Was ist mit Seiten, die unerwünschte Inhalte anbieten, dies aber nicht z. B. über die URL schon verraten, sondern nur über eine Inhaltsanalyse als inadäquat erkannt werden können? Squid hilft dir da nicht weiter, dafür gibt es aber Inhaltsfilter, die sich recht einfach in squid einbinden lassen, z. B. den Dansguardian. Den setze ich ein, um Webseiten oder Downloads über einen Virenscanner laufen zu lassen, bevor sie an die Clients ausgeliefert werden.

HTH