Ergebnis 1 bis 2 von 2
-
10-02-2007, 20:04 #1
Squid - Zwangsproxy - Anmeldung - Logfunktion
Hi,
der Thread sagt eigentlich alles:
Ich will den Squid als Zwangsproxy mit Useranmeldung und einer entsprechenden Logfunktion (MySQL-Datenbank) einrichten. System: Debian.
Wie mach ich sowas?
Ich will das übrigens nur für meine PCs hier vor Ort, also wären keine User zu informieren (Bevor einer der Datenschützer losschreit).
bye,
mo
-
10-02-2007, 22:51 #2
AW: Squid - Zwangsproxy - Anmeldung - Logfunktion
Also grob gesagt müßte zunächst die Infrastruktur so aufgebaut sein, dass der Proxy Server (im folgenden kurz Server genannt) zwei Netzwerk-Schnittstellen besitzt. Eine geht ins Internet (rot) und die andere führt ins geschützte Netz (blau). Damit wäre eine klare, physikalische Trennung der beiden Netze gewährleistet.
Dann muss auf dem Server eine Firewall mit NAT konfiguriert werden. In dieser Firewall werden alle Ports (1-65535) für UDP und TCP vom blauen ins rote Netz gesperrt. Lediglich Verbindungen auf dem Proxy Port (Standard 3128 für squid) von Blau zum Server werden zugelassen. Dadurch können die Benutzer vom Internet nur das sehen, was über den Proxy zugelassen wird.
Hier bieten sich dann noch diverse Addons wie adzapper oder squidguard an.
Über die ACL Filter in der squid.conf kann dann das Anmelden der Benutzer gefordert werden (proxy_auth) und diverse andere Einschränkungen (z.B. erlaubte remote Ports) eingestellt werden.
Wie und ob eine Anbindung an eine Datenbank möglich ist, weiß ich nicht, habe ich auch noch nicht durchgeführt. I.d.R. kann man mittels grep, sed und awk auch sehr effektiv in den Logdateien suchen und forschen.
Alles, was dann noch zu tun ist, ist den Benutzern die Proxy Einstellung mitzuteilen. Alternativ kann man auch einen Webserver aufsetzen und dort eine Datei proxy.pac hosten, die im Browser für die "automatische Proxy Konfiguration", bzw. "Proxy Konfiguration über URL" verwendet werden kann. Allerdings muss man dazu einen weiteren Dienst und damit Port für die Benutzer des blauen Netzes zugänglich machen.
Squid kann man mittels Firewall Regeln auch als transparenten Proxy verwenden. Dann wäre keine proxy Konfiguration im Client nötig, da alle Anfragen an Port 80 automatisch durch den Proxy gemappt werden. Aber laut Doku kann man dann kein proxy_auth mehr verwenden und ergo keine Benutzeranmeldung.
Zur Firewall Konfiguration kann ich shorewall empfehlen.1. Get people to play Space Taxi
2. Sell real estates on neptun
3. Profit!
IE is not a browser, it is a scream.
Outside of a dog, a book is man's best friend. Inside of a dog, it's too dark to read.
Ähnliche Themen
-
Squid testen
Von ChaOz im Forum Linux und CoAntworten: 0Letzter Beitrag: 27-06-2005, 11:09 -
Squid und IP
Von ChaOz im Forum Linux und CoAntworten: 0Letzter Beitrag: 21-06-2005, 15:15 -
acl Probleme in SQUID
Von jpr99 im Forum Linux und CoAntworten: 1Letzter Beitrag: 08-03-2002, 19:29 -
Squid und Dreamweaver
Von jpr99 im Forum Linux und CoAntworten: 2Letzter Beitrag: 10-02-2002, 16:05
Lesezeichen