Squid als transparenten Proxy konfigurieren

Der freie Proxyserver eignet sich für viele Aufgabengebiete.
Er wird zum cachen (zwischenspeichern von Webinhalten) verwendet, wobei sehr viel Traffic eingespart werden kann.
Außerdem ermöglicht er das Sperren von bestimmten Inhalten, wie Werbung oder unerwünschten Seiten.

Heute geht es um die Konfiguration eines transparenten Proxy.
Er unterscheidet sich nicht von einer direkten Verbindung und Proxy-Konfigurationen sind überflüssig.
Allerdings ist damit keine Authentifizierung möglich.

besondere Anforderungen an den Proxyserver:

  • aktuelles Ubuntu oder Debian
  • Netzwerkkarten (2)
    • mit dem Internet verbunden (eth0)
    • mit dem Netzwerk der Clienten verbunden (eth1)

Zuerst muss Squid3 installiert werden:
apt-get install squid3

Damit der Clientverkehr am Proxy ankommt, ist eine Anpassung der iptables (/etc/network/interfaces) notwendig:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Folgende Konfiguration ist am Squid3 (/etc/squid3/squid.conf) notwendig:

http_port [PROXY-IP]:3128 transparent
#
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
http_access allow localhost
#
acl SSL_ports port 443
acl Safe_ports port 21
acl Safe_ports port 80
acl Safe_ports port 443
#
acl purge method PURGE
acl CONNECT method CONNECT
#
acl Whitelist dstdomain www.domain.tld
acl Whitelist dstdomain .domain.tld
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow Whitelist
http_access deny all
#
error_directory /usr/share/squid3/errors/German

Nach einem Neustart sollte alles laufen:
shutdown -r 0

Quelle.: http://wiki.ubuntuusers.de/Squid, Transparenter Proxy mit Squid


Robert Saupe

Ich bin Familienvater, Informatiker, Softwareentwickler, Administrator und seit dem 29.05.2010 auch in der Publikation tätig. Hier stehen Tutorials, News und wissenswertes über Technik in einem breiten Spektrum im Fokus. Das Hauptaugenmerk liegt dabei auf Administratoren, Entwicklern und auch Anwendern. Zu den Themen gehören u.a. Windows, Linux (Debian, Ubuntu), Mac, iOS, Android und WordPress im Software, Hardware und praxisnahem Bezug. Zudem fließen noch einige Projekte mit ein z.B. Sicherheitstools, Chat, Snippet, Texteditor, Adressbuch, Taschenrechner, Spiele und multimediale Bereiche.

Veröffentlicht in Administrator, Debian, Server, Ubuntu
Ein Kommentar zu “Squid als transparenten Proxy konfigurieren
  1. Neli sagt:

    The main problem (that I have deoisvcred) is that AFAICT Microsoft produce patched patches which have the same name which means that when the patches are updated the caching proxy server uses the old one in preference to the one that windowsupdate expects.The best solution is the have an up-to-date slipstreamed distribution which sits on a network and that you install using either a bootable pen drive or FDD. This also means you can automate the install and control what goes on the machine. I think that you can also add drivers to the install as well so it makes life a lot easier for a little bit of work up front.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Select your Language

chaosdertechnik.de Webutation Blogverzeichnis - Blog Verzeichnis bloggerei.de
netcup Ökostrom 1&1 Partner

Werbung


Lizenz (CC BY-SA 3.0)

Rubriken

Archive