8
Clients über Transparenten Proxy leiten
Hallo Leute,
ich hab mal ne saublöde Frage.
Ist es möglich in der unten angezeichneten Konstelation die Clients über den Proxy zu leiten ohne dass ich Einstellungen an den einzelnen PC´s machen muss? Oder muss ich den Proxy dann als Gateway angeben? Wär nett wenn mich mal jemand aufklären könnte wie man sowas am besten regelt. Hab leidern null Erfahrung.
Danke!
ich hab mal ne saublöde Frage.
Ist es möglich in der unten angezeichneten Konstelation die Clients über den Proxy zu leiten ohne dass ich Einstellungen an den einzelnen PC´s machen muss? Oder muss ich den Proxy dann als Gateway angeben? Wär nett wenn mich mal jemand aufklären könnte wie man sowas am besten regelt. Hab leidern null Erfahrung.
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104597
Url: https://administrator.de/contentid/104597
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
der proxy muss als gateway eingetragen werden.
Kommt drauf an. Was hast du als Router und was als Proxy. Ich geh mal davon aus, dass dein Proxy ein eigenständiger Rechner ist. Dann könntest du aus dem Teil einen Router machen mit Proxy. Ich habe da z.B. eine IPCop Firewall. Dort hab ich den Advanced Proxy den kann man z.B. transparent machen!
Moin,
@45877: falsch, 6, setzen
@ch3p4ck: fast richtig
@LBD123:
Ob und wie Du einen transparenten Proxy einbinden kannst hängt einzig und allein von den Fähigkeiten Deines Routers und dessen Firewall ab.
Funktionsweise:
I.d.R. leitet Dein router alle Pakete die von der INTERNEN an die EXTERNE Schittstelle auf PORT 80 unterwegs sind und NICHT vom Proxy kommen auf einen anderen Rechner und/oder Port um. An dem Rechner/Port "lauscht" der Proxy (meist Port 3128 oder 8080) und leitet dann die Pakete (ggfs. nach Filterung u.Ä) aus/an das Internet weiter.
Wenn der Router alles kann und richtig macht ist es also völlig egal wo der Proxy Dienst läuft.
lg,
Slainte
@45877: falsch, 6, setzen
@ch3p4ck: fast richtig
@LBD123:
Ob und wie Du einen transparenten Proxy einbinden kannst hängt einzig und allein von den Fähigkeiten Deines Routers und dessen Firewall ab.
Funktionsweise:
I.d.R. leitet Dein router alle Pakete die von der INTERNEN an die EXTERNE Schittstelle auf PORT 80 unterwegs sind und NICHT vom Proxy kommen auf einen anderen Rechner und/oder Port um. An dem Rechner/Port "lauscht" der Proxy (meist Port 3128 oder 8080) und leitet dann die Pakete (ggfs. nach Filterung u.Ä) aus/an das Internet weiter.
Wenn der Router alles kann und richtig macht ist es also völlig egal wo der Proxy Dienst läuft.
lg,
Slainte
ähm?
klar geht das....
klar geht das....
danke erstmal für die Antworten.
Also ich will möglichst keine Einstellungen bei den Clients machen... D.h. das jetzige Gateway ( Router T-Com Speedport 701V ) soll bleibem.
Wenn ich also den Proxy dazwischen schalten will empfiehlt es sich den Proxy zwischen Router und Switch zu schalteten?
Sorry aber steht echt auf dem Schlauch??
Fragt nicht nach dem Sinn will nurmal ein wenig mit Proxys spielen, LearningByDoing eben ;)
Also ich will möglichst keine Einstellungen bei den Clients machen... D.h. das jetzige Gateway ( Router T-Com Speedport 701V ) soll bleibem.
Wenn ich also den Proxy dazwischen schalten will empfiehlt es sich den Proxy zwischen Router und Switch zu schalteten?
Sorry aber steht echt auf dem Schlauch??
Fragt nicht nach dem Sinn will nurmal ein wenig mit Proxys spielen, LearningByDoing eben ;)
@45877
SlainteMhath hat weiterhin Recht. Es bleibt leider bei der 6 denn ein Proxy ist, wir du sicher selber weisst, niemals ein Router. Er würde z.B. schon daran scheitern eine banale DNS Anfrage an einen Provider DNS zu schicken.
Da der Proxy nicht routet wird er keine Pakete an den Router weiterleiten !
Erst wenn der Proxy routen würde, würde ggf. ein Schuh draus.
Hier kommt noch dazu das der im Thread beschriebene Proxy ein sog. "one armed" Proxy ist also nichtmal 2 Interfaces hat so das ein Routing über ein einziges Interface in einem festen IP Netz als solches per se schonmal wegfällt, denn wie sollte man hier Routing aktivieren ???
SlainteMhath hat also Recht das alles vom Router abhängt. Wenn er z.B. das weitverbreitete und standardtisierte WCCP Protokoll supportet ist es kinderleicht einen transparenten Proxy so aufzusetzen.
Squid z.B. supportet auch WCCP so das man mit 3-4 Konfigzeilen den Squid so als transparenten Proxy im Handumdrehen zum Rennen bekommt.
Hast du einen billigen Dummbatz Router ala Speedport wirds damit natürlich nichts und dann bleibt nur als Asweg die Konstellation mit 2 Netzwerkkarten ala
SlainteMhath hat weiterhin Recht. Es bleibt leider bei der 6 denn ein Proxy ist, wir du sicher selber weisst, niemals ein Router. Er würde z.B. schon daran scheitern eine banale DNS Anfrage an einen Provider DNS zu schicken.
Da der Proxy nicht routet wird er keine Pakete an den Router weiterleiten !
Erst wenn der Proxy routen würde, würde ggf. ein Schuh draus.
Hier kommt noch dazu das der im Thread beschriebene Proxy ein sog. "one armed" Proxy ist also nichtmal 2 Interfaces hat so das ein Routing über ein einziges Interface in einem festen IP Netz als solches per se schonmal wegfällt, denn wie sollte man hier Routing aktivieren ???
SlainteMhath hat also Recht das alles vom Router abhängt. Wenn er z.B. das weitverbreitete und standardtisierte WCCP Protokoll supportet ist es kinderleicht einen transparenten Proxy so aufzusetzen.
Squid z.B. supportet auch WCCP so das man mit 3-4 Konfigzeilen den Squid so als transparenten Proxy im Handumdrehen zum Rennen bekommt.
Hast du einen billigen Dummbatz Router ala Speedport wirds damit natürlich nichts und dann bleibt nur als Asweg die Konstellation mit 2 Netzwerkkarten ala
In der jetzt genannten Konstellation muss der Proxy doch auch Routen oder ?
Nein, muss er nicht unbedingt wenn er als Layer 2 Bridge konfiguriert ist...
