2
Proxy: Bluecoat ist gerade gestorben, brauche dringend Ersatz
Hey Leute,
ich habe ein akutes Problem. Und das schlimme ist, dass das eigentlich überhaupt nicht mein Thema ist. Wir hatten bisher eine Bluecoat im Einsatz die gerade ihren Dienst quittiert hat. Irgendwie war damit zu rechnen. Aber ok.
Leider ist auf allen Maschinen ein Proxy (über http, Port 8080) definiert. Was kann ich da fix als Ersatz nehmen?
Ich muss schnell was zum Laufen bekommen, egal wie. Da ich das Zertifikat nicht ausgerollt bekomme ohne SSL Inspetion. Der muss nur Proxy auf 8080 machen und über ein anderes VLAN die Pakete ans GW schicken. Irgendeine Idee?
Ihr würdet mich retten.
Liebe Grüße
ich habe ein akutes Problem. Und das schlimme ist, dass das eigentlich überhaupt nicht mein Thema ist. Wir hatten bisher eine Bluecoat im Einsatz die gerade ihren Dienst quittiert hat. Irgendwie war damit zu rechnen. Aber ok.
Leider ist auf allen Maschinen ein Proxy (über http, Port 8080) definiert. Was kann ich da fix als Ersatz nehmen?
Ich muss schnell was zum Laufen bekommen, egal wie. Da ich das Zertifikat nicht ausgerollt bekomme ohne SSL Inspetion. Der muss nur Proxy auf 8080 machen und über ein anderes VLAN die Pakete ans GW schicken. Irgendeine Idee?
Ihr würdet mich retten.
Liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41663648237
Url: https://administrator.de/contentid/41663648237
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
ein Linux-Server z.B. mit Ubuntu aufsetzen (gerne auch virtuell), den kostenlosen und einfachen Squid mit der gleichen IP-Adresse wie der Bluecoat installieren und Port 8080 einrichten. Hier eine kurze Anleitung:
Das aktuelle Ubuntu arbeitet mit "netplan". Die yaml Konfiguration dazu findet sich unter:
Ich kenne jetzt euer Netz und VLAN nicht. Daher musst du die Konfiguration dazu anpassen:
In diesem Beispiel wird ein VLAN mit der ID 10 auf dem Interface eth0 erstellt und die IP-Adresse 192.168.10.1/24 zugewiesen. Nachdem du die Datei bearbeitet hast, wende die Änderungen mit folgendem Befehl an:
Ob dein Netzwerk richtig konfiguriert ist, kannst du mit dem Befehl:
Beispiel Config:
Dann speichern.
Status überprüfen:
Jetzt sollte der Proxy wie gewohnt funktionieren.
Gruß
firelfy
ein Linux-Server z.B. mit Ubuntu aufsetzen (gerne auch virtuell), den kostenlosen und einfachen Squid mit der gleichen IP-Adresse wie der Bluecoat installieren und Port 8080 einrichten. Hier eine kurze Anleitung:
Schritt 1: Netzwerkkonfiguration
Das aktuelle Ubuntu arbeitet mit "netplan". Die yaml Konfiguration dazu findet sich unter:
vi /etc/netplan/00-installer-config.yamlIch kenne jetzt euer Netz und VLAN nicht. Daher musst du die Konfiguration dazu anpassen:
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
vlans:
eth0.10:
id: 10
link: eth0
addresses: [192.168.10.1/24]In diesem Beispiel wird ein VLAN mit der ID 10 auf dem Interface eth0 erstellt und die IP-Adresse 192.168.10.1/24 zugewiesen. Nachdem du die Datei bearbeitet hast, wende die Änderungen mit folgendem Befehl an:
sudo netplan applyOb dein Netzwerk richtig konfiguriert ist, kannst du mit dem Befehl:
ip a überprüfen.Schritt 2: Squid installieren
sudo apt-get update
sudo apt-get install squidSchritt 3: squid konfigurieren
sudo nano /etc/squid/squid.confBeispiel Config:
http_port 8080
acl all src all
http_access allow allDann speichern.
Schritt 4: Squid starten und aktivieren
sudo systemctl start squid
sudo systemctl enable squidStatus überprüfen:
sudo systemctl status squidSchritt 5: Firewall-Einstellungen
sudo ufw allow 8080/tcp
sudo ufw reloadJetzt sollte der Proxy wie gewohnt funktionieren.
Gruß
firelfy
3
Läuft, vielen lieben Dank
2
