matzewo
Goto Top

Proxy: Bluecoat ist gerade gestorben, brauche dringend Ersatz

Hey Leute,
ich habe ein akutes Problem. Und das schlimme ist, dass das eigentlich überhaupt nicht mein Thema ist. Wir hatten bisher eine Bluecoat im Einsatz die gerade ihren Dienst quittiert hat. Irgendwie war damit zu rechnen. Aber ok.

Leider ist auf allen Maschinen ein Proxy (über http, Port 8080) definiert. Was kann ich da fix als Ersatz nehmen?

Ich muss schnell was zum Laufen bekommen, egal wie. Da ich das Zertifikat nicht ausgerollt bekomme ohne SSL Inspetion. Der muss nur Proxy auf 8080 machen und über ein anderes VLAN die Pakete ans GW schicken. Irgendeine Idee?
Ihr würdet mich retten.

Liebe Grüße

Content-Key: 41663648237

Url: https://administrator.de/contentid/41663648237

Printed on: February 29, 2024 at 21:02 o'clock

Member: firefly
Solution firefly Dec 09, 2023 updated at 01:31:26 (UTC)
Goto Top
Hi,

ein Linux-Server z.B. mit Ubuntu aufsetzen (gerne auch virtuell), den kostenlosen und einfachen Squid mit der gleichen IP-Adresse wie der Bluecoat installieren und Port 8080 einrichten. Hier eine kurze Anleitung:

back-to-topSchritt 1: Netzwerkkonfiguration


Das aktuelle Ubuntu arbeitet mit "netplan". Die yaml Konfiguration dazu findet sich unter:

vi /etc/netplan/00-installer-config.yaml

Ich kenne jetzt euer Netz und VLAN nicht. Daher musst du die Konfiguration dazu anpassen:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
  vlans:
    eth0.10:
      id: 10
      link: eth0
      addresses: [192.168.10.1/24]

In diesem Beispiel wird ein VLAN mit der ID 10 auf dem Interface eth0 erstellt und die IP-Adresse 192.168.10.1/24 zugewiesen. Nachdem du die Datei bearbeitet hast, wende die Änderungen mit folgendem Befehl an:

sudo netplan apply

Ob dein Netzwerk richtig konfiguriert ist, kannst du mit dem Befehl: ip a überprüfen.

back-to-topSchritt 2: Squid installieren


sudo apt-get update
sudo apt-get install squid

back-to-topSchritt 3: squid konfigurieren


sudo nano /etc/squid/squid.conf

Beispiel Config:

http_port 8080
acl all src all
http_access allow all

Dann speichern.

back-to-topSchritt 4: Squid starten und aktivieren


sudo systemctl start squid
sudo systemctl enable squid

Status überprüfen: sudo systemctl status squid

back-to-topSchritt 5: Firewall-Einstellungen


sudo ufw allow 8080/tcp
sudo ufw reload

Jetzt sollte der Proxy wie gewohnt funktionieren.

Gruß
firelfy
Member: Matzewo
Matzewo Dec 09, 2023 at 01:48:39 (UTC)
Goto Top
Läuft, vielen lieben Dank