Proxy: Bluecoat ist gerade gestorben, brauche dringend Ersatz
Hey Leute,
ich habe ein akutes Problem. Und das schlimme ist, dass das eigentlich überhaupt nicht mein Thema ist. Wir hatten bisher eine Bluecoat im Einsatz die gerade ihren Dienst quittiert hat. Irgendwie war damit zu rechnen. Aber ok.
Leider ist auf allen Maschinen ein Proxy (über http, Port 8080) definiert. Was kann ich da fix als Ersatz nehmen?
Ich muss schnell was zum Laufen bekommen, egal wie. Da ich das Zertifikat nicht ausgerollt bekomme ohne SSL Inspetion. Der muss nur Proxy auf 8080 machen und über ein anderes VLAN die Pakete ans GW schicken. Irgendeine Idee?
Ihr würdet mich retten.
Liebe Grüße
ich habe ein akutes Problem. Und das schlimme ist, dass das eigentlich überhaupt nicht mein Thema ist. Wir hatten bisher eine Bluecoat im Einsatz die gerade ihren Dienst quittiert hat. Irgendwie war damit zu rechnen. Aber ok.
Leider ist auf allen Maschinen ein Proxy (über http, Port 8080) definiert. Was kann ich da fix als Ersatz nehmen?
Ich muss schnell was zum Laufen bekommen, egal wie. Da ich das Zertifikat nicht ausgerollt bekomme ohne SSL Inspetion. Der muss nur Proxy auf 8080 machen und über ein anderes VLAN die Pakete ans GW schicken. Irgendeine Idee?
Ihr würdet mich retten.
Liebe Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41663648237
Url: https://administrator.de/forum/proxy-bluecoat-ist-gerade-gestorben-brauche-dringend-ersatz-41663648237.html
Ausgedruckt am: 27.12.2024 um 18:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
ein Linux-Server z.B. mit Ubuntu aufsetzen (gerne auch virtuell), den kostenlosen und einfachen Squid mit der gleichen IP-Adresse wie der Bluecoat installieren und Port 8080 einrichten. Hier eine kurze Anleitung:
Das aktuelle Ubuntu arbeitet mit "netplan". Die yaml Konfiguration dazu findet sich unter:
Ich kenne jetzt euer Netz und VLAN nicht. Daher musst du die Konfiguration dazu anpassen:
In diesem Beispiel wird ein VLAN mit der ID 10 auf dem Interface eth0 erstellt und die IP-Adresse 192.168.10.1/24 zugewiesen. Nachdem du die Datei bearbeitet hast, wende die Änderungen mit folgendem Befehl an:
Ob dein Netzwerk richtig konfiguriert ist, kannst du mit dem Befehl:
Beispiel Config:
Dann speichern.
Status überprüfen:
Jetzt sollte der Proxy wie gewohnt funktionieren.
Gruß
firelfy
ein Linux-Server z.B. mit Ubuntu aufsetzen (gerne auch virtuell), den kostenlosen und einfachen Squid mit der gleichen IP-Adresse wie der Bluecoat installieren und Port 8080 einrichten. Hier eine kurze Anleitung:
Schritt 1: Netzwerkkonfiguration
Das aktuelle Ubuntu arbeitet mit "netplan". Die yaml Konfiguration dazu findet sich unter:
vi /etc/netplan/00-installer-config.yaml
Ich kenne jetzt euer Netz und VLAN nicht. Daher musst du die Konfiguration dazu anpassen:
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
vlans:
eth0.10:
id: 10
link: eth0
addresses: [192.168.10.1/24]
In diesem Beispiel wird ein VLAN mit der ID 10 auf dem Interface eth0 erstellt und die IP-Adresse 192.168.10.1/24 zugewiesen. Nachdem du die Datei bearbeitet hast, wende die Änderungen mit folgendem Befehl an:
sudo netplan apply
Ob dein Netzwerk richtig konfiguriert ist, kannst du mit dem Befehl:
ip a
überprüfen.Schritt 2: Squid installieren
sudo apt-get update
sudo apt-get install squid
Schritt 3: squid konfigurieren
sudo nano /etc/squid/squid.conf
Beispiel Config:
http_port 8080
acl all src all
http_access allow all
Dann speichern.
Schritt 4: Squid starten und aktivieren
sudo systemctl start squid
sudo systemctl enable squid
Status überprüfen:
sudo systemctl status squid
Schritt 5: Firewall-Einstellungen
sudo ufw allow 8080/tcp
sudo ufw reload
Jetzt sollte der Proxy wie gewohnt funktionieren.
Gruß
firelfy