Proxy Server im Gewerbe

Squid gibt's zwar auch für Windows. Aber im Prinzip interessiert es Windows nicht ob er die Webseiten von einer Linuxkiste abhohlt. Gibt ja auch genug Apache Server auf Linux im Web.

Squid läuft echt gut.

Sonst gibs immer noch den ISA Server von M$ selbst.
Aber ob damit eine Freude haben wirst ......

Squid unter Windows würde ich nicht machen - es sei denn du stehst auf Schmerzen...

Entweder eben nen Linux in ner VMWare und dafür nen richtig guten Proxy der auch kostenlos ist und praktisch alles kann - oder das ganze unter Windows mit bezahlen für was halbwegs gutes...

Allerdings: Ich hoffe du willst den Proxy eh nicht auf dem Server mit draufinstallieren, oder?

Such mal bei google unter "squid windows" da werden sie fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.

Das könntest du auch mal testen.
http://de.wikipedia.org/wiki/IPCop

Dann brauchst du nicht mal XP installieren.

Ich kann endian nur empfehlen. Sehr viele Einstellmöglihckeiten und leicht zu installieren.
Habe es auch auf ner virtuellen Maschine laufen... Solltest du dir vielleicht mal anschauen.

http://www.endian.com/de/

schonmal selbst Probiert ??

Also ich habe bei einigen Kunden den SquidNT (so heißt die Windows-Variante) am laufen und 0 (in Worten: NULL) Probleme.
Einmal konfigurieren starten, Dienst installieren, fertig

Kann ich nur empfeheln, denn der ISA-Server ist zu teuer und IPCOP ist eigentlich ja ne Firewall/VPN-Gateway - Lösung.

Bevor Du irgendwo was kostenpflichtiges draufhaust, nimm SquidNT und mal nen Vormittag zeit damit du schnallst wie die ACLs angelegt werden und Du hast keine Probleme mehr.

Anonymität ??

Du gehst immer noch über deinen Anschluß mit deinen Zugangsdaten ins Inet, ein einfacher Proxy tut hier nix anonymisieren, nur insoweit, als das keiner genau sagen kann welcher der vielen Clients, die dein Proxy bedient auf die Seite xyz zugegriffen hat.
Wobei sich sowas aus den Proxy Log-Files wieder raus lesen lässt.

Scheinbar hast Du eine falsche Vorstellung davon, was so ein Unternehmens-Proxy eigentlich macht.
Der ist dafür da, Inet-Verkehr zu filtern, sprich entweder ne Blacklist- / Whitelist-Lösung für Domains, die gesperrt oder zugänglich gemacht werden sollen, oder eine User- / Gruppenspezifische Lösung, um einer Gruppe von Usern Zugang zum Inet zu gewähren oder auch nicht.

Sag erst mal was Du genau vor hast, ich glaube Du verfolgst den falschen Ansatz.

Gruß, Chris
Anonymisierende Proxys gibts im Inet zuhauf, Bsp TOR.
Aber ich glaube kaum, daß du den Internetverkehr der Firma über einen Proxy laufen lassen willst, von dem Du nicht weißt wo er steht, wie lange er noch funktioniert und wer die Daten alles mitlesen kann

Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.
Ein Proxy ist per definition (lat: Stellvertreter) eine Maschine, die "für dich" ins Inet geht und dann das was sie sieht an dich weiterleitet.

Aber alles selbstverständlich über deine dir vom Provider zugeweisene IP.
Wenn Du damit jetzt in ein STOP-Schild rasselst wird die IP geloggt, die kann deinem Anschluß zugeordnet werden.

Welcher User in deinem Netz das nun ausgelöst hat, das steht in den Logfiles des Proxys ( die man natürlich löschen kann )

Bringt dir Bandbreitenoptimierung und Filtermöglichkeiten, denn hier kannst Du sagen wer worauf zugreifen kann/darf.
Man kann natürlich jedem vollen Zugriff gewähren.

Eine Seite oder Bild, das der Proxy schon im cache hat, weil ein anderer user heute schon auf z.B. bild.de war, ist dann natürlich schneller bei dir als ohne proxy, denn so muss er nicht alles erneut runterladen, denn er hats ja schon im cache.

Was Du wohl meinst ist die TOR geschichte, aber da würde ich noch nicht mal privat drüber surfen, denn das ist langsam und jeder betreiber von einem TOR-Endpunkt (könnte dein Nachbar sein) kann alle Daten die über seinen TOR drüber gehen theoretisch mitlesen, speichern, modifizieren, umleiten...

Was macht eure Firma denn so verbotenes, daß Ihr anonym sein wollt ?? :D

Na, jetzt mal erst:
Wenn du deinen Proxy so konfigurierst, daß nur auf vertrauenswürdige Seiten zugegriffen werden darf, oder nur vertrauenswürdige Mitarbeiter uneingeschränkten Zugriff auf Inet bekommen, dann brauchst Du keine Angst vor Strafverfolgung zu haben und brauchst somit auch keinen anonymisierenden Service.

Hallo,


soso..., Tor Proxy vielleicht (http://www.torproject.org/index.html.de)

Grüße, Steffen

PS: Die Forderung nach Anonymität ist kein Grund um auf:


zu schliessen!

Leute ich kenn TOR, hab ich sogar selbst mal genutzt,
aber im Firmenumfeld ist meines Erachtens keine Notwendigkeit der Anonymisierung gegeben,
erst recht nicht mit den nachteilen die TOR mitbringt.

Wenn in der Firma Leute auf Seiten zugreifen, bei denen man besser anonym wäre, dann sollte dies durch einen eigenen Proxy abgefangen werden.

Keine Frage, für privat Leute die, egal ob begründet oder nicht, auf anonymisierung Wert legen ist TOR ne Alternative,
aber Du kannst das was TOR mit nem ganzen Netzwerk an untereinander verschachtelten Proxys leistet nicht bei dir im Unternehmen mit einem Unternehmens-Proxy nachbilden.

Er fragt ganz oben nach einem "Proxy im Gewerbe" !

Ich kenn keinen vernünftigen Netzwerk-Admin, der seine Firma via TOR ins Inet schickt.

Wenns hier tatsächlich um eine Frage nach einem anonymen Firmen-Inet geht,
dann kannst Du natürlich auf jedem Rechner die TOR-SW installieren, hat aber wie gesagt auch einige Nachteile.

Am besten nutzt Du dann aber deinen Server oder irgend nen alten PC als Router und Std-Gateway im Ersatz für den Linksys, denn dann kannst Du auf diesem PC TOR installieren und musst das nicht auf allen Workstations machen.

Zum Thema Tor: Ich habe es auch ne zeitlang selbst getestet - und ich muss sagen das die Leute bei mir in der Firma mich kurzerhand aus dem Fenster werfen würden wenn ich den gesamten Firmentraffic über den Tor-Proxy leite... Dafür ist das Netz DEUTLICH zu langsam. Dazu kommt halt das Problem das für eine Anfrage an z.B. administrator.de mein "Endpunkt" an dem ich aus dem Tor-Netz komme ggf. in den Staaten liegt - d.h. ich habe ewig lange Transatlantik-Verbindungen... (und wie wir ja alle wissen: Signalgeschwindigkeit ca. 300.000 km/s -> bedeutet das wenn ich mal eben für die Strecke USA/DE 8000 KM annehme:
1) Anfrage von mir in die USA 8000 KM
2) Anfrage vom Server USA an Administrator.de -> nochmal 8000 KM (d.h. 16.000)
3) Antwort von Administrator.de an die USA -> +8000 KM -> 24.000 KM
4) Antwort vom Server USA an meinen Client -> +8.000 KM -> 32.000 KM

D.h. mein Paket braucht schonmal mind. 100 ms (für JEDES Paket über diese Strecke) wenn ich überall LWL-Kabel habe, die Router keine Verzögerung haben usw. Wenn man aber dazu sieht das die Transatlantik-Leitungen sicher nicht nur für mich frei sind UND das eine Anfrage zu einer Webseite sicher aus mehr als einem Paket besteht -> viel Spass sowas in einer Firma produktiv einzusetzen... Wenn das EDV-Büro höher als die 1ste Etage ist würde ich mir entweder nen Luftkissen unters Fenster legen oder flügel wachsen lassen...

Vorstellung darf man ja haben. Du gibst den Leuten doch dann einen Freibrief. Normalerweise macht man das aber eher umgekehrt, man schreibt selbst mit was die anderen machen

Kann sein, ansonsten gibt's Webmin. Da geht das ganze recht schon über eine Internetseite und das ist bei openSuse dabei.