Proxy Zugang von Extern

Mitglied: Jannik2018

Jannik2018 (Level 1) - Jetzt verbinden

09.04.2021 um 18:39 Uhr, 765 Aufrufe, 17 Kommentare

Hallo zusammen,

ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings hat man nach eintrag des Proxys keine verbindung mehr abwohl alles auf allow gestellt ist config s.u.
kann mir jemand helfen ??



Mitglied: tikayevent
09.04.2021 um 19:52 Uhr
Wie lautet die Fehlermeldung?
Bitte warten ..
Mitglied: Xerebus
09.04.2021 um 20:04 Uhr
Die linux vm kann ins internet?
Bitte warten ..
Mitglied: Gretchen
09.04.2021 um 20:46 Uhr
Das hast du doch bereits so eingestellt.
Bitte warten ..
Mitglied: Jannik2018
09.04.2021, aktualisiert um 22:02 Uhr
Zitat von @Xerebus:

Die linux vm kann ins internet?
ja kann sie auch mit eingestelltem Proxy in Firefox
Bitte warten ..
Mitglied: Jannik2018
09.04.2021 um 22:03 Uhr
Zitat von @tikayevent:

Wie lautet die Fehlermeldung?
Fehler: Netzwerk-Zeitüberschreitung
Bitte warten ..
Mitglied: tikayevent
09.04.2021 um 22:33 Uhr
Vom Browser oder kommt eine Squid-Fehlerseite?

Wenn die Seite vom Browser kommt, ist es kein Problem des Squid sondern du hast irgendwas beim Routing oder einer Firewall verbockt, so dass die Clients den Proxy nicht erreichen.
Können die Clients den Proxy anpingen?

http_port publicip:3128
Was heißt für dich publicip? Steht die Kiste offen im Internet?
Bitte warten ..
Mitglied: Jannik2018
09.04.2021, aktualisiert um 23:17 Uhr
Zitat von @tikayevent:

Vom Browser oder kommt eine Squid-Fehlerseite?

Wenn die Seite vom Browser kommt, ist es kein Problem des Squid sondern du hast irgendwas beim Routing oder einer Firewall verbockt, so dass die Clients den Proxy nicht erreichen.
Können die Clients den Proxy anpingen?

http_port publicip:3128
Was heißt für dich publicip? Steht die Kiste offen im Internet?


Vom Browser
und ja die Kiste steht offen in der Wolke
Bitte warten ..
Mitglied: tikayevent
10.04.2021 um 08:32 Uhr
Aus persönlicher Erfahrung: Deinstallier den Squid schnellstmöglich!

Ich hatte diese bescheuerte Idee in meiner Anfangszeit auch, dauerte keine drei Wochen, da kam eine Vorladung der örtlichen Polizei.

Sei froh, dass der Squid aktuell nicht funktioniert. Du betreibst aktuell einen offenen Proxy, eine Sache die Kriminelle tagtäglich suchen und mit Kusshand nehmen. Da es deine Kiste ist, bist du für die Behörden der Ansprechpartner.
Bitte warten ..
Mitglied: Jannik2018
10.04.2021 um 12:16 Uhr
Vielen Dank für den Hinweis
allerdings versuche ich aktuell die Grundlagen von Squid zu verstehen und wüsste daher gerne trotzdem wo das Problem liegt zu dem ist der Proxy auch nicht für den HTTP Traffic gedacht sondern für Dateifreigaben zugriffe per SMB
Bitte warten ..
Mitglied: tikayevent
10.04.2021 um 12:41 Uhr
Ich bezweifel ganz stark, dass ein HTTP-Proxy für SMB funktioniert.

Ich geh davon aus, dass du eine Firewall auf der Kiste hast, weil der Squid mit einer Fehlerseite antwortet und nicht mit einem Timeout.
Bitte warten ..
Mitglied: Jannik2018
10.04.2021, aktualisiert um 13:05 Uhr
soweit ich das sehe Antwortet der Squid ja gar nicht den Timeout bekomme ich vom Firefox
bei remote steht kein port liegt es vllt daran?

2021/04/10 13:03:31| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 12 flags=9

und velleicht teilst du mal deine config wenn du es damals laufen hattest?
Bitte warten ..
Mitglied: tikayevent
10.04.2021 um 13:23 Uhr
Das ist 15 Jahre her, die Maschine gibt es schon nicht mehr.

soweit ich das sehe Antwortet der Squid ja gar nicht den Timeout bekomme ich vom Firefox
Ach was? Sonst wäre es ja kein Timeout.

Wie viel Ahnung hast du überhaupt von Linux-Systemen und Squid insbesonders? Scheinbar hast du dir einfach nur eine VM gemietet und gefährdest damit gerade dich und das Internet.

Wenn du Squid aus einem Distri-Paket installierst, ist immer eine voll funktionsfähige Konfiguration dabei. Sobald der Dienst nach der Installation startet, ist dieser erreichbar, außer irgendein Paketfilter verhindert dieses.
Bitte warten ..
Mitglied: Jannik2018
10.04.2021 um 13:47 Uhr
Zitat von @tikayevent:

Das ist 15 Jahre her, die Maschine gibt es schon nicht mehr.

soweit ich das sehe Antwortet der Squid ja gar nicht den Timeout bekomme ich vom Firefox
Ach was? Sonst wäre es ja kein Timeout.

Wie viel Ahnung hast du überhaupt von Linux-Systemen und Squid insbesonders? Scheinbar hast du dir einfach nur eine VM gemietet und gefährdest damit gerade dich und das Internet.

Wenn du Squid aus einem Distri-Paket installierst, ist immer eine voll funktionsfähige Konfiguration dabei. Sobald der Dienst nach der Installation startet, ist dieser erreichbar, außer irgendein Paketfilter verhindert dieses.

Squid ist für mich Neuland das ist Richtig Linux allerding nicht
Bitte warten ..
Mitglied: ChriBo
LÖSUNG 10.04.2021 um 15:43 Uhr
Hi,
meiner Meinung nach: vergiß deinen Versuch einen Squid zu installieren.
1. Der Squid ist ein Proxy für einige Webprotokolle und definitiv nicht für SMB.
2. Einen Proxy öffentlich ohne Härtung und Authentifizierung erreichbar zu machen ist "sehr mutig", kann für Straftaten verwendet werden.
3.Du hast angeblich Ahnung von Linux uä. :
Was fällt dir z.B. hierbei auf :
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports
?

CH
Bitte warten ..
Mitglied: warranty
10.04.2021, aktualisiert um 16:04 Uhr
Vom Typus "unbelehrbar" wie man hieran schon gut sehen kann:
https://administrator.de/forum/samba-fs-portfreigabe-657035.html
Da hilft wohl nur der Ignore-Button.
Bitte warten ..
Mitglied: Jannik2018
10.04.2021, aktualisiert um 16:25 Uhr
Zitat von @ChriBo:

Hi,
meiner Meinung nach: vergiß deinen Versuch einen Squid zu installieren.
1. Der Squid ist ein Proxy für einige Webprotokolle und definitiv nicht für SMB.
2. Einen Proxy öffentlich ohne Härtung und Authentifizierung erreichbar zu machen ist "sehr mutig", kann für Straftaten verwendet werden.
3.Du hast angeblich Ahnung von Linux uä. :
Was fällt dir z.B. hierbei auf :
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports
?

CH

ich werde den Proxy mit Authentifizierung Bauen
Der Hinweis mit dem Parameter mit den Ports war gut nun Funktionierts Danke
Bitte warten ..
Mitglied: Ad39min
10.04.2021 um 22:13 Uhr
Kurz und knapp: lass es.
Mache was Du vor hast wenn es unbedingt sein muss entweder über einen VPN-Tunnel, oder lass es bleiben. Auf keinen Fall aber über direkten öffentlichen Zugriff auf Port 3128, oder für SMB 445. Die Hacker langweilen sich schon immer des Öfteren wegen Leuten, die sowas machen.

Dir scheinen hier wirklich Grundlagen zu fehlen. Dass Du Dir diese erarbeiten willst, ist gut. Aber mach das bitte erst mal nur in einem internen Testnetzwerk. Wenn Du Dir die Grundlagen und fortgeschrittene Kenntnisse erarbeitet hast, kannst Du ja immer noch über solche Sachen (mit ordentlicher Absicherung) nachdenken.
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Unterschiedliche IP-Adressbereiche im Netzwerk
achkleinVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo, ich stehe vor einem Problem mit der WLAN-Verbindung zum Router (Fritzbox Cable 6490). Das verbundene Notebook hat die Adresse 192.168.0.164, Gateway ist 192.168.0.149: ...

Off Topic
Microsoft und der (leidige) Datenschutz
Franz-Josef-IIVor 1 TagAllgemeinOff Topic18 Kommentare

Hello Ich möchte vorausschicken, daß ich rein prinzipiell nichts gegen Microsoft habe, eher gegen die US-amerikanische Politik 😊 Microsoft bietet die Datenverarbeitung in der ...

Off Topic
32 bit Problem
brammerVor 1 TagAllgemeinOff Topic9 Kommentare

Hallo, also das ist mal ein Problem das ich auch haben möchte eine Aktie ist mehr Wert als das die Börsensoftware darstellen kann. brammer

Hardware
Thin- oder Zero-Client für RDP und Dual-Monitor im LAN gesucht
FestplattenaufzieherVor 1 TagFrageHardware9 Kommentare

Hallo, Kurzfassung meiner Frage: Ich suche Thin/Zero-Clients (4 Stück) mit Dual-Monitor-Unterstützung für den RDP-Zugriff auf PCs in einem LAN - idealerweise lautlos und relativ ...

Windows Server
Lizenzen für Virtualisierungshost
TakworianVor 11 StundenFrageWindows Server15 Kommentare

Hallo, ich werde demnächst einen HA-Cluster aus 3 x HP DL580 in Betrieb nehmen. Der Cluster wird unter Proxmox betrieben und es sollen diverse ...

Windows 10
Windows 10 2021-04 end of life?
gelöst Paedi12Vor 1 TagFrageWindows 103 Kommentare

Hi Leute! Ich bin gerade auf der Suche, wie lange die Windows Version 2021-04 unterstützt wird. Kann aber nichts finden. Hat jemand eine Ahnung, ...

Switche und Hubs
Netgear Switch Problem bei VLAN Konfiguration
gelöst meltersVor 1 TagFrageSwitche und Hubs15 Kommentare

Hallo, ich habe einen Netgear XS716T Switch zum Testen in Betrieb genommen, komme aber mit der VLAN Konfiguration nicht so ganz klar. Bislang habe ...

Router & Routing
Suche Tipps für Selfmade-Load-Balancing-Router auf HP MicroServer Gen10+
gelöst MagicChris86Vor 1 TagFrageRouter & Routing7 Kommentare

Hi Leute, ich habe einen HP MicroServer Gen10+ Performance übrig, der bei einer Kundin rausgeflogen ist, weil sie mehr Power brauchte für Desktopvirtualisierung für ...