Router mit externen http proxy authentication (password:user)
Servus,
habe 2 Fragen zu Router & http proxy mit authentifizierung:
1. Ich hatte mal irgenwann gelesen, das es spezielle Router geben soll (und finde diese leider nicht mehr) in dem man einen http proxy mit url:port, password und usernamen in der GUI eingeben kann. Weiß jemand welche Router das sein sollen bzw. hat jemand einen Link dazu?
2. Gibt es nicht ein linux script für dd-wrt Router, in denen man einen externen proxy dienst mit auth eingeben kann, wie z.B.
export http_proxy="user:password@proxy:port"?
Ich kann mir es nicht vorstellen das es da keine Möglichkeiten geben soll, einen externen http Proxy-Dienst mit authentifizierung umzusetzen oder ist Linux einfach zu doof? Leider ist "squid" keine Lösung, da es nicht mit einer Authentifzierung (mit Password & Benutzernamen) eines externen Proxies umgehen kann.
Würde mich sehr freuen, wenn jemand einen Tipp hätte. Danke
habe 2 Fragen zu Router & http proxy mit authentifizierung:
1. Ich hatte mal irgenwann gelesen, das es spezielle Router geben soll (und finde diese leider nicht mehr) in dem man einen http proxy mit url:port, password und usernamen in der GUI eingeben kann. Weiß jemand welche Router das sein sollen bzw. hat jemand einen Link dazu?
2. Gibt es nicht ein linux script für dd-wrt Router, in denen man einen externen proxy dienst mit auth eingeben kann, wie z.B.
export http_proxy="user:password@proxy:port"?
Ich kann mir es nicht vorstellen das es da keine Möglichkeiten geben soll, einen externen http Proxy-Dienst mit authentifizierung umzusetzen oder ist Linux einfach zu doof? Leider ist "squid" keine Lösung, da es nicht mit einer Authentifzierung (mit Password & Benutzernamen) eines externen Proxies umgehen kann.
Würde mich sehr freuen, wenn jemand einen Tipp hätte. Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240973
Url: https://administrator.de/forum/router-mit-externen-http-proxy-authentication-password-user-240973.html
Ausgedruckt am: 08.04.2025 um 04:04 Uhr
13 Kommentare
Neuester Kommentar
1) Ja, gibt es natürlich z.B. ein Firewall Router wie pfSense die sowas kann. Den HTTP Proxy (Squid) installiert man dann über die Package Verwaltung der FW dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Andere Alternative ist ein OpenWRT Router den man das Squid Package dazuinstalliert.
2.) Wird es vermutlich irgendwo geben wenn man mal bei Dr. Google sucht, denn das ist ja recht gängig. Kann man aber auch als simplen 2 Zeiler schnell selber machen.
http://wiki.squid-cache.org/Features/Authentication
http://dabase.com/blog/Minimal_squid3_proxy_configuration/
Für Linux natürlich wie immer kein Problem, denn (fast) alle professionellen Produkte basieren darauf ! Die Community Lösungen sowieso...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Andere Alternative ist ein OpenWRT Router den man das Squid Package dazuinstalliert.
2.) Wird es vermutlich irgendwo geben wenn man mal bei Dr. Google sucht, denn das ist ja recht gängig. Kann man aber auch als simplen 2 Zeiler schnell selber machen.
http://wiki.squid-cache.org/Features/Authentication
http://dabase.com/blog/Minimal_squid3_proxy_configuration/
Für Linux natürlich wie immer kein Problem, denn (fast) alle professionellen Produkte basieren darauf ! Die Community Lösungen sowieso...
Moin zusammen,
wenn ich Max richtig verstehe, möchte er einen Router haben, bei dem sämtlicher Datenverkehr über einen Proxy geschickt wird (in diesem Fall vermutlich zwecks USA-IP oÄ...). Vermutlich geht das mit einem Router, der iptables unterstützt und dann so ähnlich: http://blog.serverbuddies.com/redirect-all-http-traffic-through-the-pro ...
Authentifizierung geht damit aber afaik auch nicht. Was du machen könntest, wäre z.B. auf einer pfSense Box wie von aqui oben verlinkt Squid installieren und als transparenten Proxy für das Heimnetz konfigurieren, und dann in Squid den Proxy von premiumize als Upstream-Proxy eintragen (das scheint aber nicht immer so problemlos zu gehen, https://doc.pfsense.org/index.php/Squid_Package_Tuning#Parent_proxy)
Viele Grüße,
Eagle2
wenn ich Max richtig verstehe, möchte er einen Router haben, bei dem sämtlicher Datenverkehr über einen Proxy geschickt wird (in diesem Fall vermutlich zwecks USA-IP oÄ...). Vermutlich geht das mit einem Router, der iptables unterstützt und dann so ähnlich: http://blog.serverbuddies.com/redirect-all-http-traffic-through-the-pro ...
Authentifizierung geht damit aber afaik auch nicht. Was du machen könntest, wäre z.B. auf einer pfSense Box wie von aqui oben verlinkt Squid installieren und als transparenten Proxy für das Heimnetz konfigurieren, und dann in Squid den Proxy von premiumize als Upstream-Proxy eintragen (das scheint aber nicht immer so problemlos zu gehen, https://doc.pfsense.org/index.php/Squid_Package_Tuning#Parent_proxy)
Viele Grüße,
Eagle2
Moin,
bei Squid auf der pfSense Box hast du ein schönes Interface, da kannst du eigentlich nichts falsch machen. Es kann aber sein, dass der Proxy von premiumize nicht als Upstream-Proxy unterstützt wird, die Vorraussetzungen sind da nicht ganz klar definiert ("...if the upstream proxy is also squid, it should usually work..."). Außerdem kannst du mit einem transparenten Proxy keine HTTPS-Anfragen umleiten, was für deinen Anwendungsfall problematisch sein dürfte. Wenn du es dennoch ausprobieren möchtest: pfSense bekommst du vermutlich am einfachsten auf dem HTPC mit 2 Netzwerkkarten zum Laufen.
Viele Grüße,
Eagle2
PS: Vielleicht hilft dir ja auch so ein Dienst: http://www.smartdnsproxy.com/ ? Lässt sich viel, viel einfacher einbinden und der gesamte Inhalt-Traffic geht direkt über deine Internetleitung...
bei Squid auf der pfSense Box hast du ein schönes Interface, da kannst du eigentlich nichts falsch machen. Es kann aber sein, dass der Proxy von premiumize nicht als Upstream-Proxy unterstützt wird, die Vorraussetzungen sind da nicht ganz klar definiert ("...if the upstream proxy is also squid, it should usually work..."). Außerdem kannst du mit einem transparenten Proxy keine HTTPS-Anfragen umleiten, was für deinen Anwendungsfall problematisch sein dürfte. Wenn du es dennoch ausprobieren möchtest: pfSense bekommst du vermutlich am einfachsten auf dem HTPC mit 2 Netzwerkkarten zum Laufen.
Viele Grüße,
Eagle2
PS: Vielleicht hilft dir ja auch so ein Dienst: http://www.smartdnsproxy.com/ ? Lässt sich viel, viel einfacher einbinden und der gesamte Inhalt-Traffic geht direkt über deine Internetleitung...
Nein, "so etwas ähnliches" geht Prinzip bedingt nicht, hier werden nur die Zugriffe auf GeoIP-Dienste umgebogen. Wenn du wirklich deinen kompletten Internet-Traffic (und nicht nur HTTP auf Port 80) umleiten möchtest, bleibt dir nur die VPN-Lösung übrig (da gibt es auch genug Anbieter mit ausreichender Geschwindigkeit, alternativ hostest du den Server selber auf einem vServer zB bei Digitalocean.com)
Moin,
ich selber hoste mir mein eigenes VPN bei einem vServer und bin damit ganz zufrieden ;)
Ansonsten soll wohl vpn.sh ganz gut sein, aber es gibt Anbieter wie Sand am Meer, da hilft nur ausprobieren...
Linux/dd-wrt kann schon mit Proxys, die Authentifizierung benötigen umgehen, aber deine Wunsch-Konstellation, den kompletten Datenverkehr deines Netzwerkes darüber umzuleiten, ist eine ganz andere Sache; die verschiedenen Möglichkeiten dazu habe ich oben aufgezählt. Nochmal: Solange der Client nichts davon weiß, kannst du auch keinen verschlüsselten Traffic (SSL) über einen Proxy lenken!
Viele Grüße,
eagle2
ich selber hoste mir mein eigenes VPN bei einem vServer und bin damit ganz zufrieden ;)
Ansonsten soll wohl vpn.sh ganz gut sein, aber es gibt Anbieter wie Sand am Meer, da hilft nur ausprobieren...
Linux/dd-wrt kann schon mit Proxys, die Authentifizierung benötigen umgehen, aber deine Wunsch-Konstellation, den kompletten Datenverkehr deines Netzwerkes darüber umzuleiten, ist eine ganz andere Sache; die verschiedenen Möglichkeiten dazu habe ich oben aufgezählt. Nochmal: Solange der Client nichts davon weiß, kannst du auch keinen verschlüsselten Traffic (SSL) über einen Proxy lenken!
Viele Grüße,
eagle2
Moin,
ja, so ungefähr. Ob die Dienste auf der Dreambox SSL oder nicht machen, kannst du vermutlich nicht so einfach beeinflussen. Wie du den Upstreamproxy mit Squid auf der Synology konfigurierst: keine Ahnung, bei pfSense gibt es da eine GUI. Du musst außerdem das ganze als transparenten Proxy einrichten, damit der gesamte Datenverkehr da durch geschleust wird, und wirst da wohl irgendwas mit iptables basteln müssen (Google Squid transparent proxy as gateway oder ähnlich). Ob diese Bastelei sinnvoll ist, ist ein ganz anderes Thema...
ja, so ungefähr. Ob die Dienste auf der Dreambox SSL oder nicht machen, kannst du vermutlich nicht so einfach beeinflussen. Wie du den Upstreamproxy mit Squid auf der Synology konfigurierst: keine Ahnung, bei pfSense gibt es da eine GUI. Du musst außerdem das ganze als transparenten Proxy einrichten, damit der gesamte Datenverkehr da durch geschleust wird, und wirst da wohl irgendwas mit iptables basteln müssen (Google Squid transparent proxy as gateway oder ähnlich). Ob diese Bastelei sinnvoll ist, ist ein ganz anderes Thema...