Squid-Proxy mit einem Laptop umgehen
Hallo,
kleine Anmerkung zu Beginn: Ich möchte mit dieser Frage keine Diskussion anstoßen, wie sinnvoll es ist einen Proxy zu umgehen.
Seit Juli verwenden wir einen Squid3 installiert auf einem Ubuntu 12.04 LTS. Leider wurde dieser nicht von uns persönlich eingerichtet und nun ist genau das Problem eingetreten, was ich von Anfang an befürchtet hatte. Wir müssen nun an der Konfiguration etwas anpassen und keiner weiß, wie es geht.
In unserem aktuellen Fall ist es so, dass ein Webserver, der lokal auf einem Laptop installiert ist mit einem Webserver im Netz kommunizieren muss, um auf Mausklick einen Abgleich von Daten durchführen zu können. Leider kann der lokale Webserver nichts mit einem Porxy anfangen und erklärt mir, dass aktuell keine Daten zur Verfügung stehen (was definitiv nicht der Fall ist, da es mit unserem Testnetz funktioniert).
D.h. ich benötige eine Konfiguration, mit welcher der Laptop direkt ins Internet kommt.
Ich habe mich also an die SQUID-Konfiguration gewagt und folgende Dinge angepasst (XX steht für eine zweistellige Zahl):
Anschließend auf der Kommandozeile noch:
squid3 -k check
squid3 -k reconfigure
Meine Tests waren nun allerdings weiterhin erfolglos.
Bin ich auf dem richtigen Weg oder ist das komplett falsch? Muss ich noch irgendwas machen? Vielleicht auf Client-Seite?
Vielen Dank für jeglichen Hinweis & viele Grüße
-lupus-
kleine Anmerkung zu Beginn: Ich möchte mit dieser Frage keine Diskussion anstoßen, wie sinnvoll es ist einen Proxy zu umgehen.
Seit Juli verwenden wir einen Squid3 installiert auf einem Ubuntu 12.04 LTS. Leider wurde dieser nicht von uns persönlich eingerichtet und nun ist genau das Problem eingetreten, was ich von Anfang an befürchtet hatte. Wir müssen nun an der Konfiguration etwas anpassen und keiner weiß, wie es geht.
In unserem aktuellen Fall ist es so, dass ein Webserver, der lokal auf einem Laptop installiert ist mit einem Webserver im Netz kommunizieren muss, um auf Mausklick einen Abgleich von Daten durchführen zu können. Leider kann der lokale Webserver nichts mit einem Porxy anfangen und erklärt mir, dass aktuell keine Daten zur Verfügung stehen (was definitiv nicht der Fall ist, da es mit unserem Testnetz funktioniert).
D.h. ich benötige eine Konfiguration, mit welcher der Laptop direkt ins Internet kommt.
Ich habe mich also an die SQUID-Konfiguration gewagt und folgende Dinge angepasst (XX steht für eine zweistellige Zahl):
acl dummyname src 10.130.101.XX/32
http_access allow dummyname
always_direct allow dummyname
http_access allow dummyname
always_direct allow dummyname
Anschließend auf der Kommandozeile noch:
squid3 -k check
squid3 -k reconfigure
Meine Tests waren nun allerdings weiterhin erfolglos.
Bin ich auf dem richtigen Weg oder ist das komplett falsch? Muss ich noch irgendwas machen? Vielleicht auf Client-Seite?
Vielen Dank für jeglichen Hinweis & viele Grüße
-lupus-
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191913
Url: https://administrator.de/forum/squid-proxy-mit-einem-laptop-umgehen-191913.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Abgesehen davon, daß unsere Kristallkugeln immer am Limit betrieben werden.
Die Reihenfolge des ACLs ist ganz wichtig! sollten vorhergehende Regeln den Zugriff geblockt haben, kannst Du anschließen noch so viele ACLs angeben wie Due willst, der Zugriff wird nicht klappen.
Um das als beurteilen zu können, müßte mann den rest der ACLs auch kennen.
dazu kommt natürlich, daß wir ncioht wissen wie euer netz aufgebaut ist und wie das Routing oder das Filtern in Eurem Netz gehandhabt wird. Außerdem feheln noch ggf iptables-Regeln, die auch auf dem Squid-Rechner laufen könnten.
lks
PS: Ist wirklich keiner mehr da, der sich um den Squid kümmern könnte. dann solltet Ihr ins Auge fassen, den frisch aufzusetzen und zu dokumentieren, damit das nciht nochmal passiert.
ggf. könnt Ihr ja auch einen der fertigen Server aus dem Netz ziehen (eisfair, pfsense, moonowall, etc).
Abgesehen davon, daß unsere Kristallkugeln immer am Limit betrieben werden.
Die Reihenfolge des ACLs ist ganz wichtig! sollten vorhergehende Regeln den Zugriff geblockt haben, kannst Du anschließen noch so viele ACLs angeben wie Due willst, der Zugriff wird nicht klappen.
Um das als beurteilen zu können, müßte mann den rest der ACLs auch kennen.
dazu kommt natürlich, daß wir ncioht wissen wie euer netz aufgebaut ist und wie das Routing oder das Filtern in Eurem Netz gehandhabt wird. Außerdem feheln noch ggf iptables-Regeln, die auch auf dem Squid-Rechner laufen könnten.
lks
PS: Ist wirklich keiner mehr da, der sich um den Squid kümmern könnte. dann solltet Ihr ins Auge fassen, den frisch aufzusetzen und zu dokumentieren, damit das nciht nochmal passiert.
ggf. könnt Ihr ja auch einen der fertigen Server aus dem Netz ziehen (eisfair, pfsense, moonowall, etc).
Falscher Ansatz? Einen Proxy umgeht man, indem man dem Laptop Internetzugriff auf der Firewall gewährt.
Zitat von @48507:
Falscher Ansatz? Einen Proxy umgeht man, indem man dem Laptop Internetzugriff auf der Firewall gewährt.
Falscher Ansatz? Einen Proxy umgeht man, indem man dem Laptop Internetzugriff auf der Firewall gewährt.
Ich wermute mal, die haben alles in einem Gerät, d.h. der proxy spielt auch gleichzeitig Firewall/Router.
Da wird man an den iptables herumschrauben müssen, was allerdings für unerfahrene auch nicht so ohne weitere Möglich ist. (auf die schnelle köntte man natürlich sowas wie fwbuilder o.ä anschmeißen, um Routing, NAT und FW-regeln zu konfigurieren.
Aber auf Dauer wird man da nicht drumherumkommen, sich zu überlegen, ob man ohne jemanden, der sich damit auskennt mit diesem System weiterarbeiten will.
Das andere problem dürfte sein, daß die vermutlich schon wollen, daß andere Ziele schon über den Proxy gehen sollen und man in den interneteigenschaften eine lange Liste von Ausnahmen haben will.
lks
PS: @to
tip: Stell in der proxkonfiguration der Interneteigenschaften das Ziel als Ausnahme ein udn kofigurier die firewall um. Das dürfte schneller zum Ziel führen.