8
SQUID transparent proxy
Moin, ich habe zwei Fragen zu einem transparenten Proxy mit der Software squid auf Linux. Wie müssen die beiden Interfaces konfiguriert werden? Also bei dem ersten ist das ja klar, aber bei dem zweiten habe ich das noch nicht so richtig verstanden. Könnte mir das einer noch einmal erklären?
Meine zweite Frage ist, wie/ob man den transparenten Proxy irgendwie redundant machen kann.
Viele Grüße und ein schönes Restwochenende
nurweilesgeht
Meine zweite Frage ist, wie/ob man den transparenten Proxy irgendwie redundant machen kann.
Viele Grüße und ein schönes Restwochenende
nurweilesgeht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 595105
Url: https://administrator.de/contentid/595105
Printed on: April 19, 2024 at 03:04 o'clock
8 Comments
Latest comment
Moin,
die Frage zu den Interfaces habe ich nicht verstanden.
Die Redundanz könntest du z.B. mit CARP lösen.
VG
die Frage zu den Interfaces habe ich nicht verstanden.
Die Redundanz könntest du z.B. mit CARP lösen.
VG
Hi, ein Interface ist ja mit dem www (bzw. was "davor" halt ist) verbunden. Dieses erhält vom DHCP eine statische Adresse und hat Zugriff auf das Internet. Das andere Interface, welches mit den Clients verbunden ist, verwendet ja eine Regel von IPTables (oder vergleichbarer Firewall) und redirectet den kompletten Traffic auf das erste Interface. Ist das bis jetzt so richtig?
"Hinter" dem Interface mit den Clients muss logischerweise auch ein DHCP-Server sein, damit diese eine dynamische/statische IP-Adresse erhalten, oder? Ich habe den Netzwerkaufbau von/"hinter" dem zweiten Interface leider noch nicht so ganz verstanden.
"Hinter" dem Interface mit den Clients muss logischerweise auch ein DHCP-Server sein, damit diese eine dynamische/statische IP-Adresse erhalten, oder? Ich habe den Netzwerkaufbau von/"hinter" dem zweiten Interface leider noch nicht so ganz verstanden.
Naja, du musst ja nicht extra noch ein Netzwerk hinter dem Squid aufspannen.
Es reicht ja, wenn du den Traffic zu Port 80 und 443 von deiner Firewall auf den Proxy umleitest. (Ausgenommen natürlich den Proxy selbst)
Es reicht ja, wenn du den Traffic zu Port 80 und 443 von deiner Firewall auf den Proxy umleitest. (Ausgenommen natürlich den Proxy selbst)
Okay, danke. Ich stand irgendwie auf dem Schlauch. Wenn ich jetzt nicht ur Port 80 über den Proxy leiten möchte, sondern auch 443, dann ändere ich die Firewall Regel und einen Eintrag in der Config. Was muss ich da editieren? Muss ich Zertifikate erstellen, oder kann ich das simple durch den Proxy durchleiten?
Wenn du https über den Proxy schicken möchtest, benötigst du Zertifikate, da du ja quasi einen MITM durchführst.
Aber ich kann nicht beide Ports mit iptables über z.B. 3128 senden, oder?
Warum sollte das nicht gehen?
Ne da habe ich an etwas anderes gedacht.
Wenn ich keine MITM durchführen will und keine Zertifikate installieren möchte, kann ich die verschlüsselten Pakete nicht irgendwie trotzdem durchreichen?
Auf jedenfall danke für deine Antworten so nebenbei
Wenn ich keine MITM durchführen will und keine Zertifikate installieren möchte, kann ich die verschlüsselten Pakete nicht irgendwie trotzdem durchreichen?
Auf jedenfall danke für deine Antworten so nebenbei
