SQUID transparent proxy

Mitglied: NurWeilEsGeht

NurWeilEsGeht (Level 1) - Jetzt verbinden

09.08.2020 um 18:19 Uhr, 413 Aufrufe, 8 Kommentare

Moin, ich habe zwei Fragen zu einem transparenten Proxy mit der Software squid auf Linux. Wie müssen die beiden Interfaces konfiguriert werden? Also bei dem ersten ist das ja klar, aber bei dem zweiten habe ich das noch nicht so richtig verstanden. Könnte mir das einer noch einmal erklären?
Meine zweite Frage ist, wie/ob man den transparenten Proxy irgendwie redundant machen kann.

Viele Grüße und ein schönes Restwochenende
nurweilesgeht
Mitglied: BirdyB
09.08.2020 um 20:18 Uhr
Moin,
die Frage zu den Interfaces habe ich nicht verstanden.
Die Redundanz könntest du z.B. mit CARP lösen.

VG
Bitte warten ..
Mitglied: NurWeilEsGeht
09.08.2020 um 20:54 Uhr
Hi, ein Interface ist ja mit dem www (bzw. was "davor" halt ist) verbunden. Dieses erhält vom DHCP eine statische Adresse und hat Zugriff auf das Internet. Das andere Interface, welches mit den Clients verbunden ist, verwendet ja eine Regel von IPTables (oder vergleichbarer Firewall) und redirectet den kompletten Traffic auf das erste Interface. Ist das bis jetzt so richtig?
"Hinter" dem Interface mit den Clients muss logischerweise auch ein DHCP-Server sein, damit diese eine dynamische/statische IP-Adresse erhalten, oder? Ich habe den Netzwerkaufbau von/"hinter" dem zweiten Interface leider noch nicht so ganz verstanden.
Bitte warten ..
Mitglied: BirdyB
09.08.2020 um 21:30 Uhr
Naja, du musst ja nicht extra noch ein Netzwerk hinter dem Squid aufspannen.
Es reicht ja, wenn du den Traffic zu Port 80 und 443 von deiner Firewall auf den Proxy umleitest. (Ausgenommen natürlich den Proxy selbst)
Bitte warten ..
Mitglied: NurWeilEsGeht
10.08.2020 um 22:00 Uhr
Okay, danke. Ich stand irgendwie auf dem Schlauch. Wenn ich jetzt nicht ur Port 80 über den Proxy leiten möchte, sondern auch 443, dann ändere ich die Firewall Regel und einen Eintrag in der Config. Was muss ich da editieren? Muss ich Zertifikate erstellen, oder kann ich das simple durch den Proxy durchleiten?
Bitte warten ..
Mitglied: BirdyB
10.08.2020 um 22:54 Uhr
Wenn du https über den Proxy schicken möchtest, benötigst du Zertifikate, da du ja quasi einen MITM durchführst.
Bitte warten ..
Mitglied: NurWeilEsGeht
11.08.2020 um 09:46 Uhr
Aber ich kann nicht beide Ports mit iptables über z.B. 3128 senden, oder?
Bitte warten ..
Mitglied: BirdyB
11.08.2020 um 12:30 Uhr
Zitat von NurWeilEsGeht:

Aber ich kann nicht beide Ports mit iptables über z.B. 3128 senden, oder?
Warum sollte das nicht gehen?
Bitte warten ..
Mitglied: NurWeilEsGeht
12.08.2020 um 21:40 Uhr
Ne da habe ich an etwas anderes gedacht.
Wenn ich keine MITM durchführen will und keine Zertifikate installieren möchte, kann ich die verschlüsselten Pakete nicht irgendwie trotzdem durchreichen?

Auf jedenfall danke für deine Antworten so nebenbei
Bitte warten ..
Ähnliche Inhalte
Debian
Squid Proxy Auth Exceptions
gelöst Frage von hannes.hutmacherDebian2 Kommentare

Hallo, ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger ...

Debian
Zoom und Squid-Proxy
Frage von Luci0815Debian3 Kommentare

Hi, hat sich schon jemand mit Zoom beschäftigt? Leider kriege ich kein Test-Meeting ) hin, wenn ein Squid-Proxy dazwischen ...

Ubuntu
Squid Proxy Server Installation (Subnet)
Frage von FelixxUbuntu23 Kommentare

Hallo zusammen, Ich versuche momentan einen Proxy Server bzw einen Squid Server aufzusetzen. Zum Server ist ein /23 subnet ...

Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Router & Routing
Squid Reverse Proxy Login Form Problem
gelöst Frage von theoberlinRouter & Routing8 Kommentare

Hallo zusammen, Umgebung ist ein PfSense CARP Cluster mit Squid Reverse Proxy. Der Reverse Proxy wird zur Filterung des ...

Netzwerkmanagement
Squid proxy mit gui open source
Frage von q16marvinNetzwerkmanagement4 Kommentare

hi, ich weiss diese frage wurde schon tausend mal gestellt aber inzwischen haben wir ja 2018 vielleicht hat sich ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)21 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server19 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Frage von Hanspeter82Drucker und Scanner13 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Windows 10
FritzBox 7590 VPN
Frage von christian295Windows 1013 Kommentare

Hallo Zusammen, wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT