Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Squid und Zugang per pac

Mitglied: Franzmann

Franzmann (Level 1) - Jetzt verbinden

04.10.2007, aktualisiert 31.10.2007, 4252 Aufrufe, 6 Kommentare

Hallo,
hab einen Squid Proxy auf einem SLES 10.2 System am laufen.
Funktioniert einwandfrei.
Jetzt meine Frage.
Ich will sämtlichen Clients den Zugang zum Internet mit einer PAC- Datei ermöglichen,
um mir auch einiges an Client- Konfigurationen zu ersparen.
Ne PAC- Datei hab ich auch schon erstellt.
Aber wie und wo binde ich die nun im Squid (also squid.conf o.Ä.) ein ?
Danke !!!
Mitglied: Dani
04.10.2007 um 13:04 Uhr
Hi Franzmann,
die Frage ist doch, wie viele Netzwerkkarten hat dein Server. Sprich has du 2 Netze (WAN => Internet, LAN => LAN). Somit bräuchtest du einfach nur den Clients als Standardgateway mitteilen. So dass das pac-Script unter den Tisch fällt.


Grüße
Dani
Bitte warten ..
Mitglied: gemini
04.10.2007 um 20:19 Uhr
... Somit bräuchtest du einfach nur den Clients als Standardgateway mitteilen. So dass das pac-Script unter den Tisch fällt.
Womit sie ihn zwar als Standardgateway verwenden, jedoch nicht als Proxy.
Damit umgehen Sie den Squid, bzw. versuchen es. Ob es klappt ist abhängig von der Firewallkonfiguration. In jedem Fall wäre der Proxy dann überflüssig.

gemini
Bitte warten ..
Mitglied: Dani
04.10.2007 um 23:23 Uhr
Womit sie ihn zwar als Standardgateway verwenden, jedoch nicht als Proxy.
Warum?? Wenn der Server das einzigste Weg zum Internet ist und auf diesem Server der Proxy läuft (siehe Beitragstext), dann müssen die Clients den Proxy wohl oder übel überwinden.
Da die Clients dann auch mit dem Häkchen "Automatische Einstellungen" den Proxy finden, wäre das Script hinfällig.


Grüße
Dani
Bitte warten ..
Mitglied: gemini
05.10.2007 um 05:50 Uhr
Warum?? Wenn der Server das einzigste Weg zum Internet ist und auf diesem Server der Proxy läuft (siehe Beitragstext), dann müssen die Clients den Proxy wohl oder übel überwinden.
Da die Clients dann auch mit dem Häkchen "Automatische Einstellungen" den Proxy finden, wäre das Script hinfällig.
Solange man den IE verwendet und die entspr. Seiten ausblendet funktioniert das.
Wenn ich bspw. bei Opera unter Extras > Schnelleinstellungen den Proxy deakiviere komme ich genauso ins Internet. Am Proxy vorbei halt und vorausgesetzt die nachgeschaltete Firewall akzeptiert es.

gemini
Bitte warten ..
Mitglied: Dani
05.10.2007 um 16:47 Uhr
Hallo,
Solange man den IE verwendet und die entspr. Seiten ausblendet funktioniert das.
Hmm...also wir haben hier eine Insellösung mit folgenden Aufbau:

Internet ----- Firewall ----- Router ----- Server ----- Switch ----- LAN ----- Clients
192.168.34.x 10.181.123.x

Bei den Clients ist als DNS und Standardgateway den Server eingetragen. Somit ist der einzigste Weg ins Internet den Server.
Alle Browser (IE, Opera, FF, etc....) sind auf "Automatisch" eingestellt. Sobald eine Anfrage ins Internet geht, geht es über den Server => Proxy.
Dadurch hast du die 100% Kontrolle und noch mehr Sicherheit. Funktioniert mit 50 Clients sehr gut...


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
31.10.2007 um 10:36 Uhr
Es ist prinzipell egal wo die PAC liegt.
Sie muss nur im Netzwerk für die Clients erreichbar/ verfügbar sein !
Bitte warten ..
Ähnliche Inhalte
Firewall

PfSense: Squid-Zugang trotz fehlender Firewall-Regel

Frage von mrserious73Firewall18 Kommentare

Hallo zusammen, mir ist gerade eine sehr merkwürdige Sache bei pfSense aufgefallen: Ich betreibe einen Squid-Proxy (mit SquidGuard), der ...

Google Android

Android pac File

Frage von CorrbenGoogle Android5 Kommentare

Hallo zusammen, ist es möglich, einem Android Gerät ein pac File für die Einstellungen eines Proxy-Servers mitzugeben? Die Proxy ...

Server

Einfache PAC Datei erstellen

Frage von maddocServer5 Kommentare

Hi Leute. Da wir jetzt neben Windows 7 Rechnern auch Windows 10 Rechner haben funktioniert der Proxy nicht mehr ...

Windows Server

Proxy-Konfiguration über .pac-Datei

gelöst Frage von newbistaWindows Server3 Kommentare

Guten Tag Zusammen, ich hätte mal eine Frage. Und zwar geht es um die automatische Proxykonfiguration anhand einer proxy.pac-Datei. ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...