lesanecrookz
Goto Top

Welchen HTTP Proxy und Firewall Server nutzen?

Hallo Leute,

ich suche einen HTTP Proxy der zuverlässig und stabil läuft. Dieser sollte wenn möglich auf MS laufen und freeware sein face-smile hoffe ist net zu schwer diese Anforderungen ! !
Schön wäre es auch wenn es eine Firewall mitbringt...

Zur Zeit läuft das Internet über nen standart Router...

Internet----->Router----->LAN

was ich möchte ist:

Internet--------->Proxy-------->Lan

wenn der Proxy keine verbindung zum I-Net herstellen kann, kann man ja auch diese variante nutzen oder sehe ich das falsch?:

Internet----->Router------>Proxy----->LAN


Wäre um Vorschläge dankbar !

Content-ID: 28476

Url: https://administrator.de/forum/welchen-http-proxy-und-firewall-server-nutzen-28476.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

gnarff
gnarff 20.03.2006 um 02:19:08 Uhr
Goto Top
wie waere es mit: 602Lansuite?!
gratis-download unter http://www.software602.com/products/ls/

hat alles was du brauchst, anti-virus, anti-spam, firewall, webcontent filter...
fuer fuenf benutzer.

saludos
gnarff
27119
27119 20.03.2006 um 07:09:12 Uhr
Goto Top
Für mich ein klassischer Anwendungsfall für Linux.

Wenn du beispielsweise Suse Linux verwendest, ist die Installation und Konfiguration
sowohl des Proxy Servers als auch der Firewall nicht schwerer, als Windows XP aufzusetzen, wenn du YAST verwendest (grafisches Einrichtungs-Tool).

Ansonsten macht man sowas mit SQUID (Proxy-Dienst) und IP-Tables (Firewall).

Ich denke, mit so einem Linux System als Proxy/Firewall hast du langfristig mehr Freude.

-Performant
-Stabil
-Sicher

Viele Grüsse!
meinereiner
meinereiner 20.03.2006 um 08:02:32 Uhr
Goto Top
Dani
Dani 20.03.2006 um 09:58:32 Uhr
Goto Top
Guten Morgen,
ich habe eine zeitlang AllgeroSurf eingesetzt. Der einzigste Nachteil ist das es keine Freeware ist. Leider face-sad Ich war mit dem Programm voll zufrieden!
http://www.allegrosurf.info/produktinfo/funktionen.php

GRuß
Danie
lesanecrookz
lesanecrookz 20.03.2006 um 10:10:10 Uhr
Goto Top
Hallo,


danke für die schnellen Antworten.

Der SQUID ist mir da auch schon ins auge gefallen...
wie siehts mit der Konfiguration aus??
gibts da ein Web-Interface??
SQUID nur bei Suse oder auch Debian zb.?
lesanecrookz
lesanecrookz 20.03.2006 um 10:12:50 Uhr
Goto Top
so wie es aussieht ist der JANA 2 Server "nur" ein Proxy server...
wie siehts mit einer Firewall aus...müsste ja dann auch gleichzeitig nebenher laufen....
kommt da monowall in Frage???
Ist die kombition zwischen JANA und monowall unproblematisch oder kommts da zu Konflikten jeglicher Art??
27119
27119 20.03.2006 um 11:44:15 Uhr
Goto Top
Squid ist eine distributionsunabhängige Anwendung.
Hier eine deutsche Anleitung:

http://www.squid-handbuch.de/

Einen Suse Server als Proxy / Firewall Server zu betreiben hätte den Vorteil, die Konfiguration recht einfach mit dem grafischen Tool YAST durchzuführen.
Und die Installation ist auch selbsterklärend, auch für Linux Neulinge. Auch die
Suse Firewall lässt sich sehr bequem über eine grafische Oberfläche konfigurieren.
Ich denke gerade in einem sicherheitsrelevanten Bereich wie Proxy / DMZ gibt es mit
Linux prinzipiell weniger Probleme. Die Erstinstallation u. Konfiguration kann am Anfang
paar Nerven kosten wenn man mit Linux keine Erfahrung hat - man wird jedoch mit einem jahrelang stabilen und pflegefreien System belohnt.

Ich selber würde das ganze sehr schlank (ohne grafischer Oberfläche) u. unnötigen Funktionalitäten installieren. Dann die squid pakete installieren, squid konfigurieren (squid.conf) wie im handbuch beschrieben, und mit iptables script den ganzen Server absichern bzw. alle Ports dichtmachen, die nicht benötigt werden. Aber wenn man nie
mit Kommandozeile gearbeitet hat ist das eher ein Unding. Darum Suse mit YAST. face-smile


Gruss
lesanecrookz
lesanecrookz 20.03.2006 um 15:32:47 Uhr
Goto Top
OK ich habe mich nun für den SQUID fürs SUSE entschieden..werde den auch demnächst implementieren...

noch eine Frage...

ist es sinnvoll den Proxy als Transparenten Server zu benutzen??
also:

Internet----->T-Com-Router(WLAN usw.)----->Proxy------>LAN

oder den Proxy die Verbindung herstellen lassen und denn Router hinter ihn stellen:

Internet--->Proxy--->Tcom-Router(hier nur Wlan)--->LAN


denn wenn der Proxy nach dem Router kommt ist ja damit das WLAN "unsicher" und die Daten werden nicht gecacht...

Ist es von der Perromance vorteilhaft wenn der Proxy die Verbindung zum Internet herstellt ???
thx
27119
27119 20.03.2006 um 21:09:05 Uhr
Goto Top
Äh - mal ne ganz blöde Frage...

Wenn du eh nen Router benutzt, wird die IP deiner LAN-PCs ja eh im Internet nicht sichtbar sein. Der Router selbst spielt ja Proxy und übersetzt die LAN IPs in seine eigene, öffentliche.
Wofür du dann noch nen Proxy brauchst will sich mir nicht ganz erschliessen.
Ausser fürs Caching vielleicht? Grübel.
Und ne Firewall läuft ja mittlerweile auf jedem kaufbaren DSL Router so dass man sich den Aufwand auch sparen könnte.

Oder gehts nur um den Spass am basteln?
lesanecrookz
lesanecrookz 21.03.2006 um 00:35:06 Uhr
Goto Top
Wir haben nen Router von der T-Com..dessen Firewall kann man getrost in die Tonne kicken..kann net mal meine Netzmaske ändern...Standart 255.255.255.0 und das wars...
die Firewall werd ich auf den Router ausstellen und diese auf den Hipath 2030(Telefonanlage) einstellen. Ich brauche nun nen Proxy fürs Cashing und fürs sperren einiger gewissen Seiten.
Vorallem gehts mir ums cashing.

Aufbau:

Internet--->Router---->Firewall--->Proxy--->LAN bzw. DMZ

1. In diesem Fall wäre der Proxy nur fürs cashing/sperren da. Aufgrund des Proxy sollte ich an dieser Stelle mit Perfomance verlust rechnen?

2. Der Router wird dann auch als WLAN Access Point genutzt. Die Firewall beim Router ist ja dann aus... sollte diese am besten auch hinter einer firewall stehen??
oder ist er durch WEP/WAP gut geschützt?
27119
27119 21.03.2006 um 12:02:04 Uhr
Goto Top
WEP kann man vergessen. Mittlerweile nicht mehr empfehlenswert.
WPA ist (momentan) als sicher anzusehen, wenn man entsprechend lange u. komplexe Passwörter benutzt (wenn man WPA-PSK einsetzt).
Das hat aber NIX mit der Sicherheit des Routers vor Angriffen aus dem Internet zu tun!
WPA schützt nur den FUNKVERKEHR durch Verschlüsselung.

Ich denke prinzipiell ist folgende Anordnung sinnvoll


Internet----Router))))----Proxyserver-----Switch----Clients ((((WLAN-clients
lesanecrookz
lesanecrookz 21.03.2006 um 12:23:20 Uhr
Goto Top
ja aber der Internetverkehr läuft ja in dem Fall nict über den Proxy oder ne Firewall....
vorrausgesetzt die auf dem Router ist aus...

bei mir wäre es wohl so ganz ok:

Internet--->Router--->Firewall--->Proxy--->Switch--->LAN
--->Access-Point

Erklärung:
1.Firewall daher nicht am Router weil ich diese nicht so einstellen kann wie ich will z.B. Netzmaske nicht einstellbar...standart 255.255.255.0

2.Wlanzugang wird durchs Access-Point erreicht..was hinter den Proxy und Firewall ist... am Router WLAN aus.

3. Firewall ist eine Telefonanlage zugleich (Comfort Open bei T-Com oder Hipath 2030 bei Siemens)


Mir gehts darum das ich eine vernünftige FIREWALL habe...
und einen Proxy der cashen und sperren gut beherrscht...


oder sehe ich das falsch?
mir ist es wichtig das ich eine normale Firewall habe die


Das mit dem WEP und WPA werd ich in meine Pläne mit einbeziehen.
danke dafür
intime
intime 25.03.2006 um 16:44:20 Uhr
Goto Top
Wie schauts aus mit endian firewall? www.efw.it, basiert auf ipcop, recht easy einzurichten, auch mit dmz/wlan usw., bringt alles von proxy über contentfilter bis antivirus von haus aus mit und lässt sich bequem via webinterface oder ssh konfigurieren. Meine Empfehlung.
hirnibus
hirnibus 25.03.2006 um 18:10:27 Uhr
Goto Top
Hallo Leute,

ich suche einen HTTP Proxy der
zuverlässig und stabil läuft.
Dieser sollte wenn möglich auf MS
laufen und freeware sein face-smile hoffe ist net
zu schwer diese Anforderungen ! !
Schön wäre es auch wenn es eine
Firewall mitbringt...

Zur Zeit läuft das Internet über
nen standart Router...

Internet----->Router----->LAN

was ich möchte ist:

Internet--------->Proxy-------->Lan

wenn der Proxy keine verbindung zum I-Net
herstellen kann, kann man ja auch diese
variante nutzen oder sehe ich das falsch?:

Internet----->Router------>Proxy----->LAN


Wäre um Vorschläge dankbar !

verwende doch die Sophia Firewall. Bis 5 Benutzer Gratis! Es benötigt lediglich eine CD..alles wird von CD gestarte. Die Einstellungen werden auf USB-Stick oder Distektte gespeichert. Eine super Lösung...Ich benutze die Sophia Box...ebenfalls super aber nicht gratis versteht sich
lesanecrookz
lesanecrookz 27.03.2006 um 07:51:11 Uhr
Goto Top
@hirnibus,

aber 5 Benutzer sind nicht ausreichend für mich.
aber auch ein nette Lösung.

@intime

http://de.wikipedia.org/wiki/Endian_Firewall
super Tipp...da hat man echt alles in einem...bin noch nicht dazu gekommen ne Firewall einzurichten und den Proxy auch net aber die Lösung steht auf meiner Liste die ich mit genauer anschaue face-wink
thx
Pauliiinsche
Pauliiinsche 12.07.2006 um 14:00:31 Uhr
Goto Top
Nicht unter Windows aber meine Empfehlung, habe 5 Stück im Einsatzt

http://www.ipcop.org/
lesanecrookz
lesanecrookz 12.07.2006 um 14:06:37 Uhr
Goto Top
habe mich im endeffekt auch für den IPCop entschieden.
Kann es nur jedem weiterempfehlen...einfach Super...
habe jetzt 3 IpCops laufen, jeder in einer Firma und diese können gratis untereinander telefonieren, da ich noch zusätzlich Asterisk laufen habe face-smile
OPENVPN + IPCop läuft auch sehr stabil und zuverlässig.
HIER: http://www.ipcop-forum.de/forum/index.php
findet mal auch viele Anleitungen und Probleme die gelöst wurden.

have fun