17
Welchen HTTP Proxy und Firewall Server nutzen?
Hallo Leute,
ich suche einen HTTP Proxy der zuverlässig und stabil läuft. Dieser sollte wenn möglich auf MS laufen und freeware sein
hoffe ist net zu schwer diese Anforderungen ! !
Schön wäre es auch wenn es eine Firewall mitbringt...
Zur Zeit läuft das Internet über nen standart Router...
Internet----->Router----->LAN
was ich möchte ist:
Internet--------->Proxy-------->Lan
wenn der Proxy keine verbindung zum I-Net herstellen kann, kann man ja auch diese variante nutzen oder sehe ich das falsch?:
Internet----->Router------>Proxy----->LAN
Wäre um Vorschläge dankbar !
ich suche einen HTTP Proxy der zuverlässig und stabil läuft. Dieser sollte wenn möglich auf MS laufen und freeware sein
hoffe ist net zu schwer diese Anforderungen ! !Schön wäre es auch wenn es eine Firewall mitbringt...
Zur Zeit läuft das Internet über nen standart Router...
Internet----->Router----->LAN
was ich möchte ist:
Internet--------->Proxy-------->Lan
wenn der Proxy keine verbindung zum I-Net herstellen kann, kann man ja auch diese variante nutzen oder sehe ich das falsch?:
Internet----->Router------>Proxy----->LAN
Wäre um Vorschläge dankbar !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28476
Url: https://administrator.de/contentid/28476
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
17 Kommentare
Neuester Kommentar
wie waere es mit: 602Lansuite?!
gratis-download unter http://www.software602.com/products/ls/
hat alles was du brauchst, anti-virus, anti-spam, firewall, webcontent filter...
fuer fuenf benutzer.
saludos
gnarff
gratis-download unter http://www.software602.com/products/ls/
hat alles was du brauchst, anti-virus, anti-spam, firewall, webcontent filter...
fuer fuenf benutzer.
saludos
gnarff
Für mich ein klassischer Anwendungsfall für Linux.
Wenn du beispielsweise Suse Linux verwendest, ist die Installation und Konfiguration
sowohl des Proxy Servers als auch der Firewall nicht schwerer, als Windows XP aufzusetzen, wenn du YAST verwendest (grafisches Einrichtungs-Tool).
Ansonsten macht man sowas mit SQUID (Proxy-Dienst) und IP-Tables (Firewall).
Ich denke, mit so einem Linux System als Proxy/Firewall hast du langfristig mehr Freude.
-Performant
-Stabil
-Sicher
Viele Grüsse!
Wenn du beispielsweise Suse Linux verwendest, ist die Installation und Konfiguration
sowohl des Proxy Servers als auch der Firewall nicht schwerer, als Windows XP aufzusetzen, wenn du YAST verwendest (grafisches Einrichtungs-Tool).
Ansonsten macht man sowas mit SQUID (Proxy-Dienst) und IP-Tables (Firewall).
Ich denke, mit so einem Linux System als Proxy/Firewall hast du langfristig mehr Freude.
-Performant
-Stabil
-Sicher
Viele Grüsse!
Schau dir doch mal JANA an.
http://www.janaserver.de/start.php?lang=de&menue=home
http://www.janaserver.de/start.php?lang=de&menue=home
Guten Morgen,
ich habe eine zeitlang AllgeroSurf eingesetzt. Der einzigste Nachteil ist das es keine Freeware ist. Leider
Ich war mit dem Programm voll zufrieden!
http://www.allegrosurf.info/produktinfo/funktionen.php
GRuß
Danie
ich habe eine zeitlang AllgeroSurf eingesetzt. Der einzigste Nachteil ist das es keine Freeware ist. Leider
Ich war mit dem Programm voll zufrieden!http://www.allegrosurf.info/produktinfo/funktionen.php
GRuß
Danie
Hallo,
danke für die schnellen Antworten.
Der SQUID ist mir da auch schon ins auge gefallen...
wie siehts mit der Konfiguration aus??
gibts da ein Web-Interface??
SQUID nur bei Suse oder auch Debian zb.?
danke für die schnellen Antworten.
Der SQUID ist mir da auch schon ins auge gefallen...
wie siehts mit der Konfiguration aus??
gibts da ein Web-Interface??
SQUID nur bei Suse oder auch Debian zb.?
so wie es aussieht ist der JANA 2 Server "nur" ein Proxy server...
wie siehts mit einer Firewall aus...müsste ja dann auch gleichzeitig nebenher laufen....
kommt da monowall in Frage???
Ist die kombition zwischen JANA und monowall unproblematisch oder kommts da zu Konflikten jeglicher Art??
wie siehts mit einer Firewall aus...müsste ja dann auch gleichzeitig nebenher laufen....
kommt da monowall in Frage???
Ist die kombition zwischen JANA und monowall unproblematisch oder kommts da zu Konflikten jeglicher Art??
Squid ist eine distributionsunabhängige Anwendung.
Hier eine deutsche Anleitung:
http://www.squid-handbuch.de/
Einen Suse Server als Proxy / Firewall Server zu betreiben hätte den Vorteil, die Konfiguration recht einfach mit dem grafischen Tool YAST durchzuführen.
Und die Installation ist auch selbsterklärend, auch für Linux Neulinge. Auch die
Suse Firewall lässt sich sehr bequem über eine grafische Oberfläche konfigurieren.
Ich denke gerade in einem sicherheitsrelevanten Bereich wie Proxy / DMZ gibt es mit
Linux prinzipiell weniger Probleme. Die Erstinstallation u. Konfiguration kann am Anfang
paar Nerven kosten wenn man mit Linux keine Erfahrung hat - man wird jedoch mit einem jahrelang stabilen und pflegefreien System belohnt.
Ich selber würde das ganze sehr schlank (ohne grafischer Oberfläche) u. unnötigen Funktionalitäten installieren. Dann die squid pakete installieren, squid konfigurieren (squid.conf) wie im handbuch beschrieben, und mit iptables script den ganzen Server absichern bzw. alle Ports dichtmachen, die nicht benötigt werden. Aber wenn man nie
mit Kommandozeile gearbeitet hat ist das eher ein Unding. Darum Suse mit YAST.
Gruss
Hier eine deutsche Anleitung:
http://www.squid-handbuch.de/
Einen Suse Server als Proxy / Firewall Server zu betreiben hätte den Vorteil, die Konfiguration recht einfach mit dem grafischen Tool YAST durchzuführen.
Und die Installation ist auch selbsterklärend, auch für Linux Neulinge. Auch die
Suse Firewall lässt sich sehr bequem über eine grafische Oberfläche konfigurieren.
Ich denke gerade in einem sicherheitsrelevanten Bereich wie Proxy / DMZ gibt es mit
Linux prinzipiell weniger Probleme. Die Erstinstallation u. Konfiguration kann am Anfang
paar Nerven kosten wenn man mit Linux keine Erfahrung hat - man wird jedoch mit einem jahrelang stabilen und pflegefreien System belohnt.
Ich selber würde das ganze sehr schlank (ohne grafischer Oberfläche) u. unnötigen Funktionalitäten installieren. Dann die squid pakete installieren, squid konfigurieren (squid.conf) wie im handbuch beschrieben, und mit iptables script den ganzen Server absichern bzw. alle Ports dichtmachen, die nicht benötigt werden. Aber wenn man nie
mit Kommandozeile gearbeitet hat ist das eher ein Unding. Darum Suse mit YAST.
Gruss
OK ich habe mich nun für den SQUID fürs SUSE entschieden..werde den auch demnächst implementieren...
noch eine Frage...
ist es sinnvoll den Proxy als Transparenten Server zu benutzen??
also:
Internet----->T-Com-Router(WLAN usw.)----->Proxy------>LAN
oder den Proxy die Verbindung herstellen lassen und denn Router hinter ihn stellen:
Internet--->Proxy--->Tcom-Router(hier nur Wlan)--->LAN
denn wenn der Proxy nach dem Router kommt ist ja damit das WLAN "unsicher" und die Daten werden nicht gecacht...
Ist es von der Perromance vorteilhaft wenn der Proxy die Verbindung zum Internet herstellt ???
thx
noch eine Frage...
ist es sinnvoll den Proxy als Transparenten Server zu benutzen??
also:
Internet----->T-Com-Router(WLAN usw.)----->Proxy------>LAN
oder den Proxy die Verbindung herstellen lassen und denn Router hinter ihn stellen:
Internet--->Proxy--->Tcom-Router(hier nur Wlan)--->LAN
denn wenn der Proxy nach dem Router kommt ist ja damit das WLAN "unsicher" und die Daten werden nicht gecacht...
Ist es von der Perromance vorteilhaft wenn der Proxy die Verbindung zum Internet herstellt ???
thx
Äh - mal ne ganz blöde Frage...
Wenn du eh nen Router benutzt, wird die IP deiner LAN-PCs ja eh im Internet nicht sichtbar sein. Der Router selbst spielt ja Proxy und übersetzt die LAN IPs in seine eigene, öffentliche.
Wofür du dann noch nen Proxy brauchst will sich mir nicht ganz erschliessen.
Ausser fürs Caching vielleicht? Grübel.
Und ne Firewall läuft ja mittlerweile auf jedem kaufbaren DSL Router so dass man sich den Aufwand auch sparen könnte.
Oder gehts nur um den Spass am basteln?
Wenn du eh nen Router benutzt, wird die IP deiner LAN-PCs ja eh im Internet nicht sichtbar sein. Der Router selbst spielt ja Proxy und übersetzt die LAN IPs in seine eigene, öffentliche.
Wofür du dann noch nen Proxy brauchst will sich mir nicht ganz erschliessen.
Ausser fürs Caching vielleicht? Grübel.
Und ne Firewall läuft ja mittlerweile auf jedem kaufbaren DSL Router so dass man sich den Aufwand auch sparen könnte.
Oder gehts nur um den Spass am basteln?
Wir haben nen Router von der T-Com..dessen Firewall kann man getrost in die Tonne kicken..kann net mal meine Netzmaske ändern...Standart 255.255.255.0 und das wars...
die Firewall werd ich auf den Router ausstellen und diese auf den Hipath 2030(Telefonanlage) einstellen. Ich brauche nun nen Proxy fürs Cashing und fürs sperren einiger gewissen Seiten.
Vorallem gehts mir ums cashing.
Aufbau:
Internet--->Router---->Firewall--->Proxy--->LAN bzw. DMZ
1. In diesem Fall wäre der Proxy nur fürs cashing/sperren da. Aufgrund des Proxy sollte ich an dieser Stelle mit Perfomance verlust rechnen?
2. Der Router wird dann auch als WLAN Access Point genutzt. Die Firewall beim Router ist ja dann aus... sollte diese am besten auch hinter einer firewall stehen??
oder ist er durch WEP/WAP gut geschützt?
die Firewall werd ich auf den Router ausstellen und diese auf den Hipath 2030(Telefonanlage) einstellen. Ich brauche nun nen Proxy fürs Cashing und fürs sperren einiger gewissen Seiten.
Vorallem gehts mir ums cashing.
Aufbau:
Internet--->Router---->Firewall--->Proxy--->LAN bzw. DMZ
1. In diesem Fall wäre der Proxy nur fürs cashing/sperren da. Aufgrund des Proxy sollte ich an dieser Stelle mit Perfomance verlust rechnen?
2. Der Router wird dann auch als WLAN Access Point genutzt. Die Firewall beim Router ist ja dann aus... sollte diese am besten auch hinter einer firewall stehen??
oder ist er durch WEP/WAP gut geschützt?
WEP kann man vergessen. Mittlerweile nicht mehr empfehlenswert.
WPA ist (momentan) als sicher anzusehen, wenn man entsprechend lange u. komplexe Passwörter benutzt (wenn man WPA-PSK einsetzt).
Das hat aber NIX mit der Sicherheit des Routers vor Angriffen aus dem Internet zu tun!
WPA schützt nur den FUNKVERKEHR durch Verschlüsselung.
Ich denke prinzipiell ist folgende Anordnung sinnvoll
Internet----Router))))----Proxyserver-----Switch----Clients ((((WLAN-clients
WPA ist (momentan) als sicher anzusehen, wenn man entsprechend lange u. komplexe Passwörter benutzt (wenn man WPA-PSK einsetzt).
Das hat aber NIX mit der Sicherheit des Routers vor Angriffen aus dem Internet zu tun!
WPA schützt nur den FUNKVERKEHR durch Verschlüsselung.
Ich denke prinzipiell ist folgende Anordnung sinnvoll
Internet----Router))))----Proxyserver-----Switch----Clients ((((WLAN-clients
ja aber der Internetverkehr läuft ja in dem Fall nict über den Proxy oder ne Firewall....
vorrausgesetzt die auf dem Router ist aus...
bei mir wäre es wohl so ganz ok:
Internet--->Router--->Firewall--->Proxy--->Switch--->LAN
--->Access-Point
Erklärung:
1.Firewall daher nicht am Router weil ich diese nicht so einstellen kann wie ich will z.B. Netzmaske nicht einstellbar...standart 255.255.255.0
2.Wlanzugang wird durchs Access-Point erreicht..was hinter den Proxy und Firewall ist... am Router WLAN aus.
3. Firewall ist eine Telefonanlage zugleich (Comfort Open bei T-Com oder Hipath 2030 bei Siemens)
Mir gehts darum das ich eine vernünftige FIREWALL habe...
und einen Proxy der cashen und sperren gut beherrscht...
oder sehe ich das falsch?
mir ist es wichtig das ich eine normale Firewall habe die
Das mit dem WEP und WPA werd ich in meine Pläne mit einbeziehen.
danke dafür
vorrausgesetzt die auf dem Router ist aus...
bei mir wäre es wohl so ganz ok:
Internet--->Router--->Firewall--->Proxy--->Switch--->LAN
--->Access-Point
Erklärung:
1.Firewall daher nicht am Router weil ich diese nicht so einstellen kann wie ich will z.B. Netzmaske nicht einstellbar...standart 255.255.255.0
2.Wlanzugang wird durchs Access-Point erreicht..was hinter den Proxy und Firewall ist... am Router WLAN aus.
3. Firewall ist eine Telefonanlage zugleich (Comfort Open bei T-Com oder Hipath 2030 bei Siemens)
Mir gehts darum das ich eine vernünftige FIREWALL habe...
und einen Proxy der cashen und sperren gut beherrscht...
oder sehe ich das falsch?
mir ist es wichtig das ich eine normale Firewall habe die
Das mit dem WEP und WPA werd ich in meine Pläne mit einbeziehen.
danke dafür
Wie schauts aus mit endian firewall? www.efw.it, basiert auf ipcop, recht easy einzurichten, auch mit dmz/wlan usw., bringt alles von proxy über contentfilter bis antivirus von haus aus mit und lässt sich bequem via webinterface oder ssh konfigurieren. Meine Empfehlung.
Hallo Leute,
ich suche einen HTTP Proxy der
zuverlässig und stabil läuft.
Dieser sollte wenn möglich auf MS
laufen und freeware sein hoffe ist net
zu schwer diese Anforderungen ! !
Schön wäre es auch wenn es eine
Firewall mitbringt...
Zur Zeit läuft das Internet über
nen standart Router...
Internet----->Router----->LAN
was ich möchte ist:
Internet--------->Proxy-------->Lan
wenn der Proxy keine verbindung zum I-Net
herstellen kann, kann man ja auch diese
variante nutzen oder sehe ich das falsch?:
Internet----->Router------>Proxy----->LAN
Wäre um Vorschläge dankbar !
ich suche einen HTTP Proxy der
zuverlässig und stabil läuft.
Dieser sollte wenn möglich auf MS
laufen und freeware sein
hoffe ist netzu schwer diese Anforderungen ! !
Schön wäre es auch wenn es eine
Firewall mitbringt...
Zur Zeit läuft das Internet über
nen standart Router...
Internet----->Router----->LAN
was ich möchte ist:
Internet--------->Proxy-------->Lan
wenn der Proxy keine verbindung zum I-Net
herstellen kann, kann man ja auch diese
variante nutzen oder sehe ich das falsch?:
Internet----->Router------>Proxy----->LAN
Wäre um Vorschläge dankbar !
verwende doch die Sophia Firewall. Bis 5 Benutzer Gratis! Es benötigt lediglich eine CD..alles wird von CD gestarte. Die Einstellungen werden auf USB-Stick oder Distektte gespeichert. Eine super Lösung...Ich benutze die Sophia Box...ebenfalls super aber nicht gratis versteht sich
@hirnibus,
aber 5 Benutzer sind nicht ausreichend für mich.
aber auch ein nette Lösung.
@intime
http://de.wikipedia.org/wiki/Endian_Firewall
super Tipp...da hat man echt alles in einem...bin noch nicht dazu gekommen ne Firewall einzurichten und den Proxy auch net aber die Lösung steht auf meiner Liste die ich mit genauer anschaue
thx
aber 5 Benutzer sind nicht ausreichend für mich.
aber auch ein nette Lösung.
@intime
http://de.wikipedia.org/wiki/Endian_Firewall
super Tipp...da hat man echt alles in einem...bin noch nicht dazu gekommen ne Firewall einzurichten und den Proxy auch net aber die Lösung steht auf meiner Liste die ich mit genauer anschaue
thx
habe mich im endeffekt auch für den IPCop entschieden.
Kann es nur jedem weiterempfehlen...einfach Super...
habe jetzt 3 IpCops laufen, jeder in einer Firma und diese können gratis untereinander telefonieren, da ich noch zusätzlich Asterisk laufen habe
OPENVPN + IPCop läuft auch sehr stabil und zuverlässig.
HIER: http://www.ipcop-forum.de/forum/index.php
findet mal auch viele Anleitungen und Probleme die gelöst wurden.
have fun
Kann es nur jedem weiterempfehlen...einfach Super...
habe jetzt 3 IpCops laufen, jeder in einer Firma und diese können gratis untereinander telefonieren, da ich noch zusätzlich Asterisk laufen habe
OPENVPN + IPCop läuft auch sehr stabil und zuverlässig.
HIER: http://www.ipcop-forum.de/forum/index.php
findet mal auch viele Anleitungen und Probleme die gelöst wurden.
have fun
