6934
29.03.2005, aktualisiert am 17.10.2012
15119
14
0
Welchen Proxy-Server soll ich nehmen?
Hallo.
Ich möchte endlich mal einen Proxy-Server für zu Hause aufstellen. Ich habe auch schon
Linux-Firewall (IPCOP1.4.4) installiert und halbwegs eingerichtet. Aber ich kenne mich nicht
so gut mit Linux aus. Habe mich noch schlau gemacht und festgestellt, dass man da echt
noch ne GANZE MENGE tun muss bei IPCOP, damit man das Gerät voll absichert. Ich bin in
Sachen Linux und Proxy einrichten ein Newbie. Dann habe ich noch erfahren, dass ich unter
Linux die ICMP Typs 0-8 blockieren muss, damit mein OS usw. nicht erkannt wird und so weiter.
Mann o mann.
Was kennt ihr so für Proxy´s?
Welche könnt ihr aus euren eigenen Erfahrungen empfehlen?
Benötige den Proxy als Firewall, Virenscanner und um Internetseiten zu cachen / sperren.
E D I T
Der Proxy-Server soll auch nur bei bedarf angeschaltet werden, also der soll NICHT Tag und Nacht ununterbrochen laufen!
Möchte mir einen alten Rechner holen einen PIII-866MHz----- 256RAM-----20GB oder mehr HDD
MadMax
Ich möchte endlich mal einen Proxy-Server für zu Hause aufstellen. Ich habe auch schon
Linux-Firewall (IPCOP1.4.4) installiert und halbwegs eingerichtet. Aber ich kenne mich nicht
so gut mit Linux aus. Habe mich noch schlau gemacht und festgestellt, dass man da echt
noch ne GANZE MENGE tun muss bei IPCOP, damit man das Gerät voll absichert. Ich bin in
Sachen Linux und Proxy einrichten ein Newbie. Dann habe ich noch erfahren, dass ich unter
Linux die ICMP Typs 0-8 blockieren muss, damit mein OS usw. nicht erkannt wird und so weiter.
Mann o mann.
Was kennt ihr so für Proxy´s?
Welche könnt ihr aus euren eigenen Erfahrungen empfehlen?
Benötige den Proxy als Firewall, Virenscanner und um Internetseiten zu cachen / sperren.
E D I T
Der Proxy-Server soll auch nur bei bedarf angeschaltet werden, also der soll NICHT Tag und Nacht ununterbrochen laufen!
Möchte mir einen alten Rechner holen einen PIII-866MHz----- 256RAM-----20GB oder mehr HDD
MadMax
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8675
Url: https://administrator.de/contentid/8675
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
14 Kommentare
Neuester Kommentar
Squid ist ein sehr guter Proxy
über den findest du auch eine Menge hilfe
http://www.squid-cache.org/
http://www.squid-handbuch.de/
und einfach mal googln
P.S Kennst du dich mit PHP aus ich hab da so ein kleines Problem
Warum funktioniert dieses einfache PHP Script nicht ?
über den findest du auch eine Menge hilfe
http://www.squid-cache.org/
http://www.squid-handbuch.de/
und einfach mal googln
P.S Kennst du dich mit PHP aus ich hab da so ein kleines Problem
Warum funktioniert dieses einfache PHP Script nicht ?
ZITAT:
. . . getestete Betriebssysteme:
Linux, Unix, SCO, AIX, HP-UX, SunOS/Solaris, MacOS/X, OS/2, Windows NT/2000
Ähm, läuft jetzt SQUID nur auf ein Linux-Betriebsystem oder gibt es da auch ein SQUID für Windows? Sorry wenn das jetzt eine dumme Frage ist. Nur ich habe seit mehreren Tagen
mit IPCOP (Linux) mich herumgeschlagen und total jetzt ne WUT auf Linux.
Hört sich aber trotzdem interessant an.
[b]EDIT[/b]
Sorry, mit PHP oder HTML kenne ich mich gar nicht aus.
Kenne nur für HTML ne Seite die sich SELFHTML nennt.
. . . getestete Betriebssysteme:
Linux, Unix, SCO, AIX, HP-UX, SunOS/Solaris, MacOS/X, OS/2, Windows NT/2000
Ähm, läuft jetzt SQUID nur auf ein Linux-Betriebsystem oder gibt es da auch ein SQUID für Windows? Sorry wenn das jetzt eine dumme Frage ist. Nur ich habe seit mehreren Tagen
mit IPCOP (Linux) mich herumgeschlagen und total jetzt ne WUT auf Linux.
Hört sich aber trotzdem interessant an.
[b]EDIT[/b]
Sorry, mit PHP oder HTML kenne ich mich gar nicht aus.
Kenne nur für HTML ne Seite die sich SELFHTML nennt.
SQUID läuft auch auf Windows ;) hab blos keine Ahnung ob es den SquidGuard auch für Windows gibt,würd mich auch interresieren also wer was weiss bitte posten! Squidguard stellt den Inhaltsfilter zur Verfügung!
GRuss
@MadMax vielleicht hilft dir www.selfphp.de weiter,
Kenn mich mit php net aus aber vllt liegts den klammern
if ($var1 == "$user" && $var2 == "$passwd")
if (($var1 == "$user") && ($var2 == "$passwd"))
ist mir halt eben so eingefallen, keine Ahnung
GRuss
@MadMax vielleicht hilft dir www.selfphp.de weiter,
Kenn mich mit php net aus aber vllt liegts den klammern
if ($var1 == "$user" && $var2 == "$passwd")
if (($var1 == "$user") && ($var2 == "$passwd"))
ist mir halt eben so eingefallen, keine Ahnung
Auf der Squid-Seite habe ich noch diese zwei VERSIONEN gesehen. Wo ist denn
da der Unterschied?
- STABLE: 2.5
- DEVEL: 3.0
E D I T
Na da bin ich ja beruhigt, dass es auch für WINDOWS den SQUID gibt. Aber ...
Windows = Mehr speicherfressend (P3, P4 AMD 2000+)
und
Linux = nicht so speicherfressend (P1, P2 usw.
Arrrgh :-[
da der Unterschied?
- STABLE: 2.5
- DEVEL: 3.0
E D I T
Na da bin ich ja beruhigt, dass es auch für WINDOWS den SQUID gibt. Aber ...
Windows = Mehr speicherfressend (P3, P4 AMD 2000+)
und
Linux = nicht so speicherfressend (P1, P2 usw.
Arrrgh :-[
STABLE: 2.5 = stabile Version - final
DEVEL: 3.0 = Development -beta
[Edith]
Bei mir läuft auf einem Terra PII 400MHz 128MB SCSI:
- Routing
- iptables
- Squid
- Postfix
- X
Zum Thema Linux und Ressourcen.
DEVEL: 3.0 = Development -beta
[Edith]
Bei mir läuft auf einem Terra PII 400MHz 128MB SCSI:
- Routing
- iptables
- Squid
- Postfix
- X
Zum Thema Linux und Ressourcen.
Achso, jetzt weiss ich bescheid.
Danke.
Diese Squid-Software / Betriebsystem? . . . Ist das ein Programm das man unter Windows
installieren muss bzw. unter Linux oder kann man das -wie bei IPCOP- von der CD booten
und es richtet sich selbst ein. Also ob da schon ein integriertes Betriebsystem dabei ist.
So kenn ich das zumindest bei IPCOP
Danke.
Diese Squid-Software / Betriebsystem? . . . Ist das ein Programm das man unter Windows
installieren muss bzw. unter Linux oder kann man das -wie bei IPCOP- von der CD booten
und es richtet sich selbst ein. Also ob da schon ein integriertes Betriebsystem dabei ist.
So kenn ich das zumindest bei IPCOP
Squid und auch SquidGuard ist in jeder Linux-Distribution dabei, bzw. kann von der Website als rpm oder tarbal runtergeladen werden.
Die rpm wird installiert bzw. der Tarbal entpackt und mit make --instal installiert.
Die Konfiguration erfolgt wie bei Linux üblich mit einer Datei /etc/Squid/squid.conf
SquidGuard analog.
Die rpm wird installiert bzw. der Tarbal entpackt und mit make --instal installiert.
Die Konfiguration erfolgt wie bei Linux üblich mit einer Datei /etc/Squid/squid.conf
SquidGuard analog.
Achso!
Das ist gut, wenn das bei Linux sofort dabei ist. Ich habe nämlich zu Hause rumliegen:
- SuSe Linux 8.1 Professional
- SuSe Linux 9.0 Professional
- SuSe Linux 9.1 Personal
Bei der Installation von SuSe Linux kann man ja entscheiden, was man alles installieren möchte
und was nicht. Was wäre denn das nötigste? Weil es ja auch bestimmt wichtig ist, nicht alles
unnötige mitzuinstallieren.
MadMax
Das ist gut, wenn das bei Linux sofort dabei ist. Ich habe nämlich zu Hause rumliegen:
- SuSe Linux 8.1 Professional
- SuSe Linux 9.0 Professional
- SuSe Linux 9.1 Personal
Bei der Installation von SuSe Linux kann man ja entscheiden, was man alles installieren möchte
und was nicht. Was wäre denn das nötigste? Weil es ja auch bestimmt wichtig ist, nicht alles
unnötige mitzuinstallieren.
MadMax
grüße
was geht?
noch einfacherer und "sicherer" wie IPCop geht es wohl für den Hausgebrauch nicht!
entweder plagt du dich mit diesen aufgequollenen SuSE Versionen herum, oder lässt noch gar ein Tintenfisch unter Windows laufen ?
ne ne checkt mal in ruhe IPCop aus, dann wisst ihr was Ihr an dem Cop habt!
PS: in IPCop weckelt auch dein Squid-Daemon ;)
MFG Daniel
was geht?
noch einfacherer und "sicherer" wie IPCop geht es wohl für den Hausgebrauch nicht!
entweder plagt du dich mit diesen aufgequollenen SuSE Versionen herum, oder lässt noch gar ein Tintenfisch unter Windows laufen ?
ne ne checkt mal in ruhe IPCop aus, dann wisst ihr was Ihr an dem Cop habt!
PS: in IPCop weckelt auch dein Squid-Daemon ;)
MFG Daniel
Hallo Daniel
Ja IPCOP lässt sich sehr einfach installieren. Ich habe IPCOP 1.4.4 installiert, aber da kommt total viel Arbeit auf mich zu. Ich weiss ja gar nicht wie und wo ich anfangen soll und was ich dann als nächstes machen soll, um mein Proxy ersteinmal richtig abzusichern. Ich kann ja da nicht einmal Ports von LAN --> WAN sperren. Ich erhalte IDS-Warnmeldungen irgendwas über MYSQL-Worm und noch zicht von anderen Sachen. Also da habe ich mich mit meinem Vigor Router noch sicherer gefühlt. Ich wünschte ich könnte mir so ne richtige fette Proxy-Anlage konifgurieren. Nur wo soll ich mich mit deutscher Anleitung informieren? Mein Englisch ist nicht mehr so gut. Naja es geht so. Deswegen wollte ich mal SQUID probieren.
Wie installiere ich denn z.B. bei IPCOP diese addons? Nehmen wir z.B. ein Virenscanner. Wie machst du das?
Ja IPCOP lässt sich sehr einfach installieren. Ich habe IPCOP 1.4.4 installiert, aber da kommt total viel Arbeit auf mich zu. Ich weiss ja gar nicht wie und wo ich anfangen soll und was ich dann als nächstes machen soll, um mein Proxy ersteinmal richtig abzusichern. Ich kann ja da nicht einmal Ports von LAN --> WAN sperren. Ich erhalte IDS-Warnmeldungen irgendwas über MYSQL-Worm und noch zicht von anderen Sachen. Also da habe ich mich mit meinem Vigor Router noch sicherer gefühlt. Ich wünschte ich könnte mir so ne richtige fette Proxy-Anlage konifgurieren. Nur wo soll ich mich mit deutscher Anleitung informieren? Mein Englisch ist nicht mehr so gut. Naja es geht so. Deswegen wollte ich mal SQUID probieren.
Wie installiere ich denn z.B. bei IPCOP diese addons? Nehmen wir z.B. ein Virenscanner. Wie machst du das?
grüße
ja, ich bau sie mir selber zusammen ... http://www.ipfrog.de
nachdem ich nun auch offiziell kapitulierte, das ich es aus zeitlichen gründen nicht mehr schaffen komplette IPFrog ISOs zu bauen - setzt ich jetzt intensive arbeit daran alle IPFrog Module als separate Mods wieder für die IPCop auszulegen ...
z.b IPFrog ICMP block - sperrt gewünscht genau diese 3 Protokolle (ICMP 0/5/8) bei bedarf...
ansonsten um etwas Überblick -> über die ganzen IPCop Addons zu erhalten stelle ich gelegentlich eine IPCop-Addons-CD ins Netz ... http://www.ipcop-addons.org
PS: die grundlegende Regel der IPTables von IPCop block alles von RED -> GREEN aber von GREEN -> RED (per NAT) sollte so sein! (Port 113 kannst getrost auch aus der Fernwartungsregel entfernen, die meinsten IRC-Server checken dennoch den Client IDENT Mode)
natürlich laufen die IDS Logs permanent voll, doch wo kein Port offen ist und auch noch keine Software an dieser Stelle antwortet, kann auch keine Schwachstelle entstehen!
Ich denke in Zukunft konzentrieren sich Cracker nicht mehr auf Firewalls direkt -> sondern vielmehr auf die INTERNEN Anwender, denn einmal ein "böser" Code auf einen Client eingeschleust, nützt auch die am stärksten ausgebauteste FIREWALL-Bastion NICHTS!
MFG Daniel
ja, ich bau sie mir selber zusammen ... http://www.ipfrog.de
nachdem ich nun auch offiziell kapitulierte, das ich es aus zeitlichen gründen nicht mehr schaffen komplette IPFrog ISOs zu bauen - setzt ich jetzt intensive arbeit daran alle IPFrog Module als separate Mods wieder für die IPCop auszulegen ...
z.b IPFrog ICMP block - sperrt gewünscht genau diese 3 Protokolle (ICMP 0/5/8) bei bedarf...
ansonsten um etwas Überblick -> über die ganzen IPCop Addons zu erhalten stelle ich gelegentlich eine IPCop-Addons-CD ins Netz ... http://www.ipcop-addons.org
PS: die grundlegende Regel der IPTables von IPCop block alles von RED -> GREEN aber von GREEN -> RED (per NAT) sollte so sein! (Port 113 kannst getrost auch aus der Fernwartungsregel entfernen, die meinsten IRC-Server checken dennoch den Client IDENT Mode)
natürlich laufen die IDS Logs permanent voll, doch wo kein Port offen ist und auch noch keine Software an dieser Stelle antwortet, kann auch keine Schwachstelle entstehen!
Ich denke in Zukunft konzentrieren sich Cracker nicht mehr auf Firewalls direkt -> sondern vielmehr auf die INTERNEN Anwender, denn einmal ein "böser" Code auf einen Client eingeschleust, nützt auch die am stärksten ausgebauteste FIREWALL-Bastion NICHTS!
MFG Daniel
Morgen!
Also so wie ich das bei www.ipfrog.de gelesen habe, ist eigentlich auch noch sinnvoll, einen Router noch einzubauen. Also INTERNTET --> DSL-MODEM --> ROUTER --> IPCOP --> SWITCH --> CLIENTS
Nur wie funktioniert das mit dem Router? Was muss ich noch beim Router einstellen, damit mein IPCOP ins Internet gehen kann?
Also so wie ich das bei www.ipfrog.de gelesen habe, ist eigentlich auch noch sinnvoll, einen Router noch einzubauen. Also INTERNTET --> DSL-MODEM --> ROUTER --> IPCOP --> SWITCH --> CLIENTS
Nur wie funktioniert das mit dem Router? Was muss ich noch beim Router einstellen, damit mein IPCOP ins Internet gehen kann?
grüße
dies bezieht sich ja nur auf die UNSUPPORTED kompletten System ISOs!
sollte ja nur ein tip von mir sein!
HARDWARE Router einrichten - > IPFrog statisch RED einrichten (DNS/IP/GATEWAY ADRESSE) das wars !
MFG Daniel
dies bezieht sich ja nur auf die UNSUPPORTED kompletten System ISOs!
sollte ja nur ein tip von mir sein!
HARDWARE Router einrichten - > IPFrog statisch RED einrichten (DNS/IP/GATEWAY ADRESSE) das wars !
MFG Daniel
OK. Danke.
Werde es mal ausprobieren.
Werde es mal ausprobieren.
