Unterschiede zwischen den Revisionen 10 und 11
Revision 10 vom 2014-01-20 09:48:26
Größe: 3268
Autor: phil
Kommentar: spam
Revision 11 vom 2014-01-20 09:51:08
Größe: 3299
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
IHR VERFICKTEN HURENSÖHNE!

IHR VERFICKTEN HURENSÖHNE!

Für Netzwerke mit vielen Rechnern, die oft gleiche Daten aus dem Internet herunterladen bietet sich ein Cacheproxy an. Dieser speichert einmal aus dem Netz geladene Daten und liefert sie bei einer erneuten Anfrage lokal aus. Das spart Bandbreite und kann das subjektive Surfempfinden beschleunigen. Zu Risiken und Nebenwirkungen frag deine Lieblingssysadmins.

Hier die Kurzanleitung für einen transparenten Proxy. Ich geh davon aus, dass der Proxy gleichzeitig auch den Zugang zum Internet bereit stellt und die IP-Adresse 192.168.1.1 hat. Die Netzwerkekarte, an die das LAN angeschlossen ist heißt in diesem Beispiel eth1.

  • Squid installieren

    apt-get install squid
  • In der Datei /etc/squid/squid.conf sind einige Änderungen notwendig. Hier werden der Port auf dem Squid lauschen soll festgelegt und die Zugriffe beschränkt.

    http_port 127.0.0.1:3128
    http_port 192.168.1.1:3128
    acl local_network src 192.168.1.0/24
    http_access allow local_network
    http_access allow localhost
    http_access deny all
    visible_hostname Squidproxy
    cache_dir aufs /var/spool/squid 500 256 256
    • Ohne die Option "visible_hostname" startet Squid nicht.
    • "cache_dir" steuert den Mechanismus mit dem Dateien gecached werden. Dabei ist "aufs" etwas performanter als der Standard. Die drittletzte Zahl gibt den maximal zu nutzenden Plattenplatz an und die letzten beiden Zahlen steuern die Anzahl der Verz. die zur Indizierung genutzt werden.
  • Squid starten

    /etc/init.d/squid start
    • Wenn du jetzt in deinem Browser den http Proxy auf die Adresse 192.168.1.1 und Port 3128 stellst, solltest du normal surfen können. Im Hintergrund werden aber alle http Anfragen durch squid zwischengespeichert. Mit dem Kommando tail -f /var/log/squid/access.log kannst du aktuelle Zugriffe betrachten. Die gespeicherten Dateien landen per default in /var/spool/squid. Dieses Verzeichnis sollte also ausreichend Platz auf der Festplatte einnehmen dürfen.

    • Falls du auf dem Proxy eine Firewall hast kannst du sie mit diesem Kommando für Squidanfragen öffnen

      iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
  • Damit nicht alle BenutzerInnen im lokalen Netzwerk per Hand einen Proxy eintragen müssen kann Squid transparent agieren. Dazu änderst du die vorhin eingetragenen Zeilen in der squid.conf und startest anschließend Squid erneut.

    http_port 127.0.0.1:3128 transparent
    http_port 192.168.1.1:3128 transparent
  • Die Firewall wird jetzt noch so konfiguriert, dass alle Anfragen, die aus dem lokalen Netz (also über eth1) kommen und Port 80 als Ziel haben, umgebogen werden zum Squid Port (3128).

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

So jetzt hast du einen transparenten Proxy, der Anfragen über das http Protokoll (Port 80) zwischenspeichert. Diese Funktion lässt sich leicht auf ftp usw. ausdehnen. Dazu brauchst du nur die Firewallregeln entsprechend anpassen, in der squid.conf sind die gängigsten Protokolle nämlich schon vorbereitet.


Falls dir Squid zu mächtig ist, dann installier dir tinyproxy. Ist nicht so mächtig, braucht aber auch nur einen Bruchteil an Arbeitsspeicher.

SquidInstallation (zuletzt geändert am 2018-03-12 07:37:23 durch anonym)


Creative Commons Lizenzvertrag
This page is licensed under a Creative Commons Attribution-ShareAlike 2.5 License.