squid3 anforderungen › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

squid3 anforderungen

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Server 13.04 (Raring Ringtail)
Antworten |

TheNew3000 Anmeldungsdatum: 23. Dezember 2013 Beiträge: Zähle...	Zitieren 26. Dezember 2013 22:03 (zuletzt bearbeitet: 26. Dezember 2013 22:29) Hallo, Ich habe mir letztens Ubuntu Server 13.04 auf meinem PC geladen,und wollte diesen als Proxy nutzen.Er sollte ein transparenter Proxy werden.Ich habe schon einige Tutorials durchgeguckt,die bei mir aber nicht funktioniern.Deshalb habe ich folgende Fragen: Muss die Netzwerkkarte den Promiscous Mode unterstützen? Braucht man 2 Netzwerkkarten?(Und wenn ja welche muss wie verbunden werden?) Wo kann man die iptables-Regeln eintragen? Schon mal danke im vorraus, TheNew3000
encbladexp Ehemaliger Anmeldungsdatum: 16. Februar 2007 Beiträge: 17524	Zitieren 29. Dezember 2013 23:51 Durch die zunehmende Verbreitung von IPv6 (kein NAT, bisher, meistens) und SSL/TLS geht eh immer weniger Traffic über einen Proxy, vor allem ein Transparenter Proxy hat bei HTTPS nicht mehr viel zu tun. Zu den anderen Fragen, nein, der Promisc Mode ist nicht erforderlich. Man benötigt keine 2 LAN Karten, und du brauchst iptables Regeln. Es ist aber Anforderung das der Squid Proxy auf dem Router läuft bzw. auf dem Router ein entsprechendes Portforwarding aktiviert ist. mfg Stefan Betz
TheNew3000 (Themenstarter) Anmeldungsdatum: 23. Dezember 2013 Beiträge: 7	Zitieren 30. Dezember 2013 13:33 Erstmal danke für deine ausführliche antwort,aber gibt es denn auch ein Programm/Proxy der ssl/https und so was unterstützt,oder macht das sowieso keinen sinn weil die verschlüsselt sind?
encbladexp Ehemaliger Anmeldungsdatum: 16. Februar 2007 Beiträge: 17524	Zitieren 30. Dezember 2013 16:45 Das geht nicht, weil eben Verschlüsselung. Außer man installiert auf jedem Gerät eine CA, dann macht man quasi selbst einer Man in the Middle Attack und legt indirekt die Verschlüsselung lahm weil man alles selbst mitschneidet. Zusätzlich gehen so Cert Warnungen nicht mehr bis zum Client. Und sobald jemand Google Chrome (Certificate Pinning) verwendet geht Google nicht mehr, weil er erkennt das dieses Cert zwar gültig aber eben nicht von Google ist. mfg Stefan Betz
TheNew3000 (Themenstarter) Anmeldungsdatum: 23. Dezember 2013 Beiträge: 7	Zitieren 30. Dezember 2013 18:05 Macht es denn noch sinn einen squid proxy zu nutzen oder ist das nur stromverbrauch?
encbladexp Ehemaliger Anmeldungsdatum: 16. Februar 2007 Beiträge: 17524	Zitieren 30. Dezember 2013 18:24 Wie groß ist das Netzwerk? Heute nimmt man eigentlich oft nur noch einen Proxy weil PCs nicht direkt ins Netz dürfen da zwischen Internet und Internem Netz noch ein Zwischennetz liegt. mfg Stefan Betz
TheNew3000 (Themenstarter) Anmeldungsdatum: 23. Dezember 2013 Beiträge: 7	Zitieren 31. Dezember 2013 15:49 Das ist ein normales home netz (4 pc's 6 handys und ein tablet)
encbladexp Ehemaliger Anmeldungsdatum: 16. Februar 2007 Beiträge: 17524	Zitieren 31. Dezember 2013 18:08 Spar dir die Mühe. mfg Stefan Betz
TheNew3000 (Themenstarter) Anmeldungsdatum: 23. Dezember 2013 Beiträge: 7	Zitieren 1. Januar 2014 01:14 Ok danke ☺ und frohes neues jahr !

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »