kopfload - Lad Dein Hirn auf!

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lager » oeff_netze » proxy_labor
Zuletzt angesehen: proxy_labor
lager:oeff_netze:proxy_labor

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Proxy-Laborübung

Überblick

Vorbereitung

Als Proxy-Server wird das Paket squid eingesetzt. Diese Software bietet einen weiten Funktionsumfang im Bereich Proxy-Server an. Sollte die Software noch nicht installiert sein, so kann dies mittels: 

sudo apt-get install squid3

nachgeholt werden. Die Version 2.7 ist veraltet und sollte für Neuinstallationen nicht mehr eingesetzt werden. Die Default-Konfiguration findet standardmäßig in /etc/squid/squid.conf statt. Der squid-Server wird mittels der folgenden Befehle gestartet bzw. gestoppt. 

sudo service squid [start|stop|--full-restart]

ACHTUNG: Es kann immer nur einer der Befehle in den eckigen Klammern verwendet werden! Wenn eine eigene Konfiguration statt der default-config verwendet werden soll, so kann dies squid mittels des Parameters -f mitgeteilt werden. 

sudo squid -f /PFAD/squid.conf

Weiterführende Informationen zu squid:

Die Konfigurationsoptionen sind hier zu finden:http://wiki.ubuntuusers.de/Squid (gekürzte Version) Die vollständige Übersicht befindet sich hier: http://www.squid-cache.org/Doc/config/ Auf derselben Seite findet man auch sehr viele Beispiele zu unterschiedlichen Szenarien: http://wiki.squid-cache.org/ConfigExamples Sehr ausführliches deutsche Handbuch: http://www.squid-handbuch.de/hb/ Man-Page zu squid: http://linux.die.net/man/8/squid Eine sehr verkürzte Konfiguration sieht wie folgt aus:

squid_basic.conf
http_port 192.168.10.4:8088
cache_mem 16 MB
cache_dir ufs /PFAD/cache 10016 256
cache_access_log /PFAD/logs/access.log
cache_log /PFAD/logs/cache.log
# Einfach Access-Regeln
# Alle anderen Quellen (all) dürfen alles
acl all src 0/0
http_access allow all

Aufgabe 1

Die Mitarbeiter-PC sollen über den squid-Server auf einen Internetauftritt zugreifen können. Zunächst soll dies transparent erfolgen, d.h. ohne Eingriffe durch den Proxy selbst. Lesen Sie dazu die access.log Datei aus bzw. geben Sie den Inhalt mittels des folgenden Befehls in der Kommandozeile aus: 

tail -f /PFAD/logs/access.log

Der Pfad muss demjenigen entsprechen, den Sie in der Konfiguration vorgegeben haben.

Aufgabe 2

Nun soll der Zugriff kontrolliert werden. Folgende Einschränkungen sollen ausgetestet werden:

  • Es sollen nur Maschinen aus dem vorher definierten IP-Bereich zugreifen.
  • Es sollen bestimmte URLs nicht erreichbar sein. Hier soll statt dessen eine Hinweis-Seite erscheinen

Ergänzungen

Hasiputzischatzimausebärchen, 2015/04/27 10:45

http_acces deny anon-prox-sites

SH, 2015/04/27 10:44

Schreibfehler: access

Alternative Proxys blocken acl anon-prox-sites url_regex -i „/squid3/blocked/keywords“ http_acces deny anon-prox-sites

lager/oeff_netze/proxy_labor.1382351615.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki