Proxy Server (Theorie) und Proxy Server Squid installieren

Guten Tag,

dieses Tutorial umfasst das Thema „Proxy Server“.

 

Installation des Squid Servers auf einem Debian Rechner

Wie immer unter Debian, die kinderleichte Installation des Paketes:

apt-get install squid

So nun können wir uns bereits mit dem Proxy Server verbinden. Jedoch sehen wir dann folgendes Fenster:

Access Denied.
Access Denied.

Dann legen wir eine Kopie der Standart-Konfiguration an:

cp /etc/squid/squid.conf /etc/squid/squid.conf-DEFAULT

Anschließend nehmen wir einige Einstellungen in der squid.conf vor:

nano /etc/squid/squid.conf

Schon gleich sieht man:

Ziemlich große Datei
Ziemlich große Datei

Nun müssen wir die Konfiguration so anpassen werden, dass uns der Proxy Server zu lässt. Squid bietet daher ein sehr komplexes System, um den Zugriff zu steuern. Dazu werden ACL (access Control Lists) verwendet. Dieses System zeichnet sich durch ihre Einfachheit als auch durch ihre Vielseitigkeit aus. Da die ACLs einfach nur Listen sind und man mit Listen an sich nicht all zu viel anstellen kann, gibt es das Kommando „http_access“. Durch die Verwendung werden Ihre definierte Regel abgearbeitet.

Die Syntax dieser ACL lautet wie folgt:

acl [NAME der Liste] [TYPE] [DATA]

Der Name der Liste ist frei wählbar. Er hat keinen Einfluss auf die Liste als solche. Es gibt verschiedene Types, diese können Sie einfach in der Squid.conf (im Ordner /etc/squid/) nachlesen. Dort sind alle Befehle ausführlich kommentiert und erklärt. Die ACLs finden Sie in der Konfiguration unter dem Punkt „ACCESS CONTROLS“. In nano können Sie mit STRG + O danach suchen. Die [DATA] hängt logischerweise von dem Typen ab. Im folgenden erhalten Sie einige Beispiele:

acl MYPC src 88.12.44.32 # eine IP erlauben, den Proxy Server zu nutzen.

acl LAN src 192.168.2.0/255.255.255.0 # Ganze Lan-Netzwerk erlauben

acl LAN2 src 192.169.1.14-192.168.2.19/255.255.255.0 # von IP Anfang bis IP Ende

acl DOMAIN srcdomain example.dyndns.org # DNS IP erlauben.

Wie bereits gesagt, nützen einen die acls an sich noch nichts. Wir müssen die Listen noch erlauben und können alle andere verbieten.

http_access allow LAN LAN2 MYPC

http_acces deny ALL DOMAIN

Die Datei in nano einfach mit STRG + o abspeichern und den Server neustarten:

service squid restart

 

Ich hoffe, Ihr Proxy Server läuft nun, wie Sie es sich vorgestellt haben. Wenn nicht helfen wir Ihnen gerne nach.

Vielen Dank

Ihr TheTutorial.de Team

 

Referenz: http://www.tecchannel.de/server/linux/402173/workshop_slos_teil_5_proxy_server_einrichten/index.html

Schreibe einen Kommentar