Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » web-proxies
Zuletzt angesehen:
web-proxies

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
web-proxies [2012/07/25 17:59] Dirk Krauseweb-proxies [2024/08/07 13:34] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-==== Web-Proxy-Einstellungen und Proxies an der FHS ====+====== Web-Proxy-Einstellungen und Proxies an der FHS ======
  
-=== Übersicht ===+===== Übersicht =====
  
 Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden: Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden:
Zeile 11: Zeile 11:
 Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern. Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern.
  
-=== Installation squid ===+===== Installation squid =====
 Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen. Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen.
  
Zeile 26: Zeile 26:
 Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei. Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei.
  
-== Konfigurations-Datei squid.conf ==+==== Konfigurations-Datei squid.conf ====
  
 Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft. Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft.
Zeile 79: Zeile 79:
 </code> </code>
 Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten. Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten.
 +
 +Unser squid läuft auf einer virtuellen Maschine und dient nur zum Windows-Update (bzw. sonstigen Betriebssystem-Update). Für diesen Zweck sollte die Cache-Größe und die Verwendung einer virtuellen Maschine ausreichen.\\
 +Web-Caching zur Erhöhung der Performance und ohne Eingrenzung der Web-Adressen würde höhere Cache-Größen erfordern und wegen schnellerer Schreibzugriffe auch richtige (d.h. nicht-virtualisierte) Hardware mit schnellen Festplatten.
  
 Die Port-Nummer wird mit "http_port" festgelegt: Die Port-Nummer wird mit "http_port" festgelegt:
Zeile 85: Zeile 88:
 </code> </code>
  
-== IP-Tables ==+==== IP-Tables ====
 Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos
 <code> <code>
Zeile 95: Zeile 98:
 ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1. ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1.
  
-== Squid starten ==+==== Squid starten ====
 Mit  Mit 
 <code> <code>
Zeile 108: Zeile 111:
 wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren). wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren).
  
-=== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen ===+===== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen =====
  
-== PAC-Datei erstellen ==+==== PAC-Datei erstellen ====
 Auf einem Webserver wird eine Datei update.pac bereitgestellt: Auf einem Webserver wird eine Datei update.pac bereitgestellt:
 <code> <code>
Zeile 127: Zeile 130:
  
  
-== Windows-Clients konfigurieren ==+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird Mit gpedit.msc wird
  
Zeile 156: Zeile 159:
 wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert. wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert.
  
-=== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken === +===== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken ===== 
-== PAC-Datei erstellen ==+==== PAC-Datei erstellen ====
 Eine Datei "pcpool.pac" wird erstellt. Eine Datei "pcpool.pac" wird erstellt.
 <code> <code>
Zeile 239: Zeile 242:
 Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt. Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt.
  
-== Windows-Clients konfigurieren ==+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird Mit gpedit.msc wird
  
Zeile 257: Zeile 260:
  
   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac</nowiki> gesetzt.   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac</nowiki> gesetzt.
- +\\ 
 +\\
 Unter Unter
  
web-proxies.1343231966.txt.gz · Zuletzt geändert: 2024/08/07 13:34 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki