Benutzer-Werkzeuge

Webseiten-Werkzeuge


web-proxies

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
web-proxies [2012/07/25 17:39]
3023
web-proxies [2012/08/01 17:31]
3023
Zeile 1: Zeile 1:
-==== Web-Proxy-Einstellungen und Proxies an der FHS ====+====== Web-Proxy-Einstellungen und Proxies an der FHS ======
  
-=== Übersicht ===+===== Übersicht =====
  
 Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden: Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden:
Zeile 7: Zeile 7:
   * Versorgung von PCs mit Windows-Updates (bzw. auch Updates für andere      Betriebssysteme), auch wenn die PCs nur mit einer Public-IP (z.B. 192.168.//x//.//y//) ausgestattet sind. Ein Web-Proxy - z.B. squid - wird benotigt, dieser muss auf einem Server mit Internet-tauglicher IP-Adresse laufen.   * Versorgung von PCs mit Windows-Updates (bzw. auch Updates für andere      Betriebssysteme), auch wenn die PCs nur mit einer Public-IP (z.B. 192.168.//x//.//y//) ausgestattet sind. Ein Web-Proxy - z.B. squid - wird benotigt, dieser muss auf einem Server mit Internet-tauglicher IP-Adresse laufen.
  
-  * Einschränkung der mit dem Internet Explorer erreichbaren Webseiten, um nur bestimmte Browser zuzulassen. Es wird kein Web-Proxy benötigt. Da bestimmte IE-Komponenten nicht nur vom IE selbst, sondern auch von anderer Software verwendet werden (z.B. Windows Update oder Aktivierung/Lizensierung einiger Softwareprodukte) müssen bestimmte Seiten für IE und IE-Komponenten erreichbar sein.+  * Einschränkung der mit dem Internet Explorer erreichbaren Webseiten, um nur bestimmte Browser zuzulassen. Es wird kein Web-Proxy benötigt. Da manche IE-Komponenten nicht nur vom IE selbst, sondern auch von anderer Software verwendet werden (z.B. Windows Update oder Aktivierung/Lizensierung einiger Softwareprodukte) müssen bestimmte Seiten für IE und IE-Komponenten erreichbar sein.
  
 Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern. Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern.
  
-=== Installation squid ===+===== Installation squid =====
 Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen. Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen.
  
Zeile 26: Zeile 26:
 Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei. Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei.
  
-== Konfigurations-Datei squid.conf ==+==== Konfigurations-Datei squid.conf ====
  
 Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft. Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft.
Zeile 79: Zeile 79:
 </code> </code>
 Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten. Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten.
 +
 +Unser squid läuft auf einer virtuellen Maschine und dient nur zum Windows-Update (bzw. sonstigen Betriebssystem-Update). Für diesen Zweck sollte die Cache-Größe und die Verwendung einer virtuellen Maschine ausreichen.\\
 +Web-Caching zur Erhöhung der Performance und ohne Eingrenzung der Web-Adressen würde höhere Cache-Größen erfordern und wegen schnellerer Schreibzugriffe auch richtige (d.h. nicht-virtualisierte) Hardware mit schnellen Festplatten.
  
 Die Port-Nummer wird mit "http_port" festgelegt: Die Port-Nummer wird mit "http_port" festgelegt:
Zeile 85: Zeile 88:
 </code> </code>
  
-== IP-Tables ==+==== IP-Tables ====
 Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos
 <code> <code>
Zeile 95: Zeile 98:
 ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1. ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1.
  
-== Squid starten ==+==== Squid starten ====
 Mit  Mit 
 <code> <code>
Zeile 108: Zeile 111:
 wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren). wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren).
  
-=== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen ===+===== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen =====
  
-== PAC-Datei erstellen ==+==== PAC-Datei erstellen ====
 Auf einem Webserver wird eine Datei update.pac bereitgestellt: Auf einem Webserver wird eine Datei update.pac bereitgestellt:
 <code> <code>
Zeile 120: Zeile 123:
 Der Rückgabewert gibt die IP-Adresse und die Portnummer des squid-Servers an. Der Rückgabewert gibt die IP-Adresse und die Portnummer des squid-Servers an.
  
-Die Datei wird auf einem Web-Server so bereitgestellt, dass sie mit der URL [http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pacabgerufen werden kann.+<nowiki> 
 +Die Datei wird auf einem Web-Server so bereitgestellt, dass sie mit der URL http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pac abgerufen werden kann. 
 +</nowiki>
  
 Der Webserver server.fakultaet.fh-schmalkalden.de muss so konfiguriert werden, dass die Dateiendung *.pac mit dem Mime-Typ "application/x-ns-proxy-autoconfig" verknüpft ist. Dies wurde in der Datei /etc/mime.types eingerichtet. Anschließend Web-Server neu starten. Der Webserver server.fakultaet.fh-schmalkalden.de muss so konfiguriert werden, dass die Dateiendung *.pac mit dem Mime-Typ "application/x-ns-proxy-autoconfig" verknüpft ist. Dies wurde in der Datei /etc/mime.types eingerichtet. Anschließend Web-Server neu starten.
  
  
-== Windows-Clients konfigurieren ==+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird Mit gpedit.msc wird
-<code> + 
-Benutzerkonfiguration +  Benutzerkonfiguration 
-  Windows-Einstellungen +    Windows-Einstellungen 
-    Internet Explorer-Wartung +      Internet Explorer-Wartung 
-      Verbindung +        Verbindung 
-        Automatische Browserkonfiguration +          Automatische Browserkonfiguration 
-</code>+
 konfiguriert: konfiguriert:
  
Zeile 140: Zeile 145:
   * "Automatische Konfiguration aktivieren" wird aktiviert.   * "Automatische Konfiguration aktivieren" wird aktiviert.
  
-  * "Automatische Konfiguration alle" 10 "Minuten durchführen".+  * "Automatische Konfiguration alle" **10** "Minuten durchführen".
  
-  * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pac gesetzt.+  * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pac</nowiki> gesetzt. 
 +\\ 
 +\\ 
 +Unter 
 + 
 +  * Computerkonfiguration 
 +    * Administrative Vorlagen 
 +      * Windows-Komponenten 
 +        * Internet Explorer
  
-Unter 
-<code> 
-Computerkonfiguration 
-  Administrative Vorlagen 
-    Windows-Komponenten 
-      Internet Explorer 
-</code> 
 wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert. wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert.
  
-=== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken === +===== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken ===== 
-== PAC-Datei erstellen ==+==== PAC-Datei erstellen ====
 Eine Datei "pcpool.pac" wird erstellt. Eine Datei "pcpool.pac" wird erstellt.
 <code> <code>
 var direct = "DIRECT"; var direct = "DIRECT";
-var allow = "PROXY 192.0.2.44:3128"; 
 var deny = "PROXY 127.0.0.1:9"; var deny = "PROXY 127.0.0.1:9";
  
Zeile 176: Zeile 181:
  
   // Webseiten innerhalb der Fakultaet   // Webseiten innerhalb der Fakultaet
-  else if(isInNet(host, "291.0.2.0", "255.255.255.0")) {+  else if(isInNet(host, "192.0.2.0", "255.255.255.0")) {
     back = direct;     back = direct;
   }   }
Zeile 227: Zeile 232:
 } }
 </code> </code>
 +<nowiki>
 Diese Datei wird auf einem Webserver so bereitgestellt, dass sie als http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac abgerufen werden kann. Diese Datei wird auf einem Webserver so bereitgestellt, dass sie als http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac abgerufen werden kann.
 +</nowiki>
  
 Der Webserver server.fakultaet.fh-schmalkalden.de muss so konfiguriert werden, dass die Dateiendung *.pac mit dem Mime-Typ "application/x-ns-proxy-autoconfig" verknüpft ist. Dies wurde in der Datei /etc/mime.types eingerichtet. Anschließend Web-Server neu starten. Der Webserver server.fakultaet.fh-schmalkalden.de muss so konfiguriert werden, dass die Dateiendung *.pac mit dem Mime-Typ "application/x-ns-proxy-autoconfig" verknüpft ist. Dies wurde in der Datei /etc/mime.types eingerichtet. Anschließend Web-Server neu starten.
Zeile 235: Zeile 242:
 Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt. Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt.
  
-== Windows-Clients konfigurieren ==+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird Mit gpedit.msc wird
-<code> + 
-Benutzerkonfiguration +  Benutzerkonfiguration 
-  Windows-Einstellungen +    Windows-Einstellungen 
-    Internet Explorer-Wartung +      Internet Explorer-Wartung 
-      Verbindung +        Verbindung 
-        Automatische Browserkonfiguration +          Automatische Browserkonfiguration 
-</code>+
 konfiguriert: konfiguriert:
  
Zeile 250: Zeile 257:
   * "Automatische Konfiguration aktivieren" wird aktiviert.   * "Automatische Konfiguration aktivieren" wird aktiviert.
  
-  * "Automatische Konfiguration alle" 10 "Minuten durchführen".+  * "Automatische Konfiguration alle" **10** "Minuten durchführen".
  
-  * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac gesetzt.+  * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac</nowiki> gesetzt. 
 +\\ 
 +\\ 
 +Unter 
 + 
 +  * Computerkonfiguration 
 +    * Administrative Vorlagen 
 +      * Windows-Komponenten 
 +        * Internet Explorer
  
-Unter 
-<code> 
-Computerkonfiguration 
-  Administrative Vorlagen 
-    Windows-Komponenten 
-      Internet Explorer 
-</code> 
 wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert. wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert.
web-proxies.txt · Zuletzt geändert: 2012/08/01 17:31 von 3023