Benutzer-Werkzeuge

Webseiten-Werkzeuge


web-proxies

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
web-proxies [2012/07/25 17:53]
3023
web-proxies [2012/08/01 17:31]
3023
Zeile 1: Zeile 1:
-==== Web-Proxy-Einstellungen und Proxies an der FHS ====+====== Web-Proxy-Einstellungen und Proxies an der FHS ======
  
-=== Übersicht ===+===== Übersicht =====
  
 Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden: Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden:
Zeile 11: Zeile 11:
 Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern. Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern.
  
-=== Installation squid ===+===== Installation squid =====
 Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen. Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen.
  
Zeile 26: Zeile 26:
 Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei. Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei.
  
-== Konfigurations-Datei squid.conf ==+==== Konfigurations-Datei squid.conf ====
  
 Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft. Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft.
Zeile 79: Zeile 79:
 </code> </code>
 Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten. Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten.
 +
 +Unser squid läuft auf einer virtuellen Maschine und dient nur zum Windows-Update (bzw. sonstigen Betriebssystem-Update). Für diesen Zweck sollte die Cache-Größe und die Verwendung einer virtuellen Maschine ausreichen.\\
 +Web-Caching zur Erhöhung der Performance und ohne Eingrenzung der Web-Adressen würde höhere Cache-Größen erfordern und wegen schnellerer Schreibzugriffe auch richtige (d.h. nicht-virtualisierte) Hardware mit schnellen Festplatten.
  
 Die Port-Nummer wird mit "http_port" festgelegt: Die Port-Nummer wird mit "http_port" festgelegt:
Zeile 85: Zeile 88:
 </code> </code>
  
-== IP-Tables ==+==== IP-Tables ====
 Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos
 <code> <code>
Zeile 95: Zeile 98:
 ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1. ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1.
  
-== Squid starten ==+==== Squid starten ====
 Mit  Mit 
 <code> <code>
Zeile 108: Zeile 111:
 wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren). wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren).
  
-=== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen ===+===== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen =====
  
-== PAC-Datei erstellen ==+==== PAC-Datei erstellen ====
 Auf einem Webserver wird eine Datei update.pac bereitgestellt: Auf einem Webserver wird eine Datei update.pac bereitgestellt:
 <code> <code>
Zeile 127: Zeile 130:
  
  
-== Windows-Clients konfigurieren ==+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird Mit gpedit.msc wird
-<code> + 
-Benutzerkonfiguration +  Benutzerkonfiguration 
-  Windows-Einstellungen +    Windows-Einstellungen 
-    Internet Explorer-Wartung +      Internet Explorer-Wartung 
-      Verbindung +        Verbindung 
-        Automatische Browserkonfiguration +          Automatische Browserkonfiguration 
-</code>+
 konfiguriert: konfiguriert:
  
Zeile 145: Zeile 148:
  
   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pac</nowiki> gesetzt.   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pac</nowiki> gesetzt.
 +\\
 +\\
 +Unter
 +
 +  * Computerkonfiguration
 +    * Administrative Vorlagen
 +      * Windows-Komponenten
 +        * Internet Explorer
  
-Unter 
-<code> 
-Computerkonfiguration 
-  Administrative Vorlagen 
-    Windows-Komponenten 
-      Internet Explorer 
-</code> 
 wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert. wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert.
  
-=== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken === +===== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken ===== 
-== PAC-Datei erstellen ==+==== PAC-Datei erstellen ====
 Eine Datei "pcpool.pac" wird erstellt. Eine Datei "pcpool.pac" wird erstellt.
 <code> <code>
Zeile 238: Zeile 242:
 Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt. Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt.
  
-== Windows-Clients konfigurieren ==+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird Mit gpedit.msc wird
-<code> + 
-Benutzerkonfiguration +  Benutzerkonfiguration 
-  Windows-Einstellungen +    Windows-Einstellungen 
-    Internet Explorer-Wartung +      Internet Explorer-Wartung 
-      Verbindung +        Verbindung 
-        Automatische Browserkonfiguration +          Automatische Browserkonfiguration 
-</code>+
 konfiguriert: konfiguriert:
  
Zeile 256: Zeile 260:
  
   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac</nowiki> gesetzt.   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac</nowiki> gesetzt.
 +\\ 
 +\\
 Unter Unter
  
web-proxies.txt · Zuletzt geändert: 2012/08/01 17:31 von 3023