PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid Proxy-Server welche Konfig sinnvoll?



Antonios1
04.02.07, 13:10
Ich will einen Proxyserver unter squid auf openSUSE 10.3 so Konfigurieren,
dass sich jeder Clint der Zugriff auf den Proxy haben will einloggen muss,
ausser ein paar VoIP-Ports die ohne Authentifizierung weitergeleitet werden.
Wie wäre diese Config? soll ich das Routing lieber übern den Proxy nehmen?
Der Webserver wäre für die Anmeldemaske da und würde
auch die Datenbank (MySQL) für die Authentifizierung verwalten.


Inet
|
Router
|
Proxy-Server (zwei Netzwerkkarten)
|
Switch
| -------->
Clints |
| Access Point (WDS) --> Clints
Webserver inkl. MySQL

tschloss
04.02.07, 14:06
Ich würde den Proxy nicht in den Datenpfad einhängen, sondern parallel an den Switch anschließen.

Am Router dann Internetzugriff der Clients einschränken und so erzwingen, dass man für die Protokolle und Adressen den Proxy nehmen muss, für die das auch sinnvoll ist. Die Proxymaschine muss dann nicht jeden Datentraffic umwälzen und ist kein SPOF.

PS: Gibt es schon 10.3? Ich habe gerade erst 10.2 installiert....

Antonios1
04.02.07, 15:18
Es geht ja an sich um einen HotSpot, dass heisst es wird eh nur
Internet und VoIP Traffic erzeugt. Das ganze sollte möglichst kompakt sein.
Wäre es also möglich alle Dienste wie Routing,Proxy und Webserver
auf einem Server hosten?
Wäre evtl. auch eine Usertrennung möglich? Das heisst die Clints sollen
nicht untereinander kommunizieren können.

tschloss
04.02.07, 15:45
Internet und VoIP Traffic erzeugt.
"Internet" != HTTP...


Das ganze sollte möglichst kompakt sein.
Wäre es also möglich alle Dienste wie Routing,Proxy und Webserver
auf einem Server hosten?

Klar.


Wäre evtl. auch eine Usertrennung möglich? Das heisst die Clints sollen
nicht untereinander kommunizieren können.
Sicher. Ein Ansatz dazu ist, jedem User sein eigenes Subnetz zu geben und nicht zwischen den Netzen zu routen.

Für solche Themen gibt es auch fertige Produkte. Mir fallen phphotspot, chillispot dazu ein (ohne sie je ausprobiert zu haben)...

Antonios1
04.02.07, 16:58
Sicher. Ein Ansatz dazu ist, jedem User sein eigenes Subnetz zu geben und nicht zwischen den Netzen zu routen.

Kann man das dann im DHCP-Server so einrichten?


Für solche Themen gibt es auch fertige Produkte. Mir fallen phphotspot, chillispot dazu ein (ohne sie je ausprobiert zu haben)...
Will es mal ohne diese Produkte probieren..;)
Ich hab jetzt mal unter YAST die PPPoE-Anmeldung konfiguriert.
Wie starte ich jetzt aber das ganze?