PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Proxy



IceEagle
11.05.02, 13:51
Hallo!

Ich habe nun meine Rechner miteinander vernetzt, der Linux-Server ist im Internet und mit einer weiteren netzwerkkarte mit einem Windowsrechner verbunden.
Der Windowsrechner kann über FTP auf den Server zugreifen.

Wie kann ich nun den Windowsrechner dazu bringen, dass er via Proxy ins Internet kann? Muss ich dafür am Linuxrechner noch irgendetwas einstellen?

Im InternetExplorer vom Windowsrechner habe ich einfach nur unter Verbindungen bei LAN-Einstellungen die IP des Servers angegeben und als PORT 80 oder auch mal 8080, aber bei keiner dieser Einstellungen kann er eine Seite aus dem Internet aufbauen.

Weiß jemand, was da noch zu machen ist?!

Danke im Vorraus

cYa Ice

jens-k
11.05.02, 14:07
Hallo,

Du kannst bei Deiner Win-Kiste auch den Proxy von Deinem Provider eintragen.

Oder Du kannst auf dem Linux-Rechner Squid installieren. Wie Du Squid konfigurierst kannst Du z.B. auf folgender Seite nachlesen:

http://www.linuxbu.ch/pdf3/367-390.pdf

oder hier:

http://www.pl-berichte.de/work/server/www/squid.html

MfG
Jens

IceEagle
11.05.02, 14:12
und wie finde ich den Proxi von T-Online herraus?

Leider weiß ich mit Deiner Antwort nicht viel anzufangen.
Muss man in Linux nun was einstellen, damit das überhaupt geht, oder nicht?
Der Apache läuft. Lokal funktioniert also ein Zugriff via FTP und HTTP, reicht das für die Verbindung zu Windows, um ins Internet zu kommen?

jens-k
11.05.02, 14:31
Hallo,

fangen wir ganz von forne an :D

Linux-Rechner = Server
Windows-Kiste = Client

Der Linux-Rechner wählt sich ins Internet ein.

Jetzt soll der Linux-Rechner als Router für die Windows-Kiste fungieren.

1. Der Linux-Rechner muß als Router konfiguriert werden.
http://www.linuxbu.ch/pdf3/321-366.pdf

2. Sobald der Linux-Rechner als Router eingerichtet ist kannst Du amit anfangen Squid zu konfigurieren.
http://www.linuxbu.ch/pdf3/367-390.pdf

Hier die T-Online Proxy-Server:

HTTP: www-proxy.btx.dtag.de:80
FTP: ftp-proxy.btx.dtag.de:80
Gopher: gopher-proxy.btx.dtag.de:80
Secure: sec-proxy.btx.dtag.de:80

Wenn Du wie beschrieben bei Deiner Windows-Kiste einfach den Linux-Rechner als Proxy angibst wird das nicht viel bringen, da der Dienst ja noch nicht läuft.

MfG
Jens

IceEagle
11.05.02, 15:10
Hi Jens!

Danke für die Tipps.

Ich habe jetzt alles so gemacht, wie es in Deinem vorherigen Link steht.
Wenn ich nun von meiner "Windows-Kiste" aus, eine URL aufrufe,
sagt mir der SQuid2: "Access Denied"

Naja, scheinbar versucht er es jetzt immerhin.

In der Squid.conf sind aber scheinbar alle Zugriffe frei gegeben:

http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

Muss ich hier vielleicht noch einen Benutzer anlegen und diesen Namen dann in Windows verwenden?! :

#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED

Mit diesen ProxyDaten von T-Online aus bekomme ich garkeinen Zugriff auf irgendwelche Seiten.
Ich hab die komplett so eingegeben, wie sie dort oben von Dir stehen, nützt aber nichts. Woher sollte der PC denn auch wissen, was er damit machen soll? Er hängt ja nicht am T-DSL-Modem sondern an meinem Server?!

hm, kannst Dur bitte nochmal helfen?

jens-k
11.05.02, 15:23
Hallo,

also Dein Linux-Rechner läuft als Router.

Jetzt mußt Du Deiner Win-Kiste erstmal klarmachen über welchen Server die Verbindung ins Internet realisiert wird:

Win2k:

Eingenschaften Netzwerkumgebung => LAN-Verbindung => Eigenschaften => Internetprotokoll TCP/IP => Erweitert => Standardgateways

Bei Standardgateways trägst Du die IP des Linux-Rechners ein (bei Metrik kannst Du die Voreinstellung von Windows nehmen)

Win9x

Eingenschaften Netzwerkumgebung => TCP/IP-Protokoll der Netzwerkkarte => Gateways (glaube ich)

Wenn Du eine SuSE-Distri hast schau mal ob die Personal-Firewall installiert ist, wenn ja, deinstallieren (die Personal-Fireall blockt sämtlich anforderungen)

MfG
Jens


Kleiner Nachtrag. In der squid.conf gibt es noch einen Eintrag für das lokale Netz, denn muß ich aber selbst erstmal raussuchen (kann einen Moment dauern hab gerade leider keinen Linux-Rechner zur Hand)

jens-k
11.05.02, 15:30
Hallo,

Du mußt die Einträge wie folgt ändern:

# TAG: http_port
http_port 3128
# Auf diesem Port nimmt Squid die Anfragen der Client an
# Hier kannst Du auch den Port 8080 eintragen


# TAG: http_access
#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
http_access allow all

MfG
Jens

IceEagle
11.05.02, 15:36
also diese Daten sind schon alle so in der squid.conf
Den Port habe ich in Windows auch korekt angegeben.

Abgesehen von der Firewall, die ich noch nicht geprüft habe, stimmt alles bis hierhin.

Wie finde ich die firewall?
Ich selbst habe mit sowas noch nie gearbeitet. Ich wüsste daher nichts von einer aktiven Firewall in meinem System.

jens-k
11.05.02, 15:45
Moin,

mal wieder ich :D

Hier mal auf die schnelle eine squid.conf die funktioniert:

#squid.conf

http_port 3128
# Squid lauscht am Port 3128
#

cache_mem 40 MB
# Der Prozess benötigt etwa das drei-fache an RAM Speicher
#ist dieser nicht vorhanden, wird squid langsam


cache_dir ufs /var/squid/cache 1000 16 256
# 1000 MB Platz in 16*256 Unterverzeichnissen
#

ipcache_size 2000
#Cachgröße für ip-Nummern

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
#Dieser Eintrag verhindert, dass Squid Dateien weiter lädt
#wenn Client-Brouser den Ladevorgang abbrechen


# Keine Datei store.log
cache_store_log none

#evt Keine Datei store_log
#evt Keine Datei access.log
#
cache_access_log /dev/null

#Keine Datei cache.log
#
cache_log /dev/null


logfile_rotate 5
#Durch den Befehl squid -k rotate werden neue Logfiles angelegt
#und die alten in cache.log.n bze access.log.n abgelegt
#n = 0...5 Siehe crontab!


#Cache-Objekte werden nicht auf Aktualität
#geprüft bei offline_mode on


acl all src 0.0.0.0/0.0.0.0
# Um localhost den Zugriff auf den Cache-Manager zu ermöglichen
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

# Der Mensch mit dieser IP darf alles, z.B. auch Download
# von zip und exe

acl darfalles src 192.168.1.110/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

#Zugriff für das LAN src = Source
acl LAN1 src 192.168.1.0/255.255.255.0


acl ld dstdomain "/etc/domain.txt"
acl lr url_regex "/etc/regex.txt"
# Die Datei domain.txt enthält vollst. Servernamen,
#die Datei regex.txt enthält Teile von urls, die abgelehnt
#werden, z.B. auch .zip und .exe wegen Sicherheit


#Die Liste wird solange abgesucht, bis ein alc zutrifft
#In diesem Fall darf die IP 'darfalles' sogar auf
#SexSeiten zugreifen
http_access allow darfalles


#Beschränkungen bez. Ziel-Addressen
http_access deny ld
http_access deny lr

#Localhost kann Cache-Manager aufrufen
http_access allow manager localhost
http_access deny manager

#Beschränkungen bez. PortNummern
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#Beschränkungen bez. aufrufenden IP´s
http_access allow LAN1
http_access deny all

Ein paar sachen mußt Du allerdings Deinem Netzwerk anpassen.

MfG
Jens

jens-k
11.05.02, 15:49
Moin moin,

ich gehe mal davon aus das Du SuSE hast. Über Yast kannst Du Pakete ins System einspielen und löschen. (In diesem Fall löschen :D)

Wo sich die Personal-Firewall genau befindet kann ich Dir leider auch nicht sagen, da ich nicht mit SuSE arbeite.

Wenn die Personal-Firewall nicht installiert ist probier die von mir gepostete squid.conf mal aus, die sollte funktionieren.

MfG
Jens

IceEagle
11.05.02, 16:07
Hi!

Danke nochmals, find ich echt nett, das Du mir hilfst.

Ja, also beim Booten wird nix vomn Firewall geschriebm demnach gehe ich mal davon aus, das sie nicht scharf ist, sofern eine existiert.

Deine sqiud.conf habe ich jetzt gerade mal komplett übernommen nd die IPAdressen angepasst, ich hoffe, sonst muss ich nichts anpassen?!

Also, es gab scheinbar einen Fortdschritt, denn wenn ich nun eine URL in die Adresszeile in Windows eingebe, geht er in der Statuszeile lauter Adressen durch.
Er versucht auf die seiten zu kommen, schreibt aber am Ende eine Fehlerseite und in der Adresszeile steht dann irgendeine lange Zeile....

Beispielsweise bei "http://www.google.de"

http://auto.search.msn.com/response.asp?MT=www.google.de&srcg=3prov=&utf8


Das schreibt er dann und "Die Seite kann nicht angezeigt werden."

Also irgendwo scheint beim Server noch der Wurm drinne zu sein.

jens-k
11.05.02, 16:15
Moin,

so, nochmal von Anfang an... :D

Als erstes nimm die Proxy-Einträge aus dem Internet Explorer raus.

Trage bei der Windows-Kiste die Standardgateway ein (IP des Linux-Rechners)

Nachdem Du die Standardgateway eingetragen hast wähle dich mit dem Linux-Rechner ins Internet ein, wenn das passiert ist starte von Deiner Windows-Kiste einen Ping auf irgend eine Internetadresse (z.B. www.google.de).

Wenn der Ping funktioniert, hast Du schon mal die halbe Miete (das routing funktioniert)

Wenn das Routing funktioniert fang an den Proxy-Server zu konfigurieren.


Wenn ich mich recht entsinne wird wenn SuSE-Linux hochgefahren wird die Personal-Firewall nicht angezeigt. Überprüf auf jedenfall ob die Personal-Firewall installiert ist, sonst ist nichts mit routing.

MfG
Jens

IceEagle
11.05.02, 16:40
Also erstmal ja, ich arbeite ürbigens mit SuSE 7.0 und Windows 98 SE

as Gateway habe ich nun eingestellt auf den Server: 192.168.0.99
Der Client in Windows hat die Feste IP: 192.168.0.20
Subnetz: 255.255.255.0


Wie man die Firewall deinstalliert, weiß ich allerdings leider nicht, weil ich nicht weiß, wie das RMP-Paket heißt.


ies:~ # rpm -e firewall
error: package firewall is not installed


Ein PING kann ich nur zum SuSE-Server senden, aber nicht zu T-Online oder andere Seiten.

Mit nslookup habe ich mir schon die nötigen IPs geholt, aber ein PING von DOS aus geht leider nicht, nur direkt an den Server.

Also im Moment stehe ich hier echt auf'm Schlauch.

jens-k
11.05.02, 16:50
Gude,

wenn Du Yast gestartet hast geht es glaube ich wie folgt weiter.

Im Yast-Menü gibt einen Eintrag Konfiguration ändern (glaube ich)
dort werden Dir alle auf dem System installierten Pakete angezeigt.

Es gibt glaube ich auch einen Eintrag Pakete löschen, ich bin mir aber wie gesagt nicht 100%ig sicher da ich wie gesagt noch nicht viel mit SuSE gearbeitet habe.

Arbeite Dich einfach mal ein bißchen durch Yast durch. Wenn Du die Personal-Firewall aus dem System verbannt hast, gehe die Anleitung auf den oben genannten url's schritt für schritt durch.

Erst das Routing konfigurieren und dann Squid.

MfG
Jens

jens-k
11.05.02, 16:51
Hier kannst Du auch nochmal nachschauen:

http://sdb.suse.de/de/sdb/html/hoe_adsl_router.html

oder hier

http://sdb.suse.de/de/sdb/html/sm_masq2.html

MfG
Jens

IceEagle
11.05.02, 18:13
Ich hab nun alles versucht, das mit masq2 auch, leider immer noch das gleiche.
Das kann doch nicht so kompliziert sein, oder doch?

Die Verbindung zu den beiden Rechnern besteht immerhin.
Ich kann von Windows aus auf die Lokalseite des LinuxServer's zugreifen.
Und mit dem LinuxServer befinde ich mich zur Zeit im Internet, wie sich hieran unschwer erkennen lässt, da ich das hier gerade poste und zwar über den SuSE-Server :-D

MASQ2 ist aktiv, SQUID2 ist aktiv, Firewall ist gelöscht

Das Paket "FIREWALS.RPM" habe ich nun ebenfalls entfernt, somit dürfte auch das Thema der Firewall abgehakt sein.
Dennoch, außer direkten Datenzugriff von Client zu Server funktioniert das Internet nicht auf dem Client, ob mit oder ohne Proxyangaben.

Das interessante ist doch, dass diese komische URL, die durch den aufruf von google entstanden ist, die geht unter dem LinuxServer. Also muss doch irgendetwas passiert sein, als mein Windowsrechner versucht hat, eine Seite auf zu rufen.

Hast Du noch eine Idee, woran das liegen kann?

IceEagle
11.05.02, 22:01
ICH HABS GESCHAAAHAFT *freu* :-D

ACCESS DENY ALL

Dass muss natürlich in der SQUID.CONFG erstmal auskommentiert werden, sonst nützt alles nichts :-D

Also, für alle, die es brauchen können:

1.

/ETC/RC.CONFIG (editieren)

START_SQUID = "yes"

/ETC/SQUID.CONF (editieren)

Im Standartzustand nur die PORT-Auskommentierung aktivieren, so das der Port frei gegeben und aktiviert ist.

Ziemlich mittlig in der Datei steht irgendwo im ACCEESS-Bereich etwas von:

ALLOW DENY ALL

Die Zeile muss auskommentiert werden:

# ALLOW DENY ALL

Starte SQUID

/sbin/squid start

und schon läuft die ganze Schose

LiNuX RuleZ

cYa Ice