Hi all ,

ich habe auf meinem SuSe Linux 8.1 ein Squid 2 laufen , der
auch wunderbar funktioniert .

Ist es moeglich das man Ihn so konfiguriert das die
User <Clients> keine andere Wahl haben als den Proxy
zu benützen ?

Mfg

zeroo

Hi,

wie wäre es wenn du alle WEB-Ports auf den Proxie umleitest.. dann müssen sie automatisch verwenden?

Ist zwar nicht die eleganteste Lösung, aber eine die laufen sollte.

CU
JDuck001

Klar ist das möglich!
Du nimmst einfach das Gateway raus (geht nur als root). Dann können Sie nichts anderes machen als zB einen Proxy eintragen, sonst geht nichts!

Gruß Columbo

Edit: Hat aber nichts mit dem Proxy zu tun, du musst das in den Netzwerkeinstellungen machen (von den Clients)

Schon länger her :-)

Nennt sich "transparenter Proxy" und funktioniert so, dass Du am Gateway/Proxy/Firewall Rechner sämtliche Anfragen, die nach Aussen an einen Port 80 wollen, nach lokal (also den Proxyrechner) Port 3128 weiterleitest.

Dafür gibt's sicher ein Beispiel auf der Squid Homepage.

Wenn du nur den Rechner auf dem der Proxy Server läuft ans Netz angeschlossen hast, dann können die doch gar nicht anders als über den gehen... außer du hast noch Masquerading aktiviert...

Original geschrieben von taylor
Schon länger her :-)

Nennt sich "transparenter Proxy" und funktioniert so, dass Du am Gateway/Proxy/Firewall Rechner sämtliche Anfragen, die nach Aussen an einen Port 80 wollen, nach lokal (also den Proxyrechner) Port 3128 weiterleitest.

Dafür gibt's sicher ein Beispiel auf der Squid Homepage.

Man sollte aber beachten, dass ein transparenter Proxy (transparent heißt er, weil er von den Clients aus nicht zu sehen ist - also durschsichtig) nur dann funzt, wenn er gleichzeitig eines der Gateways nach draußen ist. Ist es sowieso Dein Rechner nach draußen, geht's.

Masquerading ist an . Ich denke ich geh mal den Weg . Dann
werd ich mich mal auf der Squidi durchkäämpfen .


Meric all ,

zeroo

Du nimmst an den Clients einfach das Standardgateway raus. Dann trägst du in den relevanten Anwendungen den Proxy ein und die Leute surfen über den Proxy.

Das aufbauen eines transparenten Proxys mit iptables ist natürlich noch besser. :)

Original geschrieben von blazilla
Du nimmst an den Clients einfach das Standardgateway raus. Dann trägst du in den relevanten Anwendungen den Proxy ein und die Leute surfen über den Proxy.
Damit kannst Du http, https und vieleicht ftp ermöglichen.

Aber ich denke mal das jeder hier gerne mal Mails schreibt, News liest, Spielt oder sowas. Um NAT kommt man IMHO nicht so einfach rum.

Daher halte ich die "Gateway rausnehemen" oder "Masquerading abschalten" Ideen für den falschen weg.

In dem Fall ist das natürlich der falsche Weg, klar. Es sei denn man nutzt ein web-based E-Mail / GroupWare System wie z.B. Samsungs Contact, OpenExchange oder diverse Freemail-Anbieter.

Aber du hast natürlich Recht.

Hi @ all!

Muss taylor zustimmen! Is auch die beste (eleganteste) Lösung für Dein Prob. Haben das bei uns auch so realisiert.

In der SuSEfirewall2 steht das unter Punkt 15 (FW_REDIRECT="").

Andere Alternative:
Du drohste den Usern mit einem körperlichen Verweis (is jetzt net unbedingt ne qualifizierte Antwort ;) , aber Spaß muß auch sein :D )

cu