Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer zwingen das sie den Proxy benützen ?
Hi all ,
ich habe auf meinem SuSe Linux 8.1 ein Squid 2 laufen , der
auch wunderbar funktioniert .
Ist es moeglich das man Ihn so konfiguriert das die
User <Clients> keine andere Wahl haben als den Proxy
zu benützen ?
Mfg
zeroo
Hi,
wie wäre es wenn du alle WEB-Ports auf den Proxie umleitest.. dann müssen sie automatisch verwenden?
Ist zwar nicht die eleganteste Lösung, aber eine die laufen sollte.
CU
JDuck001
Columbo0815
06.06.03, 14:21
Klar ist das möglich!
Du nimmst einfach das Gateway raus (geht nur als root). Dann können Sie nichts anderes machen als zB einen Proxy eintragen, sonst geht nichts!
Gruß Columbo
Edit: Hat aber nichts mit dem Proxy zu tun, du musst das in den Netzwerkeinstellungen machen (von den Clients)
Schon länger her :-)
Nennt sich "transparenter Proxy" und funktioniert so, dass Du am Gateway/Proxy/Firewall Rechner sämtliche Anfragen, die nach Aussen an einen Port 80 wollen, nach lokal (also den Proxyrechner) Port 3128 weiterleitest.
Dafür gibt's sicher ein Beispiel auf der Squid Homepage.
hiTCH-HiKER
06.06.03, 14:30
Wenn du nur den Rechner auf dem der Proxy Server läuft ans Netz angeschlossen hast, dann können die doch gar nicht anders als über den gehen... außer du hast noch Masquerading aktiviert...
Original geschrieben von taylor
Schon länger her :-)
Nennt sich "transparenter Proxy" und funktioniert so, dass Du am Gateway/Proxy/Firewall Rechner sämtliche Anfragen, die nach Aussen an einen Port 80 wollen, nach lokal (also den Proxyrechner) Port 3128 weiterleitest.
Dafür gibt's sicher ein Beispiel auf der Squid Homepage.
Man sollte aber beachten, dass ein transparenter Proxy (transparent heißt er, weil er von den Clients aus nicht zu sehen ist - also durschsichtig) nur dann funzt, wenn er gleichzeitig eines der Gateways nach draußen ist. Ist es sowieso Dein Rechner nach draußen, geht's.
Masquerading ist an . Ich denke ich geh mal den Weg . Dann
werd ich mich mal auf der Squidi durchkäämpfen .
Meric all ,
zeroo
Du nimmst an den Clients einfach das Standardgateway raus. Dann trägst du in den relevanten Anwendungen den Proxy ein und die Leute surfen über den Proxy.
Das aufbauen eines transparenten Proxys mit iptables ist natürlich noch besser. :)
Original geschrieben von blazilla
Du nimmst an den Clients einfach das Standardgateway raus. Dann trägst du in den relevanten Anwendungen den Proxy ein und die Leute surfen über den Proxy.
Damit kannst Du http, https und vieleicht ftp ermöglichen.
Aber ich denke mal das jeder hier gerne mal Mails schreibt, News liest, Spielt oder sowas. Um NAT kommt man IMHO nicht so einfach rum.
Daher halte ich die "Gateway rausnehemen" oder "Masquerading abschalten" Ideen für den falschen weg.
In dem Fall ist das natürlich der falsche Weg, klar. Es sei denn man nutzt ein web-based E-Mail / GroupWare System wie z.B. Samsungs Contact, OpenExchange oder diverse Freemail-Anbieter.
Aber du hast natürlich Recht.
Hi @ all!
Muss taylor zustimmen! Is auch die beste (eleganteste) Lösung für Dein Prob. Haben das bei uns auch so realisiert.
In der SuSEfirewall2 steht das unter Punkt 15 (FW_REDIRECT="").
Andere Alternative:
Du drohste den Usern mit einem körperlichen Verweis (is jetzt net unbedingt ne qualifizierte Antwort ;) , aber Spaß muß auch sein :D )
cu
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.