Proxy Server

F

fuhdan

New Member
Hallo NG

Kann ich unter FreeBSD einen Proxy Server installieren?
Wenn Ja gibt es irgendwo eine Anleitung?
Zur Zeit habe ich einen Gateway mit einer Firewall unter FreeBSD
Den Gateway moechte ich durch einen Proxy ersetzen.

<---Internet <---Firewall <--- Proxy <---Intranet

Firewall und Proxy sollten auf der gleichen FreeBSD Box laufen (wenn moeglich)

Danke fuer eure Antworten

Gruss

Daniel
 
Original geschrieben von fuhdan
Hallo NG

Kann ich unter FreeBSD einen Proxy Server installieren?
Wenn Ja gibt es irgendwo eine Anleitung?
Zur Zeit habe ich einen Gateway mit einer Firewall unter FreeBSD
Den Gateway moechte ich durch einen Proxy ersetzen.

<---Internet <---Firewall <--- Proxy <---Intranet

Firewall und Proxy sollten auf der gleichen FreeBSD Box laufen (wenn moeglich)

Danke fuer eure Antworten

Gruss

Daniel
Zum Vergrößern anklicken....

Nun, erstmal musst du dir überlegen, welchen Proxy Server du benutzen möchtest - am bekanntesten dürfte wohl Squid sein (/usr/ports/www/squid).
Einfach mit make install installieren.
Und dann halt Konfigurieren, mir fällt jetzt spontan kein Howto ein, aber das ganze ist recht einfach zu konfigurieren.
Aber google ist da bestimmt dein Freund ;)
 
Kann ich unter FreeBSD einen Proxy Server installieren?
Wenn Ja gibt es irgendwo eine Anleitung?
Zur Zeit habe ich einen Gateway mit einer Firewall unter FreeBSD
Den Gateway moechte ich durch einen Proxy ersetzen.

<---Internet <---Firewall <--- Proxy <---Intranet

Firewall und Proxy sollten auf der gleichen FreeBSD Box laufen (wenn moeglich)
Zum Vergrößern anklicken....

Warum willst Du sowas machen?

Ansonsten, nimm "SQUID" als Proxy. Ist in den ports.
Anleitungen gibt es sicher unter www.google.de/bsd.
 
...fuer Linux gibt es da diverse Alternativen aber ich wuerde Squid nehmen.
Man darf sich nur nicht von der Riesen Conf einschuechtern lassen.

Ich versuche mal an dieser Stelle ein Quick and DIrty Howto fuer Squid zu machen, wobei die Betonung auf Quick and Dirty liegt.
Wenn der olle Tintenfisch einmal funzt kann man ja immer noch hier und da rumschrauben.

Axo, fast vergessen, ich nutze OpenBSD aber die Conf sollte auch unter FreeBSD oder Linux funzen.

Also los gehts:

make install clean ist ja klar

unter /etc/squid/ liegt jetzt die squid.conf.
Ich schreibe nur die zu aendernden Zeilen mit ner kleinen Erklaerung hin.

http_port xxx.xxx.xxx.xxx:3128
-wobei die xxx durch die IP am internen Interface anzugeben ist, bei Dual Homed Gateway, ansonsten nur der Port (3128 waere default) auf dem Squid lauschen soll.

cache_mem 8 MB
-wird fuer "gecachde" Objekt genutzt, kann groesser sein muss aber nicht.

cache_swap_low 90
cache_swap_high 95
-die Groesse wann Objekt ausgestauscht werden, wuerde ich so lassen wobei das auf die Groessen des Caches ankommt.

maximum_object_size 4096 KB
-ist die Groesse der Objekte die nicht mehr auf der Pladde gecached werden.

cache_dir ufs /home/cache xxx 16 256
-wenn man hier keine Pfad anlegt baut Squid seinen Cache nach /var , was in den seltensten Faellen so gross ist das es fuer einen Proxy tut, es sei den man baut die Kiste gleich so auf, ich wuerds aber trotzdem nicht nach /var bauen.
Die xxx ist die Groesse des Pladden Caches in kb also 1024 fuer 1GB Cache. Auf die 16 und 256 gehe ich jetzt nicht extra ein. Einfach so lassen.

ftp_user Anonymous@anonym.org
-ist der Anmeldename mit dem sich Squid auf FTP Sites anmelden soll.

http_access allow all
-machen wir erst mal so zum Test ob die Sache funzt.

Jetzt an der Console oder im Xterm:

/usr/local/bin/squid -z

und Squid rattert ne Weile los und legt die Cache Directorys an.
Fuer einen ersten Test im Browser die Proxy IP und Port 3128 eingeben.
Mit http_access allow all haben wir allen Leuten erlaubt den Proxy zu nutzen und das ist schlecht, also eine # davor oder deny all draus machen.

acl our_networks src 192.168.1.0/24
http_access allow our_networks
-damit wuerden wir den Zugriff auf ein zB. Class C Netz beschraenken.

Bei jeder Aenderung an squid.conf den Squid neu starten ;)

...das sollte es fuer erste gewesen sein, man koennte noch ne Menge machen wie zB. Seiten verbieten und Zeiten festlegen aber da ich denke da das fuer den Hausgebrauch ist tuts das fuers erste.

Wie gesagt ich habe nur die Zeilen aufgefuehrt die man aendern muss das der Tintenfisch losflitzt, den Rest auf default lassen. Quick and Dirty und nur ein erster Anhaltspunkt fuer eigene Experimente.
 
Zuletzt bearbeitet:
stimmt, wobei beim ersten Link http_access allow all gesetzt ist was eigentlich nicht so wild ist bei Verwendung einer Firewall aber bessser sind ACLs und ne Firewall.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben