Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Proxy aufsetzen

Gast xdeusx
Gast xdeusx
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo,

ich habe den Auftrag bekommen einen Proxy einzurichten, mit dem man Webseiten sperren können soll.

Ich habe mir nun einen Rechner mit zwei NICs zusammengeschraubt , Server 2008 installiert, das Routing zwischen den beiden Karten eingerichtet (ist Routing richtig oder gehts auch mit einer MAC-Bridge zwischen den Karten? Wenn ja, wie?), sowohl FreeProxy als auch Apache installiert und getestet- Geht nicht.

Geht nicht heißt, dass ich mit dem Test-Client gar nicht mehr ins Internet komme, wenn ich die IP des Proxy im Internetexplorer eintrage. Ping antwortet dann natürlich weiterhin.

Bitte um Hilfe und danke im voraus!

xdeusx

ich habe den Auftrag bekommen einen Proxy einzurichten, mit dem man Webseiten sperren können soll.

Ich gehe davon aus, dass es sich um ein Projekt innerhalb des Betriebes handelt. Ist die rechtliche Situation geklärt? Denn einfach das Surfverhalten eines Benutzers zu analysieren, ohne dass er bzw Betriebsrat darüber nicht in Kenntnis gesetzt wurde, könnte zu Schwierigkeiten führen

Geht nicht heißt, dass ich mit dem Test-Client gar nicht mehr ins Internet komme, wenn ich die IP des Proxy im Internetexplorer eintrage.

"Geht nicht" ist keine ausreichende Fehlerbeschreibung

Phil

Ja ist alles in Ordnung, keine Angst. Ich analysiere ja kein Surfverhalten, sondern sperre den Zugang zu bestimmten Seiten.

Geht nicht heißt, dass ich mit dem Test-Client vom Internetexplorer aus keine Webseiten mehr aufrufen kann, wenn ich den Proxy im IE eintrage. Als arbeite der Proxy gar nicht...

Es gibt zu dem Thema aber auch kein HowTo, unglaublich.

Ja ist alles in Ordnung, keine Angst. Ich analysiere ja kein Surfverhalten, sondern sperre den Zugang zu bestimmten Seiten.

Das ist eine Analyse. Lass das durch den Betriebsrat prüfen. Du sperrst ohne des Wissens des Users Seiten. Ich verweise einmal auf die aktuelle Diskussion des Telemediengesetz.

Geht nicht heißt, dass ich mit dem Test-Client vom Internetexplorer aus keine Webseiten mehr aufrufen kann, wenn ich den Proxy im IE eintrage. Als arbeite der Proxy gar nicht...

Es gibt hier sehr viele Möglichkeiten, die in Frage kommen. Von Paketfilter, fehlerhafte ACLs, fehlerhafte Authentifizierung usw. Aber Du möchtest ja hier keine Informationen geben, darum kann man nicht helfen

Phil

Das ist eine Analyse. Lass das durch den Betriebsrat prüfen. Du sperrst ohne des Wissens des Users Seiten. Ich verweise einmal auf die aktuelle Diskussion des Telemediengesetz.

Der User in der Firma hat kein Recht auf das betreten gewisser Seiten. Sonst wäre das Sperren von Diensten über die Corporate Firewall ebenfalls Sache des Betriebsrates - das ist es aber nicht.

Der Arbeitgeber kann frei entscheiden wohin die Arbeitnehmer surfen dürfen (oder wohin nicht). Der Betriebsrat ist darüber lediglich zu informieren.

On Topic:

Schritt 1: Ist der Proxy erreichbar?


[b]telnet proxy-ip proxy-port[/b]

Trying proxy-ip...

Connected to proxy-ip.

Escape character is '^]'.

[b]HEAD http://www.google.de/ HTTP/1.1

Host: www.google.de[/b]


HTTP/1.0 200 OK

[...]

Fettgedrucktes sind die eigenen Eingaben.

Wenn das schon nicht klappt, ist Netztechnisch was im argen.

Wenn du den Proxy erreichst, aber er kann keine Seiten aus dem Internet holen würde ich die DNS-Auflösung des Proxys überprüfen. Außerdem vom Proxy aus per telnet auf .z.b. google.de port 80 verifizieren dass der Proxy raus darf.

Hab Telnet jetzt noch nicht getestet...mach ich aber gleich :)

Eigentlich soll das so aussehen

xxxxxxxxxxx

x Internet x---123.123.123.123---Proxy---123.123.123.123---Router---321.321.321.321---LAN

xxxxxxxxxxx

Also ein Bridge-Proxy? Muss ich jetzt noch Routen zwischen den beiden NICs eintragen oder einfach die beiden Karten überbrücken?

Der Proxy selbst kann Seiten holen.

Bearbeitet von xdeusx

Also ich habe die ISA-Trial-Version installiert und jetzt läufts!:upps

Aber wieso? :confused:WIIIIESOOO:confused:

Ja Telnet ging und die Module werden auch geladen. Der Apache lief, wie es auch FreeProxy (bei dessen DL Eset Smart Security heute einen neuen Wurm fand:uli) getan hat. Schade ich dachte ich kann mal nen Apache einführen...

Nochmal zurück zu der Frage mit den beiden Netzwerkkarten: Im Bridge-Modus laufen lassen oder Routing einrichten oder egal?

MfG

xdeusx

Im Bridge-Modus laufen lassen oder Routing einrichten oder egal?

Weder 1 noch 2 noch 3 , sondern was zum naschen bzw. das macht die Proxy-Software selbst.

Geht mit Apache oder FreeProxy, aber nicht auf :upps Server 2008 :upps

Bearbeitet von xdeusx

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.