Re: Squid mit DynDNS in acl im Internet
Ralph Plawetzki schrieb:
>
> Um den Zugriff auf squid zu limitieren, habe ich in der
> /etc/squid/squid.conf eine acl mit einem DynDNS Hostnamen definiert
> (s.u.). Der Zugriff auf squid erfolgt aus dem Heimnetzwerk über einen
> Router, der DynDNS über eine neue IP informiert.
>
> Wenn ich squid nun starte, dann klappt der Zugriff auf squid auch.
> Leider nur so lange, bis die IP zum DynDNS Hostnamen sich ändert. Dann
> wird der Zugriff abgelehnt „Access denied“.
>
Ich wuerde den Zugriff uebers Internet ueberhaupt nicht erlauben sondern
stattdessen nur ueber openvpn auf den squid zugreifen. Dann aendert sich
auch nicht (zwingend) die IP.
Zudem kann es dann, da der squid-Port dann ja nach aussen garnicht offen
sein braucht, auch nicht passieren das man durch ´ne Fehlkonfiguration
dann doch auf einmal ´nen open proxy betreibt ;)
Hm wobei, Du sagtest ja vserver, ohne tun/tap-device im vserver wird
das ja nix mit openvpn. Als Alternative dazu waere aber z.B. ein Tunnel
mittels ssh-portforwarding via inetd/xinetd (oder auch einfach so ohne
inetd, aber automatisiert ist´s ja schoener) moeglich.
http://venthur.de/Linux/Ssh-TunnelHOWTO
http://kb.gnuher.de/various/HOWTO%20-%20SSH-Tunnel%20on%20demand.txt
Hm, wo ich da jetzt aber
------ schnipp ------
nur bedingt geeignet, um viele einzelne HTTP-Requests zu tunneln
------ schnapp ------
lese frage ich mich ob das soooo gut laeuft, ohne persistent connections
(ist sowieso per default aktiv) will man das wohl nicht.
Ich dachte kurz das recht neue ssh-vpn waere auch ein Ansatz aber ohne
tun-device klappt das ja auch nicht.
btw: Hat hier (schon) jemand Erfahrung mit ssh-vpn gesammelt, laeuft
das rund und aehnlich problemlos wie openvpn?
Und wech,
Manne
Reply to: