Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations

To: debian-user-german@lists.debian.org
Subject: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Thu, 16 Sep 2010 20:09:46 +0200
Message-id: <4C925D6A.6050707@gmx.de>
In-reply-to: <4C92522D.9010406@googlemail.com>
References: <i6rddv$3g2$03$1@news.t-online.com> <20100916003911.ec2a2d17.linux@houdek.de> <4C924087.2020707@gmx.de> <4C92522D.9010406@googlemail.com>

Hallo Jonny,

Am 16.09.2010 19:21, schrieb Jonny Oschätzky:

Es geht doch m.E. um die Einrichtung des Browsers. Wenn man z.B. beim
Firefox unter  Extras>  Einstellungen>  Erweitert>  Netzwerk>
Verbindungen (Einstellungen)  aufruft, dann hat man doch die Auswahl
zwischen
   * kein Proxy
   * die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen


Damit werden die Proxy-Einstellungen per WPAD [1] gesetzt, was einen
gewissen zusätzlichen Aufwand bei der Einrichtung bedeutet


das ist aber doch nur einmalig (und nur für den Server).

(DHCP-Konfiguration, DNS-Eintrag, Webserver mit WPAD/PAC-Datei).

ganz ist mir das noch nicht klar. Also: der DHCP wird bei uns im LDAPverwaltet. dort wird (derzeit) z.B. hinterlegt:


  dhcpOption: wpad "http://delixs-schule.de/wpad.pac "

Wenn ich diese Seite in der Wikipedia richtig verstehe, könnte das jadurchaus klappen, aber wenn nicht, wäre es doch sinnvoll, einen vhost"wpad" anzulegen, die pac-Datei umzubenennen, das Zone-File anzupassenund dann im LDAP einzutragen:


  dhcpOption: wpad "http://wpad.delixs-schule.de/wpad.dat "

sehe ich das so richtig?

   * die Proxy-Einstellungen des Systems verwenden


Wenn der Punkt gewählt ist, verwendet der Firefox die systemweiten
Proxy-Einstellungen. Unter Windows wären das die Einstellungen, die im
IE bzw. in der Systemsteuerung gesetzt wurden.

hm, wäre natürlich auch "automatisierbar". Ist aber m.E. nicht wirklichschön, zumindest nicht an einer Schule.

   * Manuelle Proxy-Konfiguration
   * Automatische Proxy-Konfigurations-URL:

Ansonsten sehe ich eher Nachteile.


Ich sehe zwar nur den Nachteil, dass damit keine Anmeldung möglich ist,
siehe oben. Für mich wären andere Nachteile aber auch von Interesse.


Ein transparenter Proxy kann zudem keine Verbindung per HTTPS verwalten,
denn bei einer vom Browser initiieren HTTPS-Verbindung würde der
transparente Proxy nur verschlüsselte Daten "sehen" und könnte somit
nichts machen.


danke. das wußte ich nicht, ist aber durchaus (bei uns) wichtig.


FTP geht meines Wissens mit squid auch nicht transparent. Dafür bräuchte
man dann noch frox o.ä., was die Sache mit den Filterregeln weiter
verkomplizieren würde.


danke auch für diese Infos.


Gruß
Jonny

[1] http://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol


Danke nochmal für die Antwort - habe jetzt schon viel dazu gelernt.

Viele Grüße
Hans-Dietrich

Reply to:

Follow-Ups:
- Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Jonny Oschätzky <jonny.oschaetzky@googlemail.com>

References:
- Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Ralf Oertner <ralf.oertner@oertner.de>
- Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Maxx <linux@houdek.de>
- Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Jonny Oschätzky <jonny.oschaetzky@googlemail.com>

Prev by Date: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Next by Date: Re: Mounten von Disketten
Previous by thread: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Next by thread: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Index(es):
- Date
- Thread