Guten Tag,
dieses Tutorial umfasst das Thema „Proxy Server“.
Installation des Squid Servers auf einem Debian Rechner
Wie immer unter Debian, die kinderleichte Installation des Paketes:
apt-get install squid
So nun können wir uns bereits mit dem Proxy Server verbinden. Jedoch sehen wir dann folgendes Fenster:

Dann legen wir eine Kopie der Standart-Konfiguration an:
cp /etc/squid/squid.conf /etc/squid/squid.conf-DEFAULT
Anschließend nehmen wir einige Einstellungen in der squid.conf vor:
nano /etc/squid/squid.conf
Schon gleich sieht man:

Nun müssen wir die Konfiguration so anpassen werden, dass uns der Proxy Server zu lässt. Squid bietet daher ein sehr komplexes System, um den Zugriff zu steuern. Dazu werden ACL (access Control Lists) verwendet. Dieses System zeichnet sich durch ihre Einfachheit als auch durch ihre Vielseitigkeit aus. Da die ACLs einfach nur Listen sind und man mit Listen an sich nicht all zu viel anstellen kann, gibt es das Kommando „http_access“. Durch die Verwendung werden Ihre definierte Regel abgearbeitet.
Die Syntax dieser ACL lautet wie folgt:
acl [NAME der Liste] [TYPE] [DATA]
Der Name der Liste ist frei wählbar. Er hat keinen Einfluss auf die Liste als solche. Es gibt verschiedene Types, diese können Sie einfach in der Squid.conf (im Ordner /etc/squid/) nachlesen. Dort sind alle Befehle ausführlich kommentiert und erklärt. Die ACLs finden Sie in der Konfiguration unter dem Punkt „ACCESS CONTROLS“. In nano können Sie mit STRG + O danach suchen. Die [DATA] hängt logischerweise von dem Typen ab. Im folgenden erhalten Sie einige Beispiele:
acl MYPC src 88.12.44.32 # eine IP erlauben, den Proxy Server zu nutzen.
acl LAN src 192.168.2.0/255.255.255.0 # Ganze Lan-Netzwerk erlauben
acl LAN2 src 192.169.1.14-192.168.2.19/255.255.255.0 # von IP Anfang bis IP Ende
acl DOMAIN srcdomain example.dyndns.org # DNS IP erlauben.
Wie bereits gesagt, nützen einen die acls an sich noch nichts. Wir müssen die Listen noch erlauben und können alle andere verbieten.
http_access allow LAN LAN2 MYPC
http_acces deny ALL DOMAIN
Die Datei in nano einfach mit STRG + o abspeichern und den Server neustarten:
service squid restart
Ich hoffe, Ihr Proxy Server läuft nun, wie Sie es sich vorgestellt haben. Wenn nicht helfen wir Ihnen gerne nach.
Vielen Dank
Ihr TheTutorial.de Team
Referenz: http://www.tecchannel.de/server/linux/402173/workshop_slos_teil_5_proxy_server_einrichten/index.html
Schreibe einen Kommentar