Hallo Liste, als erstes: ICH BIN NEWBIE! Ich möchte gerne aus meinem Linuxrechner einen Proxyserver machen, damit die Windowsrechner in meinem localem Netzwerk über die ISDN-Karte des Linuxrechners ins Internet können. Dafür brauche ich doch WWWOffle oder Squid??!!?? Ich komme aber absolut nicht mit der Konfiguration klar! Hat jemand erfahrung damit???? Ich bin für jede Hilfe dankbar! Gruss: Sascha
"webmasterEGGEN.de!!" wrote:
als erstes: ICH BIN NEWBIE!
Das sieht man: Bitte nen vernünftigen Namen ins Mailprogramm eintragen und Subject mit Gross/kleinschreibung ;-)
Ich möchte gerne aus meinem Linuxrechner einen Proxyserver machen, damit die Windowsrechner in meinem localem Netzwerk über die ISDN-Karte des Linuxrechners ins Internet können. Dafür brauche ich doch WWWOffle oder Squid??!!??
Nö brauchst Du nicht. Ein Proxy ist schon ganz nützlich, aber nicht notwendig. Alternative dazu ist IP-Masquerading. Am besten macht man beides zusammen.
Ich komme aber absolut nicht mit der Konfiguration klar! Hat jemand erfahrung damit????
Mit wwwoffle habe ich Erfahrung. Die Konfiguration ist sehr einfach. Fang am besten mal so an: - wwwoffle installieren (das Paket) - in /etc/rc.config den Eintrag START_WWWOFFLE (oder so) auf yes setzen - reboot (geht auch eleganter, aber so isses am einfachsten) - Wenn Du jetzt im Browser http://localhost:8080/ anschaust, solltest Du eine Seite sehen, wo gross WWWOFFLE draufsteht ;-) - In den/die Browser den Proxy eintragen: 127.0.0.1 (bzw. bei den anderen Rechnern die IP des Proxy-Rechners) Port 8080 bei HTTP und FTP - fertich. Ciao, Magnum -- begin http://www.informatik.uni-muenchen.de/~_rosenbau/
Hallo Magnus, Hallo Liste, Magnus Rosenbaum wrote: Tuesday, October 23, 2001 1:21 AM Subject: Re: WWWOFFLE PROXY
Ich möchte gerne aus meinem Linuxrechner einen Proxyserver
machen, damit die
Windowsrechner in meinem localem Netzwerk über die ISDN-Karte des Linuxrechners ins Internet können. Dafür brauche ich doch WWWOffle oder Squid??!!??
Nö brauchst Du nicht. Ein Proxy ist schon ganz nützlich, aber nicht notwendig. Alternative dazu ist IP-Masquerading. Am besten macht man beides zusammen.
Ich komme aber absolut nicht mit der Konfiguration klar! Hat jemand erfahrung damit????
Mit wwwoffle habe ich Erfahrung. Die Konfiguration ist sehr einfach. Fang am besten mal so an:
- wwwoffle installieren (das Paket) - in /etc/rc.config den Eintrag START_WWWOFFLE (oder so) auf yes setzen - reboot (geht auch eleganter, aber so isses am einfachsten) - Wenn Du jetzt im Browser http://localhost:8080/ anschaust, solltest Du eine Seite sehen, wo gross WWWOFFLE draufsteht ;-) - In den/die Browser den Proxy eintragen: 127.0.0.1 (bzw. bei den anderen Rechnern die IP des Proxy-Rechners) Port 8080 bei HTTP und FTP - fertich.
Das hört sich ja sehr einfach an. Ich habe da nur Erfahrungen mit dem Squid. Nach der Installation muß man noch einen Eintrag in der squid.conf ändern (http_access deny all auf allow all), ansonsten das gleiche. Ich hatte dann nur das Prob, als sicherheitsbewußter Admin (bitte nicht lachen: 3 Clients + 1 Router), das die Mail-Geschichte nicht mehr geklappt hat. Lösung war hier die Definition eines DNS auf den Clients + zusätzliches Masquerading auf dem Router, womit der Proxy umgangen werden konnte :-((, wenn der Proxyeintrag im Browser fehlte. Kann der WWWOFFLE denn SMTP/POP-Routing? Squid schafft nur standardmäßig nur HTTP und FTP (POP/SMTP hab ich ihm jedenfalls nicht beibringen können). Gruß Guido
Guido Schiffer wrote:
Das hört sich ja sehr einfach an. Ich habe da nur Erfahrungen mit dem Squid. Nach der Installation muß man noch einen Eintrag in der squid.conf ändern (http_access deny all auf allow all), ansonsten das gleiche. Ich hatte dann nur das Prob, als sicherheitsbewußter Admin (bitte nicht lachen: 3 Clients + 1 Router), das die Mail-Geschichte nicht mehr geklappt hat. Lösung war hier die Definition eines DNS auf den Clients + zusätzliches Masquerading auf dem Router, womit der Proxy umgangen werden konnte :-((, wenn der Proxyeintrag im Browser fehlte.
Also, ich verstehe nicht so ganz was Du meinst. Evtl folgenes: - WWW kannst Du entweder mit IP-Masquerading oder einem www-Proxy (z.B. wwwoffle oder squid) "weiterleiten". - Mail (SMTP, POP) kannst Du entweder mit IP-Masquerading oder mit einem Mailserver + ggf. POP-Server + ggf. fetchmail "weiterleiten". - DNS kannst Du entweder mit IP-Masquerading oder mit einem lokalen Nameserver "weiterleiten". Es gibt auch noch andere Möglichkeiten mit speziellen Socks- oder anderen Proxies und Tunnel-Geschichten, aber das ist nur in Spezialfällen sinnvoll. Wenn man einfach nur "das Internet" auch an den Rechnern im lokalen Netz haben will, ist auf jeden Fall IP-Masquerading einfacher, als für jeden einzelnen Dienst Proxies u.ä. einzurichten. Mit IP-Masqerading kann fast jeder Internetdienst weitergeleitet werden.
Kann der WWWOFFLE denn SMTP/POP-Routing? Squid schafft nur standardmäßig nur HTTP und FTP (POP/SMTP hab ich ihm jedenfalls nicht beibringen können).
Ich hab schon ewig rumprobiert, aber mein Apache will einfach keine Mails abholen und mein Sendmail lässt immernoch keine ftp-Zugriffe zu. ;-) SCNR Ciao, Magnum -- begin http://www.informatik.uni-muenchen.de/~_rosenbau/
Hallo Magnus, Hallo Liste, Magnus Rosenbaum wrote: Tuesday, October 23, 2001 8:12 PM Subject: Re: WWWOFFLE PROXY
Guido Schiffer wrote:
Das hört sich ja sehr einfach an. Ich habe da nur Erfahrungen mit dem Squid. Nach der Installation muß man noch einen Eintrag in der squid.conf ändern (http_access deny all auf allow all), ansonsten das gleiche. Ich hatte dann nur das Prob, als sicherheitsbewußter Admin (bitte nicht lachen: 3 Clients + 1 Router), das die Mail-Geschichte nicht mehr geklappt hat. Lösung war hier die Definition eines DNS auf den Clients + zusätzliches Masquerading auf dem Router, womit der Proxy umgangen werden konnte :-((, wenn der Proxyeintrag im Browser fehlte.
Also, ich verstehe nicht so ganz was Du meinst. Evtl folgenes:
- WWW kannst Du entweder mit IP-Masquerading oder einem www-Proxy (z.B. wwwoffle oder squid) "weiterleiten".
ACK
- Mail (SMTP, POP) kannst Du entweder mit IP-Masquerading oder mit einem Mailserver + ggf. POP-Server + ggf. fetchmail "weiterleiten".
ACK
- DNS kannst Du entweder mit IP-Masquerading oder mit einem lokalen Nameserver "weiterleiten".
ACK
Es gibt auch noch andere Möglichkeiten mit speziellen Socks- oder anderen Proxies und Tunnel-Geschichten, aber das ist nur in Spezialfällen sinnvoll.
ACK, aber für Privatnasen (wo ich im Moment leider auch noch dazugehöre) sind ddas die sprichwörtlichen Kanonen auf die Spatzen.
Wenn man einfach nur "das Internet" auch an den Rechnern im lokalen Netz haben will, ist auf jeden Fall IP-Masquerading einfacher, als für jeden einzelnen Dienst Proxies u.ä. einzurichten. Mit IP-Masqerading kann fast jeder Internetdienst weitergeleitet werden.
Sascha wollte sich einen Proxy einrichten. Dem Manne kann doch geholfen werden, oder? Das Problem ist, wenn man sich nix einfallen läßt, das mailen (gerade bei DAUs im Netz). IMHO ist das doch gerade für Newbies ein sinnvoller Hinweis. Da wird brav ein Proxy aufgesetzt, alle DNS-Einträge gekillt (braucht man dann ja auch nicht mehr), das Masq-Skript gekillt (übernimmt ja der Proxy) un nur noch Indernett klappt. Da fällt mir ein bei, Suse gibt es einen Store-/Forward-Mail-Proxy (smtpd ?), hat da einer Erfahrung gesammelt? Ist das wirklich eine sinnvolle Proxy-Ergänzung?
Kann der WWWOFFLE denn SMTP/POP-Routing? Squid schafft nur standardmäßig nur HTTP und FTP (POP/SMTP hab ich ihm jedenfalls nicht beibringen können).
Ich hab schon ewig rumprobiert, aber mein Apache will einfach keine Mails abholen und mein Sendmail lässt immernoch keine ftp-Zugriffe zu. ;-) SCNR
Tumor ist wenn man trotzdem grinst ;-)) , wenn der Apache nicht mailt, liegt es am ssl-modul, der kann nur verschüffelte Mals verstehen. Nimm den Commanchen, der kann das ;-)) Das Sendmail keine ftp-Zugriffe erlaubt ist auch logisch, Tomaten haben halt keine Gräten. Bitte um Aufklärung. SCNR ist mir bisher noch nicht begegnet. Was heißt das? Gruß Guido
Guido Schiffer wrote:
Sascha wollte sich einen Proxy einrichten. Dem Manne kann doch geholfen werden, oder?
Hier er benimmt er sich jedenfalls recht kindisch. Wenn er sich jede zu drückende Taste diktieren lassen will, wird das jedenfalls nix ;-)
Das Problem ist, wenn man sich nix einfallen läßt, das mailen (gerade bei DAUs im Netz). IMHO ist das doch gerade für Newbies ein sinnvoller Hinweis. Da wird brav ein Proxy aufgesetzt, alle DNS-Einträge gekillt (braucht man dann ja auch nicht mehr), das Masq-Skript gekillt (übernimmt ja der Proxy) un nur noch Indernett klappt.
s/Indernett/www und ftp/ Ich weiss ja nicht, wie die Leute darauf kommen, dass sie unbedingt Proxies brauchen.
Da fällt mir ein bei, Suse gibt es einen Store-/Forward-Mail-Proxy (smtpd ?), hat da einer Erfahrung gesammelt? Ist das wirklich eine sinnvolle Proxy-Ergänzung?
Kenne ich nicht. Aber es geht ja auch so relativ einfach: - sendmail läuft auf ner SuSE schon standardmässig, man muss nur das Relaying für die internen Rechner freischalten und in /etc/ppp/ip-up ein sendmail -q reinschreiben. - fetchmail: .fetchmailrc für die entsprechenden User anlegen und nen Aufruf in /etc/ppp/ip-up eintragen. - popper in der /etc/inetd.conf freischalten. Nur um zu Mailen braucht man das aber nicht, da reicht IP-Masq.
Bitte um Aufklärung. SCNR ist mir bisher noch nicht begegnet. Was heißt das?
Sorry, could not resist Ist aber IMHO sogar weiter verbreitet als ACK. AFAIK *LOL* SCNR Ciao, Magnum -- begin http://www.informatik.uni-muenchen.de/~_rosenbau/
Hallo Magnus, Hallo Liste, Magnus, welchen Mailer nimmst Du? Bei mir kommt bei den Umlauten nur Datensalat an. Magnus Rosenbaum wrote: Tuesday, October 23, 2001 11:51 PM Subject: Re: WWWOFFLE PROXY
Guido Schiffer wrote:
Sascha wollte sich einen Proxy einrichten. Dem Manne kann doch geholfen werden, oder?
Hier er benimmt er sich jedenfalls recht kindisch. Wenn er sich jede zu dr=FCckende Taste diktieren lassen will, wird das jedenfalls nix ;-)
Das Problem ist, wenn man sich nix einfallen l=E4=DFt, das mailen (gerade bei DAUs im Netz). IMHO ist das doch gerade f=FCr Newbies ein sinnvoller Hinweis. Da wird brav ein Proxy aufgesetzt, alle DNS-Eintr=E4ge gekillt (braucht man dann ja auch nicht mehr), das Masq-Skript gekillt (=FCbernimmt ja der Proxy) un nur noch Indernett klappt.
s/Indernett/www und ftp/
Ich weiss ja nicht, wie die Leute darauf kommen, dass sie unbedingt Proxies brauchen.
Ich ehrlich gesagt auch nicht, es sei denn sie wollen Provider spielen oder Benutzerspezifische Zeitfenster für den I-net-Zugang einrichten.
Da f=E4llt mir ein bei, Suse gibt es einen Store-/Forward-Mail-Proxy (smtpd ?), hat da einer Erfahrung gesammelt? Ist das wirklich eine sinnvolle Proxy-Erg=E4nzung?
Kenne ich nicht. Aber es geht ja auch so relativ einfach:
- sendmail l=E4uft auf ner SuSE schon standardm=E4ssig, man muss nur das Relaying f=FCr die internen Rechner freischalten und in /etc/ppp/ip-up ei= n sendmail -q reinschreiben. - fetchmail: .fetchmailrc f=FCr die entsprechenden User anlegen und nen Aufruf in /etc/ppp/ip-up eintragen. - popper in der /etc/inetd.conf freischalten.
Ist zwar etwas aufwendig für ein privates LAN, aber wenn es denn ein Proxy sein soll und das System abgesichert werden soll (in Zusammenarbeit mit einer Firewall-Lösung versteht sich) muß das schon sein (vorausgesetzt dein Mail-Provider spielt da mit). Frage nebenbei: funzt das auch bei unterschiedlichen Mail-Provider (*.gmx.de, *.web.de usw). Der Trick beim Senden, ist doch, das man über ein existierenden externen MX geht - relayed - (es sei denn Dein MX ist in einem öffentlichen DNS eingetragen). Wäre bei dem Aufwand nicht eine kommerzielle Lösung im Produktivsystem einfacher? Lotus Domino würde mir da z.B. einfallen (ist allerdings a*beep*teuer, aber es sind da ja schon einige Tipps für "Ersatz-" Microsaft-Exchange in der Liste benannt worden). Eine vernünftige kommerzielle Lösung schafft ja auch noch einiges mehr als "nur" mailen
Nur um zu Mailen braucht man das aber nicht, da reicht IP-Masq.
Für Private allemal. Ipchains/iptables sollte trotzdem noch ergänzend konfiguriert werden oder bei Wintendo bleiben.
Bitte um Aufkl=E4rung. SCNR ist mir bisher noch nicht begegnet. Was hei=DFt das?
Sorry, could not resist Ist aber IMHO sogar weiter verbreitet als ACK. AFAIK *LOL* SCNR
Ach so. Danke. Gruß Guido
Guido Schiffer wrote:
Magnus, welchen Mailer nimmst Du? Bei mir kommt bei den Umlauten nur Datensalat an.
Schau halt in den Header meiner Mail, da steht: X-Mailer: Mozilla 4.78 [en] (X11; U; Linux 2.4.10 i686) Ich habe sonst nie Probleme mit den Umlauten und kann mir jetzt auch nicht vorstellen, was da bei mir falsch laufen könnte. Deine Mails schauen übrigends - u.a. Dank Deines dafür hinreichend bekannten Mailers - so richtig Scheisse aus! http://got.to/quote könnte auch nicht schaden. [Viel Müll gelöscht] [lokaler Mailserver]
Ist zwar etwas aufwendig für ein privates LAN, aber wenn es denn ein Proxy sein soll und das System abgesichert werden soll (in Zusammenarbeit mit einer Firewall-Lösung versteht sich) muß das schon sein
Solange man nicht gerade das LAN einer Großfirma administriert, ist das total übertrieben!
(vorausgesetzt dein Mail-Provider spielt da mit).
Der kriegt davon doch garnichts mit.
Frage nebenbei: funzt das auch bei unterschiedlichen Mail-Provider (*.gmx.de, *.web.de usw).
Klar.
Der Trick beim Senden, ist doch, das man über ein existierenden externen MX geht - relayed - (es sei denn Dein MX ist in einem öffentlichen DNS eingetragen).
Richtig.
Wäre bei dem Aufwand nicht eine kommerzielle Lösung im Produktivsystem einfacher?
Wenn man auch die einfachsten Linux Sachen nicht hinkriegt, dann wird man sich mit anderen Systemen auch recht schwer tun. Magnum -- begin http://www.informatik.uni-muenchen.de/~_rosenbau/
On 22 Oct 2001, at 22:14, webmasterEGGEN.de!! wrote:
Hallo Liste,
als erstes: ICH BIN NEWBIE!
Ich möchte gerne aus meinem Linuxrechner einen Proxyserver machen, damit die Windowsrechner in meinem localem Netzwerk über die ISDN-Karte des Linuxrechners ins Internet können. Dafür brauche ich doch WWWOffle oder Squid??!!?? Ich komme aber absolut nicht mit der Konfiguration klar!
Hat jemand erfahrung damit????
Ja! Andreas PS: Aber so wird Dir keiner helfen können. Was hast Du nun installiert? Wie hast Du deine Config angepaßt? Schon mal die Configdatei durchgegangen? Welche Option nicht verstanden? Wenn Du das alles nicht willst oder nicht verstehst, solltest Du dir besser professionellen Support suchen, aber den gibts nicht umsonst. Hier ging mal rum: Hilfe zu Selbsthilfe! Das bedeutet, daß wir Dir gerne behilflich sind. Aber nicht bei Pauschalfragen wie "Mein Rechner tut nich". Installier das Tool deiner Wahl, kongurier es, teste es und wenn es dann nicht geht: frage nach Hilfe.
Am Montag, 22. Oktober 2001 22:14 schrieben Sie :
Hallo Liste,
als erstes: ICH BIN NEWBIE!
:-)) Jeder hat mal klein angefangen, oder ?
Ich möchte gerne aus meinem Linuxrechner einen Proxyserver machen, damit die Windowsrechner in meinem localem Netzwerk über die ISDN-Karte des Linuxrechners ins Internet können. Dafür
Um vollen Internetzugang zu haben musst du einen Gateway bauen. Dazu musst ip_forward aktivieren und dein Home-Netz maskieren.
brauche ich doch WWWOffle oder Squid??!!?? Ich komme aber absolut nicht mit der Konfiguration klar!
Damit bekommst du IMHO nur über Browser ins Inet also nicht ICQ uÄ
Hat jemand erfahrung damit????
Ja :-))
Ich bin für jede Hilfe dankbar!
Wenn du eine sehr schöne Anleitung für Einsteiger suchst schau mal auf www.linuxbu.ch Dort ist alles beschrieben was man im heterogenen Netzt so grundsätzlich braucht.
Gruss:
Sascha Viel Spaß
Andreas
participants (5)
-
Andreas Hergesell
-
Andreas Kyek
-
Guido Schiffer
-
Magnus Rosenbaum
-
webmasterEGGEN.de!!