23 Oct
2001
23 Oct
'01
21:30
Hallo root, Hallo Liste, root ist zwar Gott, aber Gott ist nicht lebensmüde. Wenn Du im Netz rumtobst besser als normaler User (wenn Dich einer hackt, hat er erst mal nur User-Rewchte und keine Root-Rechte). Noch ein anderer Tipp. Bändige Deinen Mailer etwas. Er ist etwas großzügig mit ">", habe die Leerzeilen deshalb rausgenommen. Also, root wrote: Tuesday, October 23, 2001 10:52 PM Subject: Re: WWWOFFLE PROXY > > >> > Das hört sich ja sehr einfach an. Ich habe da nur Erfahrungen > > mit > > >> > dem Squid. Nach der Installation muß man noch einen Eintrag in > > der > > >> > squid.conf ändern (http_access deny all auf allow all), > > ansonsten > > >> > das gleiche. Ich hatte dann nur das Prob, als > > sicherheitsbewußter > > >> > Admin (bitte nicht lachen: 3 Clients + 1 Router), das die > > >> > Mail-Geschichte nicht mehr geklappt hat. Lösung war hier die > > >> > Definition eines DNS auf den Clients + zusätzliches > > Masquerading auf > > >> > dem Router, womit der Proxy umgangen werden konnte :-((, wenn > > der > > >> > Proxyeintrag im Browser fehlte. > > >> Also, ich verstehe nicht so ganz was Du meinst. Evtl folgenes: > > >> - WWW kannst Du entweder mit IP-Masquerading oder einem www-Proxy > > (z.B. > > >> wwwoffle oder squid) "weiterleiten". > > ACK > > >> - Mail (SMTP, POP) kannst Du entweder mit IP-Masquerading oder > > mit einem > > >> Mailserver + ggf. POP-Server + ggf. fetchmail "weiterleiten". > > ACK > > >> - DNS kannst Du entweder mit IP-Masquerading oder mit einem > > lokalen > > > Nameserver "weiterleiten". > > ACK > > >> Es gibt auch noch andere Möglichkeiten mit speziellen Socks- oder > > >> anderen Proxies und Tunnel-Geschichten, aber das ist nur in > > > Spezialfällen sinnvoll. > > ACK, aber für Privatnasen (wo ich im Moment leider auch noch > > dazugehöre) sind ddas die sprichwörtlichen Kanonen auf die Spatzen. > > >> Wenn man einfach nur "das Internet" auch an den Rechnern im > > lokalen Netz > > >> haben will, ist auf jeden Fall IP-Masquerading einfacher, als für > > jeden > > > einzelnen Dienst Proxies u.ä. einzurichten. Mit IP-Masqerading > > kann fast > > >> jeder Internetdienst weitergeleitet werden. > > Sascha wollte sich einen Proxy einrichten. Dem Manne kann doch > > geholfen werden, oder? > > Das Problem ist, wenn man sich nix einfallen läßt, das mailen > > (gerade bei DAUs im Netz). IMHO ist das doch gerade für Newbies ein > > sinnvoller Hinweis. Da wird brav ein Proxy aufgesetzt, alle > > DNS-Einträge gekillt (braucht man dann ja auch nicht mehr), das > > Masq-Skript gekillt (übernimmt ja der Proxy) un nur noch Indernett > > klappt. > > Da fällt mir ein bei, Suse gibt es einen Store-/Forward-Mail-Proxy > > (smtpd ?), hat da einer Erfahrung gesammelt? Ist das wirklich eine > > sinnvolle Proxy-Ergänzung? > > >> > Kann der WWWOFFLE denn > > >> > SMTP/POP-Routing? Squid schafft nur standardmäßig nur HTTP und > > FTP > > >> > (POP/SMTP hab ich ihm jedenfalls nicht beibringen können). > > >> Ich hab schon ewig rumprobiert, aber mein Apache will einfach > > keine > > >> Mails abholen und mein Sendmail lässt immernoch keine > > ftp-Zugriffe zu. > > >> ;-) SCNR > > Tumor ist wenn man trotzdem grinst ;-)) , wenn der Apache nicht > > mailt, liegt es am ssl-modul, der kann nur verschüffelte Mals > > verstehen. Nimm den Commanchen, der kann das ;-)) > > Das Sendmail keine ftp-Zugriffe erlaubt ist auch logisch, Tomaten > > haben halt keine Gräten. > > Bitte um Aufklärung. SCNR ist mir bisher noch nicht begegnet. Was > > heißt das? > Ich habe noch nit viel Ahnung von Linux, bin schon froh das ich meinen ISDN > Zugang hinbekommen habe ;-) > > Soweit ich das hier gelesen habe, ist IP-Masquerading die einfachste Methode > fürn Proxy... > wie mach ich denn das? 1.) Masquerading machte keinen Proxy aus. Ein Proxy übernimmt freundlicherweise das Masquerading, indem er die Client-Anfragen abfängt und in eigenem Namen weiterleitet, die Antworten aus dem Internet werden dann loikal gespeichert. Masquerading ersetzt nur die Client-IP-Adresse durch die IP des Routers. Das Script dazu kann ich Dir zumailen (incl. "Installationsanleitung"). 2.) Aus meiner eigenen Erfahrung, kann ich Dir nur raten, wenn Du einen Proxy aufsetzt, wird das viel Arbeit. Einen Squid zu installieren und so einzustellen, das Daten raus und rein gehen ist schnell gemacht. Das bezieht sich allerdings nur auf HTTP, FTP und ggf. SSL-Verbindungen. Um zu mailen mußt Du schon wieder tricksen. Grundsätzlich solltest Du Dir überlegen, wozu Du einen Proxy brauchst. Als Cache? Bist immer auf den gleichen Seiten? Wenn nein, brauchst Du ihn nicht, da er sowiso alles anfragen muß (dann kann Dein Browser das auch selber). Sicherheit? Wie soll die gestrickt sein? Brauchst Du Zeitfenster (z.B. Schulbetrieb, oder Surfen nur in dert Mittagspause und nach 16:30 erlaubt)? In dem Fall ist eine Konfiguration mit Proxy einfach zu realisieren, ansonsten wäre ipchains/iptables eine geeignete Wahl. Wenn Du in Richtung Sicherheit denkst ist ein Proxy sowiso nur ein erster Anfang. Das sollen alles nur Denkanstöße sein, aus der Liste kommen bestimmt noch andere Meinungen und Ratschläge. Fakt ist aber, das Du schon wissen solltest was ein Proxy macht, welche Lücken er schließt und welche er offen läßt. Ich hoffe ich habe Dir jetzt keinen Schrecken eingejagt, aber Deiner Mail entnehme ich, dass Du Dir über Sicherheit noch keine großen Gedanken gemacht hast und mit Netzwerktechnik noch nicht viel am Hut hattest. Deshalb finde ich ein paar Hinweise auf Stolperstricke nützlich. Gruß Guido
8237
Age (days ago)
8237
Last active (days ago)
0 comments
1 participants
participants (1)
-
Guido Schiffer