Hallo Herr Varkoly, kann ich über den externen Zugang auch auf den Proxy zugreifen? Was muss dafür evtl. in der squid.conf geändert werden? Mit freundlichen Grüßen Bert Fell
Am Freitag, 9. April 2004 13:42 schrieb Engelbert Fell:
kann ich über den externen Zugang auch auf den Proxy zugreifen? Was muss dafür evtl. in der squid.conf geändert werden?
Was soll das für einen Sinn haben - damit man an Sonn- und Feiertagen umsonst surfen kann? Ich weiß leider nicht, ob es mit den Standardeinstellungen möglich ist - hoffentlich nicht. Denn wenn jemand mit kriminieller Energie den Proxy missbraucht und damit im Internet irgendwelche illegalen Dinge anstellt, wird man selbst zur Rechenschaft gezogen werden, bzw. muss die mitgeloggten Dateien zur Verfügung stellen können (wielange die Logdateien archiviert werden müssen weiß ich nicht). Solche Risken bzw. nervigen Arbeiten möchte ich auf jeden Fall vermeiden. Anmerkung: Bitte in Zukunft einen aussagekräftigen Betreff wählen, um das Suchen im Archiv zu erleichtern - Danke -- Viele Grüße/kind regards (o_ (o_ Dieter //> (o_ (o_ //\ http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_
Bei uns hängen Schulserver (=pädagogisches Netz) und Verwaltungsnetz (laut Vorgabe der Schulleitung strikt getrennt) an einer Firewall, die wiederum Verbindung mit dem DSL-Router hat. Insofern läßt sich der Schulserver durch die Firewall sehr gut absichern. Bislang teilten sich beide Netze einen Proxy. Da ein Auslagern des Proxies des SLSS den Verlust einiger wichtiger Funktionen im Schulnetz bedeuten würde, habe ich also momentan zwei Proxyserver laufen. Den zweiten Proxy würde ich aber gerne einsparen, um den Rechner z.B. als Druckserver nutzen zu können. Gruss, Bert -----Ursprüngliche Nachricht----- Von: Dieter Kroemer [mailto:kroe@rs-schesslitz.de] Gesendet: Freitag, 9. April 2004 15:20 An: slss@suse.com Betreff: Re: [slss] externer Zugriff auf den Proxy Am Freitag, 9. April 2004 13:42 schrieb Engelbert Fell:
kann ich über den externen Zugang auch auf den Proxy zugreifen? Was muss dafür evtl. in der squid.conf geändert werden?
Was soll das für einen Sinn haben - damit man an Sonn- und Feiertagen umsonst surfen kann? Ich weiß leider nicht, ob es mit den Standardeinstellungen möglich ist - hoffentlich nicht. Denn wenn jemand mit kriminieller Energie den Proxy missbraucht und damit im Internet irgendwelche illegalen Dinge anstellt, wird man selbst zur Rechenschaft gezogen werden, bzw. muss die mitgeloggten Dateien zur Verfügung stellen können (wielange die Logdateien archiviert werden müssen weiß ich nicht). Solche Risken bzw. nervigen Arbeiten möchte ich auf jeden Fall vermeiden. Anmerkung: Bitte in Zukunft einen aussagekräftigen Betreff wählen, um das Suchen im Archiv zu erleichtern - Danke -- Viele Grüße/kind regards (o_ (o_ Dieter //> (o_ (o_ //\ http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_ -- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Am Freitag, 9. April 2004 15:32 schrieb Engelbert Fell:
> Bei uns hängen Schulserver (=pädagogisches Netz) und Verwaltungsnetz (laut
> Vorgabe der Schulleitung strikt getrennt)
> an einer Firewall, die wiederum Verbindung mit dem DSL-Router hat.
> Insofern läßt sich der Schulserver durch die
> Firewall sehr gut absichern. Bislang teilten sich beide Netze einen Proxy.
> Da ein Auslagern des Proxies des SLSS den
> Verlust einiger wichtiger Funktionen im Schulnetz bedeuten würde, habe ich
> also momentan zwei Proxyserver laufen.
> Den zweiten Proxy würde ich aber gerne einsparen, um den Rechner z.B. als
> Druckserver nutzen zu können.
Trotzdem ist es ein falscher Ansatzt über den Internetzugang interne Dienste
zu öffnen. Dafür gibt es zwei wesentlich bessere Lösungen:
1. Man stellt ins Servernetz einen Router der das Servernetz mit dem
Verwaltungsnetz verbindet. Der Router muss so konfiguriert sein, dass
a) Nur das Servernetz von dem Schulnetz sieht (Netzmaske 255.255.255.0)
b) Vom Schulnetzt NIX ins Verwaltungsnetz reinlässt.
2. Mann steckt eine weitere Netzwerkkarte in den Schulserver. Durch diese
Karte soll der Schulserver mit dem Verwaltungsnetz verbunden werden.
Firewall muss hier natürlich auch konfiguriert werden. Die Netzwerkkarte
am besten ins FW_DEV_DMZ aufnehmen.
Zugegeben ohne Firewallkentnisse ist das Problem nicht trivial zu lösen.
Eine Klicki-Klacki Lösung bieten wir zZeit noch nicht an, da hier die
rechtliche Lage auch nicht 100% geklärt ist.
>
> Gruss, Bert
>
> -----Ursprüngliche Nachricht-----
> Von: Dieter Kroemer [mailto:kroe@rs-schesslitz.de]
> Gesendet: Freitag, 9. April 2004 15:20
> An: slss@suse.com
> Betreff: Re: [slss] externer Zugriff auf den Proxy
>
> Am Freitag, 9. April 2004 13:42 schrieb Engelbert Fell:
> > kann ich über den externen Zugang auch auf den Proxy zugreifen?
> > Was muss dafür evtl. in der squid.conf geändert werden?
>
> Was soll das für einen Sinn haben - damit man an Sonn- und Feiertagen
> umsonst surfen kann?
> Ich weiß leider nicht, ob es mit den Standardeinstellungen möglich
> ist - hoffentlich nicht. Denn wenn jemand mit kriminieller Energie
> den Proxy missbraucht und damit im Internet irgendwelche illegalen
> Dinge anstellt, wird man selbst zur Rechenschaft gezogen werden,
> bzw. muss die mitgeloggten Dateien zur Verfügung stellen können
> (wielange die Logdateien archiviert werden müssen weiß ich nicht).
> Solche Risken bzw. nervigen Arbeiten möchte ich auf jeden Fall
> vermeiden.
>
> Anmerkung: Bitte in Zukunft einen aussagekräftigen Betreff wählen, um
> das Suchen im Archiv zu erleichtern - Danke
>
>
> --
> Viele Grüße/kind regards (o_ (o_
> Dieter //> (o_ (o_ //\
> http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_
>
>
>
>
>
>
> --
> Um die Liste abzubestellen, schicken Sie eine Mail an:
> slss-unsubscribe@suse.com
> Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken
> Sie eine Mail an:
> slss-help@suse.com
--
-----------------------------------
P�ter Varkoly -o)
SuSE Linux AG /\\
e-mail: Peter.Varkoly@suse.de _\_/
Tel.: +49-911-74053484
Mobil.: +49-179-1277635
-----------------------------------
participants (3)
-
Dieter Kroemer -
Engelbert Fell -
Peter Varkoly