Hallo Harry,
From the keyboard of Harry, Waldemar Brodkorb wrote:
Hallo Harry,
From the keyboard of Harry,
Hallo Leute,
da proxys ja sicherer als Masquerading sind, stelle ich hiermit folgende Frage:
Apropos, wie kommst du darauf? Wie kannst du diese Aussage belegen bzw. untermauern. Interessiert mich nur mal, weil ich vor 6 Monaten oder so, diesselbe Frage versucht habe mir selbst zu beantworten.
Gibt es mail-proxys,news-proxys,icq-proxys ?
Oder anders herum, welche proxys für welche Dienste könnte man unter LINUX verwenden ?
Hast du schon mal die genialen Suchmaschinen Google und Feshmeat befragt?
Joo, da bekommt man viele Informationen. Meine Intention war ja auch ein bischen anders,welche proxys werden von Leuten in der Liste verwendet, wer kann Tips geben ?
Dann hättest du dein Subject auch geschickter wählen können. Auch die Frage selbst war nicht so gestaltet, das ich vermutet hätte das es dir um konkrete Erfahrungen geht.
Meiner Meinung nach, um auf Waldemars sanften Tadel direkt zu antworten, kann man in der Liste auch mal 'ne Frage loswerden, die mir eben das stundenlange recherchieren erspart, weil andere das schon gemacht haben, kostet ja auch Zeit und Geld ..
Kommt auf die Fragestellung an .... siehe sig ;)
So nach dem Motto "das Rad muß nicht ständig neu erfunden werden". Macht aber um Gottes Willen keinen neuen Benimm- oder sonstigen Thread daraus, sonst schreib' ich nie wieder was, ehrlich :o)
Ich sicher nicht.
Es gibt haufenweise Application Level Gateways für Linux. Hier nur ein paar die ich kenne und teilweise schon einsetze: Für HTTP, Passives FTP: Squid
Verwende ich für ftp,http,https, abgehakt :o)
Apache
Hey, wofür kann man denn den Apachen noch mißbrauchen ?
Ja, da guckste. Den kann man auch als HTTP-Proxy nutzen. Den Squid dafür aber auch als Reverse-Proxy vor einem Apache *g*
Für IRC: tircproxy
Cool,kannte ich nicht, verwende auch kein IRC, werde mir das aber mal ansehen.
Ermöglicht auch das DCC - Direct Client to Client Protocol. Leider habe ich noch ein paar Probleme es einzusetzen, aber das hat nichts mit Linux zu tun, deswegen behalte ich es für mich.
generischer SOCKS5-Proxy¹: dante
Das hatte ich schonmal als Frage in der Liste gestellt (und keine Antwort bekommen :-| ) . Was ist denn darunter genau zu verstehen ?
Für mich hört sich das so an als, ob du _genau_ betont hättest: RFC 1928 http://www.inet.no/dante/doc/ http://www.socks.nec.com/
Kann ich den für ein beliebiges Protokoll verwenden ?
Jein. Das Socks5 Protokoll unterstützt TCP und UDP, allerdings müssen die Clientapplikationen meist neu kompiliert werden, bzw. dafür ausgelegt sein. Darüberhinaus gibt es auch kranke Protokolle (z.B. das was Netmeeting verwendet), die sicher nicht funktionieren. Der Client kommuniziert mit dem Socks-Server und der Socks-Server stellt die eigentliche Anfrage ins Internet. (Sowie halt bei jedem Proxy) Es ist dann aber auch möglich vom Internetserver einen Kommunikationskanal zum Client aufzumachen. (Ist z.B. bei FTP erforderlich, Datenkanal)
Würde das auch mit news gehen ?
Für News verwende ich lieber leafnode, da ich den CachingEffekt nützlich finde.
Für FTP: SuSE FTP-Proxy
Von dem bin ich nicht so begeistert, da ich das Ding trotz mehrmaliger Versuche einfach nicht dazu gebracht habe so zu funzen, wie ich mir das vorgestellt hatte. Vielleicht war ich auch zu blöd ... :o) Ich verwende zur Zeit den von Sebastian Wolfgarten gecodeten ftp-proxy , der funzt prima.
Kenne ich bisher nicht, schaue ich mir mal an.
Für SMTP: postfix
Damit ich das richtig verstehe, ich möchte keinen Mailserver aufbauen, meine Clienten sollen schon jeweils ihren eigenen "Mail-Provider" verwenden. kann man das nehmen, wenn man zum Beispiel bei gmx ist ?
Dann würde ich eher zu masqmail greifen. (ein srpm/rpm findest du für SuSE 7.3 z.B. bei http://packman.links2linux.de)
Was verwende ich denn am Besten für pop3 ? Ist ddas dann transparent für die jeweiligen Clienten oder muß dann bei denen jeweils noch neu konfiguriert werden ?
Kommt drauf an was du machen willst. Der Sinn ist bei mir noch nicht durchgesickert. Der Vorteil einen eigenen Mailrelay/server aufzusetzen liegt darin, das du z.B. ausgehende und eingehende Mails auf Viren prüfen könntest. Oder Regeln zur Verringerung von SPAM einsetzen. Postfix bietet da sehr gute Möglichkeiten über header und body Checks.
Wäre dir dankbar, wenn du das nochmal näher erklären könntest, diese Socks-Geschichte finde ich interessant, das könnte was sein. Was ich brauche, ich bräuchte aber noch ein klein bischen mehr input :o)
O.k. Noch ein paar Hinweise. Nach der Installation und dem Durcharbeiten der Doku's und den FAQ's, bietet die Beispielkonfiguration einen guten Startpunkt. Ich würde erstmal alles sehr _offen_ konfigurieren, um sicherzugehen das die Grundfunktionalität klappt. Dann die Konfiguration verifizieren: danted -V Und anschließend kann man den Dämon erstmal im Debug-Modus starten: danted -d Der einfachste Client zum ersten Test ist Netscape. In den Proxyeinstellungen den Proxyhost eintragen, Netscape neustarten und ab gehts. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html