On Wed, 9 Sep 1998, Jens Felber wrote:

Hallo Pinguine,

ich mvchte mit SQUID einen Proxy einrichten. Dieser soll f|r bestimmte Leute in einem LAN den Zugang zum Internet |berpr|fen. Das LAN ist nicht direkt an das Internet angeschlossen, sondern |ber ein WAN an ein anderes, welches |ber Firewallmechanismen den Zugang zum Internet realisiert. Da ich in der Einrichtung dieser Proxies noch etwas jungfrdulich bin, wdre es schvn zu wissen, welche Informationen ich brauche um diesen Proxy umzusetzen.

HowTo und README von Squid lesen. Die sind verstdndlich und ausreichend. Wichtig ist es noch zu wissen, welche Ports in der Firewall des zweiten Netzes offen sind. In der Regel wird alles gesperrt sein und nur der Port des WWW/FTP Proxy offen sein. Wenn du von einem Rechner im ersten LAN ohne Proxyeinstellungen im Browser auf das Internet mit FTP/WWW zugreifen kannst, benvtigst du keine weiteren Infos.

Kennt jemand eine Beschreibung (Postscript oder HTML), wo SQUID erkldrt ist?

.o.

(oder reicht das DE-Howto bei Suse aus? - das habe ich schon teilweise gelesen) ja Reicht es vielleicht aus, dort mit Hilfe ipfwadm lediglich Paketfilter zu definieren, die nur Pakete der erlaubten Nutzer zum Firewall im anderen LAN durchlassen? ipfwadm kann nur Source Address /Destination Address, Protokoll, Source/Dest Port unterscheiden. User Identifizierung kann nicht vorgenommen werden. Sollen nur bestimmte User Zugriff |ber den Squid Proxy ins zweite LAN bekommen:

- keine Pakete aus LAN 1 ins WAN lassen; |ber ipfwadm -O -a deny -S xxx.xxx.xxx.xxx/mask au_er Pakete vom Proxy port - User Identifikation mit Squid vornehmen ( Ist in /etc/squid.conf gut erldutert und Bsp. dargestellt)

Vielen Dank f|r alle brauchbaren Antworten.

just my $0.02

Jens Felber

-- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux

Jens Liesegang <sunos@gmx.net> -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux