Hallo Magnus, Hallo Liste, Magnus Rosenbaum wrote: Tuesday, October 23, 2001 8:12 PM Subject: Re: WWWOFFLE PROXY
Guido Schiffer wrote:
Das hört sich ja sehr einfach an. Ich habe da nur Erfahrungen mit dem Squid. Nach der Installation muß man noch einen Eintrag in der squid.conf ändern (http_access deny all auf allow all), ansonsten das gleiche. Ich hatte dann nur das Prob, als sicherheitsbewußter Admin (bitte nicht lachen: 3 Clients + 1 Router), das die Mail-Geschichte nicht mehr geklappt hat. Lösung war hier die Definition eines DNS auf den Clients + zusätzliches Masquerading auf dem Router, womit der Proxy umgangen werden konnte :-((, wenn der Proxyeintrag im Browser fehlte.
Also, ich verstehe nicht so ganz was Du meinst. Evtl folgenes:
- WWW kannst Du entweder mit IP-Masquerading oder einem www-Proxy (z.B. wwwoffle oder squid) "weiterleiten".
ACK
- Mail (SMTP, POP) kannst Du entweder mit IP-Masquerading oder mit einem Mailserver + ggf. POP-Server + ggf. fetchmail "weiterleiten".
ACK
- DNS kannst Du entweder mit IP-Masquerading oder mit einem lokalen Nameserver "weiterleiten".
ACK
Es gibt auch noch andere Möglichkeiten mit speziellen Socks- oder anderen Proxies und Tunnel-Geschichten, aber das ist nur in Spezialfällen sinnvoll.
ACK, aber für Privatnasen (wo ich im Moment leider auch noch dazugehöre) sind ddas die sprichwörtlichen Kanonen auf die Spatzen.
Wenn man einfach nur "das Internet" auch an den Rechnern im lokalen Netz haben will, ist auf jeden Fall IP-Masquerading einfacher, als für jeden einzelnen Dienst Proxies u.ä. einzurichten. Mit IP-Masqerading kann fast jeder Internetdienst weitergeleitet werden.
Sascha wollte sich einen Proxy einrichten. Dem Manne kann doch geholfen werden, oder? Das Problem ist, wenn man sich nix einfallen läßt, das mailen (gerade bei DAUs im Netz). IMHO ist das doch gerade für Newbies ein sinnvoller Hinweis. Da wird brav ein Proxy aufgesetzt, alle DNS-Einträge gekillt (braucht man dann ja auch nicht mehr), das Masq-Skript gekillt (übernimmt ja der Proxy) un nur noch Indernett klappt. Da fällt mir ein bei, Suse gibt es einen Store-/Forward-Mail-Proxy (smtpd ?), hat da einer Erfahrung gesammelt? Ist das wirklich eine sinnvolle Proxy-Ergänzung?
Kann der WWWOFFLE denn SMTP/POP-Routing? Squid schafft nur standardmäßig nur HTTP und FTP (POP/SMTP hab ich ihm jedenfalls nicht beibringen können).
Ich hab schon ewig rumprobiert, aber mein Apache will einfach keine Mails abholen und mein Sendmail lässt immernoch keine ftp-Zugriffe zu. ;-) SCNR
Tumor ist wenn man trotzdem grinst ;-)) , wenn der Apache nicht mailt, liegt es am ssl-modul, der kann nur verschüffelte Mals verstehen. Nimm den Commanchen, der kann das ;-)) Das Sendmail keine ftp-Zugriffe erlaubt ist auch logisch, Tomaten haben halt keine Gräten. Bitte um Aufklärung. SCNR ist mir bisher noch nicht begegnet. Was heißt das? Gruß Guido