Zentyal/HTTP-Proxy

Menüpunkt Gateway > HTTP-Proxy

Proxy im Firefox angeben (Über Einstellungen > Erweitert > Einstellungen…

Um den Zentyal-Server als Proxy zu verwenden, muss man nur das Modul HTTP-Proxy aktivieren. Das Modul HTTP-Proxy hängt allerdings von den Modulen Firewall und User und Groups ab, so dass diese Module auch aktiviert werden müssen. Danach ist der Proxy bereits voll funktionsfähig.

Trägt man nun z. B. im Firefox als Proxy die IP-Adresse des Zentyal-Servers ein und als Port 3128 (s. Abb. rechts), kann man bereits über den Proxy Internetseiten aufrufen.
Der Cache des Proxys ist der Ordner /var/spool/squid3, mit der Anzahl der Aufrufe wächst auch die Größe dieses Ordners an.

HTTP-Proxy konfigurieren

Es können zunächst fünf generelle Einstellungen vorgenommen werden, um den Proxy zu konfigurieren.

  • Transparenter Proxy: Wenn der Zentyal-Server als Gateway verwendet wird, also sämtlicher Netzwerkverkehr „durch diesen Server muss“, kann man einen transparenten Proxy verwenden. Sämtlicher Netzwerkverkehr der über Port 80 (http) läuft, wird dann über den Proxy geleitet. Man muss keine Einstellungen auf den Clients vornehmen.
  • Enable Single Sign On: Benutzer werden automatisch überprüft. Dieses ist in Zusammenhang mit benutzerbezogenen Filterregeln sinnvoll.
  • Sperre hinzufügen: Werbung wird generell vom Proxy nicht weitergeleitet.
  • Port: Der Port auf dem der Proxy läuft. Standard ist 3128, weitere typische Ports sind 8000 oder 8080.
  • Größe der Cache-Datei: Die maximale Größe, die der Cache einnehmen darf.
Konfigurationsseite des HTTP-Proxy

Cache Exemptions

Unter diesem Abschnitt können Webseiten (Domains) angegeben werden, deren Seite nicht im Cache des Proxys landen soll. Dies ist z. B. dann sinnvoll, wenn man einen internen Webserver hat. Anfragen an diesen müssen nicht zwischengespeichert werden.

Cache Exemptions des HTTP-Proxy

Im Beispiel aus der Abb. werden die Webseiten er Domain meineSeite.intern und die Subdomain wiki.meineSeite.intern nicht gecached.

Transparent Proxy Exemptions

Es kann sein, dass einige Webseiten nicht korrekt hinter einem Proxy arbeiten, oder dass sie aus Sicherheitsgründen nicht über einen Proxy laufen sollen. Diese Seiten kann man im Abschnitt Transparent Proxy Exemptions eintragen.

Cache Exemptions des HTTP-Proxy

Der Unterschied zu Cache Exemptions ist, dass Transparent Proxy Exemptions generell nicht über den Proxy laufen. Cache Exemptions werden nur nicht gecached, passieren aber den Proxy. Alle Filterregeln des Proxys werden auch auf Seiten der Cache Exemptions angewandt.

Zugriffs-Regeln

FIXME

Filter-Regeln

FIXME

Kategoriesierte Listen

Unter diesem Punkt können fertige Liste mit Domains (sog. Blacklists) hochgeladen werden. Diese Listen müssen kompatibel mit Dansguardian, dem im Hintergrund arbeitenden Programm, sein. Im Internet gibt es einige solcher Listen, wie z. B. auf http://urlblacklist.com oder http://contentfilter.futuragts.com/phraselists/.

Bandbreitenbegrenzung

FIXME



  • Benutzte Software: squid (Proxy) und dansguardian (Inhaltsfilter)
  • Konfigurationsdateien: Die Konfiguration des HTTP-Proxy verändert mehrere Konfigurationsdateien
    • /etc/squid3/squid.conf (Konfigurationsdatei für squid)
    • /etc/squid3/squid-external.conf (weitere Konfigurationsdatei für squid)
    • /etc/dansguardian/dansguardian.conf (Konfigurationsdatei für dansguardian)
    • /etc/dansguardian/dansguardianf1.conf (Standard Filtergruppen-Konfiguration)
    • /etc/dansguardian/lists/filtergroupslist (Filtergruppen Mitgliedschaft)
    • /etc/dansguardian/lists/bannedextensionlist (Inhaltsfilter Liste für verbannte Erweiterungen)
    • /etc/dansguardian/lists/bannedmimetypelist (Inhaltsfilter Liste für verbannte MIME-Typen)
    • /etc/dansguardian/lists/exceptionsitelist (Inhaltsfilter Liste für ausgenommene Seiten)
    • /etc/dansguardian/lists/greysitelist (Inhaltsfilter Liste für graue Seiten)
    • /etc/dansguardian/lists/bannedsitelist (Inhaltsfilter Liste für verbannte Seiten)
    • /etc/dansguardian/lists/exceptionurllist (Inhaltsfilter Liste für ausgenommen URLs)
    • /etc/dansguardian/lists/greyurllist (Inhaltsfilter Liste für graue URLs)
    • /etc/dansguardian/lists/bannedurllist (Inhaltsfilter Liste für verbannte URLs)
    • /etc/dansguardian/lists/bannedphraselist (Liste für verbotene Begriffe)
    • /etc/dansguardian/lists/exceptionphraselist (Liste für ausgenommene Begriffe)
    • /etc/dansguardian/lists/pics (PICS Bewertungs-Einstellungen)
    • /etc/logrotate.d/dansguardian (Log-Rotation Einstellungen von DansGuardian)
    • /etc/dansguardian/contentscanners/clamdscan.conf (Antivirus-Scanner Einstellungen von DansGuardian)
    • /etc/dansguardian/lists/authplugins/ipgroups (Filtergruppen per IP)
    • /etc/adzapper.conf (Konfiguration des adzapper)
    • /etc/default/squid3 (Setzen des Pfades zur Kerberos keytab Datei)
    • /etc/squid3/HTTP.keytab (Extract the service principal key)

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
236᠎ -8 = ?
 
 
zentyal/gateway/proxy.txt · Zuletzt geändert: 2012/12/24 10:44 von admin