transparenten Proxy im Heimnetz einrichten
- Ersteller Kirschi
- Erstellt am
Hallo zusammen,
für mein Heimnetz plane ich einen transparenten Proxy zu installieren. Im Netz finde ich ein paar geeignete HowTos, allerdings ist mir nicht ganz klar, wie ich den Proxy innerhalb meines kleinen Heimnetzwerks positionieren soll.
Kann mir hier Jemand einen Tipp geben?
Danke,
Kirschi
für mein Heimnetz plane ich einen transparenten Proxy zu installieren. Im Netz finde ich ein paar geeignete HowTos, allerdings ist mir nicht ganz klar, wie ich den Proxy innerhalb meines kleinen Heimnetzwerks positionieren soll.
Kann mir hier Jemand einen Tipp geben?
Danke,
Kirschi
Eye-Q
Grand Admiral Special
Ein transparenter Proxy wird anstelle des Standard-Gateways eingesetzt, so dass die Clients weder umkonfiguriert werden müssen noch "mitbekommen", dass ein Proxy vorhanden ist. Die Clients senden ihre Pakete, die nicht an das interne Netzwerk adressiert sind, an ihr Standard-Gateway, wo dann eben der Proxy sitzt.
Beispiel: Du hast aktuell einen Router, der die interne IP-Adresse 192.168.0.1 hat und auch Adressen per DHCP verteilt. Der Router muss umkonfiguriert werden, so dass der z.B. die 192.168.1.1 hat, der transparente Proxy erhält auf seiner internen Netzwerkkarte die 192.168.0.1, auf seiner externen Netzwerkkarte die 192.168.2.2 und hat wiederum die 192.168.2.1 als sein Standard-Gateway. In diesem Fall brauchst Du noch einen DHCP-Server für das interne Netzwerk, das kann z.B. auch der Proxy übernehmen.
Beispiel: Du hast aktuell einen Router, der die interne IP-Adresse 192.168.0.1 hat und auch Adressen per DHCP verteilt. Der Router muss umkonfiguriert werden, so dass der z.B. die 192.168.1.1 hat, der transparente Proxy erhält auf seiner internen Netzwerkkarte die 192.168.0.1, auf seiner externen Netzwerkkarte die 192.168.2.2 und hat wiederum die 192.168.2.1 als sein Standard-Gateway. In diesem Fall brauchst Du noch einen DHCP-Server für das interne Netzwerk, das kann z.B. auch der Proxy übernehmen.
BoMbY
Grand Admiral Special
Also normalerweise sollte der Transparent Proxy wohl auf dem Internet-Gateway laufen, das macht es auf jeden Fall deutlich einfacher die Verbindungen abzufangen. Mit einem entsprechenden Router/Firewall kann man das sicher auch separieren. Ob das auf diesen Mini-ARM-Dingern ordentlich funktioniert weiß ich nicht. Am einfachsten wäre vermutlich ein Router mit pfSense, oder vergleichbarem, für sowas, da kann man dann den Squid direkt mitlaufen lassen.
Ich habe Euch da schon richtig verstanden, oder? Ich hänge meinen Proxy einfach in mein Heimnetz und lasse per DHCP als Router/Gateway die IP meines Proxies verteilen. Dieser braucht zwei Netzwerkkarten, einmal mit der IP, welche an die Clients verteilt wird und.... wie wird die andere konfiguriert?
netghost78
Fleet Captain Special
Der braucht nur eine IP, das reicht.
Ein raspi wird dafür nicht reichen.
Ein raspi wird dafür nicht reichen.
Hallo, jetzt muss ich nochmal fragen. Wenn ich den Proxy praktisch als Gateway Adresse für meine Clients einrichte, dann werden ja nicht nur http Anfragen, sondern alle Anfragen an den Proxy weitergeleitet. Das kann doch so gar nicht funktionieren. Oder muss ich dann irgendwie noch eine Weiterleitung auf dem Rechner, auf welchem Squid läuft, einrichten?
ghostadmin
Grand Admiral Special
wo liegt da eigentlich der Sinn für daheim?
Naja, 1. wohne ich auf dem Lande und habe nur eine Schmalspur Leitung und 2. möchte ich verhindern das meine Kinder böse Seiten aufrufen.
Außerdem packt mich der Basteltrieb
Ähnliche Themen
