Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
[x] Transparenter Proxy auf localhost

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 29. März 2006 8:12   Titel: [x] Transparenter Proxy auf localhost

Hi

Ich würde gerne (aus welchen Gründen auch immer) auf dem Rechner, mit dem ich ins Internet gehe, einen transparenten Proxy-Server einrichten. Nun habe ich (abgesehen davon, dass ich mir die genauen iptables-Befehle noch zusammensuchen muss) das Problem, dass es für mich nach einer theoretischen Unmöglichkeit aussieht:

Wenn der Proxy auf dem Rechner läuft, von dem die Anfragen an Port 80 und 443 kommen und diese dann an Port (sagen wir 3184) geleitet werden, dann werden auch die Anfragen des Proxy-Servers an diesen Port geleitet, so dass sie eine Schleife ergibt.

Wie ist dies zu verhindern? Ist dies zu verhindern?


Zuletzt bearbeitet von Lateralus am 30. März 2006 7:28, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

brum
Gast





BeitragVerfasst am: 29. März 2006 13:49   Titel: frage

Grüß Dich,

ich verstehe die Fragestellung nicht Crying or Very sad

Du installiert eine Proxy auf Deinen Desktop. Z.B. 'privoxy'.
Dann konfiguriest Du Deinen Browser zu Port 3184 und der Proxys chaufelt Anfragen von 'draussen Port 80' nach 'intern Port 3184' und zurück.
Welche anderen Anfragen meinst Du?

bye brum
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 29. März 2006 14:25   Titel:

Deshalb ja transparenter Proxy: Es soll keine Browsereinstellung nötig (das heißt keine Manipulation von Benutzern jenseits root) möglich sein. Ein transparenter Proxy wird - meines Wissens nach - mit NAT realisiert, indem man einfach alle Packete, die den Destination Port 80 (und welche anderen auch immer) hat an den Proxy-Port leitet.

Soweit so gut. Wenn nun der Proxy die Anfrage bearbeitet und sich entschließt, eine Anfrage ins Internet (oder wohin auch immer) zu schicken, dann tut er dies mit dem Destination-Port 80. Dieses Paket wird also auch durch NAT an den Proxy-Server zurückgeschickt...
 
Benutzer-Profile anzeigen Private Nachricht senden

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 29. März 2006 20:31   Titel:

transparent proxy auf localhost habe ich noch nicht gemacht, aber ein bisschen $suchmachinen hat gezeigt, dass das kein ungewöhnlicher Wunsch ist und wird in der Online-Dokumentation von Squid berücksichtigt:

Interception on Linux with Squid and the Browser on the same box
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 29. März 2006 22:13   Titel:

Nun ist der Link ja schon da, aber die Idee das mit dem "owner"-Filter zu machen kam mir auch grad. Selbigen benutze ich, um den Donkey bei Bedarf per QoS zu bremsen. Das ist wesentlich effektiver als nur Port 4662 zu filtern, da ja viele den Donkey nicht auf dem Standardport laufen haben.

Das mit über "id -g proxy" die Gruppen-ID rauszufinden ist denke nich nicht mehr nötig, man kann den Namen der Gruppe direkt an iptables übergeben. Zumindest klappt das bei mir mit der UID so. Evtl. war das ja bei früheren iptables-Versionen anders
 
Benutzer-Profile anzeigen Private Nachricht senden

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 30. März 2006 7:26   Titel:

@killerhippy: Vielen Dank, funktioniert einwandfrei.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy