Galileo Computing < openbook >
Galileo Computing - Bücher zur Programmierung und Softwareentwicklung
Galileo Computing - Bücher zur Programmierung und Softwareentwicklung


'Wie werde ich Unix-Guru' als Buch bestellen
A. Willemer
Wie werde ich UNIX-Guru
I  ANWENDUNG
Know-How für Unix/Linux-User: Einführung, Shell, Befehle, Hilfe, Arbeit mit Dateien, Editoren, Reguläre Ausdrücke, nützliche Tools, Hardware.

II  ADMINISTRATION
Tools, Systemstart, Benutzer verwalten, Hardware konfigurieren, Software installieren, Datensicherung, Tuning, Kernel

III  NETZWERK
Client/Server Systeme, TCP/IP, Routing, IPv6, Internet-Dienste, DHCP, Webserver, Firewalls

IV  DAS X-WINDOW SYSTEM
Die grafische Oberfläche von UNIX einrichten und nutzen

V  PROGRAMMIERUNG VON SHELLSKRIPTEN
Automatisieren von Tasks durch Shell-Skripte.

VI  PERL
Interpreter, Syntax, Variablen, Steuerung, Funktionen, UNIX-Aufrufe, GUIs mit Tk

VII  PROGRAMMIERWERKZEUGE
C-Compiler, Analyse-Tools, CVS, yacc, diff

VIII  UNIX-SYSTEMAUFRUFE
UNIX-Befehle in eigenen Programmen nutzen

IX  LITERATUR
Weiterführende Literatur zu UNIX und LINUX

 
Galileo Computing / <openbook> / "Wie werde ich UNIX-Guru ?"
« Masquerading Netzwerk Das X-Window System »

Proxy

Ein Proxy ist ein Stellvertreter. Die Idee ist, dass die lokalen Rechner ihre Anfragen an den Proxy stellen und dieser die Anfrage ans Internet weiterleitet. Am häufigsten wird ein Proxy für HTTP, als das World Wide Web eingesetzt. Da die Rechner im Netz ihre Anfragen an den Proxy und nicht direkt ans Internet stellen, ist weder Routing noch eine Anbindung an das DNS erforderlich, um den Arbeitsplätzen zu ermöglichen, im Internet zu surfen. Alle gängigen Browser lassen sich leicht auf den Proxy-Betrieb umstellen.


Proxy-Einstellungen im Browser

In der Abbildung wird ein Browser auf Proxy-Betrieb umgestellt. Dabei werden alle Seitenanforderungen, die per HTTP oder SSL aufgerufen werden, zunächst an den Computer gaston gesendet. Der Zielport ist auf gaston 8080 statt dem üblichen Port 80 für HTTP. Der Port 8080 wird auf gaston von dem Proxy bedient. Er empfängt dort die Anforderungen und sendet diese weiter ins Internet. Die Antworten, die aus dem Internet kommen, werden wiederum an den ursprünglichen Client zurückgesandt.

Der Proxy bietet mehrere Voreile:

  • In einem LAN braucht nur der Proxy-Computer den Zugang zum Internet zu haben. Das Routing und die DNS-Konfiguration muss nicht für das Internet angepasst werden.
  • Ein Angreifer aus dem Internet kann nur den Proxy erreichen. Sofern er hier nicht einbrechen kann, ist das restliche Netz sicher.
  • Der Proxy übernimmt normalerweise auch das Caching. Werden also immer wieder die gleichen Seiten aus dem Web aufgerufen, wird der Zugriff beschleunigt.
  • Bestimmte Webseiten können ausgefiltert werden
  • Man erhält ein Protokoll, wer wann welche Webseiten aufgerufen hat.

Apache als Proxy
Der HTTP-Server Apache kann als Proxy eingesetzt werden. Wenn also auf dem Rechner, der die Internetverbindung aufbaut, bereits ein Apache läuft, ist es sinnvoll, diesen als Proxy einzurichten. Der Proxy ist ein eigenständiges Modul für Apache, das natürlich installiert sein muss. Die Konfiguration erfolgt, wie bei Apache üblich, in der Datei /etc/httpd/httpd.conf. 

<IfModule mod_proxy.c>
    ProxyRequests On
    <Directory proxy:*>
        Order deny,allow
        Deny from all
        Allow from .willemer.edu
    </Directory>
    ProxyVia On
</IfModule>

Die Einträge sind nicht weiter kompliziert. ProxyRequests schaltet die Anfragen an den Proxy frei. Dann erfolgt im Directory proxy die Sicherheitseinstellung. Nur Rechner aus der Domäne willemer.edu dürfen diesen Proxy benutzen.

squid

Für Umgebungen mit einem umfangreicheren Verkehr ins Internet empfiehlt sich ein spezialisierter Proxy. Ein renomierter Proxy nennt sich squid. Konfiguriert wird er durch die Datei /etc/squid.conf. Es liegt dem Paket eine Beispieldatei bei, die Sie am besten weitgehend unverändert lassen.

Beim Start prüft squid die DNS-Umgebung für das Internet. Hat er beispielsweise in einer Umgebung mit einer Wählleitung keinen Zugriff darauf, sollten Sie beim Start die Leitung frei schalten. Vor dem ersten Start sollten Sie squid einmal mit der Option -z starten. Dann erzeugt er alle Verzeichnisse, die er zum Caching der Webseiten benötigt. In der Anpassung sind die fett gesetzten Zeilen in der squid.conf hinzu gekommen: 

acl acldom srcdomain   .willemer.edu
acl aclnetz src 192.168.109.0/255.255.255.0
#
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow acldom
http_access allow aclnetz
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all

Im Beispiel werden die acl-Variablen acldom und aclnetz definiert. Das erste wird über die Domäne, das zweite über die IP-Nummer. Diese Variablen werden weiter unten für den http_access verwendet, so dass beiden der Zugriff auf den Proxy ermöglicht wird. Ansonsten würde nur localhost einen Zugriff bekommen. An sich ist das natürlich redundant. Der Zugriff ist einmal für die IP-Nummern des Netzes 192.168.109.0 und einmal für die Domäne willemer.edu freigeschaltet worden.

Neben ihrer Funktion als Sicherung gegen Einbrüche aus dem Internet und der Weiterleitung von Internetanfragen haben Proxies auch eine Caching-Funktion. Sie speichern also alle angeforderten Seiten für einige Zeit, und holen sie hervor, wenn die Seite ein zweites Mal geladen wird. Da beispielsweise Suchmaschinen und bestimmte Fachinformationen immer wieder aufgerufen werden, ergibt sich eine gewisse Beschleunigung.

Für den Proxy squid wird ein zusätzliches Produkt mit dem Namen squidguard angeboten. Dieses Programm dient als Filter. Damit lassen sich bestimmte Rechner freischalten oder sperren und bestimmte Begriffe aus den URL-Namen ausfiltern. Sie können darüberhinaus Seiten für bestimmte Tageszeiten ausschließen. Die genaue Konfiguration können Sie den mitgelieferten Dokumentationen entnehmen.

Ein Proxy protokolliert genau, wer welche URL aufgerufen hat. Es lassen sich also Statistiken erstellen, wer wann welche Seiten betrachtet hat. Insofern kann es sein, dass die Firma einen Proxy nicht nur als Schutz gegen das Internet verwendet, sondern auch zur Kontrolle seiner Angestellten.


Unterabschnitte

« Masquerading | Netzwerk | Das X-Window System »
 
 Zum Katalog
Zum Katalog
Wie werde ich UNIX-Guru?
bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 UNIX/Linux

PHP 4-Workshop

Einstieg in Python

Perl fürs Web

MySQL 4

GNOME 2.0
 Empfehlung

Einstieg in XML
 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
Info

 MyGalileo
Der Service für registrierte Leser:
Zu MyGalileo
Info



Copyright © Galileo Press GmbH 2003
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.
[Galileo Computing]

Galileo Press GmbH, Gartenstraße 24, 53229 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de