Server einrichten

  • geschlossen

  • willy23
  • 1141 Aufrufe 3 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Server einrichten

    Hallo liebe Leute,

    ich möchte in unserer WG einen Server stellen der in der Hauptsache nur ermöglichen soll, dass 3 Leute ins Internet gehen können und der Server
    die entsprechenden Protokolle mitschreibt. Es soll immer im Protokoll stehen wer was zu welchen Zeitpunkt im Internet gemacht hat.

    Ich bin nur auf diese Idee gekommen, da ich noch nen Rechner über habe.

    Was benötige ich für die Umsetzung dieser Idee und wie mache ich den Server gegen Angriffe von außen sicher?


    Ich wäre über Hinweise und Anleitungen sehr Dankbar, da ich nicht sonderlich viel Ahnung von solchen Dingen habe.


    MfG der willy23

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von willy23 () aus folgendem Grund: Beantwortet

  • Da du freie Wahl des BS gelassen hast, wäre sicherlich Linux möglich :-)Wie wäre es dann mit Squid?

    Zuerst müßte mal grob gesagt die Infrastruktur so aufgebaut sein, dass der Proxy Server (also dein Server) zwei Netzwerk-Schnittstellen besitzt. Eine geht ins Internet (rot) und die andere führt ins geschützte Netz (blau). Damit wäre eine klare, physikalische Trennung der beiden Netze gewährleistet.

    Dann muss auf dem Server eine Firewall mit NAT konfiguriert werden. In dieser Firewall werden alle Ports (1-65535) für UDP und TCP vom blauen ins rote Netz gesperrt. Lediglich Verbindungen auf dem Proxy Port (Standard 3128 für squid) von Blau zum Server werden zugelassen. Dadurch können die Benutzer vom Internet nur das sehen, was über den Proxy zugelassen wird.
    Hier bieten sich dann noch diverse Addons wie adzapper oder squidguard an.

    Über die ACL Filter in der squid.conf kann dann das Anmelden der Benutzer gefordert werden (proxy_auth) und diverse andere Einschränkungen (z.B. erlaubte remote Ports) eingestellt werden.

    Alles, was dann noch zu tun ist, ist den Benutzern die Proxy Einstellung mitzuteilen. Alternativ kann man auch einen Webserver aufsetzen und dort eine Datei proxy.pac hosten, die im Browser für die "automatische Proxy Konfiguration", bzw. "Proxy Konfiguration über URL" verwendet werden kann. Allerdings muss man dazu einen weiteren Dienst und damit Port für die Benutzer des blauen Netzes zugänglich machen.

    Squid kann man mittels Firewall Regeln auch als transparenten Proxy verwenden. Dann wäre keine proxy Konfiguration im Client nötig, da alle Anfragen an Port 80 automatisch durch den Proxy gemappt werden. Aber laut Doku kann man dann kein proxy_auth mehr verwenden und ergo keine Benutzeranmeldung.

    Hilft dir das mal weiter?

  • Danke schön füe die Antwort. Ich habe heute mal gerechnet was ein Server an Energie im Jahr so braucht. Das ist für den Zweck den ich mit dem Server erfüllen will, viel zu teuer.

    Ich bedanke mich für die Antwort ( Welche mir auch weiter gehlfen hat)


    MfG willy23