Anleitung Suse 7.3 als Proxy-Server

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Anleitung Suse 7.3 als Proxy-Server

    LinuX Proxy-Server-Konfiguration (TDSL)

    1. Einrichten der Festplatte (Partitionierung)

    Beispieldaten für beliebige HDD-Plattengröße:
    Partition Typ Dateisystem Größe Mountpoint
    /dev/hda1 Swap 130 MB
    /dev/hda2 Primär ext2 25 MB /boot
    /dev/hda3 Primär Reiser Rest der HDD /

    2. Auswahl der Serien und Pakete für die Installation

    Grundauswahl: Minimalinstallation
    Pakete hinzufügen: aus Serie n (soweit nicht bereits angewählt):
    bind8, bindutil, dhcpd, imap, inetd, fetchmail, finger, iputils, libsmi, lynx, mailx, ncftp, openldap2-client, ppp, procmail, providers, rp-pppoe, rsh, sarg, sendmail, smppd, squid, tcpd, tcpdump, telnet, traceroute, wvdial, xntp

    aus Serie sec (soweit nicht bereits angewählt):
    cyrus-sasl, iptables, gpg, openssh, openssl, proxy-suite


    3. Nach Installation Netzwerkkarten administrieren

    Beispieldaten Netzwerkkarte 1:
    Hersteller 3com
    Typ 3c590
    IP-Adresse 192.168.101.1
    Netmask 255.255.255.0
    dynamische IP
    default Gateway
    IP Adresse des PtoPPartners

    Beispieldaten Netzwerkkarte 2:
    Hersteller Realtek
    Typ 8139
    IP-Adresse 192.168.99.1
    Netmask 255.255.255.0
    dynamische IP
    default Gateway
    IP Adresse des PtoPPartners


    Oder alles manuell hinterlegen!!!
    Siehe nachfolgende




    4. Hinzufügen/ändern von Dateieinträgen im LinuX-System
    (Zahlen in Klammern stellen die Zugriffsberechtigungen auf diese Dateien dar)

    a. Datei /etc/modules.conf (Beispieleinträge für 3com- u. Realtek-Karten) (644)

    Alias eth0 3c90x
    Alias eth1 rtl8139

    danach: depmod -a


    b. Datei /etc/rc.config (644)

    GMT=“—localtime“
    TIMEZONE=“CET“
    START_LOOPBCK=“yes“
    NETCONFIG=”_0_1” für 2 Netzwerkkarten (_0 für eine)
    IPADDR_0=“192.168.101.1“
    IPADDR_1=“192.168.99.1“
    NETDEV_0=“eth0“
    NETDEV_1=”eth1”
    IFCONFIG_0=”192.168.101.1 broadcast 192.168.101.255 netmask 255.255.255.0 up”
    IFCONFIG_1=”192.168.99.1 broadcast 192.168.99.255 netmask
    255.255.255.0 up”
    IP_DYNIP=no
    IP_FORWARD=yes
    FQHOSTNAME=”<Rechnername>.<Domänenname>“
    SMTP=”no”
    START_NSCD=”no”
    INITRD_MODULES=”reiserfs“
    START_INETD=”yes”
    START_PORTMAP=”no”
    START_SMPPD=”no”
    START_XNTPD=yes
    XNTPD_INITIAL_NTPDATE=”ntp1.belwue.de”
    START_SSHD=yes
    START_NAMED=yes
    START_SQUID=yes
    START_ADSL = “yes“
    START_FTP_PROXY=no




    c. Datei /etc/route.conf (644)

    192.168.99.0 0.0.0.0 255.255.255.0 eth1


    d. Datei /etc/squid.conf (644)

    http_port 3128 8080
    acl <Domänenname> src 192.168.101.0/255.255.255.0
    http_access allow <Domänenname> (oberhalb http_access deny all)

    auch möglich:
    acl <irgendein Name> src “/etc/<Dateiname>“
    (in der src-Datei alle IP-Adressen aufführen, welche Zugriff haben)
    http_access_allow <irgendein Name> (oberhalb http_access deny all)

    danach: rcsquid start


    e. Datei /etc/ntp.conf (644)

    (irgendwo unterhalb ##Outside source of synchronized time)
    server „ntp1.belwue.de“ (Uhrzeit-Synchronisation über Zeitserver)


    f. Datei /etc/inetd.conf (644)

    alles auskommentieren außer time-Zeilen
    bei ftp-Zeilen eigene ftp-Zeile anhängen:

    ftp stream tcp nowait root /usr/sbin/tcpd ftp-proxy -i

    danach rcinetd start


    g. Datei /etc/resolv.conf (644)

    nameserver 127.0.0.1


    h. Datei /etc/proxy-suite/ftp-proxy.conf (644)

    AllowMagicUser = yes
    DestinationTransferMode passive
    DestinationAddress localhost




    i. Datei /etc/hosts.allow (644)

    ALL: 192.168.101.0/255.255.255.0 localhost


    j. Datei /etc/hosts.deny (644)

    ALL: ALL


    k. Datei /etc/ppp/pppoe.conf (644)

    ETH = eth1
    USER = Anschlusskennung + T-Online-Nr + 0001 + @t-online.de
    DEMAND = 300
    DNSTYPE = NOCHANGE
    USEPEERDNS = no
    DNS1 =
    DNS2 =


    l. Firewall-Script (Datei: firewall) (744)

    Firewall-Script in /etc/rc.d kopieren
    chmod +x /etc/rc.d/firewall


    m. Datei /etc/ppp/ip-up (744) (nur wenn script vorhanden)

    hinzufügen unterhalb #Analog-PPP, add commands as you need...:

    /etc/rc.d/firewall


    n. Datei /etc/ppp/pap-secrets (600)

    Am Dateiende anhängen:

    Anschlusskennung + T-Online-Nr + 0001 + @t-online.de * Passwort *



    5. Einstellungen bei Clients

    am Beispiel Win98 und Netscape:
    Im Browser:
    Bearbeiten-Einstellungen-Erweitert-Proxies
    http:: <IP-Adresse des Proxys>
    Sicherheit : <IP-Adresse des Proxys>
    ftp : <IP-Adresse des Proxys>
    keine Proxy-Server verwenden für Domänen beginnend mit
    <IP-Adresse des Proxys>,<Name des Proxys> //bei IE mit ;
    Bearbeiten-Einstellungen-Mail (Beispiel für T-Online)


    Mail Server : eingehende Mail :
    pop.t-online.de
    Pop3-Server
    <Benutzername oder Alias>
    Mail Server: ausgehende Mail (SMTP):
    mailto.t-online.de
    <Benutzername oder Alias>


    6. Testmöglichkeiten

    lynx-textbasierter Browser (z. B.: lynx-color stern.de)

    maueller Start des TDSL-Pakets: pppoe

    telnet schlund.de 25

    Kontrolle: less /var/log/messages bzw. tail –f /var/log/messages

    route –n //Routingtabelle ohne Namensauflösung -> schnellere Übersicht

    ./boot.local

    mit sendmail –q sofort senden, ohne mail-queue abzuwarten

    ipconfig (auf Konsole der Windows-Clients)

    runlevel

    ifconfig

    ipchains –L

    Remote-Administration mit putty






    so das sollte es gewesen sein ich hoffe das hilft hier einigen weiter


    mfg :hy:
    Neulinge * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * IRC * User helfen User

    The price of freedom is eternal vigilance!
  • hi holgi,
    die beste firewall ist das inet ganz abzustellen:-)...
    nein,mal im ernst,also bei reinen rumserven ist es radsam die chains (tables inzwieschen) auf dany zu sätzen und mal dem proxy aktivieren (SuSE z.b. squid),für gamer nur die entsprechende ports zu forwarden (weiterleiten).....ist nun mal meine idee:-))

    [email protected]