server:proxyserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
server:proxyserver [2017/05/16 16:13] stserver:proxyserver [2018/07/12 14:13] (aktuell) – [Proxy-Serversoftware] st
Zeile 1: Zeile 1:
 +====== ProxyServer ======
 +Ein Proxy oder [[wpde>Proxy (Rechnernetz)|Proxy-Server]] (von engl. proxy representative = Stellvertreter, bzw. lat. „proximus“ = „Der Nächste“) ist ein Dienstprogramm für Computernetze, das im Datenverkehr vermittelt. Es macht den Datentransfer effizienter (weniger Netzbelastung durch große Datenmengen) bzw. schneller, kann aber auch durch Einsatz von Zugriffskontrollmechanismen die Sicherheit erhöhen.
  
 +Oft wird zur Zugriffsbelastungsminderung **vor** einem [[netzwerke:http|Webserver]] der sog. [[wpde>Proxy (Rechnernetz)#Reverse-Proxy|Reverse-Proxy]] eingesetzt.
 +
 +
 +===== Links =====
 +  * [[http://www.atomintersoft.com/products/alive-proxy/proxy-list/80/|Liste (freier-) ProxyServer]]
 +
 +
 +===== Proxy-Serversoftware =====
 +
 +  * [[Squid]] - der wohl bekannteste Proxy-Server unter Linux
 +  * [[HAProxy]]
 +  * [[http://www.inet.no/dante/|dante]] (ein sicherer [[wpde>SOCKS]] Proxy Server)
 +  * [[http://zipper.paco.net/~igor/oops.eng/|Oops]] ("written for performance", lightweight)
 +  * [[http://sourceforge.net/projects/tinyproxy/|TinyProxy]] - einfacher zu konfigurieren ("fast & lightweight HTTP proxy")
 +  * [[http://delegate.org/delegate/|DeleGate]]: unterstützt viele Protokolle, Anfragen je nach Client auf verschiedene Zeile leiten, Zusammenfügen zu einem (virtuellen Server)
 +
 +
 +
 +Man muss man einen eigenen [[netzwerke:DNS]]-Server aufsetzen wenn der [[netzwerke:DNS]]-Server des Providers hinter dem Proxy steht.
 +
 +
 +==== FTP (only)-Proxy ====
 +  * ftp-proxy
 +  * frox
 +
 +
 +
 +==== HTTP Proxies ====
 +
 +  * [[Pound]] - Reverse Proxy und Load-Balancer
 +  * [[http://www.onlamp.com/pub/a/bsd/2003/07/03/FreeBSD_Basics.html|HTTP Proxies]]
 +  * [[apache:Apache]] mit [[http://httpd.apache.org/docs/2.0/mod/mod_proxy.html|mod_proxy]] [[http://www.heise.de/ix/artikel/Freundliche-Uebernahme-1245291.html|Anwendungsbeispiel]]
 +  * [[http://varnish.projects.linpro.no/|varnish HTTP accelerator]]
 +
 +
 +==== POP3/MAP4 (only)-Proxy ====
 +  * Perdition: POP3 and IMAP4 Proxy server
 +  * Imapproxy
 +  * Cyrus Aggregator
 +
 +[[http://www.linux-magazin.de/heft_abo/ausgaben/2007/11/mailvertreter?special=Groupware&category=16633|IMAP-Proxies verteilen die Last auf mehrere Mailserver]] 
 +
 +==== SIP-Proxies ====
 +[[computer:voip#sip-proxies|SIP-Proxies]]
 +
 +
 +==== SSL-Proxies ====
 +Wenn man auch den verschlüsselten Datenverkehr auf Viren etc. überprüfen will, muss man einen transparenten [[netzwerke:ssl und tls|SSL oder TLS]]-Proxy einrichten. Dazu wird auf dem [[netzwerke:ssl und tls|SSL]]-Proxy ein Zertifikat erstellt und dies auf den Clients importiert. Dann kommt nur noch eine Fehlermeldung (dass der Domänenname nicht überein stimmt) die der Anwender bestätigen muss.
 +Alternativ kann der SSL-Proxy eine eigene Zertifizierungsstelle betreiben und dynamisch Zertifikate für die abgerufenen Webseiten erzeugen die dann ohne Warmnung vom Client angezeigt werden, sobald die CA vorher beim Client installiert worden ist.
 +Repressive Regierungen benutzen Zwischenzertifikate anerkannter Zertifizierungsstellen um ihre Bürger auszuspähen. Das fällt ohne Zertikat-pinning erstmal nicht weiter auf.
 +
 +===== Proxy in Windows einstellen =====
 +
 +
 +<code>netsh
 +netsh>winhttp
 +netsh>winhttp>set proxy proxy-server="PROXY-SERVER-FQDN:3128" bypass-list="localhost; 127.0.0.1"
 +</code>
 +
 +Proxy zurücksetzen:
 +<code>netsh
 +netsh>winhttp
 +netsh winhttp>reset proxy
 +</code>
 +
 +
 +===== Proxy in Linux einstellen =====
 +Mal abgesehen von diversen Möglichkeiten einen Proxyserver nur für einige Anwendungen einzustellen (z.B. nur im [[software:Browser]]) kann man auch auf Betriebssystemebene den Proxy mitteilen:
 +
 +  export http_proxy="http://www-proxy.t-online.de:8080"
 +  export https_proxy="http://ftp-proxy.t-online.de:8080"
 +  export ftp_proxy="http://ftp-proxy.t-online.de:8080"
 +  export no_proxy="localhost,127.0.0.1"
 +
 +Vor der Benutzung einfach erneut einloggen oder die Variablen mit
 +  source /etc/environment ; export http_proxy ftp_proxy no_proxy
 +in die aktuelle Shell einlesen.
 +
 +
 +
 +==== Proxy ohne ftp-Support ====
 +in
 +  man sources.list
 +steht:
 +<code>
 +It is possible to proxy FTP over HTTP by setting the ftp_proxy environment variable to a http url - see the discussion of the http method above for syntax. You cannot set this in the configuration file and it is not recommended to use FTP over HTTP due to its low efficiency.
 +</code>
 +man kann also einfach den folgenden Befehl eingeben:
 +  export ftp_proxy="http://ftp-proxy.t-online.de:8080"