|
|
ProxyEin Proxy ist ein Stellvertreter. Die Idee ist, dass die lokalen Rechner ihre Anfragen an den Proxy stellen und dieser die Anfrage ans Internet weiterleitet. Am häufigsten wird ein Proxy für HTTP, als das World Wide Web eingesetzt. Da die Rechner im Netz ihre Anfragen an den Proxy und nicht direkt ans Internet stellen, ist weder Routing noch eine Anbindung an das DNS erforderlich, um den Arbeitsplätzen zu ermöglichen, im Internet zu surfen. Alle gängigen Browser lassen sich leicht auf den Proxy-Betrieb umstellen.
In der Abbildung wird ein Browser auf Proxy-Betrieb umgestellt. Dabei werden alle Seitenanforderungen, die per HTTP oder SSL aufgerufen werden, zunächst an den Computer gaston gesendet. Der Zielport ist auf gaston 8080 statt dem üblichen Port 80 für HTTP. Der Port 8080 wird auf gaston von dem Proxy bedient. Er empfängt dort die Anforderungen und sendet diese weiter ins Internet. Die Antworten, die aus dem Internet kommen, werden wiederum an den ursprünglichen Client zurückgesandt. Der Proxy bietet mehrere Voreile:
Apache als ProxyDer HTTP-Server Apache kann als Proxy eingesetzt werden. Wenn also auf dem Rechner, der die Internetverbindung aufbaut, bereits ein Apache läuft, ist es sinnvoll, diesen als Proxy einzurichten. Der Proxy ist ein eigenständiges Modul für Apache, das natürlich installiert sein muss. Die Konfiguration erfolgt, wie bei Apache üblich, in der Datei /etc/httpd/httpd.conf.
<IfModule mod_proxy.c> ProxyRequests On <Directory proxy:*> Order deny,allow Deny from all Allow from .willemer.edu </Directory> ProxyVia On </IfModule> Die Einträge sind nicht weiter kompliziert. ProxyRequests schaltet die Anfragen an den Proxy frei. Dann erfolgt im Directory proxy die Sicherheitseinstellung. Nur Rechner aus der Domäne willemer.edu dürfen diesen Proxy benutzen.
squid
Für Umgebungen mit einem umfangreicheren Verkehr ins Internet empfiehlt sich
ein spezialisierter Proxy.
Ein renomierter Proxy nennt sich
Beim Start prüft
acl acldom srcdomain .willemer.edu acl aclnetz src 192.168.109.0/255.255.255.0 # http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access allow acldom http_access allow aclnetz # And finally deny all other access to this proxy http_access allow localhost http_access deny all Im Beispiel werden die acl-Variablen acldom und aclnetz definiert. Das erste wird über die Domäne, das zweite über die IP-Nummer. Diese Variablen werden weiter unten für den http_access verwendet, so dass beiden der Zugriff auf den Proxy ermöglicht wird. Ansonsten würde nur localhost einen Zugriff bekommen. An sich ist das natürlich redundant. Der Zugriff ist einmal für die IP-Nummern des Netzes 192.168.109.0 und einmal für die Domäne willemer.edu freigeschaltet worden. Neben ihrer Funktion als Sicherung gegen Einbrüche aus dem Internet und der Weiterleitung von Internetanfragen haben Proxies auch eine Caching-Funktion. Sie speichern also alle angeforderten Seiten für einige Zeit, und holen sie hervor, wenn die Seite ein zweites Mal geladen wird. Da beispielsweise Suchmaschinen und bestimmte Fachinformationen immer wieder aufgerufen werden, ergibt sich eine gewisse Beschleunigung.
Für den Proxy Ein Proxy protokolliert genau, wer welche URL aufgerufen hat. Es lassen sich also Statistiken erstellen, wer wann welche Seiten betrachtet hat. Insofern kann es sein, dass die Firma einen Proxy nicht nur als Schutz gegen das Internet verwendet, sondern auch zur Kontrolle seiner Angestellten.
|
|
Copyright © Rheinwerk Verlag GmbH 2003
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken.
Ansonsten unterliegt das Openbook denselben Bestimmungen wie die gebundene Ausgabe:
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie
Einspeicherung und Verarbeitung in elektronischen Systemen.
Nutzungsbestimmungen | Datenschutz | Impressum
Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de
Cookie-Einstellungen ändern