Webinterface:Netzwerk:Proxy

Aus IPFireWiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Was ist der Advanced Web Proxy

Ein Proxy wird gerne verwendet, um z.B. den Webtraffic bei mehreren Computern im Netzwerk zu minimieren. Da normalerweise jeder Computer eine aufgerufene Seite aus dem Web herunterlädt, kommt es bei Verwendung mehrerer Computer zu unnötigen Downloads. Bei Verwendung eines Proxys lädt ein Computer durch Aufruf einer Seite diese herunter. Jeder weitere Aufruf dieser Seite durch den selben oder anderen Computer erfolgt dann vom Proxy und nicht wieder aus dem Web. Das ist natürlich nur eine von vielen Funktionen eines Proxy-Servers.

Konfiguration

Die Konfigurationsseite teilt sich in mehrere Bereiche auf, die im Großen und Ganzen aus Proxy-Einstellungen, Cache-Verwaltung, Port- und Client-Einstellungen, sowie Traffic- und Authentifizierungs-Einstellungen besteht.

Hier eine Beispielkonfig in einem Haushalt mit 4 Clients...

Proxy-Einstellungen

Wie man sieht, ist der Proxy:

  • Aktiviert auf der grünen Schnittstelle
  • Transparent heißt, es ist keine Konfiguration an den Clients nötig, um den Proxy zu verwenden
  • Die Anzahl der Filterprozesse ist auf 20 erhöht, das bedeutet das der Proxy mehr Seiten scannen kann als mit der Standardeinstellung
  • Zu jedem Filter wird eine Anzahl an empfohlenen Prozessen angezeigt, die Summe aller sollte in etwa der Anzahl der Filterprozesse entsprechen
  • Das Protokoll ist deaktiviert (Achtung Privatsphäre!!! Jede aufgerufene Seite, die über Port 80 geht, würde geloggt falls aktiv)
  • der URL-Filter ist aktiviert und blockt unerwünschte Seiten
  • Der Update-Accelerator ist ebenfalls aktiviert und speichert Updates für Betriebssystem und Virenscanner zwischen

Cache-Verwaltung

Die Cache-Verwaltung bestimmt im wesentlichen die Arbeitsgeschwindigkeit des Proxy. Eine falsche Konfiguration kann den Proxy leicht unbrauchbar machen. Was genau eingestellt werden sollte, hängt stark vom Arbeitsbereich des IPFire ab.

Eingestellt sind hier:

  • 8 MB Arbeitsspeicher
  • 128 MB Festplattenspeicher - hier bringt viel auch mehr
  • die minimale Dateigröße, die gespeichert werden soll, beträgt hier 0kB, die maximale ist auf 4 MB begrenzt
  • die Anzahl der Level1-Unterverzeichnisse ist auf 16 begrenzt, hier sollte man nur mit Vorsicht daran experimentieren. Hier ist viel nicht unbedingt mehr
  • die Speicher Ersetzungsrichtlinie wurde hier auf "heap GDSF" eingestellt. Was hier das Beste ist, kommt auf die jeweilige Konfiguration und Arbeitsumfeld des IPFire an
  • die Cache Ersetzungsrichtlinie wurde ebenfalls auf "heap GDSF" gesetzt. Hier gilt das selbe wie bei der Speicher-Ersetzungsrichtlinie
  • Domains, die nicht zwischengespeichert werden sollen, werden ebenfalls hier eingetragen, diese sind jedoch nur vom Proxy ausgenommen, nicht vom URL-Filter
  • der Offline Modus ist hier nicht aktiviert, wird er aktiviert, wird die Überprüfung von zwischengespeicherten Objekten ausgeschaltet. Dies ermöglicht den Zugriff auf mehr zwischengespeicherte Informationen
Hinweis
Hinweis

In der IPFire Version 2.3 kann der Proxy auch ohne Festplattenspeicher genutzt werden. Das ist zum Beispiel für USB- oder CF-Installationen nützlich. Hierbei verhält der Proxy sich eher wie ein Access Control- und URL-Filter.



Mehr zu den Optionen und was sie bewirken gibt es unter http://www.advproxy.net

Port- und Client-Einstellungen

In diesem Abschnitt werden zulässige Ports und Subnetze, sowie einzelne IPs oder MAC-Adressen gesperrt oder zugelassen. Die Advanced Proxy DOKU ist hier unter dem Punkt 4.5 sehr informativ. Es empfiehlt sich ausdrücklich das Lesen dieser DOKU, da hier alles sehr gut erklärt ist.

  • Die Option "Ziel Ports" ist vorkonfiguriert und bedarf nur in Ausnahmefällen einer Änderung
  • wer bestimmte Clients oder Subnetze ausschließen will, trägt sie hier ein
  • Sollte ein interner Webserver laufen (Intranet-Seiten usw.) ist es ratsam, die Option "Deaktiviere internen Proxy nach Green aus anderen Subnetzen" zu aktivieren
  • Erweiterungen für Klassenräume ist eine Option, die die Verwaltungs-Möglichkeiten für Proxybenutzer regelt, mehr dazu unter DOKU
  • weitere Optionen sind Zeitbeschränkungen, Transfergrenzen, Download-Drosselung und MIME-Type Filter aktiviert. Auch hier sei der Verweis auf die Advanced-Web-Proxy-DOKU erlaubt

Authentifizierungs-Einstellungen

Hier kann die Anmeldung am Proxy eingestellt werden. Wenn diese Option aktiviert ist, werden nur die ausgewählten Clients vom Proxy-Server zugelassen. Alle anderen Anfragen werden gesperrt. Die Browserauswahl wird erst bei Aktivierung und speichern sichtbar.


Hinweis: Die Browser-basierte Zugriffssteuerung gilt nicht für diese Clients:

  • Uneingeschränkte IP-Adressen
  • Uneingeschränkte MAC-Adressen
  • Mitglieder der Gruppe “Erweitert” falls der Proxy die “Lokale Authentifizierung” verwendet
Von „http://wiki.ipfire.org/Webinterface:Netzwerk:Proxy
Persönliche Werkzeuge