Benutzer-Werkzeuge
de:configuration:network:proxy:extend:add_distri
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
de:configuration:network:proxy:extend:add_distri [2012/07/17 12:52] bebima |
de:configuration:network:proxy:extend:add_distri [2013/02/16 18:29] (aktuell) ummeegge Neue Syntax für die Boxen hinzugefügt |
||
|---|---|---|---|
| Zeile 43: | Zeile 43: | ||
| mit dem folgenden Inhalt: | mit dem folgenden Inhalt: | ||
| - | <box 90% round green|Datei: /etc/httpd/conf/vhosts.d/wpad.conf> | + | <file bash /etc/httpd/conf/vhosts.d/wpad.conf> |
| - | <code> | + | |
| Listen 80 | Listen 80 | ||
| <VirtualHost *:80> | <VirtualHost *:80> | ||
| Zeile 52: | Zeile 51: | ||
| Alias /proxy.pac /srv/web/ipfire/html/proxy.pac | Alias /proxy.pac /srv/web/ipfire/html/proxy.pac | ||
| </VirtualHost> | </VirtualHost> | ||
| - | </code> | + | </file> |
| - | </box> | + | |
| - | <note important>Bitte beachtet das **[localdomain]** durch den eigenen Domainnamen ersetzt werden muss!</note> | + | <WRAP center round important 60%>Bitte beachtet das **[localdomain]** durch den eigenen Domainnamen ersetzt werden muss!</WRAP> |
| Damit das Verzeichnis auch den gewünschten Inhalt hat, erstellen wir zwei Links auf die schon vorhandene proxy.pac / wpad.dat. | Damit das Verzeichnis auch den gewünschten Inhalt hat, erstellen wir zwei Links auf die schon vorhandene proxy.pac / wpad.dat. | ||
| Zeile 79: | Zeile 77: | ||
| auch das Skript bekommt. | auch das Skript bekommt. | ||
| - | <note important> **Firefox** benutzt __nicht__ die DHCP-Methode. Deshalb ist es hier wichtig, dass [[http://wpad/wpdat.dat]] gelesen werden kann. | + | <WRAP center round important 60%>**Firefox** benutzt __nicht__ die DHCP-Methode. Deshalb ist es hier wichtig, dass [[http://wpad/wpdat.dat]] gelesen werden kann. |
| - | Zusätzlich haben die aktuellen Versionen ein Problem mit dem Auslesen der Client-IP. Standardmässig wird die IPv6-Adresse geliefert. Um dies abzuschalten, muss in ''about:config'' das Feld //network.dns.disableIPv6// auf //true// gesetzt werden.</note> | + | Zusätzlich haben die aktuellen Versionen ein Problem mit dem Auslesen der Client-IP. Standardmässig wird die IPv6-Adresse geliefert. Um dies abzuschalten, muss in ''about:config'' das Feld //network.dns.disableIPv6// auf //true// gesetzt werden.</WRAP> |
| Damit sind beide Möglichkeiten, eine Proxykonfiguration automatisch zu verteilen, eingerichtet. | Damit sind beide Möglichkeiten, eine Proxykonfiguration automatisch zu verteilen, eingerichtet. | ||
| - | |||
| - | Für dieses WiKi bedankt sich das IPFire-Team bei WhyTea. | ||
| ===== Ausnahmen konfigurieren ===== | ===== Ausnahmen konfigurieren ===== | ||
| Zeile 100: | Zeile 96: | ||
| In diese schreibt man im Klartext, **eine pro Zeile**, die URLs oder Domain welche direkt aufgerufen werden sollen. | In diese schreibt man im Klartext, **eine pro Zeile**, die URLs oder Domain welche direkt aufgerufen werden sollen. | ||
| - | <box 90% round green|Datei: /var/ipfire/proxy/advanced/acls/src_no_proxy.acl> | + | <file bash /var/ipfire/proxy/advanced/acls/src_no_proxy.acl> |
| - | <code> | + | |
| *.ipfire.org | *.ipfire.org | ||
| http://wiki.ipfire.org/de/configuration/network/proxy | http://wiki.ipfire.org/de/configuration/network/proxy | ||
| - | </code> | + | </file> |
| - | </box> | + | |
| + | <WRAP center round warning 60%>Die letze Zeile der Datei darf nicht leer sein!</WRAP> | ||
| - | <note warning>Jede hier eingetragene URL/Domain durchläuft nicht mehr durch den Proxy und wird somit können auch der [[:de:configuration:network:url-filter|URL-Filter]] und der [[:de:addons:clamav:start|Clamav]] die Seite NICHT überprüfen.</note> | + | <WRAP center round warning 60%>Jede hier eingetragene URL/Domain durchläuft nicht mehr den Proxy und kann somit auch NICHT mittels [[:de:configuration:network:url-filter|URL-Filter]] und/oder [[:de:addons:clamav:start|Clamav]] überprüfen werden.</WRAP> |
| Danach fügt man folgende Zeilen in die Datei ///srv/web/ipfire/cgi-bin/proxy.cgi// ein. | Danach fügt man folgende Zeilen in die Datei ///srv/web/ipfire/cgi-bin/proxy.cgi// ein. | ||
| - | <note warning>Vorher eine Sicherheitskopie von der Datei anlegen. Ein eingebauter Fehler führt dazu, dass die komplette Reiterkarte „Netzwerk“ nicht mehr aufgerufen werden kann</note> | + | <WRAP center round warning 60%>Vorher eine Sicherheitskopie von der Datei anlegen. Ein eingebauter Fehler führt dazu, dass die komplette Reiterkarte „Netzwerk“ nicht mehr aufgerufen werden kann</WRAP> |
| - | Um eine Variable zu erstellen, die später verwendet werdwen kann, fügt man am Anfang wo all die anderen Variablen definiert werden diese Zeile hinzu. | + | Um eine Variable zu erstellen, die später verwendet werden kann, fügt man am Anfang wo all die anderen Variablen definiert werden diese Zeile hinzu. |
| my $acl_src_no_proxy = "$acldir/src_no_proxy.acl"; | my $acl_src_no_proxy = "$acldir/src_no_proxy.acl"; | ||
| - | <box 90% round green|Datei: /srv/web/ipfire/cgi-bin/proxy.cgi> | + | |
| - | <code> | + | <file cgi /srv/web/ipfire/cgi-bin/proxy.cgi> |
| my $acl_src_subnets = "$acldir/src_subnets.acl"; | my $acl_src_subnets = "$acldir/src_subnets.acl"; | ||
| my $acl_src_banned_ip = "$acldir/src_banned_ip.acl"; | my $acl_src_banned_ip = "$acldir/src_banned_ip.acl"; | ||
| Zeile 139: | Zeile 134: | ||
| my $acl_ports_ssl = "$acldir/ports_ssl.acl"; | my $acl_ports_ssl = "$acldir/ports_ssl.acl"; | ||
| my $acl_include = "$acldir/include.acl"; | my $acl_include = "$acldir/include.acl"; | ||
| - | my $acl_src_noproxy = "$acldir/src_no_proxy.acl"; | + | my $acl_src_no_proxy = "$acldir/src_no_proxy.acl"; |
| - | </code> | + | </file> |
| - | </box> | + | |
| Weiter unten in der Datei findet man den Abschnitt "sub writepacfile". Dort fügt man nach dem ersten END; folgenden Zeilen hinzu. | Weiter unten in der Datei findet man den Abschnitt "sub writepacfile". Dort fügt man nach dem ersten END; folgenden Zeilen hinzu. | ||
| - | <box 90% round green|Datei: Ab "sub writepacfile" (Zeile 2915) in /srv/web/ipfire/cgi-bin/proxy.cgi> | + | <file cgi Ab "sub writepacfile" (Zeile 2915) in /srv/web/ipfire/cgi-bin/proxy.cgi> |
| - | <code> | + | |
| if ($proxysettings{'ENABLE'} eq 'on') | if ($proxysettings{'ENABLE'} eq 'on') | ||
| Zeile 154: | Zeile 147: | ||
| undef @templist; | undef @templist; | ||
| - | if (-e "$acl_src_noproxy") { | + | if (-e "$acl_src_no_proxy") { |
| - | open(NOPROXY,"$acl_src_noproxy"); | + | open(NOPROXY,"$acl_src_no_proxy"); |
| @templist = <NOPROXY>; | @templist = <NOPROXY>; | ||
| close(NOPROXY); | close(NOPROXY); | ||
| Zeile 175: | Zeile 168: | ||
| ; | ; | ||
| } | } | ||
| - | </code> | + | </file> |
| - | </box> | + | |
| Wenn man die Zeilen erfolgreich hinzugefügt und die Datei abgespeichert hat muss man den Proxy einmal über das Webinterface neu starten. | Wenn man die Zeilen erfolgreich hinzugefügt und die Datei abgespeichert hat muss man den Proxy einmal über das Webinterface neu starten. | ||
| (Reiterkarte „Netzwerk“ → „Webproxy“ → „Speichern und Neustart“ anklicken) | (Reiterkarte „Netzwerk“ → „Webproxy“ → „Speichern und Neustart“ anklicken) | ||
| - | Bei jedem Neustart, der so ausgelöst, wird auch eine neue **proxy.pac** erstellt. | + | Bei jedem Neustart, der so ausgelöst wird, wird auch eine neue **proxy.pac** erstellt. |
| - | Wenn man also die Datei **/var/ipfire/proxy/advanced/acls/src_no_proxy.acl** verändert, muss auch ein Neustart des Proxy-Server ausgelöst werden. | + | Wenn man also die Datei **/var/ipfire/proxy/advanced/acls/src_no_proxy.acl** verändert, muss auch ein Neustart des Proxy-Server folgen. |
| Die proxy.pac sieht dann ungefähr so aus: | Die proxy.pac sieht dann ungefähr so aus: | ||
| - | <box 90% round green|Datei: /srv/web/ipfire/html/proxy.pac> | + | |
| - | <code> | + | <file bash /srv/web/ipfire/html/proxy.pac> |
| function FindProxyForURL(url, host) | function FindProxyForURL(url, host) | ||
| { | { | ||
| Zeile 226: | Zeile 218: | ||
| return "PROXY 192.168.61.1:800"; | return "PROXY 192.168.61.1:800"; | ||
| } | } | ||
| - | </code> | + | </file> |
| - | </box> | + | |
| - | <note important>Bitte achtet auf die Zugriffsrechte der Dateien</note> | + | <WRAP center round warning 60%>Bitte achtet auf die Zugriffsrechte der Dateien</WRAP> |
| /var/ipfire/proxy/advanced/acls/src_no_proxy.acl | /var/ipfire/proxy/advanced/acls/src_no_proxy.acl | ||
| Zeile 240: | Zeile 231: | ||
| So das war es auch schon, nun kann man auch Ausnahmen in der automatischen Proxykonfiguration einstellen. | So das war es auch schon, nun kann man auch Ausnahmen in der automatischen Proxykonfiguration einstellen. | ||
| + | |||
| + | Für dieses WiKi bedankt sich das IPFire-Team bei WhyTea. | ||
| **[[:de:configuration:network:proxy|Zurück zur Proxy Hauptseite]]** | **[[:de:configuration:network:proxy|Zurück zur Proxy Hauptseite]]** | ||
de/configuration/network/proxy/extend/add_distri.1342522322.txt.bz2 · Zuletzt geändert: 2012/07/17 12:52 von bebima
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 3.0 Unported
