Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

iPhones IMAP Zugriff über Squid

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
hambam
Newbie
Newbie
Beiträge: 36
Registriert: 4. Feb 2010, 13:40

iPhones IMAP Zugriff über Squid

Beitrag von hambam » 14. Feb 2012, 10:50

Hallo,

wir haben eine Reihe von iPhones, die über ein eigenes WiFi über einen transparenten Proxy ins Internet sollen.
Da die iPhones per DHCP eine eigene IP-Range erhalten und eine proxy.pac eingetragen haben, habe ich im Proxy entsprechende Regeln gesetzt:

Code: Alles auswählen

acl smartphones src 10.200.1.1-10.200.1.100
http_access allow smartphones
die proxy.pac ist einfach aufgebaut:

Code: Alles auswählen

function FindProxyForURL(url, host)
{
var proxy = "PROXY proxy.local.de:8080";
if (shExpMatch(url, "http://localhost/*")) { return "DIRECT"; }
if (shExpMatch(url, "http://127.0.0.1/*")) { return "DIRECT"; }
return proxy;
}
Das Surfen im Web funktioniert und auch der Zugriff auf den App Store. Ich möchte aber jetzt auch noch IMAP (Port 993) und NTP (123) zulassen.
Hierfür habe ich noch in der squid3.conf noch folgende Einträge ergänzt:

Code: Alles auswählen

acl Safe_ports port 123 # NTP
acl Safe_ports port 993 # IMAP
Dennoch werden Verbindungen abgelehnt. In der Firewall tauchen dann auch die abgelehnten Verbindungsversuche auf.
Kann ich das prüfen, ob der Proxy die Verbindung ablehnt und dann die Firewall, oder ob der Proxy gar nicht erst angesprochen wird?

Werbung:
hambam
Newbie
Newbie
Beiträge: 36
Registriert: 4. Feb 2010, 13:40

Re: iPhones IMAP Zugriff über Squid

Beitrag von hambam » 14. Feb 2012, 14:41

Ich hab jetzt mal im /var/log/squid3 ein

Code: Alles auswählen

tail -f access.log | grep 10.200.1.7 
aufgerufen (die IP hat im Moment mein iPhone).

Normale HTTP-Aufrufe werden dort angezeigt, Verbindungsversuche über Port 993 aber nicht.
Werden die Verbindungsversuche nicht protokolliert oder kommt erst gar nichts beim Proxy an?

Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Re: iPhones IMAP Zugriff über Squid

Beitrag von Stefan Staeglich » 14. Feb 2012, 15:12

Squid ist ein reiner HTTP/FTP-Proxy. Für IMAP mußt du schon Packetforwarding machen. Oder nen SOCKS-Proxy nutzen
Gruß Stefan

hambam
Newbie
Newbie
Beiträge: 36
Registriert: 4. Feb 2010, 13:40

Re: iPhones IMAP Zugriff über Squid

Beitrag von hambam » 14. Feb 2012, 16:50

Ich habe in einigen Anleitungen für transparente Proxies jedoch die Einstellung in der squid.conf gesehen, dass dort 993 als Safe Port hinzugefügt wurde.
http://www.linuxquestions.org/linux/art ... _27stable9

Aber sorry, wenn ich da so unwissend klinge, aber das Packetforwarding wird dann im Linux gemacht, oder? (iptables)

Wie schalte ich denn das Packetforwarding ein? iptables -L sieht derzeit so aus (also quasi ausgeschaltet):

Code: Alles auswählen

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Re: iPhones IMAP Zugriff über Squid

Beitrag von Stefan Staeglich » 14. Feb 2012, 19:39

Ja das ist korrekt. Wie das genau geht steht im Wiki.
Falls du SUSE verwenden solltest, gehtes da auch über die SuseConfig. Aber das müßtest du dir dann einfach mal selber ansehen, denn ich hab keine SUSE mehr,
Gruß Stefan

hambam
Newbie
Newbie
Beiträge: 36
Registriert: 4. Feb 2010, 13:40

Re: iPhones IMAP Zugriff über Squid

Beitrag von hambam » 15. Feb 2012, 07:31

Der Proxy läuft auf Ubuntu..
Ich hab mir schon einige HowTo's angeschaut bezüglich iptables, möchte nur vermeiden, dass ich mir da was einreisse, was ja nicht sein muss.
Was passiert denn mit dem üblichen HTTP Traffic wenn ich schonmal das das IP Forwarding grundsätzlich einschalte?
Die meisten gefundenen Beiträge möchten den eigenen IMAP Server von aussen erreichbar machen, bei mir ist es ja so, dass beliebige externe IMAP Server von intern erreichbar sein sollen, aber nur, wenn sie von IP 10.200.x.x/16 kommen.
Wie kann ich denn mal feststellen, ob der 993 Traffic überhaupt zum Proxy kommt? Der Syslog zeigt bisher nichts, aber das muss ich noch in iptables definieren, dass abgelehnte Verbindungen geloggt werden?

Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Re: iPhones IMAP Zugriff über Squid

Beitrag von Stefan Staeglich » 27. Feb 2012, 15:18

Entschuldige ich hab dich ganz vergessen. Also IP-Forwarding stellst du ja mit

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
an. Verbindungen ins Internet gehen dann noch nicht, da du dafür ja noch NAT brauchst, welches du ja mit iptables einscalten mußt. Ebenso das Logging.
Bist du denn schon weiter gekommen? Am besten machst du im Firewall_Forum nen neuen Thread auf und verlinkst hier darauf.
Gruß Stefan

Antworten