• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid und Router .....

A

alexdk

Member
Hallo,

meine Netzwerkkonfiguration sieht im Moment so aus:

Internet ---- Squid Rechner ---- WLan-Router

Ich möchte Squid jetzt so konfigurieren, dass eine Authentifizierung erfolgen muss. Desweiteren sollen Homepages gesperrt werden.
Doch wie mache ich das am besten? Squid sieht doch nur die IP des WLan-Routers oder habe ich da einen Denkfehler?
Falls das nicht über die IP-Adresse machbar ist, geht das vielleicht über die MAC-Adresse?

Folgendes habe ich geplant:

  • Anmeldung am Squid-Rechner um Zugang zum Internet zu bekommen
  • Zugriff auf bestimmte Homepages sperren
  • Bestimmte Downloads unterbinden (.exe z.B)
  • Bandbreite der Rechner begrenzen

Installiert wird das ganze auf einem P2/200Mhz, 192mb Ram, 6 Gb HDD.

Soll ich die grafische Desktopumgebung installieren, oder soll ich sie eher weglassen?
Was gibt es Sicherheitstechnisch zu beachten?

Danke
 
nbkr

nbkr

Guru
alexdk schrieb:
Doch wie mache ich das am besten? Squid sieht doch nur die IP des WLan-Routers oder habe ich da einen Denkfehler?
Zum Vergrößern anklicken....

Das hat nichts mit der IP Adresse zu tun. Der Proxy schickt eine Authentifizerungsanforderung an den Client. Liefert der die passenden Daten, wird die Verbindung erlaubt, ansonsten nicht. Die IP ist dabei egal - der Proxy kann ja mit den Clients reden, sonst könntest Du nicht über den Proxy surfen. Technisch läuft das über eine Socketverbindung und die wird nicht nur über die IPs, sondern auch über die verwendeten Ports identifiziert).

[*] Bandbreite der Rechner begrenzen[/list]
Zum Vergrößern anklicken....

Das könnte schwierig werden, wenn der WLAN Router ein NAT macht. Braucht er aber ja eigentlich nicht.

Soll ich die grafische Desktopumgebung installieren, oder soll ich sie eher weglassen?
Zum Vergrößern anklicken....

Weglassen. Squid braucht keine GUI, einen Linuxrechner kann man prima über SSH steuern.

Was gibt es Sicherheitstechnisch zu beachten?
Zum Vergrößern anklicken....

Grundsätzlich: Keine Programme installieren die du nicht brauchst. Sicherheitsupdates einspielen. Logs kontrollieren.
 
OP
A

alexdk

Member
nbkr schrieb:
Das könnte schwierig werden, wenn der WLAN Router ein NAT macht. Braucht er aber ja eigentlich nicht.
Zum Vergrößern anklicken....

Aber NAT brauche ich doch wenn 2 Rechner gleichzeitig ins Internet wollen, oder?


Grundsätzlich: Keine Programme installieren die du nicht brauchst. Sicherheitsupdates einspielen. Logs kontrollieren.
Zum Vergrößern anklicken....

Ich habe openSuse 10.2 als KDE-Installations-CD Version, da der Rechner sich weigert von DVD zu booten.
Bei der Installation nehme ich das Grundsystem. X-Server und KDE, Spiele, Multimedia und Co. werde ich nicht installieren.

Konsolen-Tools nehme ich auch dazu, denke ich mal. Wie sieht es mit Novell AppArmor aus? Dazunehmen oder weglassen?

Danke
 
nbkr

nbkr

Guru
Nach dem Squid ist ja vermutlich noch irgendwas. Ein DSL Router oder ähnliches. Der kann das NAT machen.
 
OP
A

alexdk

Member
nbkr schrieb:
Nach dem Squid ist ja vermutlich noch irgendwas. Ein DSL Router oder ähnliches. Der kann das NAT machen.
Zum Vergrößern anklicken....

Im Moment sieht es so aus:

Internet ---- Squid ---- WLAN-Router.

Der WLan-Router macht das NAT.

spoensche schrieb:
AppArmor ist nicht zwingend erforderlich.
Zum Vergrößern anklicken....

Könnte aber vielleicht nützlich sein, oder? . Soweit ich das verstanden habe, analysiert AppArmor das Verhalten der Programme und schützt das System (soweit ich das nach dem Lesen der AppArmor Informationen im Susewiki verstanden habe)
 
nbkr

nbkr

Guru
alexdk schrieb:
Im Moment sieht es so aus:

Internet ---- Squid ---- WLAN-Router.

Der WLan-Router macht das NAT.
Zum Vergrößern anklicken....

Und wie kommt der Squid ins Internet? Hast Du denn an den nächsten Exchange Knoten gelötet? Im Prinzip kann auch der Squid das NAT machen, aber ich schätze mal da ist noch Hardware dazwischen - oder der Squid-Rechner hat noch mehr Funktionen.
 
OP
A

alexdk

Member
nbkr schrieb:
alexdk schrieb:
Im Moment sieht es so aus:

Internet ---- Squid ---- WLAN-Router.

Der WLan-Router macht das NAT.
Zum Vergrößern anklicken....

Und wie kommt der Squid ins Internet? Hast Du denn an den nächsten Exchange Knoten gelötet? Im Prinzip kann auch der Squid das NAT machen, aber ich schätze mal da ist noch Hardware dazwischen - oder der Squid-Rechner hat noch mehr Funktionen.
Zum Vergrößern anklicken....

Der Squid hängt am DSL-Modem
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben