Proxyserver maken

woensdag 6 december 2006 14:30

Acties:

0 Henk 'm!

Topicstarter

hallo,

graag zou ik thuis eens willen experimenteren met een proxyserver.
nou heb ik al het een en ander gelezen, maar een echt makkelijke oplossing heb ik nog niet gevonden.

wat wil ik eigenlijk?
- een makkelijk te configgen en te instaleren proxy met een KLEINE os, zoals bv m0n0wall of freeNAS. dus het liefste zonder freeBSD full-install.

- een proxy die alleen maar cached, (transperant heet dat geloof ik?) zodat ik thuis wat sneller kan inetten met de familie, en evt nog bij info kan als de site zelf down is.

wat wil ik hier om te beginnen over weten?
1 - hoe komt deze in mijn netwerk ? net zoals mijn m0n0wall router met 2 ethernet kaarten zodat het verkeer hier doorheen gelust wordt? of met 1 ethernet aan de switch?

2 - is er een kantenklaar project zoals m0n0wall ??

3 - als dit niet bestaat: onder welk os zou ik dit dan het mooiste kunnen doen? zelf denk ik aan freeBSD of een linux variant.

4 - Squid Proxy kom ik veel tegen op het net, dit lijkt toch 1 van de betere te zijn ?

als u hier wat info over heeft zal ik iets meer inzicht hebben in waar ik aan ben begonnen, en kan ik starten met het voorwerk en inlezen.

alvast bedankt voor uw tijd
kamaradski

life's more painless for the brainless

woensdag 6 december 2006 14:42

Acties:

0 Henk 'm!

vandijk

Een transparante proxy is het eenvoudigst in te stellen op de firewall zelf. IPCop heeft dit bijvoorbeeld al meegeleverd. Als de proxy aangezet wordt, dan geldt dit direct voor iedere client.

Een niet-transparante proxy kan een computer in je netwerk zijn die normaal in het netwerk hangt, en waar bijvoorbeeld squid op draait. Bij deze oplossing dient iedere client pc geconfigureerd te worden voor gebruik van deze proxy

.

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2

woensdag 6 december 2006 14:56

Acties:

0 Henk 'm!

Verwijderd

Heeft je provider geen proxy server draaien ?

Squid draait op elke Linux distro (Redhat, Suse, Debian, Madrake), echter distro's als Clark Connect enz hebben een kant en klare interface voor je zodat je zelf weinig hoeft te configureren. Het enige wat je dan nodig hebt is een ouder PC'tje (P3) en wat HD ruimte.

Op distrowatch kan je een helehoop info vinden.

woensdag 6 december 2006 15:12

Acties:

0 Henk 'm!

kamaradski

Topicstarter

@vandijk:
dank u voor de uitleg over transparant en non-transparant.
wat ik wil is dus een non-transperant server draaien. dit kan dus met 1 ethernet aan de switch achter de router als ik het begrijp.
en dus moet elke browser in het netwerk doorverwezen naar deze proxy net als normaal ?
perfect !!

@CybErvee :
U ook bedankt alvast voor de goede info over CC, hier zal ik meteen even in duiken.
mijn provider heeft waarschijnlijk wel een proxy, maar graag zou ik hier thuis ermee willen experimenteren, gewoon om eens te kijken hoe het werkt en en weer eens wat in het rek te kunnen hangen. met als voordeel dat een interne proxy alleen cash heeft van de sites waar ik thuis gebruik van maak en dus in theorie sneller zou moeten zijn dus.
ook zou het makkelijk zijn als ik de door mij redelijk vaak gebruikte ftp.asus volledig en automatisch in de cach kan opnemen evenals de windows.update. (die zijn traaaaag)

ik maak hier thuis ook gebruik van freeNAS en m0n0wall en het mooiste zou een kant en klare oplossing zijn zoals die 2 dus. als iemand nog meer namen weet waar ik op kan zoeken dan graag.

zo en nu ens ff snuffelen richting Clak Connect (is een nieuwe naam voor mij)

iedereen alvast bedankt,
kamaradski

[ Voor 7% gewijzigd door kamaradski op 06-12-2006 15:15 ]

life's more painless for the brainless

woensdag 6 december 2006 15:20

Acties:

0 Henk 'm!

ajhaverkamp

gewoon Arjan

kamaradski schreef op woensdag 06 december 2006 @ 15:12:
@vandijk:
dank u voor de uitleg over transparant en non-transparant.
wat ik wil is dus een non-transperant server draaien. dit kan dus met 1 ethernet aan de switch achter de router als ik het begrijp.
en dus moet elke browser in het netwerk doorverwezen naar deze proxy net als normaal ?
perfect !!

Bij een non-transparant proxy moet je op elke PC de proxy met de hand instellen. Dit is dus niet als "normaal". "Normaal" stel je namelijk geen proxy in.

(Bedrijfsnetwerken gebruiken meestal een non-transparant proxy, wij wel tenminste, dmv policies configureer je dan de PC die wel naar het internet mogen via de proxy server)

Groeten doen etc is niet nodig, stond ook in je aanmeld voorwaarden!

This footer is intentionally left blank

woensdag 6 december 2006 15:25

Acties:

0 Henk 'm!

raymonvdm

www.mikrotik.com
www.astaro.com

Zijn 2 kant en klaar router distributies inclusief proxy

Verder heb je nog SME7 Server http://contribs.org/viewtopic.php?t=31011 Welke volgens mij ook een proxy heeft. Maar daarnaast ook nog huis tuin en keuken webserver, mailserver, ftp server, file server, dns en dhcp server.

[ Voor 55% gewijzigd door raymonvdm op 06-12-2006 15:27 ]

woensdag 6 december 2006 15:28

Acties:

0 Henk 'm!

kamaradski

Topicstarter

@ajhaverkamp: sorry, ik bedoelde hiermee "als je normaal gesproken een proxy wil gebruiken van bv je provider".

@tweakers: ik zie in clark niet een specifieke proxy server enlisted. verder wel een hoop functies die ik evt wil gaan gebruiken zoals dns-cash en antivir of lees ik erover heen ?

life's more painless for the brainless

woensdag 6 december 2006 15:40

Acties:

0 Henk 'm!

kamaradski

Topicstarter

raymonvdm schreef op woensdag 06 december 2006 @ 15:25:
www.mikrotik.com
www.astaro.com

zijn allebij betaalde oplossingen zo te zien ?
voor mijn experimentele thuis gebruik niet echt een oplossing. ik ben wel specefiek opzoek naar een freeware oplossing.

Verder heb je nog SME7 Server http://contribs.org/viewtopic.php?t=31011 Welke volgens mij ook een proxy heeft. Maar daarnaast ook nog huis tuin en keuken webserver, mailserver, ftp server, file server, dns en dhcp server.

ok, dit lijkt idd beter, ik ga eens even de manual doorspitten op sourceforce.
alvast bedankt !!

-=- edit -=-
goede tip geweest, die SMEserver lijkt me een heel geschikte kandidaat. Beetje jammer van de systeem eisen, maar laten we dat even in het midden komt er en goede en scaleble server te voorschijn zo te zien.

hoewel hij er voornamelijk op ingericht is om als gateway te dienen lijkt ie ook een server-only optie te bevatten welke op mijn situatie toegespitst is.

ik zal hem eens installen hier en mssg vanaaf nog testen.
wederom grote dank !!

[ Voor 26% gewijzigd door kamaradski op 06-12-2006 16:11 . Reden: follow-up ]

life's more painless for the brainless

woensdag 6 december 2006 19:56

Acties:

0 Henk 'm!

ChaserBoZ_

ajhaverkamp schreef op woensdag 06 december 2006 @ 15:20:
[...]

Bij een non-transparant proxy moet je op elke PC de proxy met de hand instellen. Dit is dus niet als "normaal". "Normaal" stel je namelijk geen proxy in.

(Bedrijfsnetwerken gebruiken meestal een non-transparant proxy, wij wel tenminste, dmv policies configureer je dan de PC die wel naar het internet mogen via de proxy server)

Groeten doen etc is niet nodig, stond ook in je aanmeld voorwaarden!

Neuh, je kunt IE zo installeren dat ie zelf de proxy-instellingen detecteert.
Hiervoor dien je wat te prutsen met je DNS instellingen, maar het is goed mogelijk.

'Maar het heeft altijd zo gewerkt . . . . . . '

donderdag 7 december 2006 01:13

Acties:

0 Henk 'm!

kamaradski

Topicstarter

Nou ik heb die SMEserver eens getest, maar heb niet echt het idee dat dit fijn werkt.

het enigste wat er fatsoenlijk in te stellen valt aan de proxy is dat ie aan of uit staat.
als je al iets meer wilt instellen dan moet hiervoor een apparte package geinstalled worden, en dan nog is het erg summier.

bovendien wil ik redelijk geavanceerde dingen kunnen instellen, zoals hoe oud de cache mag zijn en evt zelf automatishe vernieuwing hiervan.
hoegroot mag de cache zijn en de locatie heiervan (evt op een aparte HD)
het mooiste zou zijn als dit ook nog eens over een webinterface beschikt.
dus "Web caching" moet de main-target zijn.

al dit soort functies vindt ik niet terug in bovengenoemde software. mssg dat er nog meer (dedicated) distro's hiervoor zijn ?
ik heb ook weer niet zoveel vrijetijd, en het moet ook geen maanden gaan duren voordat ik een leuke werkende proxy heb draaien ..

-=- edit -=-
pff ik heb tot 3uur vanacht lopen browsen, maar het lijkt erop dat er geen out-of-the-box producten bestaan met de mogelijkheden die ik nodig heb.
misschien is het dan tijd dat ik mijn linux-kennis eens moet opschaven en opzoek gaan naar een kleine linux-distro van max 100mb, daar squid opzet en eens kijken hoever ik kan komen. mssg dat ie met de hand makkelijker te configgen valt dan met die SMEserver.
weltrusten

[ Voor 25% gewijzigd door kamaradski op 07-12-2006 03:21 . Reden: verduidelijking ]

life's more painless for the brainless

zondag 17 december 2006 23:41

Acties:

0 Henk 'm!

kamaradski

Topicstarter

inmiddels heb ik 2 boeken besteld van Duane Wessels (de creator van Squid) en ben deze nu aan het doorspitten.

even voor de volledigheid van dit topic:
een transparante proxy (interception proxy) is een proxy server waarbij de netwerkapparatuur zo geconfigureerd wordt dat al het HTTP\FTP\GOPHER en evt SSL\TLS verkeer door de proxy gerouterd word. dus de proxy hoeft dus niet perse in-line te staan met de gateway zoals min of meer uit de gesprekken hierboven blijkt.

om verder het topic af te sluiten:
ikzelf heb inmiddels tig producten bekeken en informatie gelezen. Er zijn goede kant-en-klare oplossingen, maar deze zijn bijna allemaal betaald en worden vaak geleverd met bijbehorende hardware. Deze draaien bijna allemaal onder Linux of BSD met Squid. Een aantal gratis producten zoals SME-server instaleren ook Squid mee, met de optie deze te gebruiken. Maar de standaard functionalitijd van deze producten zijn minimaal en slechts een zij-product van het geheel.

Wil je dus zelf een goede proxy of cache server maken dan kun je het beste een stabiele Linux distro nemen zoals bijv Slackware ofzo. en deze zo kaal mogelijk te instaleren met zoveel mogelijk netwerk ondersteuning. hierop vervolgens zelf Squid te compilen en in stellen. Eventueel in combinatie met Webmin (voor de luie configgers onder ons).

Ik ben nog bezig om uit te zoeken of het ook onder DSL-linux werkt. maar tot nu toe loop ik hier nog tegen wat problemen aan omdat er net iets teveel uit deze distro is gesloopt. maar hierover kunt u straks meer vinden op de DSL fora.

hopende hiermee eventuele zoek opdrachten voldoende geinformeerd te hebben.

ps aanbevolen leesvoer:
Duane Wessels - Squid: The Definitive Guide
Duane Wessels - Web Caching
R. Joe Cooper - Book of Webmin: Or How I Learned to Stop Worrying and Love UNIX

[ Voor 5% gewijzigd door kamaradski op 17-12-2006 23:44 ]

life's more painless for the brainless

maandag 18 december 2006 15:02

Acties:

0 Henk 'm!

basprofessional

kamaradski schreef op zondag 17 december 2006 @ 23:41:
inmiddels heb ik 2 boeken besteld van Duane Wessels (de creator van Squid) en ben deze nu aan het doorspitten.

even voor de volledigheid van dit topic:
een transparante proxy (interception proxy) is een proxy server waarbij de netwerkapparatuur zo geconfigureerd wordt dat al het HTTP\FTP\GOPHER en evt SSL\TLS verkeer door de proxy gerouterd word. dus de proxy hoeft dus niet perse in-line te staan met de gateway zoals min of meer uit de gesprekken hierboven blijkt.

om verder het topic af te sluiten:
ikzelf heb inmiddels tig producten bekeken en informatie gelezen. Er zijn goede kant-en-klare oplossingen, maar deze zijn bijna allemaal betaald en worden vaak geleverd met bijbehorende hardware. Deze draaien bijna allemaal onder Linux of BSD met Squid. Een aantal gratis producten zoals SME-server instaleren ook Squid mee, met de optie deze te gebruiken. Maar de standaard functionalitijd van deze producten zijn minimaal en slechts een zij-product van het geheel.

Wil je dus zelf een goede proxy of cache server maken dan kun je het beste een stabiele Linux distro nemen zoals bijv Slackware ofzo. en deze zo kaal mogelijk te instaleren met zoveel mogelijk netwerk ondersteuning. hierop vervolgens zelf Squid te compilen en in stellen. Eventueel in combinatie met Webmin (voor de luie configgers onder ons).

Ik ben nog bezig om uit te zoeken of het ook onder DSL-linux werkt. maar tot nu toe loop ik hier nog tegen wat problemen aan omdat er net iets teveel uit deze distro is gesloopt. maar hierover kunt u straks meer vinden op de DSL fora.

hopende hiermee eventuele zoek opdrachten voldoende geinformeerd te hebben.

ps aanbevolen leesvoer:
Duane Wessels - Squid: The Definitive Guide
Duane Wessels - Web Caching
R. Joe Cooper - Book of Webmin: Or How I Learned to Stop Worrying and Love UNIX

Dus voor een transparante proxy hoef je dit niet op je gateway te installeren? Weet iemand dan misschien of je met windows server ook een transparante proxy kan opzetten?

maandag 18 december 2006 16:13

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

@tweakers: ik zie in clark niet een specifieke proxy server enlisted. verder wel een hoop functies die ik evt wil gaan gebruiken zoals dns-cash en antivir of lees ik erover heen ?

jawel hoor ik draai hier CC4.0 Community Edition, en daar zit idd een proxy server ingebouwd, en werkt perfect

Het hele CC os werkt trouwens vlekkeloos

KPN - Vodafone Ziggo Partner

maandag 18 december 2006 16:15

Acties:

0 Henk 'm!

KillerAce_NL

If it ain't broke...

Kijk eens naar IPcop met advanced proxy. Simpel snel en klein.

maandag 18 december 2006 16:17

Acties:

0 Henk 'm!

Andre_J

wij gebruiken op de zaak ipcop werkt perfect

dinsdag 19 december 2006 00:16

Acties:

0 Henk 'm!

raymonvdm

www.mikrotik.com is er ook als gratis versie Wil je meer dan moet je betalen

Gratis beschikt ze over : http://www.mikrotik.com/software.php hmmm geen proxy

Jammer maar volgens mij met een kale linux distri Squid en Webmin moet je een heel eind komen denk ik zo.

[ Voor 7% gewijzigd door raymonvdm op 19-12-2006 00:16 ]

Pagina: 1

Reageer

Onderwerpen