[gelöst] Debian erkennt transparenten Proxy nicht

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

[gelöst] Debian erkennt transparenten Proxy nicht

Beitrag von mrserious » 06.12.2016 15:35:36

Hallo,

habe hier eine pfSense als Firewall am laufen, auf der u.a. Squid als transparenter Proxy konfiguriert ist.
Das funktioniert auch problemlos für alle Geräte... außer meine Debian-Kisten.
Die akzeptieren den Proxy nur, wenn man ihn explizit einträgt.

Habt ihr eine Ahnung, woran's liegt?
Ja, auf den Kisten läuft ne lokale Firewall, die lässt die Ports für Proxy, HTTP und HTTPs aber problemlos durch.
Zuletzt geändert von mrserious am 10.12.2016 20:49:54, insgesamt 1-mal geändert.

BenutzerGa4gooPh

Re: Debian erkennt transparenten Proxy nicht

Beitrag von BenutzerGa4gooPh » 06.12.2016 20:01:14

...auf den Kisten läuft ne lokale Firewall, die lässt die Ports für Proxy, HTTP und HTTPs aber problemlos durch.
"Kisten"=Clients mit Desktop-FW? Beide Ports vom Client erreichbar? Squid mit entsprechenden Einstellungen?
Die Standardeinstellung ist, dass Squid Verbindungen auf allen IP-Adressen des Rechners auf Port 3128 entgegen nimmt. Eine sinnvolle Änderung wäre das binden an die interne IP-Adresse (z.B. 10.0.0.1), damit der Proxy nur von intern zu erreichen ist. Außerdem erwachten viele Anwender einen Proxy auf dem Port 8080, deshalb kann es recht sinnvoll sein, Squid auf beiden Ports lauschen zu lassen..
http://blog.proesdorf.de/2010/06/29/squ ... ieren.html.
(Rechtschreibfehler an Blog-Autor zurücksenden oder kostenfrei behalten. :wink:)

Debian für Proxy konfiguriert? https://www.gservon.de/proxy-in-debian-konfigurieren/

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: Debian erkennt transparenten Proxy nicht

Beitrag von MSfree » 06.12.2016 20:14:37

Ein transparenter Proxy muß nicht "erkannt" werden. Der Witz ist ja dabei, daß der Proxy für die Anwendungen unsichtbar bleibt. Allerdings muß die Namensauflösung funktionieren.

Was liefert denn z.B. folgender Befehl auf dem Linuxrechner?

Code: Alles auswählen

host www.google.com
Wenn der Proxyport explizit eingetragen wird, übernimmt der squid die Namensauflösung (was auch gleichzeitig die Einträge in der lokalen hosts-Datei unwirksam macht).

mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

Re: Debian erkennt transparenten Proxy nicht

Beitrag von mrserious » 10.12.2016 20:49:41

Hallo,

entschuldigt meine späte Antwort.
Das Thema hat sich mittlerweile erledigt. Schuld war schlicht eine falsch konfigurierte Firewall auf der pfSense.
Hat mit Debian also nichts zu tun.

Dennoch danke für eure Hilfe!

Antworten