20 Forward Proxy

Um Squid als Forward Proxy einzurichten, müssen Sie Squid installieren und konfigurieren. Hier sind die Schritte zur Einrichtung von Squid als Forward Proxy auf einem Linux-Server:

20.1 Schritt 1: Installation von Squid

20.1.1 Auf Debian-basierten Systemen (z.B. Ubuntu)

sudo apt-get update
sudo apt-get install squid

20.1.2 Auf Red Hat-basierten Systemen (z.B. CentOS)

sudo yum update
sudo yum install squid

20.2 Schritt 2: Grundkonfiguration von Squid

Die Hauptkonfigurationsdatei von Squid befindet sich in der Regel unter /etc/squid/squid.conf. Sie müssen diese Datei bearbeiten, um Squid als Forward Proxy einzurichten.

20.2.1 Öffnen Sie die Konfigurationsdatei

sudo nano /etc/squid/squid.conf

20.2.2 Konfigurieren der grundlegenden Einstellungen

20.2.2.1 Netzwerkschnittstellen und Ports

Suchen Sie die Zeile, die den http_port definiert, und stellen Sie sicher, dass sie aktiviert ist (entfernen Sie das #, falls vorhanden):

http_port 3128

20.2.2.2 Zugriffskontrolllisten (ACLs) und Zugriffskontrollregeln

Fügen Sie am Ende der Datei die folgenden Zeilen hinzu, um den Zugriff auf den Proxy-Server für Ihr lokales Netzwerk zu erlauben:

acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all

• acl localnet src 192.168.1.0/24: Definiert eine ACL namens localnet, die das Subnetz 192.168.1.0/24 umfasst.
• http_access allow localnet: Erlaubt den Zugriff für das localnet.
• http_access deny all: Verweigert den Zugriff für alle anderen.

20.2.2.3 Beispielkonfiguration

Eine einfache Beispielkonfiguration könnte wie folgt aussehen:

# Netzwerk-Schnittstellen und Ports
http_port 3128

# Zugriffskontrolllisten
acl localnet src 192.168.1.0/24

# Zugriffskontrollrichtlinien
http_access allow localnet
http_access deny all

# Protokollierung
access_log /var/log/squid/access.log squid

20.2.3 Speichern und Schließen der Konfigurationsdatei

• Drücken Sie Ctrl + X, dann Y, und schließlich Enter, um die Datei zu speichern und den Editor zu schließen.

20.3 Schritt 3: Starten und Überprüfen des Squid-Dienstes

20.3.1 Starten des Squid-Dienstes

sudo systemctl start squid

20.3.2 Überprüfen, ob Squid beim Systemstart gestartet wird

sudo systemctl enable squid

20.3.3 Überprüfen des Status des Squid-Dienstes

sudo systemctl status squid

Der Status sollte anzeigen, dass der Dienst läuft und keine Fehler aufgetreten sind.

20.4 Schritt 4: Konfiguration der Client-Geräte

Um den Forward Proxy zu nutzen, müssen Sie die Client-Geräte so konfigurieren, dass sie Squid als Proxy-Server verwenden. Dies kann manuell auf jedem Gerät oder über zentrale Verwaltungswerkzeuge erfolgen.

20.4.1 Manuelle Konfiguration auf einem Windows-Client

1. Netzwerk- und Interneteinstellungen öffnen:
   • Klicken Sie auf das Netzwerk-Symbol in der Taskleiste und wählen Sie „Netzwerk- und Interneteinstellungen“.
2. Proxy-Einstellungen ändern:
   • Gehen Sie zu „Proxy“.
   • Aktivieren Sie „Manuelle Proxy-Konfiguration“.
   • Geben Sie die IP-Adresse des Squid-Servers und den Port (standardmäßig 3128) ein.
   • Speichern Sie die Änderungen.

20.4.2 Manuelle Konfiguration auf einem macOS-Client

1. Systemeinstellungen öffnen:
   • Gehen Sie zu „Systemeinstellungen“ und dann zu „Netzwerk“.
2. Proxy-Einstellungen ändern:
   • Wählen Sie Ihre Netzwerkverbindung aus und klicken Sie auf „Weitere Optionen“.
   • Gehen Sie zum Tab „Proxies“.
   • Aktivieren Sie „Web-Proxy (HTTP)“ und/oder „Secure Web-Proxy (HTTPS)“.
   • Geben Sie die IP-Adresse des Squid-Servers und den Port (3128) ein.
   • Speichern Sie die Änderungen.

20.5 Schritt 5: Testen der Konfiguration

20.5.1 Verwenden von curl zum Testen des Proxies

Auf einem Linux- oder macOS-System können Sie curl verwenden, um zu überprüfen, ob der Proxy korrekt funktioniert:

curl -x http://<Squid-IP>:3128 http://example.com

Ersetzen Sie <Squid-IP> durch die IP-Adresse Ihres Squid-Servers. Wenn die Webseite erfolgreich geladen wird, ist der Proxy korrekt eingerichtet.

20.5.2 Überprüfen der Log-Dateien

Sie können die Squid-Log-Dateien überprüfen, um sicherzustellen, dass der Proxy-Anfragen korrekt verarbeitet werden:

sudo tail -f /var/log/squid/access.log

Durch diese Schritte richten Sie Squid als Forward Proxy ein und konfigurieren die Client-Geräte, um den Proxy zu nutzen.