ComputerBase Menü
Aktuelles

Windows Server 2012 R2 Squid Proxy im virtuellen Netzwerk einrichten

X

xlShortylx

Cadet 4th Year
Registriert
Sep. 2012
Beiträge
103
Hallo,

ich muss, um etwas zu testen, ein virtuelles Netzwerk aufbauen.

Dafür habe ich die Rollen und Features ADDS, DHCP und DNS installiert.
Jetzt mache ich alles nötige um mich mit Benutzern von einer anderen VM aus anmelden zu können.

Ich möchte einen Proxyserver mit Squid für Windows einrichten, ist dies empfehlenswert (es ist nur für testzwecke und soll schnell gehen)?

Jetzt ist die Frage, muss ich den Proxyserver als Domänencontroller einbinden?
Wie leite ich alle Anfragen von Benutzern an den Proxyserver also dass man nur über diesen ins Internet kann.
Und wie muss ich den Squid-Dienst (config) konfigurieren damit die Benutzerauthentifizierung funktioniert? Da ich es nicht unter Linux mache, weiß ich jetzt nicht genau wie das dann geht bzw. ob das einfacher geht. Man muss ja nicht mit Kerberos rumspielen.

Seid ein bisschen nachsichtig, ich habs zwar mal teilweise gelernt aber ist schon ein wenig her.
Und eigentlich wäre ich nicht derjenige, der das einrichten müsste.

Aber was solls, ich hoffe ihr könnt mir helfen.
 
Ich hab den Squid mit Sarg auch auf ner VM und alle User haben einfach ein kleines Autostart-Batch, dass den Squid Server als Proxy einträgt.
 
Aber wenn es mit Windows Authentifizierung gehen soll, muss der Proxy doch mit dem ADDS verbunden sein oder? Wie stelle ich das am Besten an? Und wie konfiguiere ich den Squid dann.


Ich möchte nur die Windows-Authentifizierung einstellen, was benötige ich da, es will einfach nicht...

Code: 
#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed

# auth_param basic program c:/Squid/lib/squid/basic_ncsa_auth.exe c:/Squid/etc/squid/passwords.htpasswd
# acl authenticated proxy_auth REQUIRED

auth_param negotiate program c:/Squid/lib/squid/negotiate_kerberos_auth.exe
acl authenticated proxy_auth REQUIRED



acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl google dstdomain .google.de

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
http_access deny google authenticated
http_access allow authenticated

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#


# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access allow all

# Squid normally listens to port 3128
http_port 3128

# Uncomment the line below to enable disk caching - path format is /cygdrive/<full path to cache folder>, i.e.
#cache_dir aufs /cygdrive/d/squid/cache 3000 16 256


# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

dns_nameservers 8.8.8.8 208.67.222.222

max_filedescriptors 3200



Und zu Squid für Windows findet man fast nichts.
 
Zuletzt bearbeitet:
xlShortylx schrieb:
Und zu Squid für Windows findet man fast nichts.
Zum Vergrößern anklicken....

Wie auch, Squid ist ein Linux-System. Setz ne VM mit ner PFSense auf, installier dort den Squid und evtl. noch den Squidgard rein und fertig ist der Proxy.

Fortgeschritten kannst du dich an eine wpad machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
  • Gesperrt
Wie funktioniert ein Proxy Netzwerk? Und wie kann ich ein eigenes privates Proxy Netzwerk einrichten?
Antworten
4
Aufrufe
1.665
0x8100
0x8100
R
OpenSUSE 42.3 VM Squid Proxy korrekt konfigurieren
Antworten
2
Aufrufe
1.102
rayMan162
R
cyberpirate
Fritzbox 7490, Neues Netzwerk einrichten. WLAN und LAN Geräte
Antworten
16
Aufrufe
5.239
cyberpirate
cyberpirate
O
Netzwerk einrichten
Antworten
19
Aufrufe
1.351
Oneill86
O
D
WLAN-Netzwerk einrichten mit AD anbindung
Antworten
2
Aufrufe
930
Daniel93
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz