Discussion:
Proxy-Server transparent nutzen (Windows)?
(zu alt für eine Antwort)
Carsten Krueger
2006-06-29 14:07:31 UTC
Permalink
Hi,

hat jemand von euch eine Idee wie man einen Proxy (z.B. squid) unter
Windows transparent nutzen kann?
Im Browser keinen Proxy einstellen und trotzdem wird Verkehr auf Zielport
80 durch den Proxy geleitet.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Andreas Kretschmer
2006-06-29 14:15:38 UTC
Permalink
Post by Carsten Krueger
Hi,
hat jemand von euch eine Idee wie man einen Proxy (z.B. squid) unter
Windows transparent nutzen kann?
Im Browser keinen Proxy einstellen und trotzdem wird Verkehr auf Zielport
80 durch den Proxy geleitet.
Hey, Dein Google kaputt?

Du mußt dem Squid sagen, das er transparent arbeiten soll, sind 2-3
Zeilen, habsch grad ned im Kopf. Außerdem am Gateway zum Internet
passende Redirect-regeln. Sollte mit Google in wenigen Minuten findbar
sein alles.


end
Andreas
--
Andreas Kretschmer
Linux - weil ich es mir wert bin!
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
Carsten Krueger
2006-06-29 14:21:25 UTC
Permalink
Post by Andreas Kretschmer
Hey, Dein Google kaputt?
Hast du vielleicht überlesen, daß es um WINDOWS geht.
Post by Andreas Kretschmer
Außerdem am Gateway zum Internet
passende Redirect-regeln.
Dann verrat mir wie.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Andreas Kretschmer
2006-06-29 15:12:15 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Hey, Dein Google kaputt?
Hast du vielleicht überlesen, daß es um WINDOWS geht.
Ähm, unter Windoze kein Google? ;-)
Post by Carsten Krueger
Post by Andreas Kretschmer
Außerdem am Gateway zum Internet
passende Redirect-regeln.
Dann verrat mir wie.
Du lieferst zu wenig Input.
Also, der Client ist Windoze und du hast ein Gateway zum Internet, auf
dem ein Squid tut? Und dieser ist zufällig unter Linux?
Dann: http://www.faqs.org/docs/Linux-mini/TransparentProxy.html


Oder Du bist bestriebssystemmäßig behindert, sprich, der Squid tut auf
Windoze? Da muß ich beim iptables-Teil passen.

Oder der Squid auf Windoze, aber das Gateway ist Linux (oder BSD oder
sowas)? Dann halt wie oben, siehe Link.

Ich hab das mal mit Squid auf einem Rechner im LAN und Gateway
Linux-Kiste gemacht, hat auch funktioniert, ich hab es aber so nicht im
realen Einsatz.


end
Andreas
--
Really, I'm not out to destroy Microsoft. That will just be a completely
unintentional side effect. (Linus Torvalds)
"If I was god, I would recompile penguin with --enable-fly." (unknown)
Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°
Carsten Krueger
2006-06-29 15:26:03 UTC
Permalink
Post by Andreas Kretschmer
Oder Du bist bestriebssystemmäßig behindert, sprich, der Squid tut auf
Windoze?
exakt
Post by Andreas Kretschmer
Da muß ich beim iptables-Teil passen.
Das ist der einzig interessante Teil :-)
Ich suche unter Windows ein Möglichkeit den Verkehr durch den Proxy zu
bekommen.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Till Potinius
2006-06-29 16:12:43 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Da muß ich beim iptables-Teil passen.
Das ist der einzig interessante Teil :-)
Ich suche unter Windows ein Möglichkeit den Verkehr durch den Proxy zu
bekommen.
Dann solltest du es vielleicht in einer Windows- oder Netzwerkgruppe
versuchen.

Der Bezug zu Sicherheit ist zwar da, aber die Fachleute zu deinem
Problem findest du vermutlich leichter in anderen Gruppen.

Und nur so als Tipp: Formuliere deine Frage genauer:

|Wie kann ich bei einem Gateway(Windows) den Traffic zu Port 80 auf einen
|transparenten Proxy umleiten?

Da weiß dann jeder genau, worum es geht.

Wobei Port 80 alleine nicht reicht, da dann zum Beispiel ein Proxy
außerhalb auf Port 8080 immer noch genutzt werden kann.


MFG, Till
--
angelheaded hipsters burning for the
ancient heavenly connection to the
starry dynamo in the machinery of night
Howl - Allen Ginsberg
Thorsten Scherf
2006-06-29 16:35:53 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Oder Du bist bestriebssystemmäßig behindert, sprich, der Squid tut auf
Windoze?
exakt
Post by Andreas Kretschmer
Da muß ich beim iptables-Teil passen.
Das ist der einzig interessante Teil :-)
Ich suche unter Windows ein Möglichkeit den Verkehr durch den Proxy zu
bekommen.
Tranparenter Squid-Proxy unter Windows geht AFAIK nicht.

Workaround: squid.conf: http_port 80 und IIS stoppen.

Happy Day.
Thorsten
Carsten Krueger
2006-06-29 18:18:49 UTC
Permalink
Post by Thorsten Scherf
Tranparenter Squid-Proxy unter Windows geht AFAIK nicht.
Sowas hatte ich schon befürchtet.
Post by Thorsten Scherf
Workaround: squid.conf: http_port 80 und IIS stoppen.
IIS läuft eh nicht.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Andreas Kretschmer
2006-06-29 18:35:06 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Oder Du bist bestriebssystemmäßig behindert, sprich, der Squid tut auf
Windoze?
exakt
Mein Beileid.
Post by Carsten Krueger
Post by Andreas Kretschmer
Da muß ich beim iptables-Teil passen.
Das ist der einzig interessante Teil :-)
Vielleicht hilft http://board.protecus.de/t2021.htm. Mehr kann ich dazu
nicht sagen, da ich seit ca. 10 Jahren recht erfolgreich diesen
Binärscheiß meide.

Btw.: viel Erfolg, aber ich glaube, Du kommst eher zum Ziel, wenn Du ein
gescheites OS verwendest. Kostet ja nix.


end
Andreas
--
Really, I'm not out to destroy Microsoft. That will just be a completely
unintentional side effect. (Linus Torvalds)
"If I was god, I would recompile penguin with --enable-fly." (unknown)
Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°
Carsten Krueger
2006-06-29 19:44:44 UTC
Permalink
Post by Andreas Kretschmer
Vielleicht hilft http://board.protecus.de/t2021.htm.
AFAIK kann idrci CHX Stateful Packet Filter das nicht.
(AFAIR sind Allow und Drop sind die einzigen Aktionen)
Ich schau aber nochmal nach.
Post by Andreas Kretschmer
Btw.: viel Erfolg, aber ich glaube, Du kommst eher zum Ziel, wenn Du ein
gescheites OS verwendest. Kostet ja nix.
Auf einem Laptop der Windows als OS braucht irgendwie schwer möglich.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Andreas Kretschmer
2006-06-29 20:22:16 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Vielleicht hilft http://board.protecus.de/t2021.htm.
AFAIK kann idrci CHX Stateful Packet Filter das nicht.
Ich weiß es nicht, und ehrlich, es interessiert mich nicht. Meine
Einstellung zu Windows dürfte allgemein bekannt sein, und ich kenne Dich
gut genug, daß ich weiß, daß das für für Dich nicht überraschend ist.

Ansonsten schließe ich mich Jürgen an.


end
Andreas
--
Really, I'm not out to destroy Microsoft. That will just be a completely
unintentional side effect. (Linus Torvalds)
"If I was god, I would recompile penguin with --enable-fly." (unknown)
Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°
Chris Haaser
2006-06-30 15:26:45 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Vielleicht hilft http://board.protecus.de/t2021.htm.
AFAIK kann idrci CHX Stateful Packet Filter das nicht.
(AFAIR sind Allow und Drop sind die einzigen Aktionen)
Ich schau aber nochmal nach.
Man könnte evtl. die zugehörige NAT-Engine dazu vergewaltigen? Zwei IPs
definieren, hoffen, dass der IE nur eine davon verwendet, und alle
ausgehenden Verbindungen von dieser IP zu TCP/80 auf den Squid umschreiben.
Ist aber ziemlich krank.
--
Natürlich kann man beim IIS 6 die in XML vorliegende Metabase auch von
einem Künstler auf Leinwände pinseln, von einer Opernsängerin vorsingen
und von einer Sekretärin wieder eintippen lassen.
[Besim Karadeniz in de.comp.security.misc]
Andreas Kohlbach
2006-06-30 20:40:06 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Btw.: viel Erfolg, aber ich glaube, Du kommst eher zum Ziel, wenn Du ein
gescheites OS verwendest. Kostet ja nix.
Auf einem Laptop der Windows als OS braucht irgendwie schwer möglich.
Welcher soll das sein?
--
Andreas
Those who send me spam agree that I go to their web pages and also harvest
addresses. And that I will post them to the usenet to make them unusable. And
that I may flood their web forms with junk. Thank you for your cooperation.
Carsten Krueger
2006-06-30 22:29:29 UTC
Permalink
Post by Andreas Kohlbach
Welcher soll das sein?
Einer der nur für Windows verfügbare Software benutzt?

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Andreas Kohlbach
2006-06-30 23:58:28 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kohlbach
Welcher soll das sein?
Einer der nur für Windows verfügbare Software benutzt?
Ich denke man kann auf jedem Laptop (sogar iBooks :-) auch Linux
installieren.

Hier (alter IBM Thinkpad) laufen Linux und BeOS.
--
Andreas
Those who send me spam agree that I go to their web pages and also harvest
addresses. And that I will post them to the usenet to make them unusable. And
that I may flood their web forms with junk. Thank you for your cooperation.
Ruediger Lahl
2006-07-01 01:01:02 UTC
Permalink
Post by Andreas Kohlbach
Ich denke man kann auf jedem Laptop (sogar iBooks :-) auch Linux
installieren.
Sicher. Aber wenn man sein WLAN oder die Funkmaus benutzen will, ist
schon wieder Feierabend.
--
bis denne
Andreas Kohlbach
2006-07-01 15:34:56 UTC
Permalink
Post by Ruediger Lahl
Post by Andreas Kohlbach
Ich denke man kann auf jedem Laptop (sogar iBooks :-) auch Linux
installieren.
Sicher. Aber wenn man sein WLAN oder die Funkmaus benutzen will, ist
schon wieder Feierabend.
Finde ich zu pauschal. Hier tut W-LAN (Linksys WPC-11 v.4). Und Funkmäuse
habe ich an anderen Notebooks unter Linux auch schon gesehen. Selber habe
ich keine.

F'up poster.
--
Andreas
Those who send me spam agree that I go to their web pages and also harvest
addresses. And that I will post them to the usenet to make them unusable. And
that I may flood their web forms with junk. Thank you for your cooperation.
Juergen P. Meier
2006-07-03 04:06:07 UTC
Permalink
Post by Ruediger Lahl
Post by Andreas Kohlbach
Ich denke man kann auf jedem Laptop (sogar iBooks :-) auch Linux
installieren.
Sicher. Aber wenn man sein WLAN oder die Funkmaus benutzen will, ist
schon wieder Feierabend.
Kompatibilitaet der HW zur SW erster Wahl sollte man *vor* dem Kauf
derselben verifizieren.
Oder vom Haendler garantieren lassen.

Ansonsten sollte Linux auch mit WLAN und Funkmaeusen umgehen koennen.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Ruediger Lahl
2006-07-03 16:26:42 UTC
Permalink
Post by Juergen P. Meier
Post by Ruediger Lahl
Sicher. Aber wenn man sein WLAN oder die Funkmaus benutzen will, ist
schon wieder Feierabend.
Kompatibilitaet der HW zur SW erster Wahl sollte man *vor* dem Kauf
derselben verifizieren.
Die Hardware wurde für XP gekauft und da läuft sie auch einwandfrei mit.
Die Linuxinstallation war nur aus reiner Neugierde entstanden um zu
sehen, was geht.
Post by Juergen P. Meier
Ansonsten sollte Linux auch mit WLAN und Funkmaeusen umgehen koennen.
Mein Schwiegervater hat nen Toshiba-Notebook, da läuft WLAN nicht mal
mit dem Ndiswrapper.

Wegen OT:

FollowUp-To poster
--
bis denne
Juergen P. Meier
2006-06-29 19:52:30 UTC
Permalink
Post by Carsten Krueger
Post by Andreas Kretschmer
Oder Du bist bestriebssystemmäßig behindert, sprich, der Squid tut auf
Windoze?
exakt
Post by Andreas Kretschmer
Da muß ich beim iptables-Teil passen.
Das ist der einzig interessante Teil :-)
Ich suche unter Windows ein Möglichkeit den Verkehr durch den Proxy zu
bekommen.
Fuer den Preis einer ISA Lizenz, die dir eine aehnliche Funktion nach
zwei Wochen Haare(aus)raufenender Konfiguration mehr oder weniger
Stabil realisiert, kannst du dir gleich mehrere Linux-Appliances
vorgefertigt inkl. squid-Konfiguration und 3-Jahres HW-Wartungsvertrag
kaufen.

Und das pro fuenf Clients in deinem LAN.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Andreas Kretschmer
2006-06-29 20:17:58 UTC
Permalink
Post by Juergen P. Meier
Post by Carsten Krueger
Post by Andreas Kretschmer
Da muß ich beim iptables-Teil passen.
Das ist der einzig interessante Teil :-)
Ich suche unter Windows ein Möglichkeit den Verkehr durch den Proxy zu
bekommen.
Fuer den Preis einer ISA Lizenz, die dir eine aehnliche Funktion nach
zwei Wochen Haare(aus)raufenender Konfiguration mehr oder weniger
Stabil realisiert, kannst du dir gleich mehrere Linux-Appliances
vorgefertigt inkl. squid-Konfiguration und 3-Jahres HW-Wartungsvertrag
kaufen.
Und das pro fuenf Clients in deinem LAN.
*g*


end
Andreas
--
Really, I'm not out to destroy Microsoft. That will just be a completely
unintentional side effect. (Linus Torvalds)
"If I was god, I would recompile penguin with --enable-fly." (unknown)
Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°
Denis Jedig
2006-06-29 20:32:08 UTC
Permalink
Post by Carsten Krueger
Ich suche unter Windows ein Möglichkeit den Verkehr durch den Proxy zu
bekommen.
Wenn du das DNAT keinesfalls über einen Router machen kannst, der das ohne
weitere Schmerzen beherrscht (auch nicht in einer virtuellen Maschine auf
deinem Windows-Notebook), dann wird es wirklich knifflig. Es gibt ein
netfilter-alike für Windows, dieses lässt allerdings den gesamten NAT-Teil
vermissen. Wo der Squid selbst läuft, ist übrigens zweitrangig.
--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
Markus Schönhaber
2006-06-29 16:13:33 UTC
Permalink
Post by Carsten Krueger
hat jemand von euch eine Idee wie man einen Proxy (z.B. squid) unter
Windows transparent nutzen kann?
Im Browser keinen Proxy einstellen und trotzdem wird Verkehr auf Zielport
80 durch den Proxy geleitet.
Die gängigen Browser unterstützen doch die automatische Erkennung der
Proxy-Einstellungen. IIRC ist das beim IE sogar die Standardvorgabe.
Ist es keine für Dich gangbare Option, das auszunutzen und ein
Proxy-Konfigurationsskript unter
http://wpad.<Domainname>/wpad.dat
verfügbar zu machen?

Gruß
mks
Juergen P. Meier
2006-06-29 19:50:41 UTC
Permalink
Post by Carsten Krueger
hat jemand von euch eine Idee wie man einen Proxy (z.B. squid) unter
Windows transparent nutzen kann?
Nein.
Post by Carsten Krueger
Im Browser keinen Proxy einstellen und trotzdem wird Verkehr auf Zielport
80 durch den Proxy geleitet.
Das geht nur, wenn du den Proxy mit einem Paketfilter unter einem
OS betreibst, dass transparent Proxy kann. Linux mit Netfilter zum
Bleistift.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Carsten Krueger
2006-06-29 20:05:05 UTC
Permalink
Post by Juergen P. Meier
Das geht nur, wenn du den Proxy mit einem Paketfilter unter einem
OS betreibst, dass transparent Proxy kann. Linux mit Netfilter zum
Bleistift.
Hoffentlich wird http://wipfw.sourceforge.net/ mal bald aufgebohrt.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Loading...