SQUID Proxyserver aufsetzen: kurz erklärt.

(Last Updated On: 22. Juni 2015)

Squid ist ein Proxy-Server für ihr lokales Netzwerk. Er reduziert die Bandbreitenlast auf Ihrer Internetleitung, da er eine Art zentralen Browser-Cache für alle Surfer in Ihrem lokalen Netzwerk bereitstellt. Wenn zwei verschiedene User die selbe Website aufrufen, muss nur bei der ersten Anfrage die volle Menge an Informationen aus dem Internet abgerufen werden. Bei allen folgenden Anfragen werden so viele Informationen (Texte, Bilder usw.) wie möglich über den Cache von SQUID geladen, so dass weniger Traffic in das Internet gesendet wird. Das spart Ihnen letztendlich Bandbreite in Ihrer Internetleitung, die Sie für andere Zwecke nutzen können.

Installation

aptitude install squid3

Jetzt bearbeiten wir die /etc/squid3/squid.conf. Unter der Zeile acl_to_localhost fügen wir ein

acl LAN src 192.168.1.0/24

Diese Einstellung bedeutet, dass alle Geräte mit einer IP im 192.168.1-er Bereich auf den Proxy zurgeifen dürfen.

dann fügen wir unter http_access deny manager noch ein

http_access allow LAN

Neustarten des PRoxyas über

service squid3 restart

Der proxy funktioniert jetzt. Sie können beispieslweise schon jetzt Ihren Browser öffnen und einen HTTP-Proxy mit der IP des Servers und Port 3128 eingeben.

Sie haben aber jetzt noche in Problem. Denn wenn Sie beispielsweisejetzt auf www.wieistmeineip.de nachschauen, dann werden Sie feststellen, dass nach außen die interne LAN-IP des Proxy-Servers kommuniziert wird. Dazu ändern wir in der squid.conf noch den Eintrag

forwarded_for off (auskommentieren und ändern)

dann nochmal squid neu starten und es geht. Wenn Sie jetzt auf wieistmeineip.de nachschauen, wird nur noch die öffentliche IP nach außen kommuniziert.

Adblock Proxy einrichten

Sie kennen wahrscheinlich das BrowserAddon AdBlock+, welches zum Filtern von Werbeinhalten auf Websiten eingesetzt wird. Mit einem Adblock-Proxy stellen Sie sicher, dass diese Werbefilterung auf allen Geräten im lokalen Netzwerk durchgeführt wird, auch wenn diese das Plugin nicht installiert haben. Somit wäre es Ihnen beispielsweise möglich, die Werbung auch auf Ihrem Tablet oder Smartphone zu filtern.

Hinweis: Ein Adblock proxy kann dazu führen, dass die Ladezeiten von Websiten etwas länger brauchen. Das ist eigentlich nicht der sinn und Zweck eines Proxys, der ja die Ladezeiten eigentlich verringern sollte. Dafür haben Sie bei der Einrichtung des Adblock-proxys halt den Vorteil, dass Sie auf allen Geräten Werbeinhalte blocken können. Hier gilt es für Sie, auszutesten, ob die verlängerte Ladezeit für Sie akzeptabel ist und bei Nichtgefallen den Adblock Proxy wieder zu deaktivieren.

Dazu müssen wir noch squidguard installieren.

apt-get install squidguard

Wir bearbeiten noch die /etc/squid3/squid.conf und fügen ganz unten ein

url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5

Wir löschnen und bearbeiten danach die leere Datei /etc/squidguard/squidGuard.conf und fügen foglenden inhalt ein.

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard


src my_network {
   ip 192.168.1.0/24
}

dest adv {
   expressionlist adv/expressions
   redirect http://upload.wikimedia.org/wikipedia/commons/c/c0/Blank.gif
}

acl {
   my_network {
      pass !adv any
   }
   default {
      pass none
      redirect http://upload.wikimedia.org/wikipedia/commons/c/c0/Blank.gif
   }
}

wir erstellen nun die Datei /tmp/regex.sed und fügen dort ein

s/\r//g;
/Adblock/d;
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
/^\[.*\]$/d;
s#http://#||#g;
s/\/\//||/g
s,[+.?&/|],\\&,g;
s/\[/\\\[/g
s/\]/\\\]/g
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/\.\1\\\/\2/g;
s/\\|\\|\(.*\)/\.\1/g;
/^\.\*$/d;
/^$/d;

Jetzt holen wir uns eine Liste, welche die aktuellen AdBlcok-Blacklisten für Werbeinhalte enthält

wget https://easylist-downloads.adblockplus.org/easylist.txt

auf diese Datei wenden wir jetzt unsere regex.sed-Filterdatei an.

mkdir /var/lib/squidguard/db/adv
cat easylist.txt | sed -f regex.sed > /var7lib7squidguard/db/adv/expressions
squidguard -C all
service squid3 restart

ProxyServer auf Android Smartphone einrichten

Einstellungen / WLAN / auf das gewünschte WLAN gedrückt halten / Netzwerk ändern / erweiterte Optionen einblenden / unter Proxy-Einstellungen den Typ auf Manuell stellen und dann Hostnamen und Port eintragen.

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren …

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.