Proxy på rasberypi

[Jespor]

Hej

Står i den situation at jeg skal have lavet det setup som i omtaler her, på en raspberry-pi som server.
Så installeret en debian distro og installeret squid3 derpå.
Jeg kigger så i .conf filen og bliver rimeligt overrasket over hvor stor den er og bliver ikke ligefrem beroliget ved at prøve at finde svar i den meget omfattende dokumentation

Jeg er ikke den skarpeste inden for brugen af CLI programmer, men mit spørgsmål er om det virkelig er rigtigt at Squid er så omfattende at konfigurere eller om det bare er mig der ikke er kyndig nok?

//Jesper

[AJenbo]

Hej og velkommen til forummet

Jeg har delt dit indlæg ud i sit eget emne, det er bedre end at skrive i andres emner om egne problemer.

Jeg har ikke rigtig erfaring med opsætning af squid, men det er sådan med de fleste programmer at du kan lade de fleste ting i configurationsfilen stå som de er og kun behøves lave de tilpasninger du har brug for. Prøv at beskrive lidt mere om hvad det er du ønsker dig og Hvor langt du er nået.

[Jespor]

Mange tak

Jeg skal have lavet et setup, så jeg kan se Yousee's webTV selvom jeg ikke er på mit netværk.
Så jeg går ud fra at jeg skal have en eller anden form for auth funktion og så ellers bare have det sat op så det kører.

Jeg har indtil videre kunne konstateret at det er installeret og at jeg har svært ved at gennemskue .conf filen.

så spørgsmålet er vel lidt om det er mere simpelt end det ser ud, eller om jeg skal have en kyndig ven til at sætte det op for mig?

[AJenbo]

Hvilket system køre du på klient maskinen (den hvor du skal kunne se videoen)?

[Jespor]

der er planen lidt det både skal være en raspberry-pi med xmbc distroen raspbmc men også min windows maskine

[lath]

privoxy er navnet på en privat proxy server

Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. Privoxy has a flexible configuration and can be customized to suit individual needs and tastes. It has application for both stand-alone systems and multi-user networks.

Læs mere om den her: http://www.privoxy.org/

Der er AFAIK en privoxy pakke til Ubuntu. Det sværeste bliver at skrive konfigurationsfilen til privoxy, som batr er en simpel tekstfil.
For at tage privoxy serveren i brug skal du bare indsætte privoxy serverens IP adresse og port nummer i indstillingerne for proxy server.

/Lars

[Jespor]

lækkert, tak for svar:)

Nu har jeg så bare 2 spørgsmål. Er det en sikke løsning, og løser den udfordringen med IP adressen i forhold til yousee?

[lath]

lækkert, tak for svar:)

Nu har jeg så bare 2 spørgsmål. Er det en sikke løsning, og løser den udfordringen med IP adressen i forhold til yousee?

Jeg ved ikke hvad du mener med:

Er det en sikke løsning,

Hvad angår:

løser den udfordringen med IP adressen i forhold til yousee?

Jeg er ikke YouSee kunde, så jeg kan kun gætte på hvad der ligger i det spørgsmål.

Det lyser som om at YouSee kun accepterer at du har nøjagtig en IP adresse, og så er løsningen ikke en proxy server, men i stedet en router.
Bemærk: Det kan være at du har en boks, men det kan være at det kun er et kabelmodem. Et kabelmodem er kun en signal-oversætter, og derfor ikke en router. En routers WAN stik (et Ethernet stik) skal forbindens til kabelmodems Ethernet stik.

Ved at bruge en router ser det fra YouSee's vedkommende ud til at du kun bruger en IP adresse. Din router håndterer så at dit lokale netværk(=LAN) kan have mange IP adresser indenfor de 3 IP adresse områder der er reserveret til netop brug i et LAN.

Der er ikke nogen form for snyd i at bruge en router til at dele en internetforbindelse ud til mange enheder: computere, smartphones, tablets etc. - dog er du næsten helt sikkert forpligtet via din kontrakt med din internet udbyder(=YouSee) til kun at bruge din internet forbindelse på den adresse hvor internetforbindelsen er leveret til.
For erhverskunder er der andre regler.

/Lars

[Jespor]

er overbevist om at det er en router, da der også er trådløst netværk, ellers bliver min selvopfattelse som værende bare den mindste smule IT kyndig i hvert fald krænket

Jeg tror dog lidt vi taler forbi hindanden. Det der er målet er, som du også indirekte skriver, at jeg vil kunne være på et andet netværk, feks. i sommerhus og kunne have samme IP adresse som jeg har på mit hjemme netværk.

[lath]

• Hvis du mener at du skal kunne komme til dit hjemmenetværket netværk på en sikker måde, så er det et VPN du har brug for.
• Løsning til en anden fortolkning af det du skriver: I routeren i både sommerhus og i hjemmenetværket tildeler routeren på begge steder den samme IP adresse ud fra hvilken MAC adresse der sendes når enheden via DHCP beder routeren om oplysninger om enhedens IP adresse, netværks maske, og DNS servere.

/Lars

[AJenbo]

Lath læs hans indlæg nr. 2. Hav vil gerne kunne tilgå web tv fra hans sommerhus men det fungere kun via ip fra hans privat adresse så der for ønsker han at kunne proxy igennem denne netforbindelse ude fra.

[thj01]

For at få Squid til at lytte til det lokale netværk skal følgende 4 linier tilføjes /etc/squid3/squid.conf:

Kode: Vælg alt

acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1
http_access allow localnet
http_access allow localhost

For at få Squid til at logge de tilgåede sider skal browseren indstilles til at bruge port 3128.

Nu kører selve tjeneste på serveren, men der er ikke aktiveret nogen cache endnu. Den aktiveres ved at tilføje følgende linier til konfigurationsfilen ovenfor.

Kode: Vælg alt

cache_dir ufs /var/spool/squid3 100 16 256
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 3600       90%     43200

Den første linie laver 100Mb plads til filer (ved at ændre tallet 100 ændrer man også antallet af Mb - 1024 = 1Gb), og den sidste linie gør at proxyen gemmer billedfiler mindst en time (3600 sek) og op til ½ dag.

Tjenesten startes, genstartes, stoppes med følgende kommando:

Kode: Vælg alt

sudo service squid3 start|restart|stop

Du kan tjekke logfilen og cache'en med kommandoerne:

Logfilen:

Kode: Vælg alt

sudo cat /var/log/squid3/access.log | tail

Cache'en:

Kode: Vælg alt

sudo du -sh /var/spool/squid3

Skal den være transparent skal du igang med nogle IP tables....

En transperant proxy fungere usynligt for klienterne. Det der skal gøres er at internettrafikken (port 80) skal ledes til port 3128 på serveren

Der skal udføres to ting for at få det til at virke

Konfigurere squid til at køre transparent
Tilføje transparent til linien http_port 3128 -> http_port 3128 transparent, hvorefter du genstarter squid

Opsætte regler i iptables

Kode: Vælg alt

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Når du har tjekket det virker skal du indsætte iptables linierne i /etc/rc.local, så ændringerne bliver permanente


Taget fra et materiale jeg har lavet til et Linux servere rutineret kursus.

[thj01]

eller


http://firehol.org/manual/firehol-proxy/

[AJenbo]

er det alt sammen på serveren eller er der noget af det der skal sættes op på klienten, og hvordan sætter man det op på klienten? Hvad med https sider etc?

[thj01]

Den første er en normal proxy der lagrer alt port 80 indhold - den kræver at man sætter klienterne (browseren) op til at anvende den konkrete port (3128 default).

Til den transperante proxy der anvender man IPtabels til at route al port 3128 forspørgsel igennem proxy-serveren der har adressen 192.168.1.10

Jeg er ikke bevidst om at der skulle være nogle begrænsninger, og under de tests vi kørte er kom alt port80 trafik igennem ... og blev lagret på proxyen.