ComputerBase Menü
Aktuelles

Proxyserver für jeden Anwendungszweck einsetzbar?

A

ascer

Captain
Registriert
Juni 2008
Beiträge
3.703
Hallo Community,


nehmen wir mal an wir haben n Clients in einem Netz A welche alle über den Proxyserver P ins Internet gehen. Eine andere Einwahlverbindung oder Gateway, Router, etc.pp. gibt es nicht (bzw. sollen/dürfen die Clients nicht nutzen).

Welche Einschränkungen gibt es bei so einer Verbindung?

Ich meine, z.B. wie bei dem Browser, muss das Programm ja Proxyserver unterstützen...oder nicht?

Beispielsweise ein ganz simples ping per Konsole, also cmd.exe, funktioniert ja nicht ins Internet über Proxyserver...die Konsole scheint den Internetzugang per Proxy nicht nutzen zu können...

Gibt es da noch mehr wichtiges, was Proxyserver nicht unterstützt?

Oder gibt es eine Möglichkeit, z.B. Programme die Internet benötigen und -keine- Einstellmöglichkeiten für einen Proxyserver besitzen, trotzdem irgendwie dazu zu bringen, über einen Proxyserver ins Internet zu gehen?


grüße & danke,

ascer
 
Wenn du Proxy und Browser sagst meinst du wohl einen normalen Webproxy für HTTP(S), mit dem geht dann auch nichts anderes. Was du suchst ist wohl mehr ein Gateway mit komplexen Filtermöglichkeiten.
 
Oder gibt es eine Möglichkeit, z.B. Programme die Internet benötigen und -keine- Einstellmöglichkeiten für einen Proxyserver besitzen, trotzdem irgendwie dazu zu bringen, über einen Proxyserver ins Internet zu gehen?
Zum Vergrößern anklicken....

ja die gibt es. das ist z.b. mit sockscap, widecap, freecap etc pp möglich.
 
4cc schrieb:
Wenn du Proxy und Browser sagst meinst du wohl einen normalen Webproxy für HTTP(S), mit dem geht dann auch nichts anderes. Was du suchst ist wohl mehr ein Gateway mit komplexen Filtermöglichkeiten.
Zum Vergrößern anklicken....

Im Einsatz ist ein Endian ( Linux Firewall, Proxyserver, ... ).

Der kann von Haus aus schon mehr als nur http(s)...aber die Frage ist doch auch, ob ein Programm das unterstützt, oder nicht?

Also ich meine z.B. bei jedem Browser oder Antivirenprogramm kann ich einen Proxyserver einstellen...bei manchen Programmen gibt es ja aber kein extra Menü für eine Verbindungseinrichtung per Proxyserver?!
 
Warum stellst du den Proxy nicht auf unsichtbar? Da werden alle Zugriffe auf Port 80 und 443 automatisch über den eingebauten Proxy geleitet.
 
Auf den Clients? oder wie? geht das?

Der Proxy-Server selbst läuft bereits auf nicht-transparent, also unsichtbar...

Die Frage ist ja: gibt es Programme auf einem Client, die nicht mit einem Proxy als einzige Internetverbindung zurechtkommen? Und kann man das irgendwie umgehen?
 
Na aber transparent ist unsichtbar also muß er auf transparent laufen um alle Zugriffe um zu leiten damit brauchst du nix mehr bei den Clienten zu verstellen weil automatisch alle Zugriffe die das Gateway auf Port 80 erhält über den internen Proxy umgeleitet werden. Was für ne Endian Variante setzten du ein?
 
ohja, stimmt eigentlich^^
Ach Herrje, die späte Stunde hat wieder zugeschlagen *g*


EDIT: Die Endian Firewall Community, also die kostenlose Version

EDIT2: Moment, bedeutet das, wenn ich ihn auf transparent stelle könnte ich die IP des Proxy-Servers als Gateway-IP bei den einzelnen Clients einstellen? Oder wie ist das gemeint?
 
Jups kein Problem mußt bei der Endian aber mit den Filtern aufpassen ist etwas kompliziert gemacht wenn du die Community Variante hast gebe ich dir den Tip schaue dir mal die Astaro an ist zwar erstmal komplizierter aber der Support ist wesentlich besser weil die kostenlose Home Version die selben Updates wie die kostenpflichtigen Versionen erhält bei der Endian kriegt die Community Variante nur mal Updates wenn die Entwickler grade mal Bock haben.
 
ok, dann schaue ich mir Astaro auch mal an...


Also stell ich Endian auf transparent und lösche an jedem Client die Proxyserver-Einstellung und trage bei dem LAN-Adapter im Gateway die IP des Proxy-Servers ein?! ^^
 
Proxyserver sind kein vollwertiger ersatz für z.B. eine richtige VPN verbindung. Ich rede nicht mal von verschlüsselter datenübertragung etc sondern von der tatsache, dass VPN einmal im system konfiguriert wird und dann von jeder anwendung zwangsweise verwendet wird. Ein proxy kann bzw muss für jede anwendung extra eingestellt und unterstützt werden. BitTorrent DHT (distributed hash tables) unterstützen z.b. keinen proxyserver (die aussage war allgemein und nicht auf einen speziellen client bezogen, wenn ich mich recht erinnere). Damit ist man, obwohl man einen proxy in der software konfiguriert hat, nicht über diesen geschützt.

Mit anderen worten: ein proxyserver lässt sich unter umständen leicht umgehen.

Man kann über umwege quasi jede anwendung über eine art proxy zwingen, dazu könnte man z.B. einen extra server installieren, an den all dein traffic im internen netz gesendet wird und dieser auf basis von routing regeln sämtlichen outbound traffic über einen proxy leitet.
 
Ja aber warum so kompliziert schalte doch den Dhcp Server auf der Endian ein und lasse die Ips automatisch verteilen und wenn ein Rechner immer die selbe Ip erhalten soll trägste einfach die Mac Adresse unter statische Adressen ein.
Bei mir ist es zum Beispiel so alle Ips oberhalb von 192.168.15 dürfen vom Dhcp Server vergeben werden alles unterhalb ist für die Rechner reserviert die immer dieselben Ips haben sollen.

@andy_0 was hat ein Proxy mit ner Vpn zu tun? Nix Vpn ist eine verschlüsselte Verbindung von einem Punkt zum anderen zum Beispiel um interne Firmennetzwerke über das Internet zu verbinden.Deine restliche Aussage ist auch Blödsinn weil es sich bei der Endian um ein eigenständiges Gateway handelt daher kriegt die lokale Anwendung auch nicht mit das sie über einen Proxy geleitet wird.
Und ja in gewissen Fällen kann ein Proxy umgangen werden zum Beispiel bei Https kann er nicht in den Datenstrom gucken obwohl es auch da inzwischen Möglichkeiten gibt das zu kontrollieren zum Beispiel ist der Proxy der Astaro durchaus in der Lage Https auf zu brechen und zum Endpunkt wieder zu verschlüsseln.
 
Zuletzt bearbeitet:
xxxx schrieb:
Ja aber warum so kompliziert schalte doch den Dhcp Server auf der Endian ein und lasse die Ips automatisch verteilen und wenn ein Rechner immer die selbe Ip erhalten soll trägste einfach die Mac Adresse unter statische Adressen ein.
Bei mir ist es zum Beispiel so alle Ips oberhalb von 192.168.15 dürfen vom Dhcp Server vergeben werden alles unterhalb ist für die Rechner reserviert die immer dieselben Ips haben sollen.
Zum Vergrößern anklicken....

Naja zum einen dauert das ja nicht lange, bei allen kurz die Proxy-Config zu löschen und die IP des Proxy-Servers als Gateway einzustellen...

Und zum anderen gibt es in dem Netzwerk einen Windows Server 2008 R2 Standard welcher einen DHCP-Server am laufen hat...

Viele der Clients sollen eine feste IP haben und z.B. Notebooks laufen per DHCP von dem Server und nutzen die Domäne, z.B. Freigaben etc. pp...da das gut läuft würde ich das ungern ändern, wenn ich dadurch nur die Zeit spare kurz die IP des Proxy-Servers als Gateway bei den Rechnern einzustellen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DJKno
Proxy-Server für Unternehmen gesucht
Antworten
4
Aufrufe
729
aluis
aluis
Papierstärke
Leiser Laptop für Office und Internet für Schwager
Antworten
12
Aufrufe
874
Papierstärke
Papierstärke
E
FritzBox 6690 Cable (Vodafone) hinter Huawei B535 LTE Router
Antworten
11
Aufrufe
955
Tom_123
T
K
Laptop für Bettlägrigen
Antworten
11
Aufrufe
1.091
whats4
whats4
L
Der alte Mann und der ...
Antworten
16
Aufrufe
1.483
sedot
sedot
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz