Ein Proxy (oder Proxy-Server) ist ein Programm, das sich zwischen Client und Server befindet.

Für den Client verhält es sich wie ein Server. Es bearbeitet die Clientanfragen aber nicht selbst, sondern leitet sie an den wirklichen Server weiter (indem es sich ihm gegenüber wie ein Client verhält).

Sinn und Zweck:

Ein Proxy-Server ist oft Teil einer ApplicationLevelFirewall.

Software:

transparenter Proxy mit iptables:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

Clienteinstellungen bei Nutzung von Proxy-Servern

Um einem WEB-Browser oder einem Download-Manager die Nutzung eines Proxys vorzuschreiben, sind diese Clientprogramme anzupassen. Für Kommandozeilen-Programme wie wget wird dies über die Variablen http_proxy und ftp_proxy gemacht. Um die Variablen nicht immer neu eingeben zu müssen, sollten diese in der Datei /etc/profile folgendermaßen definiert werden:

export http_proxy="http://<User>:<Passwort>@<ProxynameOderIP>:<portNummer>"

Ein konkretes Beispiel:

export http_proxy="http://benutzer:geheim@192.168.1.2:3128"

Wenn keine Authentifizierung nötig ist:

export http_proxy="http://192.168.1.2:3128"

Anschließend muss sich entweder neu angemeldet werden oder die /etc/profile in der Shell aufgerufen werden mit:

. /etc/profile


siehe auch ReverseProxy (beide Seiten lieber zusammenfassen?), AnonProxy


KategorieServer

ProxyServer (zuletzt geändert am 2011-12-27 13:09:23 durch stgt-4d03b524)