fry@linux
21.06.12, 09:08
Hallo,
ich habe mir mit Debian Testing eine VM aufgesetzt in der für meine mobilien Geräte(Handy usw.) ein Proxyserver läuft, welcher mir auch gleich noch alles an Werbung filtert über die Easylist.
Ich musste Debian Testing verwenden, da unter Debian Stable Privoxy nicht funktioniert hat. Zurzeit habe ich auch keine iptables/firewall eingerichtet, da auf meinem Router nur eine Portweiterleitung zum Server aktiv ist.
Der Server hat kein SSH Zugang, dies soll auch so bleiben.
Bei der Privoxy config habe ich keine Änderungen vorgenommen.
Squid Version 3.1.19
Anpassungen die ich in der squid.conf gemacht habe:
http_port 8080
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
cache_mem 0MB
cache_dir 1 1 1
forwarded_for off
via off
cache deny all
Nun zu meiner Frage mit der Sicherheit:
1. Die Authentifizierung geschieht über http, da Squid von Haus ja kein https unterstützt, da sehe ich ein Problem.
2. Wäre es sinnvoll noch iptables einzurichten, obwohl schon ein Router die Ports blockt?
3. Welche log-Dateien sollte ich mir regelmäßig ansehen?
4. Fällt euch noch etwas ein?
ich habe mir mit Debian Testing eine VM aufgesetzt in der für meine mobilien Geräte(Handy usw.) ein Proxyserver läuft, welcher mir auch gleich noch alles an Werbung filtert über die Easylist.
Ich musste Debian Testing verwenden, da unter Debian Stable Privoxy nicht funktioniert hat. Zurzeit habe ich auch keine iptables/firewall eingerichtet, da auf meinem Router nur eine Portweiterleitung zum Server aktiv ist.
Der Server hat kein SSH Zugang, dies soll auch so bleiben.
Bei der Privoxy config habe ich keine Änderungen vorgenommen.
Squid Version 3.1.19
Anpassungen die ich in der squid.conf gemacht habe:
http_port 8080
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
cache_mem 0MB
cache_dir 1 1 1
forwarded_for off
via off
cache deny all
Nun zu meiner Frage mit der Sicherheit:
1. Die Authentifizierung geschieht über http, da Squid von Haus ja kein https unterstützt, da sehe ich ein Problem.
2. Wäre es sinnvoll noch iptables einzurichten, obwohl schon ein Router die Ports blockt?
3. Welche log-Dateien sollte ich mir regelmäßig ansehen?
4. Fällt euch noch etwas ein?