BLK IT Solutions FAQ

Mein Ziel war es meinen Root-Server auch als "pirvate Proxy" nutzen zu können. Sprich mit einer verschlüsselten Verbindung mit dem Proxy verbunden zu sein über welchen ich Webseiten per HTTP oder HTTPS aufrufen kann. Ich habe lange nach einem HowTo gesucht, und bin schlussendlich hier fündig geworden. Dieses kleine Howto bassiert auf dem verlinkten Howto, jedoch habe ich noch einige kleine Veränderungen vorgenommen.

1. Als erstes muss Squid installiert. Dies erledigt man wie üblich per "apt-get install squid".
2. Nun muss das Config angepasst werden. Dazu verwendet man die hier angehängte squid.conf (entpackt sie per "unzip squid.zip) und überschreibt die existierend Konfiguration unter "/etc/squid/" (vorher sichern).
   
   Die Konfiguration wurde folgendermassen angepasst:
   - Sie erlaubt nur den lokalen Zugriff auf den Proxy
   - Nur dem Benutzer Squid ist es erlaubt den Proxy zu nutzen
   - Webseiten welche per HTTPS unter dem Port 8443 (wie z.B. Plesk) werden unterstützt
   
   
3. Damit der Zugriff klappt, muss ein neues PAM Modul angelegt werden. Dies erledigt man am besten so "nano /etc/pam.d/squid" und kopiert folgenden Inhalt hinein:
   
   auth required /lib/security/pam_unix.so
   account required /lib/security/pam_unix.so
   
   
4. Nun müssen noch die notwendige Berechtigung für das PAM Modul gesetzt werden. Dies kann per "chmod 4755 /etc/pam.d/squid" erledigt werden.
5. Damit der Proxy auch benutzt werden kann, muss nun der Squid Benutzer erfasst werden. "useradd -s /bin/false squid" erledigt diesen Job. Das ausführen dieses Befehls erstellt einen neuen Benutzer, welcher aber aus Sicherheitsgründen keinen Shell-Zugriff sondern sich nur am System anmelden kann. Es ist wichtig diesem Benutzer auch ein Passwort zu geben, per "passwd squid" kann dies getan werden.
6. Nun muss der Squid-Server noch neu gestartet werden damit die Konfigurations übernommen wird: "/etc/init.d/squid restart".

Jetzt läuft der Proxy, doch die Beschränkungen erlauben die Nutzung ja nur durch lokale Benutzer. Damit diese Bedingung erfüllt ist, ist es nötig einen Tunnel zum Server aufzubauen. Dazu benötigt man unter Windows das kleine Hilfsprogramm "plink". Dieses kann hier heruntergeladen werden. "plink" muss mit folgendem Syntax aufgerufen werden:

plink.exe -v -pw [Passwort] squid@[Domain/IP] -L 3128:[Domain/IP]:3128 -N

Legende:
[Passwort] = Passwort des Benutzers "squid", welches per "passwd" gesetzt wurde
[Domain/IP] = Domain oder IP-Adresse des Servers auf dem Squid installiert wurde

Nun muss man nur noch den Browser konfigurieren, dass dieser den Proxy verwendet. Dazu ruft man das Menü "Extras->Internetoption" auf, wählt den Reiter "Verbindungen" und klickt auf den Button "LAN Einstellungen". Dort aktiviert man die Nutzung eines Proxies und trägt localhost mit dem Port 3128 ein. Beim ersten Aufruf einer Internetseite muss man sich zuerst an Squid anmelden. Dazu verwendet man als Benutzernamen "squid" und als Passwort, dass Passwort welches man gesetzt hat. Nun kann der Proxy genutzt werden :)

angehängte Dateien: squid.zip