Proxy på rasberypi
-
- Indlæg: 10
- Tilmeldt: 17. maj 2014, 14:50
- IRC nickname: Jespor
Proxy på rasberypi
Hej
Står i den situation at jeg skal have lavet det setup som i omtaler her, på en raspberry-pi som server.
Så installeret en debian distro og installeret squid3 derpå.
Jeg kigger så i .conf filen og bliver rimeligt overrasket over hvor stor den er og bliver ikke ligefrem beroliget ved at prøve at finde svar i den meget omfattende dokumentation
Jeg er ikke den skarpeste inden for brugen af CLI programmer, men mit spørgsmål er om det virkelig er rigtigt at Squid er så omfattende at konfigurere eller om det bare er mig der ikke er kyndig nok?
//Jesper
Står i den situation at jeg skal have lavet det setup som i omtaler her, på en raspberry-pi som server.
Så installeret en debian distro og installeret squid3 derpå.
Jeg kigger så i .conf filen og bliver rimeligt overrasket over hvor stor den er og bliver ikke ligefrem beroliget ved at prøve at finde svar i den meget omfattende dokumentation
Jeg er ikke den skarpeste inden for brugen af CLI programmer, men mit spørgsmål er om det virkelig er rigtigt at Squid er så omfattende at konfigurere eller om det bare er mig der ikke er kyndig nok?
//Jesper
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Proxy på rasberypi
Hej og velkommen til forummet
Jeg har delt dit indlæg ud i sit eget emne, det er bedre end at skrive i andres emner om egne problemer.
Jeg har ikke rigtig erfaring med opsætning af squid, men det er sådan med de fleste programmer at du kan lade de fleste ting i configurationsfilen stå som de er og kun behøves lave de tilpasninger du har brug for. Prøv at beskrive lidt mere om hvad det er du ønsker dig og Hvor langt du er nået.
Jeg har delt dit indlæg ud i sit eget emne, det er bedre end at skrive i andres emner om egne problemer.
Jeg har ikke rigtig erfaring med opsætning af squid, men det er sådan med de fleste programmer at du kan lade de fleste ting i configurationsfilen stå som de er og kun behøves lave de tilpasninger du har brug for. Prøv at beskrive lidt mere om hvad det er du ønsker dig og Hvor langt du er nået.
-
- Indlæg: 10
- Tilmeldt: 17. maj 2014, 14:50
- IRC nickname: Jespor
Re: Proxy på rasberypi
Mange tak
Jeg skal have lavet et setup, så jeg kan se Yousee's webTV selvom jeg ikke er på mit netværk.
Så jeg går ud fra at jeg skal have en eller anden form for auth funktion og så ellers bare have det sat op så det kører.
Jeg har indtil videre kunne konstateret at det er installeret og at jeg har svært ved at gennemskue .conf filen.
så spørgsmålet er vel lidt om det er mere simpelt end det ser ud, eller om jeg skal have en kyndig ven til at sætte det op for mig?
Jeg skal have lavet et setup, så jeg kan se Yousee's webTV selvom jeg ikke er på mit netværk.
Så jeg går ud fra at jeg skal have en eller anden form for auth funktion og så ellers bare have det sat op så det kører.
Jeg har indtil videre kunne konstateret at det er installeret og at jeg har svært ved at gennemskue .conf filen.
så spørgsmålet er vel lidt om det er mere simpelt end det ser ud, eller om jeg skal have en kyndig ven til at sætte det op for mig?
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Proxy på rasberypi
Hvilket system køre du på klient maskinen (den hvor du skal kunne se videoen)?
-
- Indlæg: 10
- Tilmeldt: 17. maj 2014, 14:50
- IRC nickname: Jespor
Re: Proxy på rasberypi
der er planen lidt det både skal være en raspberry-pi med xmbc distroen raspbmc men også min windows maskine
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Proxy på rasberypi
privoxy er navnet på en privat proxy server
Læs mere om den her: http://www.privoxy.org/
Der er AFAIK en privoxy pakke til Ubuntu. Det sværeste bliver at skrive konfigurationsfilen til privoxy, som batr er en simpel tekstfil.
For at tage privoxy serveren i brug skal du bare indsætte privoxy serverens IP adresse og port nummer i indstillingerne for proxy server.
/Lars
Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. Privoxy has a flexible configuration and can be customized to suit individual needs and tastes. It has application for both stand-alone systems and multi-user networks.
Læs mere om den her: http://www.privoxy.org/
Der er AFAIK en privoxy pakke til Ubuntu. Det sværeste bliver at skrive konfigurationsfilen til privoxy, som batr er en simpel tekstfil.
For at tage privoxy serveren i brug skal du bare indsætte privoxy serverens IP adresse og port nummer i indstillingerne for proxy server.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 10
- Tilmeldt: 17. maj 2014, 14:50
- IRC nickname: Jespor
Re: Proxy på rasberypi
lækkert, tak for svar:)
Nu har jeg så bare 2 spørgsmål. Er det en sikke løsning, og løser den udfordringen med IP adressen i forhold til yousee?
Nu har jeg så bare 2 spørgsmål. Er det en sikke løsning, og løser den udfordringen med IP adressen i forhold til yousee?
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Proxy på rasberypi
Jespor skrev:lækkert, tak for svar:)
Nu har jeg så bare 2 spørgsmål. Er det en sikke løsning, og løser den udfordringen med IP adressen i forhold til yousee?
Jeg ved ikke hvad du mener med:
Jespor skrev:Er det en sikke løsning,
Hvad angår:
Jespor skrev:løser den udfordringen med IP adressen i forhold til yousee?
Jeg er ikke YouSee kunde, så jeg kan kun gætte på hvad der ligger i det spørgsmål.
Det lyser som om at YouSee kun accepterer at du har nøjagtig en IP adresse, og så er løsningen ikke en proxy server, men i stedet en router.
Bemærk: Det kan være at du har en boks, men det kan være at det kun er et kabelmodem. Et kabelmodem er kun en signal-oversætter, og derfor ikke en router. En routers WAN stik (et Ethernet stik) skal forbindens til kabelmodems Ethernet stik.
Ved at bruge en router ser det fra YouSee's vedkommende ud til at du kun bruger en IP adresse. Din router håndterer så at dit lokale netværk(=LAN) kan have mange IP adresser indenfor de 3 IP adresse områder der er reserveret til netop brug i et LAN.
Der er ikke nogen form for snyd i at bruge en router til at dele en internetforbindelse ud til mange enheder: computere, smartphones, tablets etc. - dog er du næsten helt sikkert forpligtet via din kontrakt med din internet udbyder(=YouSee) til kun at bruge din internet forbindelse på den adresse hvor internetforbindelsen er leveret til.
For erhverskunder er der andre regler.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 10
- Tilmeldt: 17. maj 2014, 14:50
- IRC nickname: Jespor
Re: Proxy på rasberypi
er overbevist om at det er en router, da der også er trådløst netværk, ellers bliver min selvopfattelse som værende bare den mindste smule IT kyndig i hvert fald krænket
Jeg tror dog lidt vi taler forbi hindanden. Det der er målet er, som du også indirekte skriver, at jeg vil kunne være på et andet netværk, feks. i sommerhus og kunne have samme IP adresse som jeg har på mit hjemme netværk.
Jeg tror dog lidt vi taler forbi hindanden. Det der er målet er, som du også indirekte skriver, at jeg vil kunne være på et andet netværk, feks. i sommerhus og kunne have samme IP adresse som jeg har på mit hjemme netværk.
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Proxy på rasberypi
- Hvis du mener at du skal kunne komme til dit hjemmenetværket netværk på en sikker måde, så er det et VPN du har brug for.
- Løsning til en anden fortolkning af det du skriver: I routeren i både sommerhus og i hjemmenetværket tildeler routeren på begge steder den samme IP adresse ud fra hvilken MAC adresse der sendes når enheden via DHCP beder routeren om oplysninger om enhedens IP adresse, netværks maske, og DNS servere.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Proxy på rasberypi
Lath læs hans indlæg nr. 2. Hav vil gerne kunne tilgå web tv fra hans sommerhus men det fungere kun via ip fra hans privat adresse så der for ønsker han at kunne proxy igennem denne netforbindelse ude fra.
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Proxy på rasberypi
For at få Squid til at lytte til det lokale netværk skal følgende 4 linier tilføjes /etc/squid3/squid.conf:
For at få Squid til at logge de tilgåede sider skal browseren indstilles til at bruge port 3128.
Nu kører selve tjeneste på serveren, men der er ikke aktiveret nogen cache endnu. Den aktiveres ved at tilføje følgende linier til konfigurationsfilen ovenfor.
Den første linie laver 100Mb plads til filer (ved at ændre tallet 100 ændrer man også antallet af Mb - 1024 = 1Gb), og den sidste linie gør at proxyen gemmer billedfiler mindst en time (3600 sek) og op til ½ dag.
Tjenesten startes, genstartes, stoppes med følgende kommando:
Du kan tjekke logfilen og cache'en med kommandoerne:
Logfilen:
Cache'en:
Skal den være transparent skal du igang med nogle IP tables....
En transperant proxy fungere usynligt for klienterne. Det der skal gøres er at internettrafikken (port 80) skal ledes til port 3128 på serveren
Der skal udføres to ting for at få det til at virke
Konfigurere squid til at køre transparent
Tilføje transparent til linien http_port 3128 -> http_port 3128 transparent, hvorefter du genstarter squid
Opsætte regler i iptables
Når du har tjekket det virker skal du indsætte iptables linierne i /etc/rc.local, så ændringerne bliver permanente
Taget fra et materiale jeg har lavet til et Linux servere rutineret kursus.
Kode: Vælg alt
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1
http_access allow localnet
http_access allow localhost
For at få Squid til at logge de tilgåede sider skal browseren indstilles til at bruge port 3128.
Nu kører selve tjeneste på serveren, men der er ikke aktiveret nogen cache endnu. Den aktiveres ved at tilføje følgende linier til konfigurationsfilen ovenfor.
Kode: Vælg alt
cache_dir ufs /var/spool/squid3 100 16 256
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 3600 90% 43200
Den første linie laver 100Mb plads til filer (ved at ændre tallet 100 ændrer man også antallet af Mb - 1024 = 1Gb), og den sidste linie gør at proxyen gemmer billedfiler mindst en time (3600 sek) og op til ½ dag.
Tjenesten startes, genstartes, stoppes med følgende kommando:
Kode: Vælg alt
sudo service squid3 start|restart|stop
Du kan tjekke logfilen og cache'en med kommandoerne:
Logfilen:
Kode: Vælg alt
sudo cat /var/log/squid3/access.log | tail
Cache'en:
Kode: Vælg alt
sudo du -sh /var/spool/squid3
Skal den være transparent skal du igang med nogle IP tables....
En transperant proxy fungere usynligt for klienterne. Det der skal gøres er at internettrafikken (port 80) skal ledes til port 3128 på serveren
Der skal udføres to ting for at få det til at virke
Konfigurere squid til at køre transparent
Tilføje transparent til linien http_port 3128 -> http_port 3128 transparent, hvorefter du genstarter squid
Opsætte regler i iptables
Kode: Vælg alt
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Når du har tjekket det virker skal du indsætte iptables linierne i /etc/rc.local, så ændringerne bliver permanente
Taget fra et materiale jeg har lavet til et Linux servere rutineret kursus.
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Proxy på rasberypi
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Proxy på rasberypi
er det alt sammen på serveren eller er der noget af det der skal sættes op på klienten, og hvordan sætter man det op på klienten? Hvad med https sider etc?
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Proxy på rasberypi
Den første er en normal proxy der lagrer alt port 80 indhold - den kræver at man sætter klienterne (browseren) op til at anvende den konkrete port (3128 default).
Til den transperante proxy der anvender man IPtabels til at route al port 3128 forspørgsel igennem proxy-serveren der har adressen 192.168.1.10
Jeg er ikke bevidst om at der skulle være nogle begrænsninger, og under de tests vi kørte er kom alt port80 trafik igennem ... og blev lagret på proxyen.
Til den transperante proxy der anvender man IPtabels til at route al port 3128 forspørgsel igennem proxy-serveren der har adressen 192.168.1.10
Jeg er ikke bevidst om at der skulle være nogle begrænsninger, og under de tests vi kørte er kom alt port80 trafik igennem ... og blev lagret på proxyen.
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."