Perfide Proxies

Noch kann es passieren, dass durchtriebene Nutzer in ihrer Gier nach Webseiten auf Web-Proxies zurückgreifen. Hier helfen ebenfalls wieder simple Access-Control-Direktiven, in denen reguläre Ausdrücke zum Einsatz kommen. Ein Beispiel zeigt Listing 6.

Listing 6

acl webprox_1 urlpath_regex -i \?u=
acl webprox_2 dstdom_regex -i prox
http_access deny webprox_1
http_access deny webprox_2

Das perfide an den Webproxies: Zwar nehmen viele davon die URL über den Parameter u (\?u=) entgegen, aber bei weitem nicht alle. Etliche Proxies verschlüsseln gar die Parameter in der URL, was die Jagd nicht leichter macht. Zudem könnten sich Anwender über zusätzliche Dienste wie Anon-Proxies (JAP, Jondonym), Socks-Proxies, Tor und VPN mogeln. Da hilft nur ordentliches Monitoring, um festzustellen, ob jemand den Squid-Proxy zu umgehen versucht.

Fazit

Squid eignet sich nur für Web-Inhalte, die sich im Browser darstellen lassen. Möchten Sie andere Protokolle sperren, kommen Sie um eine entsprechende Firewall-Konfiguration nicht herum. Iptables erlaubt auch zeitbasierte Regeln, diese sind jedoch etwas aufwändiger zu konfigurieren.

Mit Squid kontrollieren Sie den HTTP-Datenverkehr schnell und einfach, ohne die Nutzer zu sehr einzuschränken. Gewiefte Surfer werden allerdings immer wieder Lücken finden, durch die sie schlüpfen können. Daher sollten Sie auch nach dem Einrichten von Squid den Netzverkehr hin und wieder genau beobachten. 

Infos

[1] Squid: http://www.squid-cache.org

[2] Languagepack: http://www.squid-cache.org/Versions/langpack/

[3] Reguläre Ausdrücke: Frank Hofmann, "Schnipseljagd", LU 09/2011, S. 84, http://www.linux-community.de/24091

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 07/2017: VIDEOSCHNITT

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Irgend ein Notebook mit Linux Mint - vllt der Dell Latitude 3480???
Universit Freiburg, 26.06.2017 13:51, 3 Antworten
Hey Leute, bin am Verzweifeln weil ich super gerne auf Linux umsteigen würde aber kein Noteboo...
scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 5 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 8 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...