Pflicht-Proxy im Netzwerk

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo!

    Ich möchte hier mal anhand eines Beispiels fragen:

    In unserer Schule gibts ein Netzwerk (no na :D) und man muss sich im LAN (sowohl Kabel als auch WLAN) an einem Proxy anmelden (Squid3 konnte ich in Erfahrung bringen :P ).
    Sonst geht garnix!


    Jetzt meine Frage: Wie konfiguriert man das Netzwerk (Router?) so, dass sich jeder Nutzer sprich jedes Gerät im Netz am Proxy anmelden muss?


    Sollte das hier im Falschen Forum stehn, bitte um kurze Info und anschl. Verschub :P


    Ansonst danke ich für eure Hilfe voarb :D

    Lg, Klaus


  • Jetzt meine Frage: Wie konfiguriert man das Netzwerk (Router?) so, dass sich jeder Nutzer sprich jedes Gerät im Netz am Proxy anmelden muss?

    Z. B. könnte man das Forwarding im Router blocken, so dass die Verbindung zum (W)LAN/VPN/Internet nur über den Proxy des Routers möglich ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Alles zu Port 80, 443 über den Squid umleiten, der dann die Auth macht.

    Code
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

    Funktioniert die Umleitung von Port 443 oder wird das als evtl. "mitm"-Angriff vermutet/"erkannt".

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!