Linux als Proxy-Server
Proxy-Clients konfigurieren
Damit die Clients im Netzwerk ab sofort keine direkte Verbindung mit dem Internet herstellen sondern Ihre Anfragen über den Proxy leiten, müssen Sie ihnen mitteilen, wo der Proxy-Server zu finden ist. Dazu benötigen Sie die IP-Adresse des Rechners auf dem Squid läuft sowie den Port, auf dem er Anfragen entgegen nimmt. Letzerer ist in der Standardkonfiguration 3128, im Beispiel arbeitet Squid auf dem Rechner mit der IP-Adresse 192.168.1.250.
Unter Windows 2000 und XP nehmen Sie die Einstellung für alle Microsoft-Produkte zentral über die Systemsteuerung vor. Ein Doppelklick auf den Eintrag "Internetoptionen" bringt das entsprechende Register zum Vorschein. Unter dem Reiter Verbindung finden sich die Konfigurationsoptionen für den Proxy-Server - gut verborgen hinter der Schaltfläche "Einstellungen" unter der Rubrik "LAN-Einstellungen". Hier tragen Sie die IP-Adresse des Proxy-Servers und den Port 3128 ein und setzen das Häkchen bei "Proxyserver für lokale Adressen umgehen".
Unter Suse Linux findet sich der Dialog zum Einstellen der Proxy-Parameter in Yast2 unter der Rubrik Netzwerkdienste. Dort ist die Schaltfläche Proxy der Zugang zur Parametereingabe. Um lokale Ziele direkt anzusprechen, müssen Sie hier entweder die Domain oder das verwendete IP-Subnetz in das Feld unter "Keine Proxy Domains" eintragen.
Sowohl unter Linux wie auch unter Windows ist jedoch zu beachten, dass sich keineswegs alle Applikationen an die Einstellungen des Betriebssystems gebunden fühlen. Speziell alternative Browser wie etwa Mozilla, aber auch diverse FTP-Programme und andere Tools vertrauen lieber auf ihre eigenen Settings und sind daher manuell anzupassen. Damit findige Anwender nicht auf die Idee kommen, den Proxy einfach zu umgehen, sollten Sie zudem Ihre Firewall so konfigurieren, dass nur der Proxy mit Systemen im Internet kommunizieren darf.
Einen Gag besonderer Art erlaubt sich hierbei übrigens Microsoft selbst. Der Internet Explorer 6 schert sich nämlich beim Zugriff auf FTP-Server nicht im Geringsten um die Proxy-Einstellungen, sondern verwendet stets den direkten Wert. Dem Anwender bleibt also bei einer geschlossenen Firewall nichts anderes übrig, als einen alternativen FTP-Client zu verwenden, da er einen eventuell für FTP freigeschalteten Proxy gar nicht nutzen kann.