Search

olly 29.06.2015 - 17:59

Wie kann ich auf der Carla einen ausgehenden Proxy Server definieren?

Aktuell steht der Protonet Server in unserer DMZ und ist via eigenem Namen, eigenem Zertifikat und eigenem Reverse-Proxy erreichbar. Wir würden den Server aber gerne im internen Netz plazieren und nur via Reverse Proxy erreichbar machen. Das interne Netz kann aber ausschliesslich über einen Proxy-Server mit dem Internet kommunizieren. Kann dem Server ein Forward-Proxy konfiguriert werden, damit er die Updates holen kann?

Für Mail müsste ebenfalls ein Smarthost konfiguriert werden.

3 answers

Silvano 17.07.2015 - 16:45

Hallo Olly,

ein Proxy für ausgehende Verbindungen muss in der Datei /etc/profile hinterlegt werden.
Da diese Datei aber nicht reboot-persistent ist, muss hierfür ein sogenannter „Local-Patch“ erstellt werden.

Als erstes wird das Verzeichnis „/protonet/firmware/local_patches“ angelegt, falls dieses nicht existiert.
Darin wird eine sh-Datei mit folgendem Inhalt erstellt:
Die Platzhalter „BENUTZER“, „PASSWORD“, „SERVER-IP_ODER_NAME“ und „PORT“ müssen entsprechend ersetzt werden.

Proxy ohne Authentifizierung:

#!/bin/sh
echo „export http_proxy=http://SERVER-IP_ODER_NAME:PORT“ >> /etc/profile
echo „export https_proxy=http://SERVER-IP_ODER_NAME:PORT“ >> /etc/profile
echo „export ftp_proxy=http://SERVER-IP_ODER_NAME:PORT“ >> /etc/profile
echo „export HTTP_PROXY=$http_proxy“ >> /etc/profile
echo „export HTTPS_PROXY=$https_proxy“ >> /etc/profile
echo „export FTP_PROXY=$ftp_proxy“ >> /etc/profile

Proxy mit Authentifizierung:

#!/bin/sh
echo „export http_proxy=http://BENUTZER:PASSWORD@SERVER-IP_ODER_NAME:PORT“ >> /etc/profile
echo „export https_proxy=http://BENUTZER:PASSWORD@SERVER-IP_ODER_NAME:PORT“ >> /etc/profile
echo „export ftp_proxy=http://BENUTZER:PASSWORD@SERVER-IP_ODER_NAME:PORT“ >> /etc/profile
echo „export HTTP_PROXY=$http_proxy“ >> /etc/profile
echo „export HTTPS_PROXY=$https_proxy“ >> /etc/profile
echo „export FTP_PROXY=$ftp_proxy“ >> /etc/profile

Proxyausnahmen können mit:

echo „export no_proxy=example.com,192.0.2.42“ >> /etc/profile

gesetzt werden. (Adressen, oder IP sind hier Beispiele)
Nach anschließendem Box-Neustart sollte die Proxy-Konfiguration aktiv sein.

Diese Anleitung wurde mit einem externen, öffentlichen Proxy von http://www.proxy-listen.de/Proxy/Proxyliste.html getestet. Wir übernehmen keine Garantie dafür, dass es mit einem internen Proxy ohne Netzwerkgateway einwandfrei funktioniert. Bitte beachte bei der Konfiguration auch die Ports, die die Protonet-Box benötigt.

 

Jegliche Modifikationen an der Protonet-Lösung geschehen auf eigenes Risiko und sind nicht durch den Standard-Support abgedeckt!

micha 30.06.2015 - 15:41

Hallo olly,

es gibt erstmal keine "einfache" Möglichkeit (sprich via SOUL) einen Proxy-Server einzutragen. Wir müssten uns das im Detail angucken, was auf Kommandozeilenebene noch möglich sein könnte und würden uns daher nächste Woche dazu bei Dir via Email melden.

In Kürze wird es auf jeden Fall möglich sein, einen eigenen Mailserver zu konfigurieren.

Herzliche Grüße Micha

olly 16.07.2015 - 16:37

Danke für die Smarthost-Config im neuen Soul!

Gruss, Olly