Allgemein
Dieser Port wird häufig von HTTP-Proxys verwendet.
Dieser Port wird häufig von HTTP-Proxys verwendet.
Mit diesem Befehl wird Squid installiert – inklusive SSL-Unterstützung.
Was ist apt install squid-openssl?
Dieses Verfahren erlaubt dem Proxy, verschlüsselten Webverkehr zu analysieren, indem er sich zwischen Client und Server schaltet.
Was ist SSL-Bumping (Man-in-the-Middle)?
Diese iptables-Regel leitet HTTP-Verkehr (Port 80) transparent an Squid auf Port 3129 weiter.
Was ist:
iptables -t nat -A PREROUTING -s 172.16.113.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3129?
Dieses Protokoll wird verwendet, damit Squid HTTP- oder HTTPS-Daten an einen externen Dienst wie einen Virenscanner weiterleiten kann.
Was ist ICAP?
Dieser bekannte Application-Level Proxy kann HTTP- und HTTPS-Verbindungen filtern und wird oft in Schulen und Unternehmen eingesetzt.'
Was ist Squid?
Mit diesem Befehl wird eine bereinigte squid.conf ohne Kommentare erstellt.
Was ist grep "^[^#]" squid.conf.org > squid.conf?
Dieser Befehl erzeugt ein selbstsigniertes CA-Zertifikat für Squid in einer Datei.
Was ist openssl req -new -newkey rsa:4096 -sha256 -days 365 -nodes -x509 -keyout squid_proxyCA.pem -out squid_proxyCA.pem -subj "/CN=proxy-ca"?
Warum ist es oft besser, statt einem Neustart den Befehl "systemctl reload squid" zu verwenden?'
Was ist: Weil beim Reload die Konfiguration neu geladen wird, ohne laufende Verbindungen zu unterbrechen?
Mit diesem Open-Source-Programm kann Squid Inhalte auf Viren überprüfen, wenn ICAP aktiviert ist.
Was ist ClamAV?
Dieser Circuit-Level Proxy leitet den gesamten TCP-Verkehr auf der Verbindungs-Ebene weiter, ohne den Inhalt zu analysieren.
Was ist SOCKS (z. B. SOCKS5)?
Mit dieser Direktive lassen sich Netzwerke oder Benutzergruppen filtern und benennen.
Was ist acl?
Damit Clients dem Squid-Proxy bei der HTTPS-Analyse vertrauen, muss dieses Element auf jedem Client installiert werden.
Was ist das CA-Zertifikat (z. B. squid_proxyCA.crt)?
In dieser Datei protokolliert Squid alle Zugriffe der Clients.
Was ist /var/log/squid/access.log?
Diesen Port verwendet das ICAP-Protokoll standardmäßig für die Kommunikation zwischen Proxy und ICAP-Server.
Was ist Port 1344?
Dieser Proxytyp versteht die Protokolle auf Anwendungsebene und kann gezielt Inhalte filtern, zum Beispiel URLs oder MIME-Typen.
Was ist ein Application-Level Proxy?
Mit diesem Befehl kann eine neue Passwortdatei für die Benutzer-Authentifizierung erstellt werden.
Was ist htpasswd -c /etc/squid/passwordfile benutzername?
Dieses Squid-Hilfsprogramm erzeugt und cached SSL-Zertifikate, um Antwortzeiten zu optimieren.
Was ist /usr/lib/squid/security_file_certgen?
Mit diesem Befehl in der squid.conf wird für alle HTTPS-Verbindungen das Zertifikat abgefangen und ersetzt.
Was ist ssl_bump bump all?'
Mit diesen Direktiven in der squid.conf wird der Datenverkehr über den ICAP-Virenscanner geleitet.
Was sind:
icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav?'
Dieser Port wird häufig von SOCKS-Proxys verwendet.
Was ist Port 1080?'
Auf diesem Port lauscht ein Standard-Squid-Proxy.
Was ist Port 3128?
Mit dieser Zeile in der squid.conf wird SSL-Bumping aktiviert und ein eigenes Root-Zertifikat verwendet.
Was ist http_port 3128 ssl-bump cert=/etc/squid/certs/squid_proxyCA.pem generate-host-certificates=on options=NO_SSLv3,NO_TLSv1,NO_TLSv1_1,SINGLE_DH_USE,SINGLE_ECDH_USE?
Wie viele Ports müssen offen sein, wenn Squid gleichzeitig als '''vollständiger transparenter Proxy''' (HTTP und HTTPS) '''und''' als '''klassischer Standard-Proxy''' betrieben wird?
Was sind drei Ports: 3128 für den klassischen Proxy, 3129 für transparentes HTTP, und 3130 für transparentes HTTPS?
In dieser Logdatei werden gefundene Viren dokumentiert, z. B. der EICAR-Testvirus.
Was ist /var/log/clamav/clamav.log?'