Proxyeinstellungen per PAC und WPAD verteilen

Pfadfinder

In vielen Unternehmensnetzen gehört ein Proxyserver für Protokolle wie HTTP oder FTP, der zwischen den Clients im internen Netz und dem Internet vermittelt, zur Standardausstattung. Wir zeigen, wie die Clients per PAC-Skript und WPAD ihren Weg zum Proxyserver automatisch finden und warum Gruppenrichtlinien für diese Aufgabe nur bedingt taugen. Aktuell wird das Thema beim Clientzugriff auf Microsoft Office 365.
Storage-Technologien bieten Unternehmen immer neue Möglichkeiten zur flexiblen Datenhaltung, die angesichts der wachsenden Datenberge auch dringend geboten ... (mehr)

Ein dedizierter Proxyserver arbeitet auf der Anwendungsschicht des ISO-/OSI-Modells und fungiert dort als Dienst, der zwischen anfragenden Clients im internen Netz und Servern im Internet vermittelt. Im Gegensatz zu simpler Network Address Translation (NAT) kann der Proxy in die Kommunikation eingreifen und diese beeinflussen. Gründe, dies zu tun, gibt es viele: So sollen Caching und Kontrolle der Bandbreite das Surfen im Netz für die Anwender reglementieren und beschleunigen. Ebenso kann ein Proxy Funktionen einer Web Application Firewall bieten und so zum Schutz der Clients häufig verwendete Protokolle wie HTTP(S) oder FTP auch inhaltlich kontrollieren.

Neben dem Open-Source-Klassiker Squid [1] gibt es zahlreiche kostenfreie und kommerzielle Alternativen, die sich als Proxyserver auch für kleine Netze anbieten. Allen ist eines gemeinsam: Integriert sich der Dienst nicht transparent, sondern als konventioneller Proxyserver ins Netzwerk, müssen die Clients davon wissen und den Proxy gezielt ansprechen.

Proxy manuell setzen

Gängige Betriebssysteme erlauben es in der Regel, den Proxy global zu konfigurieren, sodass sich Webbrowser und auch andere Anwendungen daran orientieren können. Unter Windows 10 finden Sie die Optionen unter "Einstellungen / Netzwerk und Internet / Proxy". In macOS verstecken sich die Einstellungen hinter dem Apple-Symbol im Bereich "Systemeinstellungen / Netzwerk / »Netzwerkverbindung« / Weitere Optionen / Proxies" und auch aktuelle Versionen von Ubuntu bieten in der Aktivitätenübersicht unter "Netzwerk / Netzwerk-Proxy" entsprechende Optionen.

Werfen wir einen genaueren Blick auf die Konfiguration unter Windows: Sowohl Internet Explorer als auch Edge sind eng mit dem Betriebssystem verbandelt und übernehmen die Systemeinstellungen. Sie können aber auch zusätzliche Browser anderer Anbieter

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020