Squid fliegt raus? Und nun?
-
Servus,
Squid fliegt wohl raus. https://www.netgate.com/blog/deprecation-of-squid-add-on-package-for-pfsense-softwareDas stellt mich vor größere Probleme. Was nehmt ihr jetzt als Proxy-Produkt?
Grüße
10 years pfSense! 2006 - 2016
-
@tpf in der Firma & Privat nutzen wir/ich keinen proxy
In Zeiten von HTTPS wozu da noch einen Proxy (die Frage ist nicht böse gemeint)? -
Es gibt aus Sicherheitsgründen Szenarien, da sollen / dürfen Rechner keine direkten Verbindungen ins Internet aufbauen. Sie haben noch nicht einmal Routen ins Internet. Da brauchts einen Proxy bzw ALG.
-
@tpf ok, danke.
und wenn du einen proxy auf einem linux aufbaust, als alternative? -
@tpf said in Suid fliegt raus? Und nun?:
Servus,
Squid fliegt wohl raus. https://www.netgate.com/blog/deprecation-of-squid-add-on-package-for-pfsense-softwareDas stellt mich vor größere Probleme. Was nehmt ihr jetzt als Proxy-Produkt?
Grüße
Wenn man einen Proxy ausgehend zum Filtern oder als ALG nutzen will würde ich den ohnehin jederzeit von der Firewall wegholen. Der Sinn, Squid auf der Firewall zu betreiben, hat sich mir tatsächlich nie erschlossen, da ein Großteil des Sinns damit flöten geht.
Da man Clients damit ja zentral ins Netz schicken möchte die das sonst nicht können, ist ja der große Vorteil des Proxies, dass ich damit dann Regelwerke erstellen kann, die SEHR genau spezifizieren, wer ins Netz darf und wer nicht. Sprich: Außer Proxy ist nix Internet. Wenn der Proxy aber direkt auf der Firewall sitzt habe ich genau diesen Vorteil verspielt und aufgegeben und muss wieder sämtliche Clients erlauben statt nur dem Proxy Zutritt nach draußen zu geben. Ja man kann dann ggf. noch ein wenig mit Ports filtern, aber wer Squid dann als Transparent Proxy genutzt hat, hat auch das nicht zur Verfügung.
Somit war es m.M.n. eh bislang sinnvoller, das Ganze Thema Proxy von der Firewall getrennt aufzuziehen, daher würde ich das auch in Zukunft so handhaben und mich an der Stelle sogar über vereinfachte Regelsätze freuen :)
Cheers
-
@JeGr
Ja, ist auch wieder richtig... Kennst du zufällig ein brauchbares Projekt mit Squid als z.B. Docker? Die Konfigmöglichkeit über GUI wäre wichtig...10 years pfSense! 2006 - 2016
-
@tpf also ich habe mal so rudimentär einen squid im Terminal konfiguriert, fand ich jetzt nicht so schlimm (war aber auch nichts aufwendiges was gefordert war). Du scheinst ja auch schon länger admin zu sein, da solltest du sowas auch ohne gui hinbekommen
-
Die GUI ist nicht für mich ;-)
-
@tpf said in Squid fliegt raus? Und nun?:
@JeGr
Ja, ist auch wieder richtig... Kennst du zufällig ein brauchbares Projekt mit Squid als z.B. Docker? Die Konfigmöglichkeit über GUI wäre wichtig...Hmm da gibt es sicher Rezepte oder Docker Compose Ansätze, die Squid, Squid Proxy, Dansguardian und Co dann als Container rufen und spawnen, da ist dann die typische Squid GUI ja wieder mit bei.
Ansonsten gäbe es ggf. mit https://trafficserver.apache.org/ eine andere Möglichkeit sich sowas aufzusetzen, den kenne ich allerdings nicht wahnsinnig tiefgreifend.
Als Docker sieht das offizielle Ubuntu Image vielversprechend aus: https://hub.docker.com/r/ubuntu/squid
Oder vielleicht wenn Caching eh kein Thema ist https://www.privoxy.org/Cheers
