Proxy-Server für ausgehende Verbindungen unter Linux festlegen
Diese Anleitung beschreibt wie Sie die IDNT Compute Cloud Proxy Server für ausgehende HTTP oder FTP Verbindungen unter Linux konfigurieren.
Einführung
Ausgehende Verbindungen zu externen Seiten sind aus Sicherheitsgründen standardmäßig gesperrt. Dies erschwert zum Beispiel das Nachladen von Schadsoftware über eine von einem Angreifer gefundene Sicherheitslücke. Wir raten den Zugriff auf externe Systeme über unserer Proxy Server durchzuführen und diesen explizit nur an den Stellen im Programm zu ermöglichen, an welchen dieser auch benötigt wird. Die Proxy-Server können bereits einen Großteil möglicher Bedrohungen unterbinden.
In dieser Anleitung stellen wir Ihnen verschiedene Verfahren zur Konfigurationd der Proxy-Server vor.
Systemweite Konfiguration
Die meisten Programme wie zum Beispiel wget nutzen automatisch die über folgende Umgebungsvariablen konfigurierte Proxy Server:
http_proxy | Proxy-Server und Port für unverschlüsselte HTTP-Verbindungen |
https_proxy | Proxy-Server und Port für sichere TLS HTTP-Verbindungen |
ftp_proxy | Proxy-Server und Port für FTP-Verbindungen |
rsync_proxy | Proxy-Server und Port für das RSYNC-Protokoll |
no_proxy | Umgehungsliste (Netzwerke, für welche kein Proxy verwendet werden soll) |
Die Angabe des Proxy-Servers erfolgt in folgendem Format: PROTOKOLL://SERVER:PORT
Die no_proxy Variable kann eine mit Komma separierte Liste von Hostnamen, IP-Adressen oder Netzwerken enthalten. Zumindest localhost bzw. 127.0.0.1 sollten hier aufgeführt sein.
Einige wenige Programme nutzen die gleichen Namen jedoch in Großschreibung.
Die oben genannten Umgebungsvariablen werden für die verwendeten Linux-Distribution automatisch bei dem Erstellen einer Maschine konfiguriert. Unter Centos haben wir die Proxy-Server-Konfiguration bei dem Erstellen des Systems automatisch in der Datei /etc/profile.d/proxy.sh hinterlegt. Beispiel:
http_proxy=http://proxy.compute.cloud.idnt.net:8080
HTTP_PROXY=$http_proxy
ftp_proxy=$http_proxy
FTP_PROXY=$http_proxy
https_proxy=$http_proxy
HTTPS_PROXY=$http_proxy
no_proxy=localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
NO_PROXY=$no_proxy
export ftp_proxy FTP_PROXY http_proxy HTTP_PROXY https_proxy HTTPS_PROXY no_proxy NO_PROXY
Durch diese Konfiguration ist nach dem Anmelden auf er Kommandozeile automatisch der richtige Proxy-Server konfiguriert.