Permalänk

Skapa egen proxyserver hemma?

Jag har fått lite tips på att en proxyserver är ett alternativ för att kontrollera utgående nätverkstrafik. Är det svårt att skapa en egen sådan server? Jag kan inte säga att jag är jättehaj på de här sakerna, men jag vill kunna kontrollera min utgående trafik. Är en proxyserver ett rimligt alternativ för en vanlig, lätt paranoid hemanvändare?

Har sökt runt en del men inte hittat någon bra guide till hur man skapar en sådan server. Vad finns det för krav på dator, uppkoppling, router, programvara mm. för att detta ska vara möjligt?

Permalänk
Medlem

Ska du övervaka allting är det nog en brandvägg med loggning du ska ha.
För min del handlar en proxy mer om specifika protokoll, exempelvis HTTP(S), FTP, Pop3, Imap osv. Då har du antingen en proxy som du pekar ut för dina datorer (i IE ställer man in det i internet options->anslutningar och där finns det hur man pekar ut en proxy manuellt.

En proxy som man kan köra in som är relativt transparent är squid:http://www.squid-cache.org/Versions/
Då måste du förmodligen ha möjlighet att routa trafik igenom den. Jag har nu tänkt sätta upp en sådan squid tack vare cache-funktionen i den, men jag har en riktig brandvägg som jag filtrerar trafik med redan...

Permalänk
Medlem

Precis som Talisker00 säger så jobbar en proxy med applikationer/protokoll så det är nog inte det du är ute efter.

Utan du är nog ute efter en brandvägg vilket i dess enklaste form är en vanlig hemmarouter som har bra funktionalitet för att sätta upp brandväggsregler.

Om du t.ex skaffar en router med openwrt så har du i princip obegränsade möjligheter att blocka/forwarda/re-directa trafik med hjälp av iptables. Men det kräver ganska mycket kunskap...

Permalänk
Skrivet av Talisker00:

Ska du övervaka allting är det nog en brandvägg med loggning du ska ha.
För min del handlar en proxy mer om specifika protokoll, exempelvis HTTP(S), FTP, Pop3, Imap osv. Då har du antingen en proxy som du pekar ut för dina datorer (i IE ställer man in det i internet options->anslutningar och där finns det hur man pekar ut en proxy manuellt.

En proxy som man kan köra in som är relativt transparent är squid:http://www.squid-cache.org/Versions/
Då måste du förmodligen ha möjlighet att routa trafik igenom den. Jag har nu tänkt sätta upp en sådan squid tack vare cache-funktionen i den, men jag har en riktig brandvägg som jag filtrerar trafik med redan...

Skrivet av madtop:

Precis som Talisker00 säger så jobbar en proxy med applikationer/protokoll så det är nog inte det du är ute efter.

Utan du är nog ute efter en brandvägg vilket i dess enklaste form är en vanlig hemmarouter som har bra funktionalitet för att sätta upp brandväggsregler.

Om du t.ex skaffar en router med openwrt så har du i princip obegränsade möjligheter att blocka/forwarda/re-directa trafik med hjälp av iptables. Men det kräver ganska mycket kunskap...

Syftet är (också) att begränsa vilka anslutningar som får gå från datorn så att bara sådana anslutningar som jag har specificerat godkänns. Jag kanske formulerade det luddigt när jag kallade det att övervaka trafik, men det är alltså det jag är ute efter.

Permalänk
Medlem

Sätt upp en pfSense som router/firewall och installera Squid och Squidguard.

https://www.howtoforge.com/pfsense-squid-squidguard-traffic-s...

Visa signatur

Better to have and not need, than to need and not have.

Permalänk
Skrivet av bandite:

Sätt upp en pfSense som router/firewall och installera Squid och Squidguard.

https://www.howtoforge.com/pfsense-squid-squidguard-traffic-s...

Är det så att detta görs på en separat dator via vilken jag ansluter till nätet genom att specificera dess IP-adress i proxyinställningarna i webbläsaren?

Permalänk
Medlem
Skrivet av Mysterium:

Är det så att detta görs på en separat dator via vilken jag ansluter till nätet genom att specificera dess IP-adress i proxyinställningarna i webbläsaren?

Ja

Eller om du kör pfsense som din brandvägg och kör squid som transparent så går alla anslutningar av rätt protokoll och port igenom den utan att datorn är medveten
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparen...

Permalänk
Medlem
Skrivet av Mysterium:

Syftet är (också) att begränsa vilka anslutningar som får gå från datorn så att bara sådana anslutningar som jag har specificerat godkänns. Jag kanske formulerade det luddigt när jag kallade det att övervaka trafik, men det är alltså det jag är ute efter.

Och det fixar en vanlig bredbandsrouter med openwrt av att göra utan problem.

Permalänk
Skrivet av aluser:

Ja

Eller om du kör pfsense som din brandvägg och kör squid som transparent så går alla anslutningar av rätt protokoll och port igenom den utan att datorn är medveten
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparen...

Men då gör jag det på min egen dator direkt eller?

Skrivet av madtop:

Och det fixar en vanlig bredbandsrouter med openwrt av att göra utan problem.

Jaha, så jag kan ställa in direkt där att alla datorer i nätverket bara ska få ansluta till t.ex. www.sweclockers.com och att ingen annan trafik tillåts? Då återstår ju bara frågan om det är möjligt att använda det på min router hemma. Stöds det av ISP:n?

Permalänk
Medlem
Skrivet av Mysterium:

Jaha, så jag kan ställa in direkt där att alla datorer i nätverket bara ska få ansluta till t.ex. www.sweclockers.com och att ingen annan trafik tillåts? Då återstår ju bara frågan om det är möjligt att använda det på min router hemma. Stöds det av ISP:n?

Ja det kan du. Men du kommer inte komma dit eftersom du glömt bort att din dator även behöver komma åt en DNS.

Din ISP har inget med saken att göra.