Netzwerkgrundlagen

Proxy-Server

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Proxy-Server befindet sich zwischen zwei unterschiedlichen Netzwerken und vermittelt hierbei Verbindungen. Dabei baut der Proxy-Server eigenständig eine Verbindung zu dem Ziel auf und kommuniziert mit diesem.

Transkript

Hier sehen wir drei geöffnete Browserfenster, und ganz offensichtlich funktioniert eins davon nicht, und warum das so ist, das wollen wir in diesem Video klären. Ich möchte es kurz machen, und gleich zu Anfang sagen, wir werden in diesem Video Proxy-Server behandeln, und zunächst einmal wollen wir erläutern, was ist eigentlich ein Proxy-Server? Ein Proxy-Server ist ein Gerät, das zwischen zwei Netzwerken steht und Verbindungen vermittelt. Normalerweise, und so ist es auch hier, steht das Gerät dann zwischen dem lokalen Netz, also dem lokalen Client und dem Internet, und vermittelt dann dort Verbindungen hinaus. Jetzt werden Sie vielleicht sagen, ja, Moment mal, meine FritzBox oder mein Router, ist das dann auch ein Proxy? Nee, das ist vermutlich kein Proxy, ein Proxy hat bestimmte Eigenschaften. Zunächst arbeitet der Proxy im OSI-Modell ein Stück höher als ein Router oder NAT-Gerät, während ein Router jetzt beispielsweise auf Layer-3 arbeitet, ein NAT-Gerät auf Layer-4, arbeitet ein Proxy auf Schicht 5, auf der Sitzungsschicht bis hoch zur Applikationsschicht. Wenn man sich die Verbindungen von der Quelle zum Ziel, dem Internet, mal ein bisschen genauer anschaut, dann wären das bei einem NAT-Gerät - wären das insgesamt zwei Verbindungen, nämlich einmal von der Quelle zum Ziel, und wieder vom Ziel zur Quelle zurück. Bei einem Proxy-Server ist das ein bisschen anders. Der Client möchte ein Ziel adressieren, und baut eine Verbindung zum Proxy-Server auf. Der Proxy-Server, der baut jetzt eine eigenständige Verbindung zum Ziel auf, und das Ziel kommuniziert rückwärtig mit dem Proxy. Der Proxy schickt dann die Antwort wieder an den ursprünglich anfragenden zurück. Wir haben also hier vier Verbindungen, Weiterhin hat der Proxy-Server ein paar Sonderfunktionen, wie zum Beispiel kann er Daten zwischenspeichern, wenn da so ein Ziel abgerufen wurde, dann speichert er die Daten, wenn ich es denn konfiguriert habe, in einem sogenannten Cache, und wenn jetzt ein Client die gleichen Daten nochmal aufrufen möchte, dann bedient der Proxy-Server den Client aus dem Cache mit LAN-Geschwindigkeit, das kann Vorteile haben, das kann Nachteile haben, beispielsweise mit einer tagesaktuellen Börsenseite, oder stundenaktuellen Börsenseite ist es wahrscheinlich nicht ganz so gut, wenn man Proxy-Server verwendet, aber das kann man dann zum Teil eben auch noch konfigurieren. Weiterhin ist ein Proxy eine Applikation, die ich ansprechen muss, und wir haben auf Client-Seite eben auch eine Applikation, die den Proxy-Server ansprechen kann, und das ist in diesem Fall hier der Webbrowser. und da wollen wir jetzt mal reinkucken, dann öffne ich mal hier den Webbrowser aus diesem Internet Explorer, wechsele auf den Registerreiter Verbindungen in den LAN-Einstellungen, und hier sehen wir den Abschnitt Proxy-Server. Ich habe den Proxy-Server ganz offensichtlich aktiv, ich habe hier auch einen eingerichtet, gehe hier mal auf Erweitert, und ich sehe hier, dass ich die 192.168.100.8 das ist mein Server 2, da liegt ein Proxy-Server drauf, habe ich hier eingestellt, auf einen bestimmten Port, das ist nicht der Port 80, sondern das ist der Port 80.80., und HTTP funktioniert also hier mit diesem Proxy-Server zusammen auf dem Port 80. Wie man sieht, gibt es hier mehrere Einträge, ich kann also hier einen Proxy-Server für HTTPS, für FTP, und für SOCKS definieren, SOCKS ist ein Spezialprotokoll, steht eigentlich nur für Sockets, denn eine Applikation, die einen Proxy-Server nutzen möchte, die muss auch proxyfähig sein, und das ist der Punkt, ich kann nicht einfach mit irgendeiner Applikation daherkommen und versuchen, über einen Proxy drüberzukommen, sondern ich muss die Protokolle nutzen, die mir der Proxy anbietet, das wären hier diese drei oben plus SOCKS. Mit dem SOCKS-Protokoll können wir Applikationen dazu bewegen, trotzdem mit einem Proxy zusammenarbeiten, dann spricht man davon, dass man eine Applikation socksifiziert, ist aber ein extra Task, den man dann durchführen muss, Ja, ich habe jetzt hier HTTP eingetragen, und jetzt gehen wir nochmal zurück in die Adresszeile, und tatsächlich habe ich hier HTTP aufgerufen. Hier drüben, auf dem anderen Browser, gehen wir auch mal in die Internetoptionen hinein und in die Verbindungen, auch hier habe ich nur HTTP drin, und wenn wir jetzt nochmal die Optionen schließen, hier oben reinkucken, hier arbeite ich mit HTTPS, deswegen kann ich hiermit auch keine Verbindung aufbauen, wenn ich jetzt hier HTTPS aktiviere, dann sollte es auch an dieser Stelle funktionieren. Schauen wir mal kurz - Ich kann auch hier sagen, ich möchte den Proxy für alle Protokolle verwenden, die ich hier unterstütze, Ja, und dann funktioniert es entsprechend auch. Den Firefox als Dritten, den ich hier drin hatte, da kucken wir auch nochmal kurz rein - mal hier die Einstellungen - und dort habe ich eben im Vorfeld bereits alle Protokolle, die er unterstützt, angehakt, und deswegen hat auch beim Firefox die HTTPS-Verbindung gleich funktioniert. Das war also das ganze Geheimnis. Schauen wir uns den Proxy-Server einmal kurz an. ich habe den Proxy-Server hier auf meinem Server 4 installiert, ein Produkt, das hier relativ einfach und komfortabel zu verwenden ist, es gibt natürlich Enterprise- Proxy-Konfigurationen, ich denke da an den Squit, der hier ist jetzt halt relativ einfach und schnell einzurichten. Wenn wir jetzt mal hier in die Proxy-Konfiguration reinkucken, dann sehen wir, dass ich den Proxy für bestimmte Protokolle konfigurieren kann und muss, natürlich, dass ich einen entsprechenden Client-Port angeben muss, den ich dann auf dem Client entsprechend eintragen muss, ich muss die entsprechenden Netzwerk-Interfaces binden, ich habe die Möglichkeit, zu authentifizieren, wenn ich das möchte, weiterhin habe ich umfangreiche Protokollierungsmöglichkeiten, und einige Optionen weiter habe ich die Möglichkeit, einen Cache zu konfigurieren, das ist je nach Produkt unterschiedlich, das ist je nach Produkt anders. Ich möchte noch mal zurückkommen zum Client, dazu schließe ich hier meinen Server, meinen Proxy-Server wieder, so, den Firefox, den schließe ich jetzt, und ich möchte jetzt gerade noch mal hier oben in die Verbindung mit reingehen, und die Proxy-Einstellungen aufrufen. Wie gesagt, wir können hier manuell die Proxy-Einstellungen eintragen, das funktioniert auch ganz gut, ist aber ein bisschen blöd, wenn man das auf jedem Client machen muss, deswegen gibt es Automechanismen. Der erste Automechanismus ist die sogenannte PAC-Datei. Das ist die Proxy- Autokonfigurationsdatei, die kann ich hier in diesem Adressfeld eingeben, und kann ihm manuell sagen, wo findest du deine Proxy-Konfigurationsdatei, wollen wir gleich auch ankucken, und dann holt sich der Client die Proxy-Konfiguration, für den Browser beispielsweise automatisch. Weiterhin haben wir hier Einstellungen automatisch erkennen, dahinter steckt das sogenannte WPAD-Protokoll, WPAD steht für Web Proxy Autodiscovery Protocol, und das macht jetzt folgendes: Auch bei den automatischen Einstellungen beim WPAD arbeiten wir mit einer PAC-Datei, einer Proxy Auto-Konfigurations Datei, allerdings können wir die auch noch automatisch finden. Und dieser Such- und Findevorgang, der passiert hier automatisch, ich kann das Ganze per DNS aufrufen, dann sucht er beispielsweise WPAD.Domainname, und wenn dort ein DNS-Eintrag ist, dann findet er dort die PAC-Datei, wenn ich seine [inaudible] hinterlegt habe automatisch, Ich kann den Pfad zur WPAD-Datei über GHCP mitgeben, solcherlei Dinge sind möglich. Ich habe hier auf dem Domänencontroller die Variante WPAD gewählt, dazu öffne ich mal kurz den DNS-Server, Sie sehen, ich habe WPAD eingetragen, und lasse diesen Eintrag auf die 100.8 zeigen, das ist mein Server 4, das ist mein Proxy-Server, und wenn jetzt ein Client daherkommt, und fragt WPAD.train.lernschmiede.de dann wird er automatisch an den Proxy-Server verwiesen. Muss nicht auf dem Proxy-Server liegen, muss aber per Web abrufbar sein, zeige ich sofort. Kurze Information für Windows-Administratoren: WPAD steht normalerweise auf einer sogenannten globalqueryblocklist, das heißt, wenn Sie ab einem Server 2008 hier WPAD eintragen, dann passiert bei dem DNS-Namensaufruf überhaupt nichts, sie müssen den WPAD-Eintrag von der Blocklister herunternehmen, das führen Sie mit diesem Befehl hier durch, auf der Blockliste stehen normalerweise zwei EInträge, WPAD und ISATAP, und da ich die Einträge einfach nur in einem Rutsch überschreiben kann, muss ich hier ISATAP eintragen, damit ich den WPAD löschen kann, ich überschreibe also immer die Blockliste, und mit diesem Befehl nehme ich den WPAD-Eintrag herunter von der Blockliste, und lasse nur noch den ISATAP-Eintrag stehen. Kehren wir zurück, ich möchte noch mal ganz kurz auf den Proxy-Server selbst drauf, und möchte Ihnen zeigen, was ich dort geregelt habe, ich habe also hier einen Webserver aufgesetzt, was für ein Webserver das ist, das ist völlig wurscht, musste hier einen MIME-Typ angeben, denn die Datei, die wir erstellt haben, die nennt sich WPAD.dat, das kannte der Internet Information Server hier nicht, deswegen musste ich den MIME-Typ angeben, außerdem habe ich die WPAD-Datei erstellt, so, da liegt sie, und wenn wir die mal ankucken, so sieht die aus, gar nicht so dramatisch, ist eine Javascript-Datei, Sie können sich aus dem Internet diverse Beispiele herunterladen, und hier steht dann eben, dass der Proxy-Server hier der Server 4 sein soll, und der entsprechende Port dazu. Das war's auch schon, der kuckt dann automatisch wenn er den WPAD-Eintrag sucht, auf dem DNS-Server nach, der DNS-Server lotst ihn praktisch zu diesem Webserver hier drauf, und dort findet er die dat-Datei, wo der korrekte Proxy drinsteht. Und das passiert letzten Endes eigentlich alles, wenn ich dieses Häkchen hier oben setze, dann erkennt er die Einstellung automatisch, und versucht, diese WPAD.dat Datei vollautomatisch herunterzuladen, um sich den Proxy-Server selbst zu konfigurieren.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!