Jump to content

linuxserver mit windows workstations gerootet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi!

 

ich hab einen linuxserver über den auch dsl angschlossen ist. insgesamt hab ich daran 2 workstations verbunden (geroutet) so dass man darüber jetzt ins internet gehen kann.

 

1. frage: werden die dateien direkt aus dem internet auf die workstation übertragen?

 

2. frage: oder kann es sein dass die dateien erst als temporäre dateien auf dem linux server geparkt werden und dann weitergeleitet werden?

 

3. frage: wenn es auch temporary internet files auf dem linuxserver gibt wo finde ich die dann?

 

4. frage: blähen die dann den linux server mit unnötigen datenmüll auf?

 

biette kurze antwort.

 

vorab allen vielen dank!

 

beste grüße frank

Link zu diesem Kommentar

Was hast du denn gebaut ?

 

Einen Proxy Server (Squid) oder einfach nur einen DSL-Router (bei Linux dann IP-Forwarding) ?

 

Im zweiten Fall gibt es keinen Temporären-Speicher. Pakete vom Client werden an das Masquerading (NAT) geschickt, welches die Anfrage dann per DSL ins Internet weiterleitet. Die Antwort aus dem Internet wird wieder direkt zum Client weitergeleitet. Für die Zuordnung führt der Rechner nur eine kleine Tabelle, um die Daten gezielt zuordnen zu können.

 

Beim Proxy werden die Anforderungen vom Proxy über die DSL Schnittstelle weitergeleitet, dann gespeichert und an den Client gegeben. Da gibt es dann einen temporären Bereich wo ganze Webseiten vorrätig gehalten werden und bei erneuter Anfrage direkt vom Proxy beantwortet werden.

 

Gruß

Chris

Link zu diesem Kommentar

Hallo erstmal

zu1 also wenn dein linux rechner als router fungiert dann werden deine seitenaufrufe über den router zu den rechnern die hinter dem router(linux) rechner hängen durchgereicht.wenn du z.b. mit dem linuxrechner auch surfst so werden die daten natürlich auf dem linuxrechner (router) hängen bleiben.

zu2 nur wenn du mit dem linuxrechner surfst.

zu 3 da bin ich mir nicht sicher.....aber ich glaube nicht

zu 4 nur wenn ich mich bei 3 irre

Link zu diesem Kommentar

hallo nochmal!

 

das hat mir schon sehr geholfen.

 

über den server selber gehe ich nicht ins netz. also nur über die workstations. und seit jetzt nen paar wochen auch nur geroutet.

 

d.h. vorher musste ich noch ip adresse angeben um ins netz zu gelangen. heute kann ich einfach workstation anschliessen und rein.

 

wo sind denn bei der ersten möglichkeit die temp files? sofern es welche gab.

 

und welche möglichkeit ist schneller? um ins netz zu gelangen? und welche ist sicherer (stichwort firewall?)

 

besten dank im voraus

 

frank

Link zu diesem Kommentar

frage: wer hat den (linux)rechner aufgesetzt? du nicht?

 

earlgrey hat volkommen recht.

 

was die sicherheit betrifft, empfehle ich dir beides auf deinem "linux" gateway einzusetzen, sprich den Proxy dienst und ne firewall.

proxy- wie gesagt squid und firewall iptables.

eigentlich setzt man nen squid erst ab einer bestimmten anzahl von clients ein (meine meinung), aber das ist jedem selbst überlassen...bei 2 clients also ...hmmmm ^^ :)

 

wie genau so ein dsl router unter linux konfiguriert, und ob der gleich NAT von hause aus macht weiss ich net ^^, habe standleitung.

aber ansonsten überlässt man dann das masquerading üblicher weise der firewall, ...also iptables solltest dir unbedingt mal anschauen, besonders legger zwecks stateful filtering :).

 

der proxy and und für sich ist ein dienst, mit dem du weitaus mehr machen kannst, als nur webseiten zu cachen.

 

du kannst http header ändern, (anonym surfen) und somit kontrollieren welche infos sollen mit raus und welche lieber nicht.

 

du kannst webseiten sperren (blacklists) und zuguterletzt und "in dem Sinne" masqueraded der squid für dich.

 

desweiteren entscheidet der squid auch, welche anzufragenden http-ports zulässig sind, ... du selber würdest es ohne den dienst net mitbekommen, wenn dich da z.b. jemand über einen link auf den port "8080" (egal welcher) umlenkt oder leitet.

also ist er auch für http anfragen, in gewisser weise ne kleine firewall und "aufpasser".

 

machen kann man viel, man muss nur wissen was man möchte, ...ich z.b habe in den squid noch nen virengateway eingebaut, so ist das gesamte dahintersteckende netz geschützt! (downloads virenverseuchter dateien ist nicht mehr :)) ...gibt schon leckere sachen ...

 

so long

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...