Proxy-Server für ausgehende Verbindungen unter Linux festlegen

Diese Anleitung beschreibt wie Sie die IDNT Compute Cloud Proxy Server für ausgehende HTTP oder FTP Verbindungen unter Linux konfigurieren.

Einführung

Ausgehende Verbindungen zu externen Seiten sind aus Sicherheitsgründen standardmäßig gesperrt. Dies erschwert zum Beispiel das Nachladen von Schadsoftware über eine von einem Angreifer gefundene Sicherheitslücke. Wir raten den Zugriff auf externe Systeme über unserer Proxy Server durchzuführen und diesen explizit nur an den Stellen im Programm zu ermöglichen, an welchen dieser auch benötigt wird. Die Proxy-Server können bereits einen Großteil möglicher Bedrohungen unterbinden.

In dieser Anleitung stellen wir Ihnen verschiedene Verfahren zur Konfigurationd der Proxy-Server vor.

Systemweite Konfiguration

Die meisten Programme wie zum Beispiel wget nutzen automatisch die über folgende Umgebungsvariablen konfigurierte Proxy Server:

http_proxy Proxy-Server und Port für unverschlüsselte HTTP-Verbindungen
https_proxy Proxy-Server und Port für sichere TLS HTTP-Verbindungen
ftp_proxy Proxy-Server und Port für FTP-Verbindungen
rsync_proxy Proxy-Server und Port für das RSYNC-Protokoll
no_proxy Umgehungsliste (Netzwerke, für welche kein Proxy verwendet werden soll)

Die Angabe des Proxy-Servers erfolgt in folgendem Format: PROTOKOLL://SERVER:PORT

Die no_proxy Variable kann eine mit Komma separierte Liste von Hostnamen, IP-Adressen oder Netzwerken enthalten. Zumindest localhost bzw. 127.0.0.1 sollten hier aufgeführt sein.

Einige wenige Programme nutzen die gleichen Namen jedoch in Großschreibung.

Die oben genannten Umgebungsvariablen werden für die verwendeten Linux-Distribution automatisch bei dem Erstellen einer Maschine konfiguriert. Unter Centos haben wir die Proxy-Server-Konfiguration bei dem Erstellen des Systems automatisch in der Datei /etc/profile.d/proxy.sh hinterlegt. Beispiel:

http_proxy=http://proxy.compute.cloud.idnt.net:8080
HTTP_PROXY=$http_proxy
ftp_proxy=$http_proxy
FTP_PROXY=$http_proxy
https_proxy=$http_proxy
HTTPS_PROXY=$http_proxy
no_proxy=localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
NO_PROXY=$no_proxy
export ftp_proxy FTP_PROXY http_proxy HTTP_PROXY https_proxy HTTPS_PROXY no_proxy NO_PROXY

Durch diese Konfiguration ist nach dem Anmelden auf er Kommandozeile automatisch der richtige Proxy-Server konfiguriert.

Hinweis Nutzen Sie bitte immer den angegebenen Hostnamen (proxy.compute.cloud.idnt.net) und niemals IP-Adressen. Die IP-Adressen können je nach Standort und Verfügbarkeit einzelner Server unterschiedlich sein.