Hallo,
was muss ich denn einstellen, damit das Webradio mit dem transparenten Proxy funktioniert? Rautemusik.fm geht zum Beispiel nicht.
Gruß
Patrick
Webradio und transparenter Proxy
Moderator: Securepoint
-
Patrick Fischer
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Das Problem dürfte sein, dass die Streaming-Server keine gültigen HTTP-Header zurückgeben.
Beispiel:
Der Header eines Streams - diese erste Zeile dürfte den Squid schon zum verzweifeln bringen.
wohingegen eine "ordentliche" HTTP-Antwort folgendermaßen aussieht:
Folgende Möglichkeiten haben Sie:
1. den transparenten Proxy-Modus abschalten
2. Streams hören, die nicht über Port 80 laufen
3. keine Musik hören
Beispiel:
Der Header eines Streams - diese erste Zeile dürfte den Squid schon zum verzweifeln bringen.
Code: Alles auswählen
ICY 200 OK
icy-notice1:
This stream requires <a href="http://www.winamp.com/">Winamp</a>
icy-notice2:SHOUTcast Distributed Network Audio Server/Linux v1.9.5
icy-name:FREQUENCE3 - www.frequence3.fr - No ads ! It's only HITS live from Paris France ! - French Webradio
icy-genre:Top 40 Dance Pop Rock
icy-url:http://www.frequence3.fr
content-type:audio/mpeg
icy-pub:1
icy-metaint:32768
icy-br:128Code: Alles auswählen
HTTP/1.0 301 Moved Permanently
Location: http://www.google.de/
Content-Type: text/html; charset=UTF-8
Date: Sun, 06 Dec 2009 17:27:20 GMT
Expires: Tue, 05 Jan 2010 17:27:20 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 218
X-XSS-Protection: 01. den transparenten Proxy-Modus abschalten
2. Streams hören, die nicht über Port 80 laufen
3. keine Musik hören
-
Patrick Fischer
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Abend,
wie kann ich es denn konfigurieren, dass bestimmte Rechner nicht über den transparenten Proxy gehen, sondern eine direkt Verbindung ins Internet aufbauen?
Gruß
Patrick
wie kann ich es denn konfigurieren, dass bestimmte Rechner nicht über den transparenten Proxy gehen, sondern eine direkt Verbindung ins Internet aufbauen?
Gruß
Patrick
-
Patrick Fischer
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Das gibt es nur in der Weboberfläche. Im Manager nicht.
Was gebe ich denn als Zielnetz an? Meiner Meinung nach die 0.0.0.0
Trotzdem funktioniert es nicht. Wie kann ich denn testen, ob ich wirklich den Proxy umgehe?
Was gebe ich denn als Zielnetz an? Meiner Meinung nach die 0.0.0.0
Trotzdem funktioniert es nicht. Wie kann ich denn testen, ob ich wirklich den Proxy umgehe?
Bei "Ziel" brauchen Sie nichts eintragen. Testen können Sie das,
1. indem Sie sich auf einem Webserver vor der Firewall die gesendeten Header anzeigen lassen - hat sich der squid dort verewigt, geht die Verbindung über den Proxy
2. indem Sie für die Regel
Internes Netz -> Internet -> Port 80/tcp
das Logging auf "LONG" stellen - dann sehen Sie alle Pakete, die auf Port 80 am Proxy vorbei gehen
1. indem Sie sich auf einem Webserver vor der Firewall die gesendeten Header anzeigen lassen - hat sich der squid dort verewigt, geht die Verbindung über den Proxy
2. indem Sie für die Regel
Internes Netz -> Internet -> Port 80/tcp
das Logging auf "LONG" stellen - dann sehen Sie alle Pakete, die auf Port 80 am Proxy vorbei gehen
-
Patrick Fischer
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
danke, das klappt jetzt. es lag daran, dass bei ziel nichts eingetragen werden darf.
welche Vorteile genau verliere ich denn jetzt, wenn ich nicht über den (transparenten) proxy surfe? Kein Virenscan des Datenstroms und kein Contentfilter oder? Somit kein Schutz vor Phishing z.b.?
welche Vorteile genau verliere ich denn jetzt, wenn ich nicht über den (transparenten) proxy surfe? Kein Virenscan des Datenstroms und kein Contentfilter oder? Somit kein Schutz vor Phishing z.b.?