29-04-2024, 17:07
Ich freue mich sehr, mit Ihnen zu teilen, wie ich einen Proxy-Server in einer VirtualBox-VM installiert und konfiguriert habe. Es mag anfangs etwas abschreckend erscheinen, aber sobald Sie sich damit beschäftigen, kann es ziemlich einfach sein. Lassen Sie uns also ins Detail gehen.
Zunächst müssen Sie VirtualBox auf Ihrem Rechner installiert haben. Wenn Sie es noch nicht haben, gehen Sie auf die VirtualBox-Website und laden Sie den Installer für Ihr Betriebssystem herunter. Es führt Sie einfach durch die Einrichtung. Überprüfen Sie, ob Ihre Hardware Virtualisierung unterstützt, da dies manchmal übersehen werden kann. Sobald VirtualBox eingerichtet ist, können Sie es starten, und wir werden eine neue virtuelle Maschine erstellen.
Wenn Sie eine neue VM erstellen, wählen Sie das passende Betriebssystem aus. Ich entscheide mich normalerweise für eine leichtgewichtige Linux-Distribution für Proxy-Server, da dies den Ressourcenverbrauch minimieren kann. Ubuntu Server ist eine solide Wahl, aber Sie können das auswählen, womit Sie sich wohlfühlen. Nach der Auswahl des Betriebssystems müssen Sie Arbeitsspeicher zuweisen und eine virtuelle Festplatte erstellen. Ich empfehle normalerweise mindestens ein paar Gigabyte für den Arbeitsspeicher und gebe ihm eine angemessene Festplattengröße, etwa 20 GB oder so. Das sollte für die meisten Proxy-Server-Setups mehr als genug sein.
Sobald Ihre VM erstellt ist, starten Sie sie und installieren Sie das Betriebssystem. Sie können dies tun, indem Sie eine ISO-Datei des gewählten Betriebssystems einbinden. Wählen Sie einfach die VM, klicken Sie auf Einstellungen, gehen Sie zu Speicher und fügen Sie die ISO dem optischen Laufwerk hinzu. Starten Sie die VM, und Sie sollten in den Installationsprozess gelangen. Folgen Sie den Eingabeaufforderungen, um Ihr Betriebssystem einzurichten. Wenn Sie bereits Linux installiert haben, wissen Sie, wie es funktioniert. Stellen Sie nur sicher, dass Sie ein sicheres Passwort festlegen. Sie möchten nicht, dass dort jemand herumfummelt.
Jetzt, wo Ihr Betriebssystem läuft, ist es an der Zeit, Ihr Netzwerk einzurichten. Sie sollten in die VM-Einstellungen gehen und sicherstellen, dass der Netzwerkadapter so konfiguriert ist, dass er eine bridged Verbindung oder NAT verwendet, je nachdem, wie Sie möchten, dass Ihre VM kommuniziert. Ich finde normalerweise, dass eine bridged Verbindung eine einfachere Kommunikation mit anderen Geräten im Netzwerk ermöglicht, was wichtig ist, wenn Sie mit einem Proxy-Server arbeiten.
Sobald Sie die Netzwerkeinstellungen bestätigt haben, können Sie sich von Ihrem Host-Rechner per SSH in Ihre VM einloggen, wenn Sie unter Linux sind, oder PuTTY verwenden, wenn Sie unter Windows sind. Dies ist in der Regel einfacher, als direkt innerhalb der VM zu arbeiten, außerdem können Sie Befehle einfacher kopieren und einfügen! Nachdem Sie eingeloggt sind, ist es Zeit, den Paketmanager zu aktualisieren. Wenn Sie Ubuntu verwenden, können Sie einfach "sudo apt update && sudo apt upgrade" ausführen. Alles aktuell zu halten, ist immer eine gute Praxis.
Als Nächstes installiere ich normalerweise die Proxy-Server-Software selbst. Für diesen Leitfaden verwenden wir Squid, da es zuverlässig und weit verbreitet ist. Sie können es installieren, indem Sie "sudo apt install squid" ausführen. Der Installationsprozess holt sich alle erforderlichen Abhängigkeiten und bringt alles für Sie in Ordnung.
Nachdem Sie Squid installiert haben, ist es Zeit für einige Konfigurationen. Die Konfigurationsdatei befindet sich in "/etc/squid/squid.conf", und dort werden wir unsere Änderungen vornehmen. Zunächst schlage ich vor, dass Sie die ursprüngliche Konfigurationsdatei sichern, bevor Sie anfangen, Änderungen vorzunehmen, nur für den Fall, dass Sie zurückwechseln möchten. Sie können dies einfach tun, indem Sie "sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak" ausführen.
Jetzt können Sie sie in einem Texteditor wie Nano oder Vim öffnen, je nachdem, was Ihnen besser gefällt. Ich finde Nano anfängerfreundlicher, also können Sie "sudo nano /etc/squid/squid.conf" ausführen. Sie werden viele Einstellungen sehen, und es mag überwältigend erscheinen, aber keine Sorge—so habe ich es auch gelernt.
Das Erste, was Sie tun möchten, ist die Zugriffskontrolllisten (ACLs) festzulegen. Dies definiert, wer Ihren Proxy-Server nutzen kann. Sie können Ihr lokales Netzwerk spezifizieren; sagen wir, Ihr Subnetz ist "192.168.1.0/24". Sie können Folgendes hinzufügen:
```
acl localnet src 192.168.1.0/24
http_access allow localnet
```
Dies ermöglicht jedem Gerät innerhalb dieses Subnetzes, auf den Proxy zuzugreifen. Stellen Sie sicher, dass Sie das Subnetz gemäß Ihren lokalen Netzwerkeinstellungen ändern.
Als Nächstes möchten Sie möglicherweise den Zugriff auf bestimmte Websites blockieren. Dies können Sie tun, indem Sie eine weitere ACL erstellen. Wenn Sie beispielsweise soziale Medien blockieren möchten, könnten Sie Einträge wie diese hinzufügen:
```
acl blocked_domains dstdomain .facebook.com .twitter.com
http_access deny blocked_domains
```
Dies wird den Zugriff auf die angegebenen Domains für jeden, der den Proxy-Server verwendet, verweigern. Passen Sie es nach Bedarf an, um Ihren eigenen Anforderungen gerecht zu werden.
Wenn Sie den Proxy caching-fähig machen möchten—was oft ein erheblicher Vorteil ist—müssen Sie die "cache_dir"-Einstellungen in der Konfigurationsdatei suchen. Sie können sie nach Bedarf ändern, aber ich wähle normalerweise etwas wie:
```
cache_dir ufs /var/spool/squid 10000 16 256
```
Dies richtet ein Verzeichnis für den Cache-Speicher ein, was schnellere Zugriffszeiten für häufig angeforderte Ressourcen ermöglicht. Die Zahlen sind Parameter wie Cachegröße und Verzeichnisse, mit denen ich oft experimentiere, je nachdem, wie viel Speicherplatz ich zur Verfügung habe.
Speichern Sie Ihre Änderungen und verlassen Sie den Editor. Bevor Sie den Squid-Dienst starten, ist es eine gute Idee, die Konfiguration auf Syntaxfehler zu überprüfen. Sie können dies mit dem Befehl "sudo squid -k parse" tun. Wenn alles gut aussieht, starten Sie den Squid-Dienst mit "sudo systemctl start squid" und überprüfen Sie seinen Status mit "sudo systemctl status squid".
Wenn Sie möchten, dass Squid beim Start automatisch ausgeführt wird, können Sie es aktivieren, indem Sie "sudo systemctl enable squid" verwenden. Solange Ihre VM aktiv ist, bleibt Ihr Proxy-Server funktionsfähig, sodass Sie den Webverkehr steuern und Daten überwachen können, während sie fließen.
Nun müssen Sie Ihren Browser oder Ihr Gerät so konfigurieren, dass es den Proxy-Server verwendet. Sie müssen die IP-Adresse Ihrer VM abrufen; dazu können Sie "ip addr" in Ihrem Terminal ausführen. Suchen Sie nach einer IPv4-Adresse. Jetzt gehen Sie in die Einstellungen Ihres Browsers. Je nach Browser kann der Prozess leicht variieren, aber im Allgemeinen suchen Sie nach Netzwerkeinstellungen und dann nach Proxy-Einstellungen. Geben Sie die IP-Adresse der VM und den Standardport von Squid ein, der 3128 ist.
Nachdem dies eingerichtet ist, sollten Sie in der Lage sein, Ihren Internetverkehr durch Ihren Proxy-Server zu leiten. Stellen Sie sicher, dass Sie es testen, indem Sie eine Website besuchen und überprüfen, ob es funktioniert. Wenn es Ergebnisse zurückgibt, herzlichen Glückwunsch—Sie haben es geschafft!
Nun, zum Wartungsaspekt: Sie sollten in Erwägung ziehen, Backups für Ihre Proxy-Server-Einrichtung und die VM selbst zu erstellen. Hier kommt BackupChain ins Spiel. Es ist eine leistungsstarke Backup-Lösung, die speziell für VirtualBox entwickelt wurde. Sie erhalten Funktionen wie inkrementelle Backups und Versionierung, die es viel einfacher machen, Ihr System wiederherzustellen, falls etwas schiefgeht. So haben Sie immer Ihre Proxy-Server-Konfiguration gesichert und können schnell wiederherstellen, ohne sich Sorgen machen zu müssen, Ihre Einstellungen zu verlieren oder alles von Grund auf neu einrichten zu müssen. Außerdem passen die benutzerdefinierten Zeitplanungsoptionen wirklich gut in jede Backup-Strategie.
Einen Proxy-Server in einer VM einzurichten, mag seine Herausforderungen haben, aber sobald Sie den Dreh raus haben, ist es wirklich lohnend. Und mit einer Backup-Lösung wie BackupChain müssen Sie sich keine Sorgen über mögliche Probleme machen. Sie schaffen das!
Zunächst müssen Sie VirtualBox auf Ihrem Rechner installiert haben. Wenn Sie es noch nicht haben, gehen Sie auf die VirtualBox-Website und laden Sie den Installer für Ihr Betriebssystem herunter. Es führt Sie einfach durch die Einrichtung. Überprüfen Sie, ob Ihre Hardware Virtualisierung unterstützt, da dies manchmal übersehen werden kann. Sobald VirtualBox eingerichtet ist, können Sie es starten, und wir werden eine neue virtuelle Maschine erstellen.
Wenn Sie eine neue VM erstellen, wählen Sie das passende Betriebssystem aus. Ich entscheide mich normalerweise für eine leichtgewichtige Linux-Distribution für Proxy-Server, da dies den Ressourcenverbrauch minimieren kann. Ubuntu Server ist eine solide Wahl, aber Sie können das auswählen, womit Sie sich wohlfühlen. Nach der Auswahl des Betriebssystems müssen Sie Arbeitsspeicher zuweisen und eine virtuelle Festplatte erstellen. Ich empfehle normalerweise mindestens ein paar Gigabyte für den Arbeitsspeicher und gebe ihm eine angemessene Festplattengröße, etwa 20 GB oder so. Das sollte für die meisten Proxy-Server-Setups mehr als genug sein.
Sobald Ihre VM erstellt ist, starten Sie sie und installieren Sie das Betriebssystem. Sie können dies tun, indem Sie eine ISO-Datei des gewählten Betriebssystems einbinden. Wählen Sie einfach die VM, klicken Sie auf Einstellungen, gehen Sie zu Speicher und fügen Sie die ISO dem optischen Laufwerk hinzu. Starten Sie die VM, und Sie sollten in den Installationsprozess gelangen. Folgen Sie den Eingabeaufforderungen, um Ihr Betriebssystem einzurichten. Wenn Sie bereits Linux installiert haben, wissen Sie, wie es funktioniert. Stellen Sie nur sicher, dass Sie ein sicheres Passwort festlegen. Sie möchten nicht, dass dort jemand herumfummelt.
Jetzt, wo Ihr Betriebssystem läuft, ist es an der Zeit, Ihr Netzwerk einzurichten. Sie sollten in die VM-Einstellungen gehen und sicherstellen, dass der Netzwerkadapter so konfiguriert ist, dass er eine bridged Verbindung oder NAT verwendet, je nachdem, wie Sie möchten, dass Ihre VM kommuniziert. Ich finde normalerweise, dass eine bridged Verbindung eine einfachere Kommunikation mit anderen Geräten im Netzwerk ermöglicht, was wichtig ist, wenn Sie mit einem Proxy-Server arbeiten.
Sobald Sie die Netzwerkeinstellungen bestätigt haben, können Sie sich von Ihrem Host-Rechner per SSH in Ihre VM einloggen, wenn Sie unter Linux sind, oder PuTTY verwenden, wenn Sie unter Windows sind. Dies ist in der Regel einfacher, als direkt innerhalb der VM zu arbeiten, außerdem können Sie Befehle einfacher kopieren und einfügen! Nachdem Sie eingeloggt sind, ist es Zeit, den Paketmanager zu aktualisieren. Wenn Sie Ubuntu verwenden, können Sie einfach "sudo apt update && sudo apt upgrade" ausführen. Alles aktuell zu halten, ist immer eine gute Praxis.
Als Nächstes installiere ich normalerweise die Proxy-Server-Software selbst. Für diesen Leitfaden verwenden wir Squid, da es zuverlässig und weit verbreitet ist. Sie können es installieren, indem Sie "sudo apt install squid" ausführen. Der Installationsprozess holt sich alle erforderlichen Abhängigkeiten und bringt alles für Sie in Ordnung.
Nachdem Sie Squid installiert haben, ist es Zeit für einige Konfigurationen. Die Konfigurationsdatei befindet sich in "/etc/squid/squid.conf", und dort werden wir unsere Änderungen vornehmen. Zunächst schlage ich vor, dass Sie die ursprüngliche Konfigurationsdatei sichern, bevor Sie anfangen, Änderungen vorzunehmen, nur für den Fall, dass Sie zurückwechseln möchten. Sie können dies einfach tun, indem Sie "sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak" ausführen.
Jetzt können Sie sie in einem Texteditor wie Nano oder Vim öffnen, je nachdem, was Ihnen besser gefällt. Ich finde Nano anfängerfreundlicher, also können Sie "sudo nano /etc/squid/squid.conf" ausführen. Sie werden viele Einstellungen sehen, und es mag überwältigend erscheinen, aber keine Sorge—so habe ich es auch gelernt.
Das Erste, was Sie tun möchten, ist die Zugriffskontrolllisten (ACLs) festzulegen. Dies definiert, wer Ihren Proxy-Server nutzen kann. Sie können Ihr lokales Netzwerk spezifizieren; sagen wir, Ihr Subnetz ist "192.168.1.0/24". Sie können Folgendes hinzufügen:
```
acl localnet src 192.168.1.0/24
http_access allow localnet
```
Dies ermöglicht jedem Gerät innerhalb dieses Subnetzes, auf den Proxy zuzugreifen. Stellen Sie sicher, dass Sie das Subnetz gemäß Ihren lokalen Netzwerkeinstellungen ändern.
Als Nächstes möchten Sie möglicherweise den Zugriff auf bestimmte Websites blockieren. Dies können Sie tun, indem Sie eine weitere ACL erstellen. Wenn Sie beispielsweise soziale Medien blockieren möchten, könnten Sie Einträge wie diese hinzufügen:
```
acl blocked_domains dstdomain .facebook.com .twitter.com
http_access deny blocked_domains
```
Dies wird den Zugriff auf die angegebenen Domains für jeden, der den Proxy-Server verwendet, verweigern. Passen Sie es nach Bedarf an, um Ihren eigenen Anforderungen gerecht zu werden.
Wenn Sie den Proxy caching-fähig machen möchten—was oft ein erheblicher Vorteil ist—müssen Sie die "cache_dir"-Einstellungen in der Konfigurationsdatei suchen. Sie können sie nach Bedarf ändern, aber ich wähle normalerweise etwas wie:
```
cache_dir ufs /var/spool/squid 10000 16 256
```
Dies richtet ein Verzeichnis für den Cache-Speicher ein, was schnellere Zugriffszeiten für häufig angeforderte Ressourcen ermöglicht. Die Zahlen sind Parameter wie Cachegröße und Verzeichnisse, mit denen ich oft experimentiere, je nachdem, wie viel Speicherplatz ich zur Verfügung habe.
Speichern Sie Ihre Änderungen und verlassen Sie den Editor. Bevor Sie den Squid-Dienst starten, ist es eine gute Idee, die Konfiguration auf Syntaxfehler zu überprüfen. Sie können dies mit dem Befehl "sudo squid -k parse" tun. Wenn alles gut aussieht, starten Sie den Squid-Dienst mit "sudo systemctl start squid" und überprüfen Sie seinen Status mit "sudo systemctl status squid".
Wenn Sie möchten, dass Squid beim Start automatisch ausgeführt wird, können Sie es aktivieren, indem Sie "sudo systemctl enable squid" verwenden. Solange Ihre VM aktiv ist, bleibt Ihr Proxy-Server funktionsfähig, sodass Sie den Webverkehr steuern und Daten überwachen können, während sie fließen.
Nun müssen Sie Ihren Browser oder Ihr Gerät so konfigurieren, dass es den Proxy-Server verwendet. Sie müssen die IP-Adresse Ihrer VM abrufen; dazu können Sie "ip addr" in Ihrem Terminal ausführen. Suchen Sie nach einer IPv4-Adresse. Jetzt gehen Sie in die Einstellungen Ihres Browsers. Je nach Browser kann der Prozess leicht variieren, aber im Allgemeinen suchen Sie nach Netzwerkeinstellungen und dann nach Proxy-Einstellungen. Geben Sie die IP-Adresse der VM und den Standardport von Squid ein, der 3128 ist.
Nachdem dies eingerichtet ist, sollten Sie in der Lage sein, Ihren Internetverkehr durch Ihren Proxy-Server zu leiten. Stellen Sie sicher, dass Sie es testen, indem Sie eine Website besuchen und überprüfen, ob es funktioniert. Wenn es Ergebnisse zurückgibt, herzlichen Glückwunsch—Sie haben es geschafft!
Nun, zum Wartungsaspekt: Sie sollten in Erwägung ziehen, Backups für Ihre Proxy-Server-Einrichtung und die VM selbst zu erstellen. Hier kommt BackupChain ins Spiel. Es ist eine leistungsstarke Backup-Lösung, die speziell für VirtualBox entwickelt wurde. Sie erhalten Funktionen wie inkrementelle Backups und Versionierung, die es viel einfacher machen, Ihr System wiederherzustellen, falls etwas schiefgeht. So haben Sie immer Ihre Proxy-Server-Konfiguration gesichert und können schnell wiederherstellen, ohne sich Sorgen machen zu müssen, Ihre Einstellungen zu verlieren oder alles von Grund auf neu einrichten zu müssen. Außerdem passen die benutzerdefinierten Zeitplanungsoptionen wirklich gut in jede Backup-Strategie.
Einen Proxy-Server in einer VM einzurichten, mag seine Herausforderungen haben, aber sobald Sie den Dreh raus haben, ist es wirklich lohnend. Und mit einer Backup-Lösung wie BackupChain müssen Sie sich keine Sorgen über mögliche Probleme machen. Sie schaffen das!
