ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Proxyserver

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./proxy_logo.png Dieser Artikel beschreibt den Zugriff auf ein Netzwerk (z.B. das Internet) über einen Proxyserver. Dabei werden hier lediglich die Konfigurationsmöglichkeiten über die Desktop-Umgebungen und über die Konsole aufgezeigt. Das Installieren und Einrichten eines Proxyservers wird hier nicht behandelt, sondern ist für verschiedene Programme über den Artikel Serverdienste zu finden.

An dieser Stelle nur als kurzer Hinweis: das Filtern von Inhalten verschlüsselter Verbindungen (z.B. HTTPS, SFTP) ist eine Problematik, die äußerst schwierig ist. Nutzt man einen Proxy als reinen URL-Filter (erlaubte/verbotene Internetadressen), sollte aber auch für diese Protokolle ein Proxy angegeben werden.

Konsequenzen

Werden die im folgenden beschriebenen Konfigurationsmöglichkeit genutzt, so ist eine spezielle Konfiguration folgender Programme wirkungslos (die Liste ist möglicherweise nicht vollständig; siehe auch Links):

Eine fehlerhafte oder unvollständige Konfiguration kann also die Funktion dieser Programme verhindern, selbst wenn dort der Proxy korrekt konfiguriert ist.

Unity

./unity_proxy.png Über "Systemeinstellungen -> Netzwerk" kann man über den Menüpunkt "Netzwerk-Proxy" den Proxy angeben (siehe auch GNOME3 Systemeinstellungen). Mit dem Schaltfläche "Systemweit anwenden" werden diese Einstellungen für alle Nutzer übernommen. Natürlich ist hierzu das Administratorkennwort notwendig.

Muss man sich am Proxy authentifizieren, so gibt man den Server mit Benutzernamen und Passwort in der Form:

username:passwort@proxyserver

an.

GNOME

Die Verwendung eines HTTP-/FTP-Proxy stellt unter GNOME kein Problem dar. Die Proxyinformationen können unter

  • "System -> Einstellungen -> Netzwerk-Proxy"

./gnome_proxy.png eingetragen werden.

Authentifizierung

Im Unterfenster "Details" können Parameter zur Authentifizierung angegeben werden. Leider werden diese Zusatzinformationen anschließend nicht korrekt genutzt. Beispielsweise verweigert die Paketverwaltung Synaptic dennoch den Zugriff auf die Paketquellen. Dies ist selbst dann der Fall, wenn innerhalb von Synaptic der Proxy explizit nochmals konfiguriert wurde. Weitere Informationen zu dieser Problematik sind in den Bugreports zu finden, die im Abschnitt "Links" aufgeführt sind.

Authentifizierung Workaround

Dieser Workaround ist mindestens ab Ubuntu 10.04 nicht mehr möglich, da hier die Eingabe im notwendigen Format verhindert wird. Um bei früheren Versionen einen Proxy mit Authentifizierung über den Dialog "System -> Einstellungen -> Netzwerk-Proxy" zu konfigurieren, müssen die Daten im vorgesehenen Eingabefeld in diesem Format eingegeben werden:

username:passwort@hostname

Im Unterfenster "Details" muss die Checkbox deaktiviert sein.

Achtung!

Durch diese Konfiguration wird das Passwort direkt in der Umgebungsvariable "http_proxy" abgelegt und ist dort einsehbar. Dies stellt allerdings zur eigentlich angedachten Konfiguration (mittels Unterfenster "Details") kein zusätzliches Sicherheitsrisiko dar, da bei dieser Konfiguration das Passwort z.B. mit dem Programm gconf-editor einsehbar ist.

KDE

./kde_proxy.png KDE bietet unter

  • "Systemeinstellungen -> Verbindungen -> Proxy"

verschiedene Möglichkeiten, einen Proxy einzustellen. Allerdings muss beachtet werden, dass sich diese Einstellungen nur auf KDE-Programme auswirken. Daher sollte auch unter KDE das alternative Verfahren (siehe nächster Abschnitt) genutzt werden und im hier genannten Dialog die Option "Voreingestellte Umgebungsvariablen für Proxy verwenden" gewählt werden. Direkt hinter dem Optionstitel befindet sich eine Schaltfläche mit der Aufschrift "Einrichtung...". Hier öffnet sich ein Dialog, in dem nun noch folgende Werte eingetragen werden müssen:

Feld Wert
HTTP http_proxy
HTTPS https_proxy
FTP ftp_proxy

Alternatives Verfahren

Ein Proxy kann auch unabhängig von der grafischen Desktop-Umgebung eingerichtet werden. Dies bietet den Vorteil, dass diese Einstellungen auch systemweit Gültigkeit haben können, was gerade auf einem Mehrbenutzersystem hilfreich sein kann. Möchte man die Einstellungen bei diesem Verfahren nur für einen bestimmten Benutzer einrichten, so muss die versteckte Datei ~/.profile im Homeverzeichnis des entsprechenden Benutzers bearbeitet werden. Für eine systemweite Konfiguration dagegen ist es die Datei /etc/profile, die mit Root-Rechten [2] editiert werden muss.

Folgende Zeilen müssen am Ende der Datei hinzugefügt werden [1] (SERVER-IP_ODER_NAME:PORT bitte anpassen):

export http_proxy=SERVER-IP_ODER_NAME:PORT
export https_proxy=SERVER-IP_ODER_NAME:PORT
export ftp_proxy=SERVER-IP_ODER_NAME:PORT
export HTTP_PROXY=$http_proxy
export HTTPS_PROXY=$https_proxy
export FTP_PROXY=$ftp_proxy

Verlangt der Proxy eine Authentifizierung, sind folgende Zeilen erforderlich:

export http_proxy=http://BENUTZER:PASSWORD@SERVER-IP_ODER_NAME:PORT
export https_proxy=http://BENUTZER:PASSWORD@SERVER-IP_ODER_NAME:PORT
export ftp_proxy=http://BENUTZER:PASSWORD@SERVER-IP_ODER_NAME:PORT
export HTTP_PROXY=$http_proxy
export HTTPS_PROXY=$https_proxy
export FTP_PROXY=$ftp_proxy

Die Platzhalter "BENUTZER", "PASSWORD", "SERVER-IP_ODER_NAME" und "PORT" müssen entsprechend gesetzt werden. Die Einstellungen werden erst nach einem erneuten Anmelden aktiv.

Gesonderte Konfiguration

Manche Programme berücksichtigen die bisher beschriebenen Einstellungen nicht und benötigen trotz systemweiter Einstellung dennoch eine eigene Konfiguration. Soweit bekannt, werden diese Programme im Folgenden beschrieben.

Firefox

Ab Firefox 3.x benutzt Firefox üblicherweise die im System hinterlegten Proxy-Einstellungen. Will man, dass diese Einstellungen nicht durch den Benutzer deaktiviert werden können, so kann man ab Firefox 5 die entsprechenden Einstellungen in der globalen Datei /etc/firefox/syspref.js (oder /etc/firefox/pref/syspref.js; siehe auch Firefox/Einstellungen Sperren) mit Root-Rechten vornehmen:

lockPref("network.proxy.http", "PROXY_SERVER_IP_ODER_NAME");
lockPref("network.proxy.http_port", PROXY_SERVER_PORT);
lockPref("network.proxy.ssl", "PROXY_SERVER_IP_ODER_NAME");
lockPref("network.proxy.ssl_port", PROXY_SERVER_PORT);
lockPref("network.proxy.type", 1);
lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1 ");
lockPref("network.proxy.share_proxy_settings", true);

Ob die Einstellungen erfolgreich übernommen worden sind, kann man überprüfen, in dem man "about:config" in die Adresszeile des Firefox eingibt und nach den genannten Einstellungen filtert.

Falls aus bestimmten Gründen die systemweiten Einstellungen nicht genutzt werden sollen, findet man die entsprechenden Parameter in den Einstellungen unter "Bearbeiten -> Einstellungen -> Erweitert -> Netzwerk -> Einstellungen...". Hier reicht die Angabe der Proxy-Adresse und des Ports. Benutzername und Passwort - falls erforderlich - dürfen nicht mit angegeben werden. Firefox stellt die Notwendigkeit dieser Daten beim ersten Zugriff auf den Proxy fest und bietet dann einen Dialog zur Eingabe an.

Chromium

Zumindest unter GNOME und KDE übernimmt Chromium bzw. Google Chrome automatisch die systemweiten Einstellungen. Sonderfälle wie Xfce und LXDE sind im Artikel Chromium beschrieben.

ubuntuusers.local › WikiProxyserver