Teil 2 – Installation eines HyperV Proxy für die externe Kommunikation

Nachdem wir nun in meinem ersten Beitrag den HyperV Server für die Installation vorbereitet haben, können wir nun die Linux Server Installieren und den Squid-Server konfigurieren. Schalten Sie nun den Server an.

Ändern Sie als erstes den Video-Modus auf Text-Modus um den Server mit seinen minimalen Anforderungen zu installieren. Drücken Sie hierzu auf [F3].

Klicken Sie nun mit der Pfeiltaste nach oben bis die Option “Text Mode” hinterlegt wird und drücken Sie dann die “Enter-Taste”.

Ändern Sie nun die Installationssprache auf Deutsch. Klicken Sie hierzu auf [F2].

Klicken Sie wieder so oft auf die Pfeil-Taste nach oben, bis die Option “Deutsch” hinterlegt wird. Klicken Sie dann erneut auf die “Enter-Taste”.

Wählen Sie nun die Option “Installation”. Klicken Sie hierzu auf die Pfeile nach oben bis die Option hinterlegt wird. Klicken Sie anschließend auf “Enter”.

Klicken Sie solange auf die Taste [TAB] bis Sie auf die Option “Weiter” kommen. Klicken Sie dann auf “Enter”. Alternativ können Sie auch auf [F10] drücken.

Klicken Sie erneut die Taste [TAB] bis Sie auf die Option “Weiter” kommen oder drücken Sie die Taste [F10].

Klicken Sie erneut die Taste [TAB] bis Sie auf die Option “Weiter” kommen oder drücken Sie die Taste [F10].

Da wir den Server in einer minimalen Konfiguration bereitstellen wollen. Wählen wir nun die Option “Andere” aus. Wählen Sie die Option und klicken Sie dann auf die [SPACE] Taste um die Option zu aktiveren. Klicken Sie dann erneut die Taste [TAB] bis Sie auf die Option “Weiter” kommen oder drücken Sie die Taste [F10].

Wählen Sie nun die Option “Minimale Serverauswahl” aus indem Sie die [SPACE] Taste aktivieren. Klicken Sie dann erneut die Taste [TAB] bis Sie auf die Option “Weiter” kommen oder drücken Sie die Taste [F10].

Belassen Sie die Einstellung. Klicken Sie erneut die Taste [TAB] bis Sie auf die Option “Weiter” kommen oder drücken Sie die Taste [F10].

Vergeben Sie nun einem Benutzernamen, das Kennwort und deaktivieren Sie die Option “Automatische Anmeldung”. Benutzen Sie hierzu wieder die Tasten [TAB], [SPACE] und [ENTER].

Installieren Sie nun den Server. Klicken Sie hierzu  die Taste [TAB] bis Sie auf die Option “Installieren” kommen oder drücken Sie die Taste [F10].

Bestätigen Sie die Installation, indem Sie erneut die Option “Installieren” wählen.

Die Installation wird nun durchgeführt. Der Server wird automatisch neu gestartet.

Hostname ändern

Nach der Installation können Sie sich nun an dem Server anmelden. Wählen Sie den Namen “root” und geben Sie das Kennwort ein, welches Sie oben vergeben haben. Klicken Sie anschließend auf “Enter”.

Editieren Sie als nächstes die Datei HOSTNAME mit dem Standardeditor “vi”. Geben Sie hierzu den Befehl “vi” ein gefolgt von Pfad zur Datei. Diese befindet sich im Ordner /etc/. Geben Sie als den folgenden Befehl ein:

Öffnen Sie nun den Bearbeitungsmodus. Klicken Sie hierzu auf die Taste [i].

Ändern Sie nun den Hostnamen ihres Wunsches entspechend. In meinem Beispiel “BL-TUX-01.blankertz-pm.local”. Klicken Sie anschließend die Tasten [Shift] und die Taste [:]. Dadurch haben Sie den Bearbeitungsmodus verlassen. Speichern Sie nun die Editor, indem Sie die Taste [W] und die Taste [q] drücken und die Eingabe mit “Enter” bestätigen.

Starten Sie nun den Server neu. Geben Sie hierzu den Befehl ein:

Netzwerkkonfigurieren

Nachdem Sie nun den Server neu gestartet haben melden Sie sich bitte wieder an dem Server an. Als nächstes werden wir die Netzwerkkonfiguration vornehmen. Geben Sie hierzu den Befehl “yast” ein. Wählen Sie mit der Pfeiltaste die Option “Network Services”. Gehen Sie nun mit der Pfeiltaste nach rechts und wählen Sie dort die Option “Network Settings” aus. Klicken dann auf “Enter”.

Wählen Sie nun den “Network Drivers” aus, der keine Schnittstelle zugeordnet wurde. Sie erkennen diese daran, das er keinen Device-Namen, zum Beispiel eth0 erhalten hat. Wenn Sie den Adapter ausgewählt haben, benutzen Sie wieder die Taste [TAB], gehen Sie im unteren Bereich auf die Option “Edit”.

Vergeben Sie nun eine gewünschte IP-Adresse aus Ihrem internen Netzwerk (Demo-Umgebung). Vergeben Sie das Subnetz und einen Hostname. In meinem Beispiel wie oben beschrieben. Klicken Sie die Taste [TAB] bis Sie auf die Option “Next” kommen oder drücken Sie die Taste [F10].

Vergeben Sie in der Rubrik-Hostname/DNS den DNS Server Ihres Routers.

Wählen Sie nun im oberen Bereich die Option “Routing” aus. Geben Sie nun den Default-Getway ein. In meinem Beispiel mein Internetrouter. Achten Sie darauf, dass Sie das “IP-Forwarding” aktiviert haben! Klicken Sie erneut die Taste [TAB] bis Sie auf die Option “OK” kommen.

Schließen Sie nun YaST in dem Sie mit der Taste [TAB] die Option “Quit” wählen oder Einfach die Taste [F9] drücken.

Starten Sie den Server erneut, geben Sie hierzu den folgenden Befehl ein:

Melden Sie sich wieder an dem Server an. Pingen Sie nun einmal Ihre virtuellen Server an und einmal die Internetrouter. Die Ansicht müsste nun wie folgt aussehen.

Squid installieren

Als nächstes können wir nun Squid installieren. Geben Sie hierzu wieder den Befehl “yast” ein und klicken Sie anschließend auf “Enter”. Wählen Sie nun die Option “Software” und auf der rechten Seite die Option “Software-Management”.

Geben Sie auf der linken Seite den Suchbegriff “squid” ein. Auf der rechten Seite werden Ihnen die zu installierenden Arbeitspakete angezeigt. Wählen Sie hier die Pakete “squid” und “yast2-squid” aus. Dadurch können wir den Squid-Server über YaST konfigurieren. Wählen Sie dann die Option “OK”.

YaSt zeigt Ihnen nun die benötigten abhängigen Pakete an. Bestätigen Sie die Installation in die Sie die Option “OK” auswählen. Squid wird nun installiert.

Deaktivieren der Firewall

Nachdem wir nun Squid bereitgestellt haben, empfiehlt es sich, die Firewall zu deaktivieren. Öffnen Sie hierzu die Firewall Konfiguration in YaST. Gehen Sie hierzu mit der Pfeiltaste nach unten auf die Option “Security and User”. Wechseln Sie dann mit der Pfeiltaste nach rechts auf die Option “”Firewall” und klicken Sie auf “Enter”.

Wechseln Sie nun mit der Taste [TAB] auf die rechte Seite bis Sie die Option “Disable Firewall Automatic Starting” selektiert haben und drücken Sie dann  die [SPACE]-Taste. Alternativ können Sie auch [ALT] und [D] drücken. Wechseln Sie dann mit der [TAB]-Taste auf die Option “Stop Firewall Now” und drücken Sie die [Enter]-Taste. Wählen Sie als abschließenden Schritt die Option  [Next] oder drücken Sie [F10].

Bestätigen Sie nun Ihre Eingabe, in dem Sie mit der [TAB]-Taste auf  die Option [FINISH] gehen und dann [Enter] drücken oder wieder die [F10]-Taste benutzen.

Achtung: Es empfiehlt sich den Server erneut zu starten. Schließen Sie hierzu YaST und geben Sie den Befehl “restart –r now” ein. Öffnen Sie danach ernaut YaST und kontrollieren Sie, ob die Firewall deaktiviert wurde.

Konfiguration Squid

Im letzten Schritt werden wir nun den Squid-Server konfigurieren. Öffnen Sie erneut YaST indem Sie den Befehl “yast” eingeben. Gehen Sie mit der Pfeiltaste nach unten auf die Option “Network Services”, wechseln Sie mit der Pfeiltaste nach rechts auf die Option “Squid” und klicken Sie auf [Enter].

Klicken Sie nun die [TAB]-Taste bis Sie die Option “When Booting” aktiviert haben und klicken Sie auf die [SPACE]-Taste. Alternativ können Sie auf [ALT] + [B] wählen.

Betätigen Sie dann wieder die [TAB]-Taste bis Sie die Optionen auf der linken Seite editieren können. Gehen Sie mit der Pfeiltaste nach unten und wählen Sie dann die Option “Access Controll” aus. Klicken Sie nun wieder auf die [TAB]-Taste bis Sie den IP-Adressbereich editieren können, der zu Ihrem Netzwerk passt. In meinem Fall 192.168.20.0/24. Klicken Sie nun [Enter] oder alternativ die Taste [F4]. Ändern Sie die Netzwerkkonfiguration auf Ihr Netzwerk ab. Hier ist das Netzwerk des internen Switches gemeint.

Wählen Sie nun unter Option “Start-Up”. Wechseln Sie mit der [TAB]-Taste wieder auf die rechte Seite. Starten Sie den Squid-Server in dem Sie die Option “Start Squid Now” wählen und klicken Sie wieder auf die [Enter]-Taste. Gehen Sie danach auf die Option “Save Settings and Restart Squid now”. Beenden Sie nun YaST. Gehen Sie hierzu auf die Option [F10].

Sie können nun den Proxy auf Ihren Servern einrichten. Öffnen Sie hierzu den Internet-Explorer oder einen Browser Ihrer Wahl.

Achtung: Je nach Browser ist die Konfiguration abweichend.

Klicken Sie nun im IE auf das Zahnrad in der oberen rechten Ecke und wählen Sie im Kontextmenü die Option Internetoptionen. Klicken Sie auf den oberen Reiter “Verbindungen”. Klicken Sie auf den Button “LAN-Einstellungen”. Setzten Sie unter Proxyserver den Haken wie in der Abbildung angezeigt und geben Sie die IP-Adresse des Linux-Server ein. Wählen Sie als Port 3128. Setzen Sie anschließend noch den Haken bei “Proxyserver für lokale Adresse umgehen. Sie können nun aus Ihrer Umgebung auf das Internet zugreifen.

Tipp: Fahren Sie nun den Server herunter. Sie können nun den Arbeitsspeicher minimieren.

Das war’s Sie können nun den Linux Server als Proxy nutzen.