Zurück zum Blog
RUENESZHARPTDEFRJAKOITTRIDVIFAHI

Proxy-Einrichtung für Ihr lokales Netzwerk: Optimiert für Unternehmensanwendungen

KRITISCH WICHTIG: - Übersetze NUR ins Deutsche, vermische keine Sprachen - Schließe KEINE Wörter aus anderen Sprachen in die Übersetzung ein - Verwende NUR deutsche Zeichen und das deutsche Alphabet - ÜBERSETZE NIEMALS Aktionscodes (z. B. ARTHELLO) – belasse sie, wie sie sind Text zur Übersetzung: Beispiel: Das Unternehmen „Alpha“ mit 200 Mitarbeitern installierte einen Squid-Proxy und reduzierte den Internetkanalverbrauch um 35 % durch Caching. Einsparung: 450 $/Monat.

📅13. November 2025

🌐 Was ist ein Proxy-Server für das lokale Netzwerk?

Ein Proxy-Server für das lokale Netzwerk ist ein Vermittlungsserver, der innerhalb Ihres Unternehmens- oder Heimnetzwerks installiert wird und allen Geräten im Netzwerk den Zugriff auf das Internet über einen einzigen Kontrollpunkt ermöglicht.

So funktioniert es:

  1. Benutzer (Computer, Smartphone, Tablet) im lokalen Netzwerk sendet eine Anfrage
  2. Proxy-Server (192.168.1.100:3128) empfängt die Anfrage und prüft die Zugriffsregeln
  3. Der Proxy sendet die Anfrage in seinem Namen ins Internet
  4. Der Server im Internet antwortet dem Proxy-Server
  5. Der Proxy leitet die Antwort an den Benutzer weiter

💡 Einfache Analogie

Stellen Sie sich ein Büro mit einer einzigen Sekretärin vor. Alle Mitarbeiter leiten ihre Anfragen über die Sekretärin weiter, anstatt direkt anzurufen. Die Sekretärin kontrolliert, wer anrufen darf, protokolliert alle Anrufe und kann unerwünschte Nummern blockieren. Der Proxy-Server ist diese „Sekretärin“ für Ihr gesamtes lokales Netzwerk.

❓ Warum wird ein lokaler Proxy-Server benötigt?

🔒

Zugriffskontrolle

Zentralisierte Verwaltung des Internetzugriffs. Blockieren von sozialen Medien während der Arbeitszeit, Verbot von Torrents, Filtern nach Website-Kategorien.

📊

Verkehrsüberwachung

Detaillierte Statistiken: wer, wann, welche Websites besucht, wie viel Datenvolumen verbraucht wurde. Berichte nach Benutzern und Abteilungen. Aufdeckung von Datenlecks.

💾

Caching

Speichern häufig angeforderter Dateien auf dem Proxy-Server. Einsparung des Internetkanals um bis zu 40 %, Beschleunigung beim Herunterladen von Windows-Updates, Antiviren-Datenbanken.

🛡️

Sicherheit

Schutz vor schädlichen Websites, Phishing, Viren. Scannen von heruntergeladenen Dateien. Blockieren von Werbung und Trackern auf Netzwerkebene.

💰

Kostenersparnis

Reduzierung der Internetkosten durch Caching und Kontrolle. Ein Kanal anstelle von mehreren. Kontrolle der Limits für Benutzer.

🌍

Umgehung von Sperren

Zugriff auf gesperrte Ressourcen über externe Proxys. Konfiguration einer Proxy-Kette zur Umgehung regionaler Beschränkungen.

🎯 Anwendungsfälle für lokale Proxys

🏢 Unternehmensnetzwerk (50-500 Mitarbeiter)

  • Produktivitätskontrolle: Blockieren von sozialen Medien, YouTube, Spieleseiten während der Arbeitszeit
  • Sicherheit: Filtern schädlicher Websites, Überprüfung heruntergeladener Dateien
  • Berichterstattung: Detaillierte Protokolle für die Sicherheits- und IT-Abteilung
  • Einsparungen: Caching von Windows-, Office- und Antiviren-Updates

Beispiel: Die Firma „Alpha“ mit 200 Mitarbeitern installierte einen Squid-Proxy und reduzierte den Internetkanalverbrauch um 35 % durch Caching. Einsparung: 450 $/Monat.

🏫 Bildungseinrichtungen

  • Kinderschutz: Blockieren von Inhalten ab 18 Jahren, Gewalt, Glücksspiel
  • Zugriffskontrolle: Unterschiedliche Regeln für Lehrer und Schüler
  • Zeitpläne: YouTube-Zugriff nur im Informatikunterricht
  • Berichte für die Verwaltung: Überwachung der Schüleraktivitäten

🏠 Heimnetzwerk

  • Kindersicherung: Einschränkung des Zugriffs von Kindern auf bestimmte Websites
  • Werbeblockierung: Entfernen von Werbung auf allen Geräten im Netzwerk
  • IoT-Sicherheit: Kontrolle des Datenverkehrs von Smart-Geräten (Kameras, TV, Lautsprecher)
  • Datenvolumen sparen: Relevant bei begrenzten Mobilfunkdaten

🧪 Testen und Entwicklung

  • Verkehrsabfangen: Analyse von API-Anfragen mobiler Anwendungen
  • Antwortmanipulation: Testen der Anwendung mit geänderten Serverdaten
  • Simulation langsamen Internets: Throttling für 3G-Tests
  • SSL-Inspektion: Analyse des HTTPS-Verkehrs zur Fehlerbehebung

🔧 Arten von lokalen Proxyservern

📡 HTTP/HTTPS Proxy

Zweck: Proxying von Web-Verkehr (Browser, Anwendungen)

Beispiele: Squid, Apache Traffic Server, nginx

Besonderheiten:
✅ Caching von Inhalten
✅ Filtern nach URL
✅ Modifikation von Headern

🔌 SOCKS Proxy

Zweck: Universelles Proxying jeglichen TCP/UDP-Verkehrs

Beispiele: Dante, Shadowsocks, 3proxy

Besonderheiten:
✅ Funktioniert mit jedem Protokoll
✅ UDP-Unterstützung (SOCKS5)
✅ Minimale Latenz

🪟 Transparent Proxy

Zweck: Unsichtbares Proxying ohne Konfiguration auf den Clients

Beispiele: Squid im transparenten Modus + iptables

Besonderheiten:
✅ Keine Client-Konfiguration erforderlich
✅ Abfangen auf Router-Ebene
⚠️ Bei HTTPS schwieriger

🔗 Reverse Proxy

Zweck: Lastverteilung und Schutz von Webservern

Beispiele: nginx, HAProxy, Apache mod_proxy

Besonderheiten:
✅ Lastverteilung
✅ SSL-Terminierung
✅ DDoS-Schutz

🏗️ Netzwerkarchitektur mit Proxyserver

Typisches Schema eines Unternehmensnetzwerks

┌─────────────────────────────────────────────────┐
│           🌐 INTERNET                           │
└────────────────┬────────────────────────────────┘
                 │
         ┌───────▼────────┐
         │  🛡️ Firewall   │  (Perimeterschutz)
         │  192.168.0.1   │
         └───────┬────────┘
                 │
         ┌───────▼────────┐
         │  🔄 Router       │  (Routing)
         │ 192.168.1.1     │
         └───────┬────────┘
                 │
    ┌────────────┼────────────┐
    │            │            │
┌───▼────┐  ┌───▼────┐  ┌───▼────┐
│ 💻 PC1 │  │ 💻 PC2 │  │ 📱 Phone│
│.10     │  │.11     │  │.12      │
└────────┘  └────────┘  └─────────┘
    │            │            │
    └────────────┼────────────┘
                 │ (Alle Anfragen laufen über den Proxy)
         ┌───────▼────────┐
         │ 🔧 PROXY       │  (Squid/CCProxy)
         │ 192.168.1.100  │  Port: 3128
         │ + Cache (500GB)│
         │ + Logs         │
         │ + Filter       │
         └────────────────┘

So funktioniert das Schema:

  1. Der Benutzer (PC1) konfiguriert im Browser den Proxy: 192.168.1.100:3128
  2. Die Anfrage geht an den Proxy-Server, nicht direkt ins Internet
  3. Der Proxy prüft die Zugriffsregeln (ist diese Seite erlaubt?)
  4. Der Proxy fordert den Inhalt im Namen des Benutzers an
  5. Der Proxy speichert die Antwort im Cache und leitet sie an den Benutzer weiter
  6. Bei wiederholter Anfrage liefert der Proxy die Daten sofort aus dem Cache (Instant)

⚠️ Wichtige Architekturpunkte

  • Ausfallsicherheit: Fällt der Proxy aus, verliert das gesamte Netzwerk den Internetzugang (Lösung: Backup-Proxy)
  • Leistung: Der Proxy muss den gesamten Netzwerkverkehr verarbeiten können (mindestens 4 Kerne CPU, 8 GB RAM für 100 Benutzer)
  • Speicher: Für den Cache wird eine schnelle SSD benötigt (empfohlen 500 GB+ für 100-200 Benutzer)
  • Bandbreite: Die Netzwerkkarte des Proxys darf nicht langsamer sein als der Internetanschluss (Gigabit Ethernet Minimum)

⚖️ Vor- und Nachteile eines lokalen Proxys

✅ VORTEILE

🎯 Zentralisierte Kontrolle

Ein einziger Kontrollpunkt für das gesamte Netzwerk. Änderungen werden sofort für alle Benutzer übernommen, ohne jedes Gerät konfigurieren zu müssen.

📊 Detaillierte Analytik

Alle Anfragen werden protokolliert. Sie sehen: wer, wann, welche Website besucht, wie viel Datenvolumen verbraucht wurde. Ideal für Audits und Optimierung.

💰 Kanalersparnis

Caching kann den Internetverbrauch um 30-40 % senken. Besonders effektiv für Betriebssystem-Updates, Antivirenprogramme und beliebte Websites.

🛡️ Netzwerkschutz

Blockieren schädlicher Websites, Phishing und Viren auf Proxy-Ebene. Eine zusätzliche Schutzschicht neben den Antivirenprogrammen auf den Computern.

🔒 Verbergen der internen Struktur

Alle Anfragen stammen von der IP-Adresse des Proxyservers. Die Außenwelt sieht die tatsächlichen IP-Adressen der Arbeitsplätze nicht.

❌ NACHTEILE

⚠️ Single Point of Failure

Fällt der Proxy-Server aus, verliert das gesamte Netzwerk den Internetzugang. Lösung: Backup-Server oder automatisches Bypass.

🐌 Mögliche Geschwindigkeitsreduzierung

Bei unzureichender Serverleistung können Verzögerungen auftreten. Die Hardware muss korrekt auf die Anzahl der Benutzer abgestimmt werden.

🔧 Komplexität der Einrichtung

Erfordert einen qualifizierten Systemadministrator. Die Konfiguration von Squid, Filterregeln und SSL-Inspektion ist nichts für Anfänger.

💾 Ressourcenbedarf

Benötigt einen dedizierten Server mit guter Hardware und einer großen Festplatte für den Cache. Für 200 Benutzer: 8-16 GB RAM, 500 GB+ SSD.

👁️ Probleme mit HTTPS

Für die Inspektion von HTTPS muss ein Root-Zertifikat auf allen Geräten installiert werden. Einige Anwendungen funktionieren möglicherweise nicht mehr.

💡 Fazit

Ein lokaler Proxy-Server ist ein Must-have für Unternehmensnetzwerke ab 20+ Benutzern. Die Vorteile in Bezug auf Kontrolle, Sicherheit und Einsparungen überwiegen die Komplexität der Einrichtung und Wartung bei weitem. Für Heimnetzwerke ist es sinnvoll, wenn technische Kenntnisse vorhanden sind und spezifische Aufgaben (Kindersicherung, Werbeblockierung) erfüllt werden sollen.

Fertige Proxys für Ihr Unternehmen benötigt?

Anstatt einen eigenen Server einzurichten, nutzen Sie fertige Lösungen von ProxyCove!
Registrieren Sie sich mit dem Promocode ARTHELLO und erhalten Sie $1.3 als Bonus!

📖 Weiterlesen in Teil 2: Schritt-für-Schritt-Installation und Konfiguration von Squid, CCProxy, 3proxy für Windows und Linux

Installation des Squid-Proxyservers

Teil 2: Schritt-für-Schritt-Konfiguration von Squid für Ubuntu/Debian/CentOS. Benutzerauthentifizierung, Website-Filterung, Caching, Client-Konfiguration.

Fortsetzung der Serie | Lesezeit: 15 Minuten

📦 Installation des Squid-Proxyservers

🐧 Installation unter Ubuntu/Debian

# System aktualisieren
sudo apt update && sudo apt upgrade -y

# Squid installieren
sudo apt install squid -y

# Version prüfen
squid -v
# Squid Cache: Version 5.2

# Dienststatus prüfen
sudo systemctl status squid

# Autostart aktivieren
sudo systemctl enable squid

🎩 Installation unter CentOS/RHEL/Rocky Linux

# Squid installieren
sudo dnf install squid -y

# Oder für ältere CentOS-Versionen
sudo yum install squid -y

# Dienst starten
sudo systemctl start squid

# Autostart aktivieren
sudo systemctl enable squid

# Port in der Firewall öffnen
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload

📂 Wichtige Dateien und Verzeichnisse

Datei/Verzeichnis Zweck
/etc/squid/squid.conf Hauptkonfigurationsdatei
/var/log/squid/access.log Zugriffsprotokolle (alle Anfragen)
/var/log/squid/cache.log Protokolle des Dienstbetriebs
/var/spool/squid/ Cache-Verzeichnis
/etc/squid/blocked_sites.txt Liste der blockierten Websites (manuell erstellt)

⚙️ Grundkonfiguration von Squid

⚠️ Wichtig vor dem Start

Erstellen Sie immer eine Sicherungskopie der Konfigurationsdatei:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup

Minimale funktionierende Konfiguration

# /etc/squid/squid.conf

# Proxy-Port
http_port 3128

# Lokales Netzwerk definieren
acl localnet src 192.168.1.0/24

# Zugriff aus dem lokalen Netzwerk erlauben
http_access allow localnet

# Alles andere verweigern
http_access deny all

# Cache-Größe im Speicher (256 MB)
cache_mem 256 MB

# Cache-Verzeichnis auf der Festplatte (10 GB)
cache_dir ufs /var/spool/squid 10000 16 256

# Maximale Größe für gecachte Objekte
maximum_object_size 100 MB

# Hostname für Logs
visible_hostname proxy.company.local

# Logformat (erweitert)
logformat combined %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h"
access_log /var/log/squid/access.log combined

# Administrator-E-Mail (wird bei Fehlern angezeigt)
cache_mgr admin@company.local

Anwendung der Konfiguration

# Konfiguration auf Fehler prüfen
sudo squid -k parse

# Wenn keine Fehler, Squid neu starten
sudo systemctl restart squid

# Status prüfen
sudo systemctl status squid

# Logs in Echtzeit ansehen
sudo tail -f /var/log/squid/access.log

🔐 Benutzerauthentifizierung

Die Authentifizierung ermöglicht die Zugriffskontrolle über Benutzername/Passwort und die Protokollierung von Statistiken pro Benutzer.

Erstellung der Benutzerdatei

# Apache-Utilities für htpasswd installieren
sudo apt install apache2-utils -y

# Passwortdatei erstellen
sudo touch /etc/squid/passwords

# Benutzer ivan hinzufügen (Passwort wird abgefragt)
sudo htpasswd /etc/squid/passwords ivan

# Weitere Benutzer hinzufügen
sudo htpasswd /etc/squid/passwords maria
sudo htpasswd /etc/squid/passwords admin

# Korrekte Berechtigungen setzen
sudo chown proxy:proxy /etc/squid/passwords
sudo chmod 640 /etc/squid/passwords

# Inhalt prüfen
sudo cat /etc/squid/passwords
# ivan:$apr1$xyz...
# maria:$apr1$abc...
# admin:$apr1$def...

Konfiguration von squid.conf für Authentifizierung

# In /etc/squid/squid.conf einfügen

# Basic-Authentifizierung konfigurieren
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Proxy Server Authentication
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

# ACL für authentifizierte Benutzer erstellen
acl authenticated proxy_auth REQUIRED

# Nur authentifizierten Zugriff erlauben
http_access allow authenticated

# Benutzernamen in Logs anzeigen
logformat authenticated %{%Y-%m-%d %H:%M:%S}tl %>a %un "%rm %ru" %>Hs %

Änderungen anwenden:

sudo squid -k parse && sudo systemctl restart squid

✅ Überprüfung der Authentifizierung

Beim Versuch, den Proxy zu verwenden, fordert der Browser nun Benutzername und Passwort an. Format für die Konfiguration:

http://ivan:password123@192.168.1.100:3128

🚫 Filtern von Websites und Inhalten

🔒 Blockieren von Websites nach Domains

Schritt 1: Erstellen Sie eine Liste der zu blockierenden Domains 

# Datei erstellen
sudo nano /etc/squid/blocked_sites.txt

# Domains hinzufügen (eine pro Zeile)
.facebook.com
.vk.com
.instagram.com
.tiktok.com
.youtube.com
.reddit.com
casino
betting
porn
xxx

# Ein Punkt am Anfang blockiert alle Subdomains
# facebook.com, www.facebook.com, m.facebook.com – alle blockiert

Schritt 2: Fügen Sie Regeln zu squid.conf hinzu 

# ACL mit blockierten Websites definieren
acl blocked_sites dstdomain "/etc/squid/blocked_sites.txt"

# Zugriff auf diese Websites verweigern
http_access deny blocked_sites

# Eine schöne Fehlerseite anzeigen
deny_info ERR_BLOCKED_SITE blocked_sites

⏰ Blockierung nach Zeitplan

Blockieren von sozialen Medien nur während der Geschäftszeiten (9:00-18:00 Uhr, Mo-Fr): 

# Geschäftszeiten definieren
acl work_hours time MTWHF 09:00-18:00

# Liste der sozialen Netzwerke
acl social_networks dstdomain .facebook.com .vk.com .instagram.com

# Soziale Netzwerke nur während der Geschäftszeiten blockieren
http_access deny social_networks work_hours

# Außerhalb der Geschäftszeiten erlauben
http_access allow social_networks

📊 Blockierung nach Dateitypen

# Torrents, Videos, EXE-Dateien blockieren
acl blocked_files urlpath_regex -i \.torrent$ \.exe$ \.msi$ \.mp4$ \.mkv$ \.avi$

http_access deny blocked_files

# Nach MIME-Typ blockieren
acl video_content rep_mime_type video/mpeg video/x-msvideo video/mp4
http_reply_access deny video_content

💾 Konfiguration des Caching

Die korrekte Cache-Konfiguration kann den Internetkanalverbrauch um 30-40 % senken.

Optimale Cache-Konfiguration

# Cache im Arbeitsspeicher (512 MB)
cache_mem 512 MB

# Cache auf der Festplatte: 50GB, 32 Verzeichnisse der ersten Ebene, 256 der zweiten
cache_dir ufs /var/spool/squid 50000 32 256

# Minimale und maximale Größe für gecachte Objekte
minimum_object_size 0 KB
maximum_object_size 500 MB

# Maximale Größe für Objekte im Speicher
maximum_object_size_in_memory 512 KB

# Cache-Speicherdauer
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

# Windows-Updates cachen (Einsparung bis zu 40 % des Datenvolumens!)
refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims

# Beliebte Dateien länger cachen
refresh_pattern -i \.(jpg|jpeg|png|gif|bmp|webp)$ 1440 90% 10080
refresh_pattern -i \.(pdf|doc|docx|xls|xlsx)$ 1440 80% 10080
refresh_pattern -i \.(js|css)$ 720 50% 4320

Cache nach der Konfiguration initialisieren:

sudo squid -z
sudo systemctl restart squid

📊 Cache-Statistiken

# Cache-Statistiken abrufen
squidclient -p 3128 mgr:info | grep "Hit Ratio"

# Gesamten Cache leeren
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid

💻 Clients für die Proxy-Nutzung einrichten

🪟 Windows

  1. Öffnen Sie Einstellungen → Netzwerk und Internet → Proxy-Server
  2. Aktivieren Sie "Proxy-Server verwenden"
  3. Adresse: 192.168.1.100
  4. Port: 3128
  5. Klicken Sie auf "Speichern"

🍎 macOS

  1. Öffnen Sie Systemeinstellungen → Netzwerk
  2. Wählen Sie die aktive Verbindung (WLAN/Ethernet)
  3. Klicken Sie auf "Weitere Optionen" → Reiter "Proxys"
  4. Aktivieren Sie "Web-Proxy (HTTP)"
  5. Server: 192.168.1.100:3128
  6. Klicken Sie auf "OK" → "Anwenden"

🌐 Google Chrome / Edge

Chrome verwendet die Systemeinstellungen des Proxys, kann aber auch mit einem Parameter gestartet werden: 

# Windows
"C:\Program Files\Google\Chrome\Application\chrome.exe" --proxy-server="192.168.1.100:3128"

# Linux
google-chrome --proxy-server="192.168.1.100:3128"

# Mit Authentifizierung
--proxy-server="http://user:password@192.168.1.100:3128"

🦊 Firefox

  1. Öffnen Sie Einstellungen → Allgemein → Netzwerk-Einstellungen
  2. Wählen Sie "Manuelle Proxy-Konfiguration"
  3. HTTP-Proxy: 192.168.1.100 Port 3128
  4. ✅ Haken setzen bei "Diesen Proxy-Server für alle Protokolle verwenden"
  5. Klicken Sie auf "OK"

🐧 Linux (System-Proxy)

# In ~/.bashrc oder /etc/environment hinzufügen
export http_proxy="http://192.168.1.100:3128"
export https_proxy="http://192.168.1.100:3128"
export ftp_proxy="http://192.168.1.100:3128"

# Mit Authentifizierung
export http_proxy="http://user:password@192.168.1.100:3128"

# Änderungen anwenden
source ~/.bashrc

# Prüfen
curl -I http://google.com

Keine Lust auf komplizierte Einrichtung?

Nutzen Sie fertige Proxys von ProxyCove – ohne Serverinstallation, ohne Konfigurationen!
Registrierung mit Promocode ARTHELLO = $1.3 Bonus

📖 Fortsetzung in Teil 3: CCProxy und 3proxy für Windows, SSL-Inspektion, Monitoring und Fehlerbehebung

Proxy für Windows und Monitoring

Teil 3: CCProxy und 3proxy für Windows Server. SSL-Inspektion, Verkehrsüberwachung, Fehlerbehebung.

Letzter Teil | Lesezeit: 12 Minuten

🪟 CCProxy für Windows Server

CCProxy ist eine beliebte kommerzielle Lösung für Windows mit grafischer Oberfläche. Ideal für Administratoren, die sich nicht mit der Kommandozeile auseinandersetzen möchten.

📥 CCProxy Installation

  1. Herunterladen von der offiziellen Website: www.youngzsoft.net
  2. Installationsprogramm ccproxysetup.exe starten
  3. Installationsverzeichnis wählen (Standard: C:\Program Files\CCProxy)
  4. Nach der Installation CCProxy als Administrator starten
  5. Beim ersten Start die Netzwerkkarte für den Proxy auswählen

💰 Lizenzkosten (Stand 2025):

  • Free: bis zu 3 Benutzer (zum Testen)
  • Standard: $199 (bis zu 100 Benutzer)
  • Enterprise: $399 (bis zu 500 Benutzer)
  • Unlimited: $799 (unbegrenzt)

⚙️ Grundkonfiguration von CCProxy

1. Port-Konfiguration

  • Menü Optionen → Erweitert → Netzwerk
  • HTTP Port: 808 (oder Standard 3128)
  • SOCKS Port: 1080
  • ✅ Gewünschte Protokolle aktivieren (HTTP, HTTPS, SOCKS, FTP)

2. Benutzer hinzufügen

  • Menü Konto → Neu
  • Login eingeben: ivan
  • Passwort: SecurePass123
  • Erlaubte IPs (optional): 192.168.1.50
  • Geschwindigkeitslimit: 10 Mbps
  • Datenkontingent: 50 GB/Monat

3. Website-Filterung

  • Menü Optionen → Filter → Webfilter
  • Reiter Banned Websites
  • Domains einzeln oder per Import hinzufügen
  • Beispiele: *.facebook.com, *.gambling.*
  • ✅ Webfilter aktivieren

4. Caching

  • Menü Optionen → Erweitert → Cache
  • ✅ Cache aktivieren
  • Cache-Verzeichnis: D:\CCProxyCache
  • Max. Cache-Größe: 50 GB
  • Cache-Zeit: 7 Tage

✅ Vorteile von CCProxy

  • ✅ Grafische Oberfläche – Konfiguration in 5 Minuten
  • ✅ Eingebaute Echtzeit-Statistiken
  • ✅ Benutzerverwaltung mit Kontingenten und Limits
  • ✅ Website-Filterung nach Kategorien
  • ✅ Unterstützung für HTTP, HTTPS, SOCKS4/5, FTP, SMTP
  • ❌ Kostenpflichtige Lizenz (ab $199)
  • ❌ Nur für Windows

🔧 3proxy – Die kostenlose Alternative

3proxy ist ein leistungsstarker, kostenloser Proxy-Server mit Open Source. Läuft unter Windows und Linux.

📥 3proxy Installation unter Windows

  1. Herunterladen: github.com/3proxy/3proxy/releases
  2. In C:\3proxy entpacken
  3. Konfigurationsdatei 3proxy.cfg erstellen
  4. Als Windows-Dienst installieren

Beispielkonfiguration 3proxy.cfg:

# Daemon-Modus
daemon

# Log-Dateien
log C:\3proxy\logs\3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

# Benutzer (username:password)
users ivan:CL:SecurePass123
users maria:CL:Pass456

# Lokales Netzwerk erlauben
allow * 192.168.1.0/24

# HTTP-Proxy auf Port 3128
auth strong
proxy -p3128 -a

# SOCKS5-Proxy auf Port 1080
socks -p1080 -a

Als Windows-Dienst installieren:

cd C:\3proxy
3proxy.exe --install
net start 3proxy

🔐 Zusätzliche Sicherheitseinstellungen

# Geschwindigkeitsbegrenzung (1 MB/s pro Benutzer)
bandlimin 1024000

# Verbindungs-Timeouts
timeouts 10 30 30 60 180 1800 15 60

# Maximale Verbindungen pro IP
maxconn 50

# Domains blockieren
deny * * *.facebook.com *
deny * * *.gambling.* *

# Nur bestimmte Ports erlauben
allow * * * 80,443,21,22

🔒 SSL-Inspektion des HTTPS-Verkehrs

⚠️ Was ist SSL-Inspektion?

Standardmäßig sieht der Proxy nur die Domain der HTTPS-Anfrage, nicht deren Inhalt. Die SSL-Inspektion ermöglicht es dem Proxy, den HTTPS-Verkehr zur Filterung und Überwachung zu entschlüsseln. Dafür agiert der Proxy als Vermittler mit einem eigenen SSL-Zertifikat.

Konfiguration der SSL-Inspektion in Squid

Schritt 1: Generierung des CA-Zertifikats

# Verzeichnis für Zertifikate erstellen
sudo mkdir -p /etc/squid/ssl_cert
cd /etc/squid/ssl_cert

# Privaten Schlüssel generieren
sudo openssl genrsa -out squid-ca-key.pem 4096

# Root-Zertifikat erstellen
sudo openssl req -new -x509 -days 3650 -key squid-ca-key.pem \
  -out squid-ca-cert.pem -utf8 \
  -subj "/CN=Squid Proxy CA/O=Company Name/C=RU"

# In einer Datei zusammenführen
sudo cat squid-ca-cert.pem squid-ca-key.pem > squid-ca.pem

# Berechtigungen setzen
sudo chown -R proxy:proxy /etc/squid/ssl_cert
sudo chmod 400 squid-ca.pem

Schritt 2: Konfiguration in squid.conf

# HTTPS-Port mit SSL Bump
https_port 3129 intercept ssl-bump \
  cert=/etc/squid/ssl_cert/squid-ca.pem \
  generate-host-certificates=on \
  dynamic_cert_mem_cache_size=16MB

# SSL Bump Regeln
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all

# Programm für dynamische Zertifikate
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 16MB

# Zertifikatsdatenbank initialisieren
# sudo /usr/lib/squid/security_file_certgen -c -s /var/lib/ssl_db
# sudo chown -R proxy:proxy /var/lib/ssl_db

Schritt 3: Zertifikat auf Clients installieren

Kopieren Sie squid-ca-cert.pem auf alle Computer und installieren Sie es im vertrauenswürdigen Stammzertifizierungsstelle:

  • Windows: Doppelklick → Zertifikat installieren → Vertrauenswürdige Stammzertifizierungsstellen
  • macOS: Doppelklick → Schlüsselbundverwaltung → Immer vertrauen
  • Linux: sudo cp squid-ca-cert.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates

⚠️ Rechtliche Aspekte

Wichtig: Die SSL-Inspektion kann die Vertraulichkeit verletzen. Vor der Einführung:
✅ Informieren Sie die Mitarbeiter über die Überwachung (Anforderung des Arbeitsrechts)
✅ Legen Sie Regeln in internen Dokumenten fest
✅ Entschlüsseln Sie keine Bank-, Gesundheits- oder ähnliche sensible Websites
✅ Speichern Sie Protokolle an einem sicheren Ort

📊 Monitoring und Protokollanalyse

Beliebte Monitoring-Tools

SARG (Squid Analysis Report Generator)

Erstellt HTML-Berichte aus Squid-Protokollen: Top-Websites, Benutzer, Datenvolumenverbrauch. 

sudo apt install sarg -y
sudo sarg
# Bericht unter /var/www/html/squid-reports/

Lightsquid

Leichtgewichtiges Perl-Skript zur Visualisierung von Squid-Statistiken in Echtzeit. 

sudo apt install lightsquid -y
# Web-Interface:
# http://192.168.1.100/lightsquid

Nützliche Befehle zur Protokollanalyse

# Top-10 der meistbesuchten Websites
awk '{print $7}' /var/log/squid/access.log | sort | uniq -c | sort -rn | head -10

# Top-10 Benutzer nach Datenvolumen
awk '{user[$8] += $5} END {for (u in user) print u, user[u]}' \
  /var/log/squid/access.log | sort -k2 -rn | head -10

# Anzahl der Anfragen pro Stunde
awk '{print $1}' /var/log/squid/access.log | cut -d: -f2 | sort | uniq -c

# Anfragen eines bestimmten Benutzers suchen
grep "ivan" /var/log/squid/access.log | tail -50

# Cache-Statistiken (HIT/MISS)
awk '{print $4}' /var/log/squid/access.log | sort | uniq -c

# Protokolle in Echtzeit überwachen
tail -f /var/log/squid/access.log | grep --color "TCP_DENIED"

🔧 Behebung typischer Probleme

❌ Problem: Proxy startet nicht

Lösung:

# Syntax der Konfiguration prüfen
sudo squid -k parse

# Fehlerprotokolle ansehen
sudo tail -f /var/log/squid/cache.log

# Berechtigungen für Verzeichnisse prüfen
sudo chown -R proxy:proxy /var/log/squid /var/spool/squid

❌ Problem: Clients können keine Verbindung herstellen

Lösung:

  • Firewall prüfen: sudo ufw allow 3128/tcp
  • Prüfen, ob Squid auf dem richtigen Interface lauscht: netstat -tlnp | grep 3128
  • ACL in squid.conf prüfen (korrekte Subnetzangabe)

❌ Problem: Langsame Leistung / Hohe Auslastung

Lösung:

  • cache_mem erhöhen (mindestens 512 MB)
  • Cache auf eine schnelle SSD verlagern
  • Maximale Verbindungen begrenzen: http_access deny all maxconn 100
  • Anzahl der Worker erhöhen: workers 4

❌ Problem: Einige Websites öffnen nicht

Lösung:

  • Logs prüfen: tail -f /var/log/squid/access.log | grep DENIED
  • SSL-Bump für problematische Websites deaktivieren (Banken, Medizin)
  • Whitelist-Ausnahmen in der ACL hinzufügen

❌ Problem: Cache funktioniert nicht

Lösung:

# Cache-Statistiken prüfen
squidclient -p 3128 mgr:info | grep "Request Hit Ratios"

# Wenn 0 % angezeigt wird – Berechtigungen für das Cache-Verzeichnis prüfen
ls -la /var/spool/squid/

# Cache-Struktur neu erstellen
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid

🎯 Schlussfolgerungen und Empfehlungen

✅ Wann die Einführung eines lokalen Proxys sinnvoll ist

  • Büro ab 20+ Mitarbeitern – Kontrolle und Monitoring amortisieren sich
  • Begrenzter Internetanschluss – Caching spart bis zu 40 % des Datenvolumens
  • Sicherheitsanforderungen – Filterung schädlicher Websites, Schutz vor Datenlecks
  • Berichtspflicht – Protokolle für Sicherheits-, HR- und Management-Audits
  • Bildungseinrichtungen – Schutz von Kindern, Zugriffskontrolle für Schüler

❌ Wann ein lokaler Proxy überdimensioniert ist

  • Kleines Büro (bis 10 Personen) – zu hohe Verwaltungskosten
  • Kein IT-Spezialist vorhanden – niemand für Wartung und Überwachung
  • Unbegrenztes Hochgeschwindigkeitsinternet – Caching bringt kaum Vorteile
  • Umgang mit sensiblen Daten – SSL-Inspektion kann Compliance verletzen

🔧 Empfehlungen zur Lösungsfindung

Wählen Sie Squid (Linux), wenn:

  • Ein Linux-Administrator im Team ist
  • Maximale Leistung erforderlich ist
  • Das Budget begrenzt ist (kostenlose Lösung)
  • Flexible Konfiguration über Konfigurationsdateien gewünscht wird

Wählen Sie CCProxy (Windows), wenn:

  • Die Infrastruktur vollständig auf Windows Server basiert
  • Eine grafische Oberfläche ohne Kommandozeile gewünscht wird
  • Budget für Lizenzen ($199-$799) vorhanden ist
  • Eine schnelle Bereitstellung (in 5-10 Minuten) erforderlich ist

Wählen Sie 3proxy, wenn:

  • Eine schlanke Lösung ohne Extras benötigt wird
  • Sie unter Windows ohne Budget arbeiten
  • Nur grundlegende Filterung erforderlich ist
  • Kein Caching und keine erweiterte Analyse benötigt werden

💡 Wichtigster Rat

Ein lokaler Proxy-Server ist eine Infrastrukturlösung, die ständige Administration erfordert. Wenn Sie keinen dedizierten IT-Mitarbeiter haben oder die Anforderungen keine solch hohe Kontrolle erfordern, ziehen Sie Cloud-Proxy-Dienste als Alternative in Betracht. Diese ersparen Ihnen die Wartung von Hardware und die Konfiguration komplexer Systeme.

Keine Lust auf Konfigurationsstress?

Nutzen Sie fertige Proxys von ProxyCove – ohne Serverinstallation, ohne Konfigurationen!
Registrierung mit Promocode ARTHELLO = $1.3 Bonus

📚 Nützliche Ressourcen

📖 Squid Dokumentation:
wiki.squid-cache.org

🔧 CCProxy Offizielle Website:
www.youngzsoft.net

⚙️ 3proxy GitHub:
github.com/3proxy/3proxy

✅ Der Artikel ist abgeschlossen! Sie haben alles über lokale Netzwerk-Proxyserver gelernt

Von der Theorie und Architektur bis zur praktischen Konfiguration von Squid, CCProxy und 3proxy.
Monitoring, SSL-Inspektion, Fehlerbehebung – alles an einem Ort.