{"id":74613,"date":"2020-03-18T20:43:03","date_gmt":"2020-03-18T17:43:03","guid":{"rendered":"https:\/\/prohoster.info\/blog\/administrirovanie\/besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej"},"modified":"2026-05-20T21:31:10","modified_gmt":"2026-05-20T19:31:10","slug":"besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej","title":{"rendered":"Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" style=\"display: block; margin: 0 auto;\" src=\"\/wp-content\/uploads\/2020\/03\/229c5f1df948da65810db95ef2b4d2a2.png\" alt=\"Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung\" \/><\/p>\n<p>pfSense+Squid mit HTTPS-Filterung + Single Sign-On (SSO) Technologie mit Gruppenfilterung aus Active Directory<\/p>\n<h4>Kurze Einleitung<\/h4>\n<p>In dem Unternehmen entstand die Notwendigkeit, einen Proxy-Server zu implementieren, der den Zugriff auf Websites (einschlie\u00dflich HTTPS) anhand von Gruppen aus AD filtert, sodass Benutzer keine zus\u00e4tzlichen Passw\u00f6rter eingeben m\u00fcssen und die Verwaltung \u00fcber eine Web-Oberfl\u00e4che erfolgen kann. Eine interessante Herausforderung, nicht wahr?<\/p>\n<p>Die richtige Antwort w\u00e4re gewesen, L\u00f6sungen wie Kerio Control oder UserGate zu kaufen, aber wie so oft gibt es kein Geld, aber eine vorhandene Nachfrage.<\/p>\n<p>Hier kommt uns der altbew\u00e4hrte Squid zur Hilfe, aber woher bekommen wir die Web-Oberfl\u00e4che? SAMS2? Ist moralisch \u00fcberholt. Hier kommt pfSense ins Spiel.<\/p>\n<h4>Beschreibung<\/h4>\n<p>In diesem Artikel wird beschrieben, wie man den Proxy-Server Squid einrichtet.<br \/>\nZur Authentifizierung der Benutzer wird Kerberos verwendet.<br \/>\nF\u00fcr die Filterung anhand von Gruppen wird SquidGuard eingesetzt.<\/p>\n<p>Zur \u00dcberwachung kommen Lightsquid, sqstat und die internen \u00dcberwachungssysteme von pfSense zum Einsatz.<br \/>\nAuch ein h\u00e4ufiges Problem bei der Einf\u00fchrung der Single Sign-On (SSO)-Technologie wird gel\u00f6st, und zwar Anwendungen, die versuchen, mit den Anmeldedaten des Unternehmens ins Internet zu gelangen.<br \/>\n<a rel=\"nofollow\" name=\"habracut\"><\/a><\/p>\n<h4>Vorbereitung zur Installation von Squid<\/h4>\n<p>Basis wird pfSense sein, <a href=\"https:\/\/docs.netgate.com\/pfsense\/en\/latest\/install\/installing-pfsense.html\" rel=\"nofollow\">Installationsanleitung.<\/a><\/p>\n<p>In diesem werden wir die Authentifizierung des Routers selbst mittels Dom\u00e4nenanmeldungen organisieren. <a href=\"https:\/\/techexpert.tips\/de\/pfsense-de\/authentifizierung-pfsense-ldap-in-active-directory\/\" rel=\"nofollow\">Anleitung.<\/a><\/p>\n<p>Sehr wichtig!<\/p>\n<p>Bevor Sie mit der Installation von Squid beginnen, m\u00fcssen Sie DNS <a href=\"https:\/\/prohoster.info\/de\/server\/dts-los-angeles\/\">Server<\/a> in pfSense konfigurieren, einen A-Eintrag und PTR-Eintr\u00e4ge auf unserem DNS-Server erstellen und NTP so einstellen, dass die Zeit mit der des Domaincontrollers \u00fcbereinstimmt.<\/p>\n<p>Und in Ihrem Netzwerk sollte es dem WAN-Interface von pfSense erlaubt sein, ins Internet zu gelangen, w\u00e4hrend die Benutzer im lokalen Netzwerk auf das LAN-Interface zugreifen k\u00f6nnen, auch \u00fcber die Ports 7445 und 3128 (in meinem Fall 8080).<\/p>\n<p>Ist alles bereit? Die Verbindung zur Domain \u00fcber LDAP zur Authentifizierung in pfSense ist hergestellt und die Zeit ist synchronisiert? Gro\u00dfartig. Zeit, mit dem Hauptprozess zu beginnen.<\/p>\n<h4>Installation und erste Konfiguration<\/h4>\n<p>Squid, SquidGuard und LightSquid werden aus dem Paketmanager von pfSense im Abschnitt \u201eSystem\/Paketmanager\u201c installiert.<\/p>\n<p>Nach der erfolgreichen Installation gehen wir zu \u201eDienste\/Squid Proxy-Server\u201c und konfigurieren zuerst im Tab Lokaler Cache das Caching. Ich habe alles auf 0 gesetzt, da ich keinen besonderen Sinn darin sehe, Websites zu cachen; das erledigen die Browser hervorragend. Nach der Konfiguration dr\u00fccken wir die \u201eSpeichern\u201c-Taste unten auf dem Bildschirm, was uns erm\u00f6glicht, die grundlegenden Proxy-Einstellungen vorzunehmen.<\/p>\n<p>Die Grundeinstellungen sind wie folgt:<\/p>\n<p><img decoding=\"async\" style=\"display: block; margin: 0 auto;\" src=\"\/wp-content\/uploads\/2020\/03\/b3333c720db87625c76ea56d194295ff.png\" alt=\"Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung\" \/><\/p>\n<p>Der Standardport ist 3128, aber ich bevorzuge die Verwendung von 8080.<\/p>\n<p>Die gew\u00e4hlten Optionen im Tab Proxy-Schnittstelle bestimmen, welche Interfaces unser Proxy abh\u00f6ren wird. <a href=\"https:\/\/prohoster.info\/de\/server\/\">der Server<\/a>Da diese Firewall so aufgebaut ist, dass sie \u00fcber das WAN-Interface ins Internet schaut, empfehle ich, f\u00fcr den Proxy das LAN zu nutzen, selbst wenn LAN und WAN im selben lokalen Subnetz sein k\u00f6nnen.<\/p>\n<p>Der Loopback ist f\u00fcr die Funktion von sqstat erforderlich.<\/p>\n<p>Unten finden Sie die Einstellungen f\u00fcr den Transparenten (transparenten) Proxy sowie den SSL-Filter, aber die ben\u00f6tigen wir nicht; unser Proxy wird nicht transparent sein und f\u00fcr die HTTPS-Filterung werden wir keine Zertifikatsersetzung vornehmen (wir haben schlie\u00dflich Dokumentenverkehr, Bank-Kunden usw.), sondern nur das Handshake beobachten.<\/p>\n<p>In diesem Schritt m\u00fcssen wir zu unserem Domain-Controller wechseln und ein Konto f\u00fcr die Authentifizierung erstellen (du kannst das Konto verwenden, das f\u00fcr die Authentifizierung auf pfSense eingerichtet wurde). Hier ist ein sehr wichtiger Punkt \u2013 wenn du AES128 oder AES256 Verschl\u00fcsselung verwenden m\u00f6chtest, setze die entsprechenden H\u00e4kchen in den Kontoeinstellungen.<\/p>\n<p>Wenn deine Dom\u00e4ne ein sehr komplexer Wald mit vielen Verzeichnissen ist oder deine Dom\u00e4ne .local lautet, dann K\u00d6NNTE es sein, dass du f\u00fcr dieses Konto ein einfaches Passwort verwenden musst. Das ist ein bekannter Bug, aber mit einem komplexen Passwort k\u00f6nnte es einfach nicht funktionieren. Es muss in einem spezifischen Einzelfall \u00fcberpr\u00fcft werden.<\/p>\n<p><img decoding=\"async\" style=\"display: block; margin: 0 auto;\" src=\"\/wp-content\/uploads\/2020\/03\/d93a4a825a83de3e0c94cde9c1017411.png\" alt=\"Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung\" \/><\/p>\n<p>Nachdem wir dies alles gemacht haben, erstellen wir die Schl\u00fcsseldatei f\u00fcr Kerberos. Auf dem Domain-Controller \u00f6ffnen wir die Eingabeaufforderung mit Administratorrechten und geben folgendes ein:<\/p>\n<pre><code class=\"plaintext\"># ktpass -princ HTTP\/pfsense.domain.local@DOMAIN.LOCAL -mapuser pfsense -pass 3EYldza1sR -crypto {DES-CBC-CRC|DES-CBC-MD5|RC4-HMAC-NT|AES256-SHA1|AES128-SHA1|All} -ptype KRB5_NT_PRINCIPAL -out C:keytabsPROXY.keytab<\/code><\/pre>\n<p>Dabei geben wir unseren FQDN von pfSense an, wobei wir unbedingt die Gro\u00df- und Kleinschreibung beachten. Im Parameter mapuser tragen wir unser Dom\u00e4nenkonto und dessen Passwort ein, und in crypto w\u00e4hlen wir die Verschl\u00fcsselungsmethode aus. Ich habe rc4 f\u00fcr die Arbeit verwendet, und im Feld -out w\u00e4hlen wir aus, wohin wir unsere fertige Schl\u00fcsseldatei schicken.<br \/>\nNach der erfolgreichen Erstellung der Schl\u00fcsseldatei senden wir diese an unser pfSense. Ich habe daf\u00fcr Far verwendet, aber es kann auch \u00fcber Befehle, Putty oder \u00fcber die Weboberfl\u00e4che von pfSense im Bereich \u201eDiagnose - Eingabeaufforderung\u201c erfolgen.<\/p>\n<p>Jetzt k\u00f6nnen wir die Datei \/etc\/krb5.conf bearbeiten\/erstellen.<\/p>\n<p><img decoding=\"async\" style=\"display: block; margin: 0 auto;\" src=\"\/wp-content\/uploads\/2020\/03\/0fb3830c14d216afa05ac45e3aec66e4.png\" alt=\"Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung\" \/><\/p>\n<p>wo \/etc\/krb5.keytab unsere von uns erstellte Schl\u00fcsseldatei ist.<\/p>\n<p>Stellen Sie sicher, dass Kerberos mit kinit funktioniert. Wenn es nicht funktioniert, hat es keinen Sinn, weiterzulesen.<\/p>\n<h4>Einrichtung der Authentifizierung f\u00fcr Squid und der Zugriffsliste ohne Authentifizierung.<\/h4>\n<p>Nachdem wir Kerberos erfolgreich eingerichtet haben, integrieren wir es in unseren Squid.<\/p>\n<p>Gehen Sie dazu zu Dienste - Squid Proxy Server und scrollen Sie im Bereich Grundeinstellungen nach unten, wo wir die Schaltfl\u00e4che \u201eErweiterte Einstellungen\u201c finden.<\/p>\n<p>Im Feld Benutzerdefinierte Optionen (Vor der Authentifizierung) geben wir ein:<\/p>\n<pre><code class=\"perl\">#\u0425\u0435\u043b\u043f\u0435\u0440\u044b\nauth_param negotiate program \/usr\/local\/libexec\/squid\/negotiate_kerberos_auth -s GSS_C_NO_NAME -k \/usr\/local\/etc\/squid\/squid.keytab -t none\nauth_param negotiate children 1000\nauth_param negotiate keep_alive on\n#\u0421\u043f\u0438\u0441\u043a\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430\nacl auth proxy_auth REQUIRED\nacl nonauth dstdomain \"\/etc\/squid\/nonauth.txt\" \n#\u0420\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f \nhttp_access allow nonauth \nhttp_access deny !auth\nhttp_access allow auth<\/code><\/pre>\n<p>u\u0434\u0435 <i>auth_param negotiate program \/usr\/local\/libexec\/squid\/negotiate_kerberos_auth<\/i> \u2014 w\u00e4hlt den ben\u00f6tigten Kerberos-Authentifizierungshelfer aus.<\/p>\n<p>Der Schl\u00fcssel <i>-s<\/i> mit dem Wert <i>GSS_C_NO_NAME<\/i> \u2014 bestimmt die Verwendung eines beliebigen Kontos aus der Schl\u00fcsseldatei.<\/p>\n<p>Der Schl\u00fcssel <i>-k<\/i> mit dem Wert <i>\/usr\/local\/etc\/squid\/squid.keytab<\/i> \u2014 legt fest, dass genau diese Keytab-Datei verwendet wird. In meinem Fall handelt es sich um dieselbe Keytab-Datei, die ich in das Verzeichnis \/usr\/local\/etc\/squid\/ kopiert und umbenannt habe, weil Squid mit diesem Verzeichnis offenbar nicht zurechtkam, wahrscheinlich fehlten die Berechtigungen.<\/p>\n<p>Der Schl\u00fcssel <i>-t<\/i> mit dem Wert <i>-t none<\/i> \u2014 deaktiviert zyklische Anfragen an den Dom\u00e4nencontroller, was die Last auf ihn erheblich reduziert, wenn Sie mehr als 50 Benutzer haben.<br \/>\nF\u00fcr Testzwecke k\u00f6nnen Sie auch den Schl\u00fcssel -d hinzuf\u00fcgen \u2013 d.h. Diagnostik, es werden mehr Protokolle ausgegeben.<br \/>\n<i>auth_param negotiate children 1000<\/i> \u2014 legt fest, wie viele gleichzeitige Authentifizierungsprozesse gestartet werden k\u00f6nnen.<br \/>\n<i>auth_param negotiate keep_alive on<\/i> \u2014 verhindert, dass die Verbindung w\u00e4hrend der Abfrage der Authentifizierungskette unterbrochen wird.<br \/>\n<i>acl auth proxy_auth REQUIRED<\/i> \u2014 erstellt und fordert eine Zugriffssteuerungsliste an, die Benutzer umfasst, die sich authentifiziert haben.<br \/>\n<i>acl nonauth dstdomain \u00ab\/etc\/squid\/nonauth.txt\u00bb<\/i> \u2014 informiert Squid \u00fcber die nonauth-Zugriffsliste, die Ziel-Dom\u00e4nen enth\u00e4lt, auf die allen immer Zugriff gew\u00e4hrt wird. Die Datei erstellen wir selbst und tragen darin die Dom\u00e4nen im Format ein.<\/p>\n<pre><code class=\"perl\">.whatsapp.com\n.whatsapp.net<\/code><\/pre>\n<p>WhatsApp wird nicht ohne Grund als Beispiel verwendet \u2013 es ist sehr w\u00e4hlerisch bei Authentifizierungsproxies und funktioniert nicht, wenn es nicht vor der Authentifizierung erlaubt wird.<br \/>\n<i>http_access allow nonauth<\/i> \u2013 Wir erlauben den Zugang zu dieser Liste f\u00fcr alle.<br \/>\n<i>http_access deny !auth<\/i> \u2013 Wir verweigern unautorisierten Benutzern den Zugriff auf andere Websites.<br \/>\n<i>http_access allow auth<\/i> \u2013 Wir erlauben autorisierten Benutzern den Zugang.<br \/>\nFertig, der Squid ist eingerichtet, jetzt ist es an der Zeit, mit der Gruppenfilterung zu beginnen.<\/p>\n<h4>Einrichtung von SquidGuard<\/h4>\n<p>Wir gehen zu Dienste &gt; SquidGuard Proxy Filter.<\/p>\n<p>In LDAP-Optionen geben wir die Daten unseres Kontos ein, das f\u00fcr die Kerberos-Authentifizierung verwendet wird, jedoch im folgenden Format:<\/p>\n<pre><code class=\"perl\">CN=pfsense,OU=service-accounts,DC=domain,DC=local<\/code><\/pre>\n<p>Wenn Leerzeichen oder nicht-lateinische Zeichen vorhanden sind, sollte dieser Eintrag in einfache oder doppelte Anf\u00fchrungszeichen gesetzt werden:<\/p>\n<pre><code class=\"perl\">'CN=sg,OU=service-accounts,DC=domain,DC=local'\n\"CN=sg,OU=service-accounts,DC=domain,DC=local\"<\/code><\/pre>\n<p>Anschlie\u00dfend unbedingt diese H\u00e4kchen setzen:<\/p>\n<p><img decoding=\"async\" style=\"display: block; margin: 0 auto;\" src=\"\/wp-content\/uploads\/2020\/03\/162ca3f3b6d0977c8ac73f20b640f67c.png\" alt=\"Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung\" \/><\/p>\n<p>Um unn\u00f6tige DOMAINpfsense abzutrennen. <a class=\"user_link\" href=\"https:\/\/habr.com\/ru\/users\/domain\/\" rel=\"nofollow\">DOMAIN<\/a>.LOCAL, auf die das gesamte System sehr empfindlich reagiert.<\/p>\n<p>Jetzt wechseln wir zu den Gruppen-Acl und verkn\u00fcpfen unsere Zugriffsdomaingruppen. Ich verwende einfache Bezeichnungen wie group_0, group_1 usw. bis 3, wobei 3 nur im White-List-Modus Zugang hat und 0 uneingeschr\u00e4nkten Zugang erlaubt.<\/p>\n<p>Die Gruppen werden wie folgt verkn\u00fcpft:<\/p>\n<pre><code class=\"perl\">ldapusersearch ldap:\/\/dc.domain.local:3268\/DC=DOMAIN,DC=LOCAL?sAMAccountName?sub?(&amp;(sAMAccountName=%s)(memberOf=CN=group_0,OU=squid,OU=service-groups,DC=DOMAIN,DC=LOCAL))<\/code><\/pre>\n<p>Wir speichern unsere Gruppe, gehen zu den Zeiten, dort habe ich einen Zeitraum erstellt, der immer aktiv ist. Jetzt wechseln wir zu den Zielkategorien und erstellen Listen nach eigenem Ermessen. Nach der Erstellung der Listen kehren wir zu unseren Gruppen zur\u00fcck und w\u00e4hlen innerhalb der Gruppe mit den Schaltfl\u00e4chen aus, wer wohin gehen kann und wer nicht.<\/p>\n<h4>LightSquid und sqstat<\/h4>\n<p>Wenn wir w\u00e4hrend der Konfiguration im Squid die Loopback-Adresse gew\u00e4hlt und den Zugang auf Port 7445 sowohl in unserem Netzwerk als auch auf pfSense in der Firewall ge\u00f6ffnet haben, k\u00f6nnen wir problemlos sowohl sqstat als auch LightSquid im Diagnostic-Bereich unter Squid Proxy Reports aufrufen. F\u00fcr letzteres m\u00fcssen wir dort auch einen Benutzernamen und ein Passwort festlegen, und es gibt die M\u00f6glichkeit, das Layout auszuw\u00e4hlen.<\/p>\n<h4>Abschluss<\/h4>\n<p>pfSense ist ein \u00e4u\u00dferst leistungsf\u00e4higes Tool, das eine Vielzahl von Funktionen bietet \u2013 von der Proxy-Traffic-Verwaltung bis zur Kontrolle des Internetzugangs f\u00fcr Benutzer. Dies ist nur ein kleiner Teil des Gesamtfunktionsumfangs. Dennoch hat es bei einem Unternehmen mit 500 Maschinen ein Problem gel\u00f6st und die Anschaffung eines Proxys eingespart.<\/p>\n<p>Ich hoffe, dieser Artikel hilft jemandem dabei, eine f\u00fcr mittelst\u00e4ndische und gro\u00dfe Unternehmen relevante Aufgabe zu l\u00f6sen.<\/p>\n<p>Quelle: <a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/492684\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>pfSense+Squid \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 https + \u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0432\u0445\u043e\u0434\u0430 (SSO) \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c Active Directory \u041a\u0440\u0430\u0442\u043a\u0430\u044f \u043f\u0440\u0435\u0434\u044b\u0441\u0442\u043e\u0440\u0438\u044f \u041d\u0430 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u043e \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0430\u0439\u0442\u0430\u043c(\u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 https) \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c \u0438\u0437 AD, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043d\u0435 \u0432\u0432\u043e\u0434\u0438\u043b\u0438 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0441 \u0432\u0435\u0431 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430. \u041d\u0435\u043f\u043b\u043e\u0445\u0430\u044f \u0437\u0430\u044f\u0432\u043e\u0447\u043a\u0430, \u043d\u0435 \u043f\u0440\u0430\u0432\u0434\u0430 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":74614,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-74613","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"pfSense+Squid \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 https + \u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0432\u0445\u043e\u0434\u0430 (SSO) \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c Active Directory \u041a\u0440\u0430\u0442\u043a\u0430\u044f \u043f\u0440\u0435\u0434\u044b\u0441\u0442\u043e\u0440\u0438\u044f \u041d\u0430 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u043e \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0430\u0439\u0442\u0430\u043c(\u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 https) \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c \u0438\u0437 AD, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043d\u0435 \u0432\u0432\u043e\u0434\u0438\u043b\u0438 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0441 \u0432\u0435\u0431 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430. \u041d\u0435\u043f\u043b\u043e\u0445\u0430\u044f \u0437\u0430\u044f\u0432\u043e\u0447\u043a\u0430, \u043d\u0435 \u043f\u0440\u0430\u0432\u0434\u0430\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0439 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u044f \u0441 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0435\u0439 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"pfSense+Squid \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 https + \u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0432\u0445\u043e\u0434\u0430 (SSO) \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c Active Directory \u041a\u0440\u0430\u0442\u043a\u0430\u044f \u043f\u0440\u0435\u0434\u044b\u0441\u0442\u043e\u0440\u0438\u044f \u041d\u0430 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u043e \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0430\u0439\u0442\u0430\u043c(\u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 https) \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c \u0438\u0437 AD, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043d\u0435 \u0432\u0432\u043e\u0434\u0438\u043b\u0438 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0441 \u0432\u0435\u0431 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430. \u041d\u0435\u043f\u043b\u043e\u0445\u0430\u044f \u0437\u0430\u044f\u0432\u043e\u0447\u043a\u0430, \u043d\u0435 \u043f\u0440\u0430\u0432\u0434\u0430\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2020-03-18T17:43:03+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-05-20T19:31:10+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 Kostenloser Proxy-Server f\u00fcr Unternehmen mit Domain-Authentifizierung | ProHoster","description":"pfSense+Squid mit HTTPS-Filterung + Single Sign-On (SSO) mit Gruppenfilterung aus Active Directory. Hintergrund: Im Unternehmen entstand die Notwendigkeit, einen Proxy-Server mit der M\u00f6glichkeit zur Filterung des Zugangs zu Websites (einschlie\u00dflich HTTPS) basierend auf AD-Gruppen einzuf\u00fchren, sodass die Benutzer keine zus\u00e4tzlichen Passw\u00f6rter eingeben mussten und die Verwaltung \u00fcber eine Weboberfl\u00e4che erfolgen konnte. Eine interessante Herausforderung, nicht wahr?","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0439 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u044f \u0441 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0435\u0439 | ProHoster","og:description":"pfSense+Squid \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 https + \u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0432\u0445\u043e\u0434\u0430 (SSO) \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c Active Directory \u041a\u0440\u0430\u0442\u043a\u0430\u044f \u043f\u0440\u0435\u0434\u044b\u0441\u0442\u043e\u0440\u0438\u044f \u041d\u0430 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u043e \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0430\u0439\u0442\u0430\u043c(\u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 https) \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c \u0438\u0437 AD, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043d\u0435 \u0432\u0432\u043e\u0434\u0438\u043b\u0438 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0441 \u0432\u0435\u0431 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430. \u041d\u0435\u043f\u043b\u043e\u0445\u0430\u044f \u0437\u0430\u044f\u0432\u043e\u0447\u043a\u0430, \u043d\u0435 \u043f\u0440\u0430\u0432\u0434\u0430","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/besplatnyj-proksi-server-dlya-predpriyatiya-s-domennoj-avtorizacziej","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2020-03-18T17:43:03+00:00","article:modified_time":"2026-05-20T19:31:10+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"74613","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-02-28 18:11:25","updated":"2022-09-28 14:47:46"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/74613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=74613"}],"version-history":[{"count":1,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/74613\/revisions"}],"predecessor-version":[{"id":181598,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/74613\/revisions\/181598"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/74614"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=74613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=74613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=74613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}