HTTP-Proxy am Fachbereich Physik

Hintergrund

Einige Netzwerk-Resourcen sind nur für Rechner aus dem Fachbereichsnetz verfügbar. Hierzu zählen z.B. die "internen" Seiten unseres Webservers oder bestimmte Literaturdatenbanken. Um diese Resourcen auch ausserhalb des Fachbereichs nutzen zu können, besteht die Möglichkeit, die Verbindung über einen Proxy, der im Fachbereichsnetz steht, vermitteln zu lassen.

Benutzung

Für die Nutzung dieses Services sind zwei Schritte notwendig. Sie müssen Ihrem Webbrowser mitteilen, dass er den Proxy nutzen soll. Hierzu tragen Sie bitte als URL für die automatische Proxy-Konfiguration ein: http://proxy.physik.fu-berlin.de:8001/proxy.pac. Hier ein Screenshot der Einstellungen für Firefox 2.

Desweiteren benötigen Sie ein Passwort für den Proxy. Um sich ein solches Passwort erstellen zu lassen, benutzen Sie bitte den Service zur Generierung eines Proxy-Passworts. Die Verbindung mit diesem Service ist verschlüsselt und Sie werden zusätzlich nach Ihrem Unix Benutzernamen und Passwort gefragt. Dass generierte Proxy-Passwort können Sie sofort für die Nutzung des Proxys verwenden. Sie können sich auch jederzeit ein neues Passwort generieren lassen.

Anmerkungen zur technischen Umsetzung

Proxyeinstellungen

Das automatische Proxy-Konfigurations-Script stellt derzeit folgende Proxyeinstellungen ein:

SourceTarget (URL)Proxyeinstellung
160.45.**DIRECT
*hostname w/o domainDIRECT
*www.physik.fu-berlin.dePROXY proxy.physik.fu-berlin.de:8001; DIRECT
*www.wolfram.comPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*pubs.acs.orgPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*scitation.aip.orgPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*prola.aps.orgPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*www.sciencemag.orgPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*www.nature.comPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*arjournals.annualreviews.orgPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*www.blackwell-synergy.comPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*www.sciencedirect.comPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*springerlink.metapress.comPROXY proxy.physik.fu-berlin.de:8001; DIRECT
*www.iop.orgPROXY proxy.physik.fu-berlin.de:8001; DIRECT
**DIRECT

Die Liste wird ähnlich wie eine Access Control List von oben nach unten abgearbeitet.

Authentifizierung

Die Authentifizierung am Proxy läuft über MD5 Digest (mod_auth_digest). Dies ist auch der Grund, warum die Unix-Passwörter hier nicht benutzt werden können, da diese nicht als geeigneter MD5-Hash vorliegen. Die Authentifizierung am Proxy ist damit gegen Abhören sicher. Die Authentifizierung am ZEDAT-Proxy benutzt zwar die normalen Unix-Passwörter, jedoch wird damit bei jedem Klick das Unix-Passwort unverschlüsselt über das Netz verschickt.

Browserkompatibilität

Erfolgreich getestet:

Bekannte Probleme

Internet Explorer kommt ganz offensichtlich nicht mit der automatischen Proxy-Konfiguration zurecht. Dies ist ein bekanntes Problem für das es keine Lösung gibt. Probleme treten beispielsweise bei URLs mit QUERY_STRING (?blah=blub) auf.
Last modified: Wed Jun 8 23:18:15 CEST 2005