Wie setze ich einen manuellen Proxy in Charles Proxy für verschiedene Netzwerkschnittstellen?
- Einführung
- Grundprinzip der Proxy-Einrichtung in Charles
- Manuellen Proxy in Betriebssystem für unterschiedliche Netzwerkschnittstellen einstellen
- Charles Proxy für das Binden an mehrere IP-Adressen konfigurieren
- Proxy auf Clients bzw. Endgeräten einstellen
- Sicherheit und Zertifikate
- Zusammenfassung
Einführung
Charles Proxy ist ein weit verbreitetes Debugging-Tool, das als HTTP-Proxy fungiert und den Netzwerkverkehr überwacht.
Wenn Sie auf einem Rechner mehrere Netzwerkschnittstellen (z. B. WLAN, Ethernet, VPN) nutzen, kann es sinnvoll sein, den manuellen Proxy für jede Schnittstelle so einzurichten, dass sie den Verkehr über Charles korrekt umleitet.
Dabei sind einige Besonderheiten zu beachten, um sicherzustellen, dass der Traffic tatsächlich über die gewünschte Netzwerkschnittstelle und den Charles Proxy läuft.
Grundprinzip der Proxy-Einrichtung in Charles
Charles funktioniert als lokaler Proxy-Server, der standardmäßig auf Ihrem Rechner den Port 8888 (oder einen anderen festgelegten Port) öffnet.
Anwendungen oder Systemeinstellungen müssen so konfiguriert werden, dass sie ihre Anfragen an diesen lokalen Proxy senden – meist wird dazu localhost beziehungsweise 127.0.0.1 und der entsprechende Port angegeben.
Für verschiedene Netzwerkschnittstellen bedeutet dies, dass Sie einen Proxy-Client so konfigurieren müssen, dass er entweder den lokalen Proxy auf Ihrem Gerät anspricht oder, falls der Traffic auf einem anderen Gerät oder Interface abgewickelt wird, die IP-Adresse und den Port von Charles frei zugänglich macht.
Manuellen Proxy in Betriebssystem für unterschiedliche Netzwerkschnittstellen einstellen
Die meisten Betriebssysteme erlauben es, für jede Netzwerkschnittstelle gesondert Netzwerkeinstellungen vorzunehmen, inklusive Proxy-Konfigurationen.
Unter macOS beispielsweise können Sie in den Systemeinstellungen im Bereich "Netzwerk" pro Schnittstelle die Proxy-Einstellungen vornehmen.
Sie wählen die Schnittstelle (z.B. WLAN oder Ethernet), klicken auf "Erweitert" und dann auf den Reiter "Proxies". Dort tragen Sie den manuellen HTTP- und HTTPS-Proxy mit 127.0.0.1 und Port 8888 (oder wie von Charles konfiguriert) ein.
Für Windows erfolgt dies in den Systemeinstellungen oder über die Internetoptionen, ebenfalls pro Adapter bzw. Nutzer- bzw. Verbindungsebene.
Wichtig ist, dass die jeweiligen Schnittstellen so eingestellt sind, dass der Proxy verwendet wird, sonst umgeht der Datenverkehr den Charles Proxy.
Charles Proxy für das Binden an mehrere IP-Adressen konfigurieren
Charles lauscht standardmäßig auf localhost, also auf der Loopback-Adresse 127.0.0.1.
Wenn Sie von anderen Geräten oder auch von unterschiedlich konfigurierten Interfaces aus darauf zugreifen möchten, müssen Sie Charles so konfigurieren, dass der Proxy auch auf der IP-Adresse der jeweiligen Schnittstelle erreichbar ist.
Gehen Sie dazu in Charles zu Proxy > Proxy Settings. Dort finden Sie im Tab "Proxies" ein Feld namens "Local Address".
Alternativ können Sie hier spezifische IP-Adressen Ihrer Netzwerkschnittstellen eintragen, getrennt durch Kommata, sodass Charles Verbindungen auf den jeweiligen Schnittstellen akzeptiert.
Sollte Charles auf alle Interfaces hören, können Sie in diesem Feld auch 0.0.0.0 eingeben, um Verbindungen auf allen Netzwerkadressen zu erlauben.
Dies kann jedoch Sicherheitsrisiken bergen, weshalb Sie darauf achten sollten, dass nur vertrauenswürdige Geräte Zugriff auf diesen Proxy haben.
Proxy auf Clients bzw. Endgeräten einstellen
Möchten Sie beispielsweise auf einem mobilen Gerät oder einem anderen Computer im selben Netzwerk den Proxy benutzen, müssen Sie als Proxy-Host die IP-Adresse Ihres Rechners angeben, auf dem Charles läuft, und den Port, den Charles überwacht (z.B. 192.168.1.100:8888).
Achten Sie darauf, dass die Firewall und Netzwerkeinstellungen auf Ihrem Rechner diese Verbindung zulassen.
Für unterschiedliche Netzwerkschnittstellen bedeutet dies, dass Sie je nachdem, mit welchem Netzwerk das Endgerät verbunden ist, den Proxy entsprechend konfigurieren.
Das kann manuell über die Netzwerkeinstellungen des Geräts erfolgen oder automatisiert über Proxy-Automatisierungsskripte (PAC-Dateien).
Sicherheit und Zertifikate
Während des Einsatzes von Charles zur Analyse von HTTPS-Traffic empfiehlt es sich, das Charles Root-Zertifikat auf den jeweiligen Geräten zu installieren und zu vertrauen.
Da Netzwerkschnittstellen unterschiedlich abgesichert sein können, ist es wichtig, diese Zertifikate auf den Geräten anzulegen, die über den Proxy-Verkehr analysiert werden sollen.
Zusammenfassung
Um einen manuellen Proxy in Charles Proxy für verschiedene Netzwerkschnittstellen einzurichten, konfigurieren Sie zunächst auf Betriebssystemebene pro Netzwerkschnittstelle die Proxy-Einstellungen.
Zeitgleich stellen Sie in Charles sicher, dass der Proxy für die relevanten IP-Adressen der Netzwerkschnittstellen erreichbar ist, indem Sie im Proxy Settings - Menü die entsprechende Lokale Adresse(n) hinterlegen.
Für andere Geräte im Netzwerk ist die IP-Adresse Ihres Rechners zentral, um Proxy-Einstellungen vorzunehmen.
Abschließend empfiehlt es sich, Sicherheitsaspekte wie Zertifikate und Firewall-Regeln zu überprüfen, damit der Proxy-Verkehr fehlerfrei und sicher funktioniert.