• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Sqiud Problem - Alle Benutzerverb. erlauben

V

vaio1

Newbie
Also ich bin am verzweifeln. Ich finde viele Anleitungen aber ich glaube ich bin zu blöd dazu..

Was ich habe:
Debian 5 Lenny Webserver (root)
Squid

Was ich möchte:
Alle User sollen diesen Server als Proxy nutzten können. Habe es bereits geschafft das ich Benutzer anlegen kann und diese mit Passwort abgefragt werden. So wies aussieht haben diese dann keine Berechtigung zum Surfen..

Es kommt nur.
Während des Versuches, den URL
http://www.google.com/search?
zu laden, trat der folgende Fehler auf:

* Die Anfrage kann zur Zeit nicht weitergeleitet werden

Diese Anfrage konnte nicht zum WWW-Server oder einem Parent-Cache weitergeleitet werden. Der wahrscheinlichste Grund für diesen Fehler ist:

* Der Cache-Administrator erlaubt nicht, daß dieser Server direkte Verbindungen zu WWW-Servern aufbaut, und
* alle konfigurierten Parent-Caches sind zur Zeit nicht erreichbar.

Ihr Cache Administrator ist mailbox[at]domainname.de.
Zum Vergrößern anklicken....

Ich verstehe das ganze nicht mit dem http access und den acls..

Hier mal meine souid.conf
#/etc/squid/squid.conf
#Default:
# http_port 3128
http_port 3128
# Fuer cache_peer einen Proxy eintragen, der gegebenenfalls
# den eigenen Proxy mit dem Internet verbindet.
cache_peer [ip.ad.res.se] parent 8000 0 no-query default
# Wenn squid (z. B. bei etch und lenny) https-Seiten nicht
# anzeigen sollte, dann die naechste Zeile aktivieren.
# never_direct allow all
#
# TAG: hierarchy_stoplist
# A list of words which, if found in a URL, cause the
# object to be handled directly by this cache. In
# other words, use this to not query neighbor caches
# for certain objects. You may list this option
# multiple times.
#We recommend you to use at least the following line.
# Naechste Zeile ist deaktiviert, weil sonst
# zum Beispiel keine Zugriffszaehler funktionieren
#hierarchy_stoplist cgi-bin ?
#
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#
#
#auth_param basic program <UNCOMMENT AND COMPLETE THIS LINE>
# Naechste Zeile fuer Benutzerauthentifizierung eingefuegt
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
# Naechste Zeile deaktiviert
#auth_param basic realm Squid proxy-caching web server
#Naechste Zeile hinzugefuegt
auth_param basic realm Squid - Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
# zusaetzlich eingetragene Zeilen Anfang
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl purge method PURGE
# zusaetzlich eingetragene Zeilen Ende
acl CONNECT method CONNECT
#
# Verweis zu einer Datei, in der Ausdruecke genannt sind
# die in Webadressen gesperrt werden.
# Darin immer nur ein Wort je Zeile eintragen.
acl gesperrt url_regex -i "/etc/squid/gesperrt"
# =======================================================
# Hier die Computer eintragen, die sufen duerfen.
# Ich habe hier die Computernamen und IP-Adressen
# verwendet.
# Das ist noch keine Erlaubnis zum surfen!
# Die wird weiter unten gesondert erteilt!
# Jetzt ist das natuerlich deaktiviert.
# acl computer001 src 192.168.0.1/255.255.255.255 # Hinweis
# acl computer002 src 192.168.0.2/255.255.255.255 # Hinweis
# und so weiter. Als 'Hinweis' kann zum Beispiel der
# Name einer Benutzerin/eines Benutzers oder die
# Zimmernummer eingetragen werden.
# Diese Datei wird von oben nach unten abgearbeitet.
# Deswegen steht die Benutzerauthentifizierung erst hier.
# Hat ein PC mit seiner IP-Adresse keinen Zugriff
# auf das Internet oder arbeitet ein/e Benutzer/in
# über eine Terminalverbindung, wird nach
# Benutzername und Passwort gefragt.
acl AUTHUSERS proxy_auth REQUIRED
# =======================================================
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to
# protect innocent web applications running on the proxy
# server who think the only one who can access services
# on "localhost" is a local user http_access
# deny to_localhost
# =======================================================
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS
# FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where
# browsing should be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
#
# In diesem Bereich die Erlaubnis zum Surfen erteilen
# und dabei die Kennungen von oben verwenden!
# Die naechste Zeile weist auf eine Datei, mit der
# bestimmte Inhalte gesperrt werden koennen.
# Datei in /etc/squid/gesperrt
# Liste der in der www-Adresse gesperrten Ausdruecke.
# Darin ein Wort je Zeile eintragen
http_access deny gesperrt
#
# Ab hier wird die Erlaubnis zum Surfen gegeben.
# Jetzt ist das naatuerlich deaktiviert.
# http_access allow computer001
# http_access allow computer002
# und so weiter
# Naechste Zeile erlaubt authentifizierten Benutzern
# den Zugriff auf das Internet
http_access allow AUTHUSERS
# =======================================================
# And finally deny all other access to this proxy
http_access deny all
#
# TAG: http_reply_access
#
# and finally allow by default
http_reply_access allow all
#
# TAG: icp_access
#Allow ICP queries from everyone
icp_access allow all
#
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------
#
# TAG: cache_mgr
# Email-address of local cache manager who will
# receive mail if the cache dies.
# The default is $quot;webmaster."
# Eine Emailadresse eintragen, die bei
# Fehlermeldungen angezeigt wird.
#Default:
# cache_mgr webmaster - korrekte Adresse eintragen
cache_mgr mailbox[at]domainname.de
#
# MISCELLANEOUS
# -------------------------------------------------------
#
# TAG: dns_testnames
# The DNS tests exit as soon as the first site is
# successfully looked up
#
# This test can be disabled with the -D
# command line option.
#Default:
# dns_testnames netscape.com internic.net
# nlanr.net microsoft.com
#
# TAG: logfile_rotate
#Default:
# logfile_rotate 0
logfile_rotate 5
#
# TAG: never_direct
#Default:
# none
never_direct allow all
#
# TAG: coredump_dir
# By default Squid leaves core files in the directory
# from where it was started. If you set 'coredump_dir'
# to a directory that exists, Squid will chdir() to
# that directory at startup and coredump files will
# be left there.
#
#Default:
# coredump_dir none
#
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#
# TAG: error_directory
# If you wish to create your own versions of the default
# (English) error files, either to customize them to suit
# your language or company copy the template English
# files to another directory and point this tag at them.
#
# Fehlermeldungen des Systems auf Deutsch stellen.
# Die Dateien koennen inhaltlich bearbeitet werden.
#Default:
# error_directory /usr/share/squid/errors/English
error_directory /usr/share/squid/errors/German
#
Zum Vergrößern anklicken....

Nach 4 Std. habe ich mich dazu überwinden lassen mich hier anzumelden und hoffe ich bekomme Hilfe bzw. Unterstützung
 
W

whois

Ultimate Guru
vaio1 schrieb:
schade das man hier keine hilfe bekommt
Zum Vergrößern anklicken....
Die meisten sehen hier wohl keine grundlegenden Fehler in der conf und wofür schreiben nur um des schreibens willens?
Vielleicht hilft dir das was.

http://www.lugbe.ch/lostfound/contrib/router_biel/squid.phtml
 
S

stka

Guru
Ich für meinen Teil habe keine Lust durch 4000 Zeilen Kommentare zu wühlen um zu sehen was du gemacht hast. Die Kommentare kenne ich alle. Wie wäre es mal mit einem :
grep -v \# /etc/squid.conf | grep -v ^$
Zum Vergrößern anklicken....
Und das Ergebnis hier posten, dann ist die Chance größer, das dir jemand hilft, denn dann kann man schnell was sehen.
 
S

spoensche

Moderator
Teammitglied
vaio1 schrieb:
Ich verstehe das ganze nicht mit dem http access und den acls..
Zum Vergrößern anklicken....

Mit der Anweisung "acl" wird eine Access Control List (ACL) angelegt. Mit der Anweisung "http_access" wird, z.B. für eine ACL, der Zugriff erlaubt oder verboten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben