• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid: Proxy hinter Proxy ohne DNS

H

Haeger_der_schreckliche

Newbie
Hallo!


Unsere Firma kauft sich den Internetzugang incl. Firewall bei einem Provider (ehemals eigene Konzergesellschaft) ein. Wir bekommen "Internet" in Form einen HTTP Squid Proyxs bereitgestellt. Der Zugang ist mit User/pass geschützt. Direkte Verbindungen sind nicht möglich. Ich habe auch keine Möglichkeit internet DNS Adressen in meinem Netz aufzulösen.

Ich habe jetzt eine Problemstellung, in der ich um einen eigenen Proxy nicht herum komme. Ich habe mir einen SQuid aufgesetzt. Ich bekomme jetzt aber im Browser immer :


[...]
The following error was encountered:

Unable to determine IP address from host name for www.web.de

The dnsserver returned:

Name Error: The domain name does not exist.
[...]


meine (minimal) Config:

Code: 
#  TAG: http_port
http_port 3128

#  TAG: cache_mem       (bytes)
cache_mem 32 MB

#  TAG: maximum_object_size     (bytes)
maximum_object_size 10000 KB

#  TAG: maximum_object_size_in_memory   (bytes)
maximum_object_size_in_memory 32 KB

#  TAG: cache_replacement_policy
cache_replacement_policy heap LFUDA

#  TAG: memory_replacement_policy
memory_replacement_policy heap LFUDA

#  TAG: cache_dir
cache_dir ufs /var/spool/squid 2000 16 256

#  TAG: visible_hostname
visible_hostname xxx.yyy.local

#  TAG: cache_peer
cache_peer user:pass@PROVIDERproxy parent 8118 7 no-query default

#  TAG: http_access
acl all src 139.27.83.0/255.255.255.0
http_access allow all

Was kann ich machen?
 
G

GMastaP

Member
hehe, gerade deinen Post gelesen :)

eigentlihc ist das mit dem Parent ganz einfach.

du musst einfach unter cache_peer nen Eintrag machen

Code: 
#Tag: cache_peer

cache_peer    parent.foo.net            parent      3128             3130         proxy-only default 
cache_peer   [NAME des Servers]  [Position]  [SQUID port] [ICP Port]    [optionen]

steht da aber alles mit in der squid.conf.

Ich habe ewig gesucht. Der Nachteil ist, es steht dann im Parent Proxyserver nur die IP der untergeordneten Proxies.

mit den optionen musste ein wenig spielen. ich hab default (weil ich hab nur einen PArent) no-proxy (er soll nicht zwischenspeichern) no-query (damit er keine ICP Anfragen schicked)

Wenn dass alles eingetragen sit brauchste auch kein DNS. weil der PArent Proxy alles macht.

am besten ist es wenn man noch den tag

Code: 
never_direct allow all

weil dann schaltet der squid ne fehlermeldung wenn er net rauskommt und versucht nicht selber aufzulösen.

ACLs usw müssen auchhier gesetzt werden.
 
S

stummel

Hacker
Haeger_der_schreckliche schrieb:
Hallo!
Ich habe jetzt eine Problemstellung, in der ich um einen eigenen Proxy nicht herum komme. Ich habe mir einen SQuid aufgesetzt.
Zum Vergrößern anklicken....

Es wäre vielleicht hilfreich wenn du diese Problemstellung mal beschreiben würdest. Es ist bestimmt nicht im Sicherheitsinteresse wenn da jeder durch eigene Proxies irgendwas aushebeln kann, daher werden sicherlich auch Schutzmaßnahmen getroffen worden sein, die dein Vorhaben vielleicht verhindern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben