[gelöst] Squid lässt keine Anmeldungen durch...

Hallo Leute,

ich habe mir hier einen Squid Proxy aufgesetzt, der schon ganz passabel läuft. Aber in einigen Sachen tappe ich ziemlich im Dunkeln. Zum Beispiel kann ich keinerlei Formularfunktionen über den Proxy ausführen. Eine Anmeldung bei Web.de oder ähnlichem läuft immer auf einen Fehler (Connection Failed). Ich bin ratlos, kann mir hier jemand nen Tipp geben.

Danke, Atlan


Istalliert habe ich von Suse 9.1 Pro!

Hmmm...könnte das sein daß http geht aber https nicht ? Port 443 in Firewall nicht freigeschaltet ?

Martin Breidenbach schrieb:

Hmmm...könnte das sein daß http geht aber https nicht ? Port 443 in Firewall nicht freigeschaltet ?

Zum Vergrößern anklicken....

Ja, daran liegt es wohl. Wo muss ich den Port freischalten? Habe mal versucht von dem Linux Rechner aus über Konqueror ins Internet zu gehen und da funktioniert das dann einwandfrei. Sorry, aber Linux ist noch ziemlich unbekannt für mich, wäre froh wenn Du mir noch ein wenig mehr Schützenhilfe geben könntest.

Danke!

Hier mal meine CONF, vielleicht ist da ja schon der Bock drinne...



http_port 200
https_port 200

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 8 MB
maximum_object_size 2048 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /proxycache 1000 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

pid_filename /var/run/squid.pid

auth_param basic program /usr/sbin/ncsa_auth /usr/local/squid/etc/inetuser.pwd
auth_param basic children 5
auth_param basic realm Squid Web Proxy
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl passfree src "/usr/local/squid/etc/inetuser.src"
acl checkpw proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT

http_access allow manager localhost
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow passfree
http_access allow checkpw
http_access deny all
http_reply_access allow all
icp_access allow all

cache_mgr admin@meinweb.de

coredump_dir /var/cache/squid

cache_peer 10.0.0.1 parent 180 7 no-query
cache_effective_user squid
cache_effective_group nogroup

ssl_unclean_shutdown on

Ok, leider kommt keine Hilfe und im Netz bin ich auch nicht fündig geworden. Habe mir jetzt so weiter geholfen, das ich Windows2000 + ISA Server installiert habe. Das funktioniert zumindest schon mal auf anhieb und da kenne ich mich wenigstens mit dem System aus.

Danke!

Jetzt hetz mal nicht - soll Leute geben die neben diesem Forum ein Leben haben

Ich weiß ja nicht was Du als Firewall laufen hast. SuSEFirewall2 ?

Ich hetze doch nicht, nur irgendwie musste ich weiter kommen. Also erstmal die Windows Lösung. Auf dauer würde ich schon gerne Linux nehmen, 1. weil ich es gekauft habe und zweitens weil es mich reizt.


Keine Firewall, nur den Proxy, mehr nicht... Muss ich eine Firewall haben?

Wie gehst Du denn ins Internet ? Wenn Du z.B. einen externen DSL-Router hat dann erledigt der ja grundsätzliche Firewall-Funktionalität gleich mit.

Ich denke jedenfalls daß das Problem mit https zu tun hat da ja Formulare meist über https ausgefüllt werden. Das steht dann aber auch oben in der URL im Browser drin. Das kannst Du ja überprüfen.

Ich habe eben mal Deine squid.conf überflogen. Beim Parameter 'https_port' bin ich mir nicht so sicher ob man den überhaupt setzen sollte da hier ja offenbar in die Verarbeitung von ssl eingegriffen wird. Ich habe die Option bisher nicht benutzt. Probier mal ohne. Und unter http_access würde ich testweise mal alles freischalten, nur um zu sehen ob es vielleicht daran liegt.

Ja klar, das stimmt... Es geht über einen Router ins Internet... Aber, wenn ich mit einem Rechner direkt über den Router gehe, geht es einwandfrei. Auch das https, läuft dann ohne zu murren. Nur wenn ich den Squid dazwischen hänge, dann geht keine https mehr. Die beiden Tipps (Port und Access) habe ich beide schon ohne Erfolg probiert.

Wäre es denn denkbar, das ich am Linux was falsch konfiguriert habe? Das vielleicht ein benötigtest Paket fehlt? Habe die Suse 9.1 Pro Standardinstallation genommen, habe aber den Office Teil und die Spiele weggelassen.

Du hast nach Änderung der squid.conf den squid neu gestartet ? rcsquid restart oder so ähnlich ?

Ich gehe hier auch über Router ins Internet. Auf einem separatem Rechner läuft SuSE 9.0 unter anderem mit Squid. Ich habe da nur zwei Zeilen zur default-Konfig hinzugefügt, nämlich eine ACL für mein lokales Netz und die Freischaltung derselben.

Das bei mir ist doch auch weitestgehend Original, ich habe doch nur noch die Passwortabfrage hinzugefügt und die beiden Ports verändert. Ja, ich benutze den Webmin um den neu zu starten. Und zur Zeit läuft alles noch unter dem root Account.

Ich glaube ich weiss wo mein Problem liegt, habe nur noch nicht raus wie ich das beheben kann. Vielleicht hast Du ja eine Idee...

Mein Linux/Squid Rechner ist über ein Gateway angeschlossen, das selber mit einem Proxy bestückt ist. Das kann ich weder beeinflussen noch umgehen, den muss ich akzeptieren. Nun sieht es doch wenn ich das richtig verstehe so aus: Wenn der Squid auf seinem Port (3128) eine SSL anfrage bekommt, dann leiter der die direkt weiter und zwar auf Port 443, oder? Das heisst die Anfrage auf dem SSL Port geht an einen Proxy, der die Anfrage nicht annimmt, weil er selber auf Port 180 lauscht um die Anfrage dann zu tunneln. Ich müsste meinem Squid also irgendwie beibringen, das er diese Anfragen nicht auf 443 sondern auf 180 weiterleitet. Hast Du ne Idee, wie und wo ich das machen muss?

Zum Abschluss:

Das Problem ist gelöst, es war eine Einstellung die in der squif.conf gesetzt werden musste. Nun läuft alles wunderbar und der Isa durfte sich wieder verabschieden. ;-)

bis demnächst mal!

Prima ! Verrate mir doch mal was es war - bin dann doch neugierig

Ja, das Problem habe ich ja schon erklärt, der Eintrag der Squid zum arbeiten bewegt hat heisst:

never_direct allow all

voila, damit reicht er schön brav alle Anfragen an den Parent Proxy weiter und der gibt nun auch brav antwort. Naja, muss man erst mal wissen, dann ist es ganz einfach...


cu Atlan