• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid konfigurieren Probleme

H

hirschen

Newbie
Hallo,

ich habe zuhause ein kleines Intranet und wollte einen Proxy benutzen und habe mich für Squid entschieden. Ich benutze als Server SuSE9.3 und der Client ist ein WindowsXP Home. Ich habe es heute installiert und wie es mein schlaues Buch mir beschreibt eingerichtet. Danach sollte es auch laufen...läuft aber net :(.

Am Server habe ich zwei Netzwerkkarten, die eine wird über DSL Router ins Internet via DHCP geschickt während das eigentliche INTRA net eine feste IP besitzt von 192.168.1.2 aufwärts. Ich habe keine Ahnung was ich hier machen soll weil die ganzen Infos die ich gefunden habe, relativ spährlich sind und alle davon ausgehen das wenn man http_acces deny all durch http_acces allow all ersetzt es funktioniert.

Ich habe habe bestimmt einen Denkfehler, vielleicht sollte ich vom einem Netz ins andere Routen, oder gibt es da einstellungen in der squid.conf die das überflüssig machen oder was ganz anderes. Ich kann das Problem nicht mal richtig umschreiben weil ich nicht weiß wo das Problem liegt.

mfg hirschen

[EDIT by Stefan Stäglich]Ich hab mal den Titel geändert. Ich finde den hilfreicher für die SuFu.[/EDIT]
 
OP
H

hirschen

Newbie
Ja habe ich, ich schicke mal die conf rüber:


Code: 
hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost

http_access allow all

http_reply_access allow all

icp_access allow all

coredump_dir /var/cache/squid

Bitte sehr, ich hoff ist noch irgendwie selbst erklärend.

mfg hirschen

[EDIT by Stefan Stäglich]Ich hab zur besseren Übersicht die squid.conf mal in code-Tags gesetzt[/EDIT]
 
S

Stefan Staeglich

Advanced Hacker
Funktioniert der squid denn direkt auf dem Server?

Am besten löschts du die squid.conf und installierst den squid noch mal neu. Und halt dich dann mal genau hieran:

http://www.linux-club.de/viewtopic.php?t=25
 
OP
H

hirschen

Newbie
So ganz verstehe ich das zwar net, aber ich versuche es. Danke.

Wie teste ich das am Server??? Ich habe irgendwo hier gelesen das es mit Konqueror gehen soll, aber wie genau, das weiß ich nicht. Ich gehe jetzt erstmal pennen.

mfg hirschen
 
S

Stefan Staeglich

Advanced Hacker
Ah, auf dem Server hast du wahrscheinlich kein X installiert, oder? Dann mach erstmal das Andere. Irgendwie sieht deine squid.conf ein bißchen komisch aus.
 
OP
H

hirschen

Newbie
Aus dem TIP mit http://www.linux-club.de/viewtopic.php?t=25, wird nichts weil ich diese Zeilen nicht habe. Der Beitrag ist doch aus 2003 oder sehe ich das falsch?

Falls du den X Server meinst, den habe ich installiert. Ich installiere und lösche die squid.conf...naja anders rum ;)

mfg hirschen
 
OP
H

hirschen

Newbie
Ja danke, ich habe es mitlerweile doch geschafft squid zum laufen zu bewegen. Momentan geht es nur über den localhost, aber für mich ist es ein riesen fortschritt :D. Ich habe mich grob mit der squid.conf auseinander gesetzt und habe jetzt besseren überblick.

Im Abschnit ACCESS CONTROLS in der Zeile 1859 habe ich http_acces deny all durch http_access allow all ersetzt und komme zu mindest als localhost rein, nachdem ich entsprechende verbindung im Firefox gesetzt habe. Mir ist klar das alles und jeder jetz ihn benutzen kann, ist aber noch der anfang. Jetzt muss ich es schaffen vom anderem Netz auf den Proxy zu kommen und danach mache ich die feinheiten.

Das Buch werde ich ganz sicher zur Gemüte führen :).

mfg hirschen
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Um den Squid benutzen zu können sind minimal nur zwei Änderungen notwendig:

- eine acl anlegen für die Client-PCs
- die acl freischalten

Das hast Du ja bereits gemacht.

Damit der Squid funktioniert müssen noch ein paar Randbedingungen erfüllt sein:

- der Squid muß auf eine funktionende DNS Namensauflösung zugreifen können

Falls zwischen Squid und Internet bzw Squid und Clients eine Firewall sitzt:
- die Firewall muß Anfragen vom Squid rauslassen (und die Antworten rein)
- die Firewall muß Anfragen von Clients reinlassen (und die Antworten raus)

Dann sollte das erstmal gehen.

Wenn Du von localhost aus via Proxy surfen kannst dann sollten die ersten beiden Punkte bereits erledigt sein. Prüfe mal ob die Firewall etwa Anfragen von intern sperrt.
 
OP
H

hirschen

Newbie
Ok DNS habe ich noch nicht, würde vielleicht auch erklären das ich nicht mit den Clients rauskomme. Muss ich noch einrichten. Ob ich die acl angelegt habe weiß ich net, jedenfalls weiß ich das ich nur eine Zeile geändert habe. Und um die Firewall muss ich mich auch noch kümmer. Ok damit habe ich den jetzigen Abend doch schon was zu tun.

Ich probiere jetzt die Sachen einzustellen...das macht langsam richtig laune ;)

Danke für die Hilfe.

mfg hirschen
 
OP
H

hirschen

Newbie
lol, das ist mein schlaues Buch, das ich mir gekauft habe :D. Ich bin danach gegangen und ich kam dazu das ich als localhost den proxy benutzen kann...aber als Clients komme ich immer noch nicht rein :(. Ich schaue es mir halt noch mal an, vielleicht habe ich etwas übersehen.

mfg hirschen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben