• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid am Router betreiben?

S

Souli

Newbie
Hallöle,
habe ein Netzwerk, das so aussieht:
http://www.tresenwalzer.de/netz/

Nun möchte ich auf dem Linux-Server Squid
laufen lassen, um die angesurften Seiten zu
loggen.
Bisher hatte ich den Server selbst als
Router laufen und da war das mit Squid
kein Problem.

Wie muss ich jetzt die Clients einrichten,
damit auf dem Linux-Server per Squid
alles aufgezeichnet werden kann?

Geht das in der jetzigen Konstellation
überhaupt?

THX
Souli
 
nbkr

nbkr

Guru
Einfach im Browser bzw. im YaST den Proxy mit seiner IP eintragen. Allerdings ist das nicht mehr so sicher wie wenn der Proxy zwischen Clients und Router steht, da man in jetzt umgehen kann. Dann wird da nichts mehr geloggt.
 
moenk

moenk

Administrator
Teammitglied
Um zu vermeiden dass jemand ohne Proxy surft den Port 80 ausgehend auf dem Router nur für den Proxy erlauben.
 
OP
S

Souli

Newbie
Moinsen,
Danke für die Hinweise.
Mal abgesehen davon, dass in der Tat der Proxy umgehen werden kann,
so habe ich doch schon mit der einfachen Konfiguration der Clients Probleme.
Im Browser auf den Clients gebe ich als Proxy an: 192.168.0.17
Port: 3128

Meine Squid-Config sieht jetzt erst einmal so aus:
Code: 
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

acl gesperrt dstdomain www.studivz.de www.studivz.net www.studivz.com www.gmx.de www.gmx.net www.web.de www.hotfrog.de

# weitere domains in die drüberstehende Zeile eintragen (getrennt durch Leerzeichen)
http_access deny gesperrt

acl allowed_hosts src 192.168.0.0/255.255.255.0
http_access allow allowed_hosts

http_access allow manager localhost
http_access allow localhost
#http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny all

#http_reply_access allow all
#icp_access allow all

Auf dem Client-Rechnern wird keine einzige Seite angezeigt.
Muss ich vielleicht das Gateway ändern?
Auf den Clients ist es ja noch auf die Router-IP eingestellt (192.168.0.253).

Ach so, ich bekomme selbst bei gesperrten Domains nicht meine
eigens erstellte Fehlerseite angezeigt. Egal ob gesperrt oder nicht,
es erschient folgende Meldung (Firefox):

Code: 
The proxy server is refusing connections

Firefox is configured to use a proxy server that is refusing connections.

- Check the proxy settings to make sure that they are correct.
- Contact your network administrator to make sure the proxy server is working.

Try Again

Tja...wieso lehnt er nun alles ab?

THX
Souli
 
nbkr

nbkr

Guru
Die Einstellungen an den Clients sind richtig so. Schau mal in den Logs des Proxies nach was der zu den Anfragen sagt. Kontrollier die FW des Proxies.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben