Am 20.05.2022 bekommt das Forum ein neues Update. Ab ca. 12:00 ist das Forum nicht mehr erreichbar und wird spätestens am 21.05. wieder online sein. Alle bis dahin erstellten Daten bleiben natürlich erhalten.

Vielen Dank für euer Verständnis. Bei Rückfragen: webmaster@linux-club.de (Christian)

Squid konfigurieren Probleme

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Squid konfigurieren Probleme

Beitrag von hirschen »

Hallo,

ich habe zuhause ein kleines Intranet und wollte einen Proxy benutzen und habe mich für Squid entschieden. Ich benutze als Server SuSE9.3 und der Client ist ein WindowsXP Home. Ich habe es heute installiert und wie es mein schlaues Buch mir beschreibt eingerichtet. Danach sollte es auch laufen...läuft aber net :(.

Am Server habe ich zwei Netzwerkkarten, die eine wird über DSL Router ins Internet via DHCP geschickt während das eigentliche INTRA net eine feste IP besitzt von 192.168.1.2 aufwärts. Ich habe keine Ahnung was ich hier machen soll weil die ganzen Infos die ich gefunden habe, relativ spährlich sind und alle davon ausgehen das wenn man http_acces deny all durch http_acces allow all ersetzt es funktioniert.

Ich habe habe bestimmt einen Denkfehler, vielleicht sollte ich vom einem Netz ins andere Routen, oder gibt es da einstellungen in der squid.conf die das überflüssig machen oder was ganz anderes. Ich kann das Problem nicht mal richtig umschreiben weil ich nicht weiß wo das Problem liegt.

mfg hirschen

[EDIT by Stefan Stäglich]Ich hab mal den Titel geändert. Ich finde den hilfreicher für die SuFu.[/EDIT]
Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Beitrag von Stefan Staeglich »

Hast du den Proxy auch im Browser eingetragen? Ansonsten poste mal deine squid.conf, aber bitte ohne Kommentare.
Gruß Stefan
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Beitrag von hirschen »

Ja habe ich, ich schicke mal die conf rüber:

Code: Alles auswählen

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost

http_access allow all

http_reply_access allow all

icp_access allow all

coredump_dir /var/cache/squid
Bitte sehr, ich hoff ist noch irgendwie selbst erklärend.

mfg hirschen

[EDIT by Stefan Stäglich]Ich hab zur besseren Übersicht die squid.conf mal in code-Tags gesetzt[/EDIT]
Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Beitrag von Stefan Staeglich »

Funktioniert der squid denn direkt auf dem Server?

Am besten löschts du die squid.conf und installierst den squid noch mal neu. Und halt dich dann mal genau hieran:

http://www.linux-club.de/viewtopic.php?t=25
Gruß Stefan
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Beitrag von hirschen »

So ganz verstehe ich das zwar net, aber ich versuche es. Danke.

Wie teste ich das am Server??? Ich habe irgendwo hier gelesen das es mit Konqueror gehen soll, aber wie genau, das weiß ich nicht. Ich gehe jetzt erstmal pennen.

mfg hirschen
Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Beitrag von Stefan Staeglich »

Ah, auf dem Server hast du wahrscheinlich kein X installiert, oder? Dann mach erstmal das Andere. Irgendwie sieht deine squid.conf ein bißchen komisch aus.
Gruß Stefan
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Beitrag von hirschen »

Aus dem TIP mit http://www.linux-club.de/viewtopic.php?t=25, wird nichts weil ich diese Zeilen nicht habe. Der Beitrag ist doch aus 2003 oder sehe ich das falsch?

Falls du den X Server meinst, den habe ich installiert. Ich installiere und lösche die squid.conf...naja anders rum ;)

mfg hirschen
Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Beitrag von Stefan Staeglich »

Hier in dem Thread sind auch noch genug Links zu Squid-Anleitungen, falls der andere nicht mehr aktuell ist. google wäre auch noch eine Möglichkeit.
Gruß Stefan
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Beitrag von hirschen »

Ja danke, ich habe es mitlerweile doch geschafft squid zum laufen zu bewegen. Momentan geht es nur über den localhost, aber für mich ist es ein riesen fortschritt :D. Ich habe mich grob mit der squid.conf auseinander gesetzt und habe jetzt besseren überblick.

Im Abschnit ACCESS CONTROLS in der Zeile 1859 habe ich http_acces deny all durch http_access allow all ersetzt und komme zu mindest als localhost rein, nachdem ich entsprechende verbindung im Firefox gesetzt habe. Mir ist klar das alles und jeder jetz ihn benutzen kann, ist aber noch der anfang. Jetzt muss ich es schaffen vom anderem Netz auf den Proxy zu kommen und danach mache ich die feinheiten.

Das Buch werde ich ganz sicher zur Gemüte führen :).

mfg hirschen
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Um den Squid benutzen zu können sind minimal nur zwei Änderungen notwendig:

- eine acl anlegen für die Client-PCs
- die acl freischalten

Das hast Du ja bereits gemacht.

Damit der Squid funktioniert müssen noch ein paar Randbedingungen erfüllt sein:

- der Squid muß auf eine funktionende DNS Namensauflösung zugreifen können

Falls zwischen Squid und Internet bzw Squid und Clients eine Firewall sitzt:
- die Firewall muß Anfragen vom Squid rauslassen (und die Antworten rein)
- die Firewall muß Anfragen von Clients reinlassen (und die Antworten raus)

Dann sollte das erstmal gehen.

Wenn Du von localhost aus via Proxy surfen kannst dann sollten die ersten beiden Punkte bereits erledigt sein. Prüfe mal ob die Firewall etwa Anfragen von intern sperrt.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Beitrag von hirschen »

Ok DNS habe ich noch nicht, würde vielleicht auch erklären das ich nicht mit den Clients rauskomme. Muss ich noch einrichten. Ob ich die acl angelegt habe weiß ich net, jedenfalls weiß ich das ich nur eine Zeile geändert habe. Und um die Firewall muss ich mich auch noch kümmer. Ok damit habe ich den jetzigen Abend doch schon was zu tun.

Ich probiere jetzt die Sachen einzustellen...das macht langsam richtig laune ;)

Danke für die Hilfe.

mfg hirschen
huby
Member
Member
Beiträge: 123
Registriert: 29. Jun 2005, 09:07

Beitrag von huby »

Hi,

die Anleitung hat mir ganz gut geholfen.

http://www.linuxbu.ch/pdf5/kapitel11.pdf

Grüße

huby
hirschen
Newbie
Newbie
Beiträge: 7
Registriert: 4. Mär 2006, 15:29

Beitrag von hirschen »

lol, das ist mein schlaues Buch, das ich mir gekauft habe :D. Ich bin danach gegangen und ich kam dazu das ich als localhost den proxy benutzen kann...aber als Clients komme ich immer noch nicht rein :(. Ich schaue es mir halt noch mal an, vielleicht habe ich etwas übersehen.

mfg hirschen
Antworten