Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Squid am Router betreiben?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Souli
Newbie
Newbie
Beiträge: 36
Registriert: 13. Sep 2006, 13:35

Squid am Router betreiben?

Beitrag von Souli »

Hallöle,
habe ein Netzwerk, das so aussieht:
http://www.tresenwalzer.de/netz/

Nun möchte ich auf dem Linux-Server Squid
laufen lassen, um die angesurften Seiten zu
loggen.
Bisher hatte ich den Server selbst als
Router laufen und da war das mit Squid
kein Problem.

Wie muss ich jetzt die Clients einrichten,
damit auf dem Linux-Server per Squid
alles aufgezeichnet werden kann?

Geht das in der jetzigen Konstellation
überhaupt?

THX
Souli
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Squid am Router betreiben?

Beitrag von nbkr »

Einfach im Browser bzw. im YaST den Proxy mit seiner IP eintragen. Allerdings ist das nicht mehr so sicher wie wenn der Proxy zwischen Clients und Router steht, da man in jetzt umgehen kann. Dann wird da nichts mehr geloggt.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1418
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Re: Squid am Router betreiben?

Beitrag von moenk »

Um zu vermeiden dass jemand ohne Proxy surft den Port 80 ausgehend auf dem Router nur für den Proxy erlauben.
Denkst Du noch selber oder bist Du schon Schwarm?
Souli
Newbie
Newbie
Beiträge: 36
Registriert: 13. Sep 2006, 13:35

Re: Squid am Router betreiben?

Beitrag von Souli »

Moinsen,
Danke für die Hinweise.
Mal abgesehen davon, dass in der Tat der Proxy umgehen werden kann,
so habe ich doch schon mit der einfachen Konfiguration der Clients Probleme.
Im Browser auf den Clients gebe ich als Proxy an: 192.168.0.17
Port: 3128

Meine Squid-Config sieht jetzt erst einmal so aus:

Code: Alles auswählen

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

acl gesperrt dstdomain www.studivz.de www.studivz.net www.studivz.com www.gmx.de www.gmx.net www.web.de www.hotfrog.de

# weitere domains in die drüberstehende Zeile eintragen (getrennt durch Leerzeichen)
http_access deny gesperrt

acl allowed_hosts src 192.168.0.0/255.255.255.0
http_access allow allowed_hosts

http_access allow manager localhost
http_access allow localhost
#http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny all

#http_reply_access allow all
#icp_access allow all
Auf dem Client-Rechnern wird keine einzige Seite angezeigt.
Muss ich vielleicht das Gateway ändern?
Auf den Clients ist es ja noch auf die Router-IP eingestellt (192.168.0.253).

Ach so, ich bekomme selbst bei gesperrten Domains nicht meine
eigens erstellte Fehlerseite angezeigt. Egal ob gesperrt oder nicht,
es erschient folgende Meldung (Firefox):

Code: Alles auswählen

The proxy server is refusing connections

Firefox is configured to use a proxy server that is refusing connections.

- Check the proxy settings to make sure that they are correct.
- Contact your network administrator to make sure the proxy server is working.

Try Again
Tja...wieso lehnt er nun alles ab?

THX
Souli
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Squid am Router betreiben?

Beitrag von nbkr »

Die Einstellungen an den Clients sind richtig so. Schau mal in den Logs des Proxies nach was der zu den Anfragen sagt. Kontrollier die FW des Proxies.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Antworten