Squid und Anonymous FTP-Login
Hi
So - nun zu meinem Problem.
Suse Linux 10 läuft bei mir als Router.
Über diesen gehe ich mit einem Win2000-Client ins Netz.
Squid-Proxy in der Version 2.5 stable10 läuft auf dem Router.
Das Problem besteht darin das Squid mir kein Login-Fenster im Browser am Client eröffnet wenn ich auf FTP-Server bei denen kein Anonymous-Login erlaubt ist zugreife. Ohne Squid bekomme ich das Login-Fenster.
Alles andere funktioniert einwandfrei.
Auch wenn ich mich auf den FTP mittels benutzername:passwort@ftpserver (als Adresse) einlogge klappt es.
Nur bekomme ich eben kein Login-Fenster wenn ich nur den FTP-Server (ohne name:pw) als Adresse eingebe.
Ohne Squid: Versuch FTP-UserAnonymous -> klappt nicht -> Login-Fenster
Mit Squid: Versuch FTP-UserAnonymous -> klappt nicht -> Fehlermehldung (wie folgt) -> KEIN Login-Fenster
Fehlermeldung im Browser:
Ein FTP-Berechtigungsfehlschlag ist aufgetreten während des Versuches, den URL: ftp://xxxxxxx zu laden.
Squid sendete den folgenden FTP-Befehl:
PASS <yourpassword>
und erhielt die Antwort:
Login or Password incorrect.
Die access.log vom Squid gibt folgendes preis:
1136419109.632 3590 192.168.x.x(client-ip) TCP_MISS/401 1406 GET ftp://(adresse)/ - DIRECT/x.x.x.x(ftp-ip) text/html
Meine squid.conf:
http_port 192.168.x.x:3133
icp_port 0
cache_mem 16 MB
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl CONNECT method CONNECT
acl lokal_net src 192.168.x.0/24
acl url_ads url_regex "/etc/squid/banner-ads.acl"
deny_info NOTE_ADS_FILTERED url_ads
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny url_ads
http_access allow localhost
http_access allow lokal_net
http_access deny all
http_reply_access allow all
icp_access deny all
forwarded_for off
log_icp_queries off
header_access Allow allow all
header_access Cookie allow all
header_access Set-Cookie allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all
header_replace User-Agent blablub
error_directory /usr/share/squid/errors/German
Alle anderen Einstellungen in der squid.conf sind Default-Werte wie auch einige von den obigen.
Auch wenn alle Werte der squid.conf auf default sind (also z.B. die Anonymizer) besteht das Problem.
Ich hoffe Ihr könnt mir bei diesem etwas kniffligen Problem helfen weil ich da schon seit Tagen am probieren und suchen bin.
MfG Phat
So - nun zu meinem Problem.
Suse Linux 10 läuft bei mir als Router.
Über diesen gehe ich mit einem Win2000-Client ins Netz.
Squid-Proxy in der Version 2.5 stable10 läuft auf dem Router.
Das Problem besteht darin das Squid mir kein Login-Fenster im Browser am Client eröffnet wenn ich auf FTP-Server bei denen kein Anonymous-Login erlaubt ist zugreife. Ohne Squid bekomme ich das Login-Fenster.
Alles andere funktioniert einwandfrei.
Auch wenn ich mich auf den FTP mittels benutzername:passwort@ftpserver (als Adresse) einlogge klappt es.
Nur bekomme ich eben kein Login-Fenster wenn ich nur den FTP-Server (ohne name:pw) als Adresse eingebe.
Ohne Squid: Versuch FTP-UserAnonymous -> klappt nicht -> Login-Fenster
Mit Squid: Versuch FTP-UserAnonymous -> klappt nicht -> Fehlermehldung (wie folgt) -> KEIN Login-Fenster
Fehlermeldung im Browser:
Ein FTP-Berechtigungsfehlschlag ist aufgetreten während des Versuches, den URL: ftp://xxxxxxx zu laden.
Squid sendete den folgenden FTP-Befehl:
PASS <yourpassword>
und erhielt die Antwort:
Login or Password incorrect.
Die access.log vom Squid gibt folgendes preis:
1136419109.632 3590 192.168.x.x(client-ip) TCP_MISS/401 1406 GET ftp://(adresse)/ - DIRECT/x.x.x.x(ftp-ip) text/html
Meine squid.conf:
http_port 192.168.x.x:3133
icp_port 0
cache_mem 16 MB
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl CONNECT method CONNECT
acl lokal_net src 192.168.x.0/24
acl url_ads url_regex "/etc/squid/banner-ads.acl"
deny_info NOTE_ADS_FILTERED url_ads
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny url_ads
http_access allow localhost
http_access allow lokal_net
http_access deny all
http_reply_access allow all
icp_access deny all
forwarded_for off
log_icp_queries off
header_access Allow allow all
header_access Cookie allow all
header_access Set-Cookie allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all
header_replace User-Agent blablub
error_directory /usr/share/squid/errors/German
Alle anderen Einstellungen in der squid.conf sind Default-Werte wie auch einige von den obigen.
Auch wenn alle Werte der squid.conf auf default sind (also z.B. die Anonymizer) besteht das Problem.
Ich hoffe Ihr könnt mir bei diesem etwas kniffligen Problem helfen weil ich da schon seit Tagen am probieren und suchen bin.
MfG Phat
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 24206
Url: https://administrator.de/contentid/24206
Ausgedruckt am: 29.03.2024 um 15:03 Uhr
4 Kommentare
Neuester Kommentar
Hi,
1. squid "übersetzt" http in ftp, er ist also kein echter ftp proxy
2. um auf nicht-anonyme ftp-Sites zuzugreifen,
kann man username/password in der url unterbringen:
http://user:password@ftp.ftpcompany.com
Viel Spass!
Ralf
1. squid "übersetzt" http in ftp, er ist also kein echter ftp proxy
2. um auf nicht-anonyme ftp-Sites zuzugreifen,
kann man username/password in der url unterbringen:
http://user:password@ftp.ftpcompany.com
Viel Spass!
Ralf