Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin-Account für Squid-Proxy mit Contentfilter

Frage Linux Linux Netzwerk

Mitglied: cweith

cweith (Level 1) - Jetzt verbinden

24.03.2007, aktualisiert 20:54 Uhr, 5010 Aufrufe, 5 Kommentare

Hallo!

Ich habe mir jetzt den ganzen Nachmittag um die Ohren gehaut, hab folgendes aber nicht hinbekommen:

Squid läuft transparent auf Port 3128 und es ist der Contentfilter Dansguardian vorgeschaltet.
Damit ich als Admin ohne Contentfilter surfen kann habe ich in der squid.conf ein zweites http-Port konfiguriert, sagen wir mal 3129. Da nun jeder, der im LAN einen Portscanner laufen lässt dieses Port sehen kann möchte ich eine Authentifizierung via Squid einrichten, aber eben nur für Port 3129.

Das habe ich in meiner squid.conf stehen:


acr all src 0/0
acr admin proxy_auth REQUIRED port 3129

http_access allow admin all



Die Proxyauthentifizierung funktioniert, läuft aber dann auch auf 3128 (nicht erwünscht!). Wenn "all" als erstes steht, wird gar nicht nach Username und Passwort gefragt, d.h. "port 3129" scheint nicht zu greifen.

Habt ihr ne Idee?

Danke Christoph
Mitglied: Dani
24.03.2007 um 19:21 Uhr
G' Abend,
also erstmal ein kl. Hinweis: "all" ist auch ein Schlüsselwort für den Squid.

Ich würde es so machen:
01.
acl lan src 0.0.0.0/0.0.0.0  //Alle IP-Adressen freigegeben 
02.
acl admins ident Administrator  //Dein Benutzername halt 
03.
 
04.
http_access allow lan //Schaltet das LAN frei 
05.
http_access allow admins //Schaltet die admin's frei 
06.
http_access deny all //Das "all" verweigert allen nicht aufegführten IP's, IP-Bereiche, usw den Zugriff
Grüße
Dani
Bitte warten ..
Mitglied: cweith
24.03.2007 um 20:23 Uhr
@Dani: Danke für deine Antwort, aber das war leider nicht das, was ich gesucht habe...

Hab grad noch ein bisschen geschraubt und jetzt klappts!

Folgende Settings:


acl lan src 192.168.100.0/255.255.255.0
acl lan_port port 3128
acl admin proxy_auth REQUIRED
acl admin_port port 3129

http_access allow lan_port admin_port
http_access allow lan admin


Das Entscheidende, was ich nicht gewusst habe: Mehrere ACLs in einer Zeile bedeuten ODER, mehrere ACLs in mehreren Zeilen UND. Da hats gehangen!

Danke für Eure Hilfe!
Christoph
Bitte warten ..
Mitglied: Dani
24.03.2007 um 20:38 Uhr
Stimmt...du hast ja noch einen anderen Prort! Naja..ist schon ein weilchen her.
Bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...


Grüße
Dani
Bitte warten ..
Mitglied: Schlachter
24.03.2007 um 20:53 Uhr
ransparenter Proxy auf Port 3128? Also ich hatte mich da auch mal eingearbeietet. Soweit ich herausgefunden habe ist das nicht transparent. Transparent wäre das doch nur, wenn der auch mit auf Port 80 laufen würde. Aber sonst schön, wenns jetzt klappt.
Bitte warten ..
Mitglied: cweith
24.03.2007 um 20:54 Uhr
Proxy läuft auf 3128, Pakete werden von Port 80 via iptables auf 3128 redirectet. 8)
Bitte warten ..
Ähnliche Inhalte
Firewall
Pfsense und Squid Reverse Proxy
gelöst Frage von GadlaeFirewall3 Kommentare

Hallo zusammen Seit dem Update von Pfsense 2.2 habe ich ein Problem mit dem Squid Reverse Proxy. Ich habe ...

Netzwerkmanagement
Squid-Proxy "Portstau"?
Frage von J989898Netzwerkmanagement2 Kommentare

Hallo, und zwar habe ich letztens zufälligerweiße in den configs gelesen, dass bei unserem squid (Wohnheim) neben dem Port ...

Debian
Squid Proxy ändert seine Route
gelöst Frage von johanna-pDebian11 Kommentare

Liebe Gemeinde, mein Proxy (Squid ver. 27stable9) läuft auf Debian 7 und ändert intermittierend seine Route. So soll es ...

Utilities
Einfachen Contentfilter
Frage von pixel24Utilities5 Kommentare

Hallo zusammen, ich habe gerade in einer kleinen Arbeitsgruppe (4 PC's, Win7 64Bit), Inet direkt über Router das Problem ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...