Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin-Account für Squid-Proxy mit Contentfilter

Frage Linux Linux Netzwerk

Mitglied: cweith

cweith (Level 1) - Jetzt verbinden

24.03.2007, aktualisiert 20:54 Uhr, 4982 Aufrufe, 5 Kommentare

Hallo!

Ich habe mir jetzt den ganzen Nachmittag um die Ohren gehaut, hab folgendes aber nicht hinbekommen:

Squid läuft transparent auf Port 3128 und es ist der Contentfilter Dansguardian vorgeschaltet.
Damit ich als Admin ohne Contentfilter surfen kann habe ich in der squid.conf ein zweites http-Port konfiguriert, sagen wir mal 3129. Da nun jeder, der im LAN einen Portscanner laufen lässt dieses Port sehen kann möchte ich eine Authentifizierung via Squid einrichten, aber eben nur für Port 3129.

Das habe ich in meiner squid.conf stehen:


acr all src 0/0
acr admin proxy_auth REQUIRED port 3129

http_access allow admin all



Die Proxyauthentifizierung funktioniert, läuft aber dann auch auf 3128 (nicht erwünscht!). Wenn "all" als erstes steht, wird gar nicht nach Username und Passwort gefragt, d.h. "port 3129" scheint nicht zu greifen.

Habt ihr ne Idee?

Danke Christoph
Mitglied: Dani
24.03.2007 um 19:21 Uhr
G' Abend,
also erstmal ein kl. Hinweis: "all" ist auch ein Schlüsselwort für den Squid.

Ich würde es so machen:
01.
acl lan src 0.0.0.0/0.0.0.0  //Alle IP-Adressen freigegeben 
02.
acl admins ident Administrator  //Dein Benutzername halt 
03.
 
04.
http_access allow lan //Schaltet das LAN frei 
05.
http_access allow admins //Schaltet die admin's frei 
06.
http_access deny all //Das "all" verweigert allen nicht aufegführten IP's, IP-Bereiche, usw den Zugriff
Grüße
Dani
Bitte warten ..
Mitglied: cweith
24.03.2007 um 20:23 Uhr
@Dani: Danke für deine Antwort, aber das war leider nicht das, was ich gesucht habe...

Hab grad noch ein bisschen geschraubt und jetzt klappts!

Folgende Settings:


acl lan src 192.168.100.0/255.255.255.0
acl lan_port port 3128
acl admin proxy_auth REQUIRED
acl admin_port port 3129

http_access allow lan_port admin_port
http_access allow lan admin


Das Entscheidende, was ich nicht gewusst habe: Mehrere ACLs in einer Zeile bedeuten ODER, mehrere ACLs in mehreren Zeilen UND. Da hats gehangen!

Danke für Eure Hilfe!
Christoph
Bitte warten ..
Mitglied: Dani
24.03.2007 um 20:38 Uhr
Stimmt...du hast ja noch einen anderen Prort! Naja..ist schon ein weilchen her.
Bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...


Grüße
Dani
Bitte warten ..
Mitglied: Schlachter
24.03.2007 um 20:53 Uhr
ransparenter Proxy auf Port 3128? Also ich hatte mich da auch mal eingearbeietet. Soweit ich herausgefunden habe ist das nicht transparent. Transparent wäre das doch nur, wenn der auch mit auf Port 80 laufen würde. Aber sonst schön, wenns jetzt klappt.
Bitte warten ..
Mitglied: cweith
24.03.2007 um 20:54 Uhr
Proxy läuft auf 3128, Pakete werden von Port 80 via iptables auf 3128 redirectet. 8)
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Windows 7
Win 7, Bluetooth-Verbindungsänderungen nur via Admin-Account

Frage von Coretic zum Thema Windows 7 ...

Sicherheitsgrundlagen
gelöst Admin Account ohne Passwort Sicherheit (14)

Frage von garack zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...