meight
Goto Top

Squid Konfigurationsfehler

Hallo,

ich bin nun schon mehrere Stunden dabei mir das Squid Handbuch und etliche Beiträge im Internet durch zu lesen, jedoch bekomme ich Squid einfach nicht richtig konfiguriert.

Ich möchte gerne einen privaten Proxyserver haben, welches ich von Internet aus nutzen kann, also mit Passworteingabe.

Nun habe ich Squid auf meinem Debian mit apt-get installiert und die Konfiguration so bearbeitet.

http_port 3128
cache_peer debian parent 8000 0 no-query default
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid - Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl purge method PURGE
acl CONNECT method CONNECT
acl gesperrt url_regex -i "/etc/squid/gesperrt"  
acl AUTHUSERS proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny gesperrt
http_access allow AUTHUSERS
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr mailbox[at]domainname.de
logfile_rotate 5
never_direct allow all
coredump_dir /var/cache/squid
error_directory /usr/share/squid/errors/German

(Das mit der Passwort abfrage habe ich hingekommen, jedoch bekomme ich, nachdem ich mich eingeloggt habe folgenden Fehler:

FEHLER
Der angeforderte URL konnte nicht geholt werden

Während des Versuches, den URL
http://www.google.de/
zu laden, trat der folgende Fehler auf:

    * Die Anfrage kann zur Zeit nicht weitergeleitet werden 

Diese Anfrage konnte nicht zum WWW-Server oder einem Parent-Cache weitergeleitet werden. Der wahrscheinlichste Grund für diesen Fehler ist:

    * Der Cache-Administrator erlaubt nicht, daß dieser Server direkte Verbindungen zu WWW-Servern aufbaut, und
    * alle konfigurierten Parent-Caches sind zur Zeit nicht erreichbar. 

Ihr Cache Administrator ist mailbox[at]domainname.de.
Generated Mon, 04 Oct 2010 18:50:00 GMT by debian (squid/2.7.STABLE3)

Die Serverip ist lokal 192.168.2.5 und im Internet benutze ich dyndns
Die PC IP von der ichs versucht habe ist lokal 192.168.2.55 im Inernet ist diese immer verschieden face-smile

Ich finde nun einfach keinen Fehler in der Konfig, könntet ihr mir dabei bitte weiterhelfen.

Danke
Meight

Content-Key: 152341

Url: https://administrator.de/contentid/152341

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: nEmEsIs
nEmEsIs 04.10.2010 um 20:48:51 Uhr
Goto Top
hi

ich hoffe das war ironie ....

"Die Serverip ist lokal 192.168.2.5 und im Internet benutze ich dyndns
Die PC IP von der ichs versucht habe ist lokal 192.168.2.55 im Inernet ist diese immer verschieden"

Aber ich glaube du hast vergessen zu definieren, welche Ports erlaubt sind...

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews

Vll. Hilft dir die Anleitung weiter dann kannst du das alles schön über Webmin konfigurieren...

http://www.servervoice.de/anleitung-squid-proxy-server-installieren-unt ...

MFG Nemesis
Mitglied: meight
meight 04.10.2010 um 21:53:50 Uhr
Goto Top
ich habs nun doch hinbekommen

hier mal die config:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl purge method PURGE
acl ncsa_users proxy_auth REQUIRED
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow ncsa_users
acl blacklist url_regex "/etc/squid/blacklist"  
http_access deny blacklist
deny_info ERR_ACCESS_DENIED blacklist
acl mein_lan src 192.168.2.0/24
http_access allow all
http_access allow localhost
http_access deny all
icp_access allow all
http_port 8080
hierarchy_stoplist cgi-bin ?
cache_dir ufs /srv/squid 100 16 256
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr admin@meinlan.example.org
visible_hostname squid_proxy
icp_port 0
coredump_dir /srv/squid

trotzdem Danke
Mitglied: nEmEsIs
nEmEsIs 04.10.2010 um 22:16:46 Uhr
Goto Top
Okay

Dann bitte als gelöst makieren ,...

MFG Nemesis