Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid Konfigurationsfehler

Frage Linux

Mitglied: meight

meight (Level 1) - Jetzt verbinden

04.10.2010 um 18:58 Uhr, 7077 Aufrufe, 3 Kommentare

Hallo,

ich bin nun schon mehrere Stunden dabei mir das Squid Handbuch und etliche Beiträge im Internet durch zu lesen, jedoch bekomme ich Squid einfach nicht richtig konfiguriert.

Ich möchte gerne einen privaten Proxyserver haben, welches ich von Internet aus nutzen kann, also mit Passworteingabe.

Nun habe ich Squid auf meinem Debian mit apt-get installiert und die Konfiguration so bearbeitet.

01.
http_port 3128 
02.
cache_peer debian parent 8000 0 no-query default 
03.
acl QUERY urlpath_regex cgi-bin \? 
04.
no_cache deny QUERY 
05.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 
06.
auth_param basic children 5 
07.
auth_param basic realm Squid - Proxy Server 
08.
auth_param basic credentialsttl 2 hours 
09.
auth_param basic casesensitive off 
10.
acl all src 0.0.0.0/0.0.0.0 
11.
acl manager proto cache_object 
12.
acl localhost src 127.0.0.1/255.255.255.255 
13.
acl to_localhost dst 127.0.0.0/8 
14.
acl SSL_ports port 443 563 
15.
acl purge method PURGE 
16.
acl CONNECT method CONNECT 
17.
acl gesperrt url_regex -i "/etc/squid/gesperrt" 
18.
acl AUTHUSERS proxy_auth REQUIRED 
19.
http_access allow manager localhost 
20.
http_access deny manager 
21.
http_access deny !Safe_ports 
22.
http_access deny CONNECT !SSL_ports 
23.
http_access allow localhost 
24.
http_access deny gesperrt 
25.
http_access allow AUTHUSERS 
26.
http_access deny all 
27.
http_reply_access allow all 
28.
icp_access allow all 
29.
cache_mgr mailbox[at]domainname.de 
30.
logfile_rotate 5 
31.
never_direct allow all 
32.
coredump_dir /var/cache/squid 
33.
error_directory /usr/share/squid/errors/German
(Das mit der Passwort abfrage habe ich hingekommen, jedoch bekomme ich, nachdem ich mich eingeloggt habe folgenden Fehler:

01.
FEHLER 
02.
Der angeforderte URL konnte nicht geholt werden 
03.
 
04.
Während des Versuches, den URL 
05.
http://www.google.de/ 
06.
zu laden, trat der folgende Fehler auf: 
07.
 
08.
    * Die Anfrage kann zur Zeit nicht weitergeleitet werden  
09.
 
10.
Diese Anfrage konnte nicht zum WWW-Server oder einem Parent-Cache weitergeleitet werden. Der wahrscheinlichste Grund für diesen Fehler ist: 
11.
 
12.
    * Der Cache-Administrator erlaubt nicht, daß dieser Server direkte Verbindungen zu WWW-Servern aufbaut, und 
13.
    * alle konfigurierten Parent-Caches sind zur Zeit nicht erreichbar.  
14.
 
15.
Ihr Cache Administrator ist mailbox[at]domainname.de. 
16.
Generated Mon, 04 Oct 2010 18:50:00 GMT by debian (squid/2.7.STABLE3)
Die Serverip ist lokal 192.168.2.5 und im Internet benutze ich dyndns
Die PC IP von der ichs versucht habe ist lokal 192.168.2.55 im Inernet ist diese immer verschieden

Ich finde nun einfach keinen Fehler in der Konfig, könntet ihr mir dabei bitte weiterhelfen.

Danke
Meight
Mitglied: nEmEsIs
04.10.2010 um 20:48 Uhr
hi

ich hoffe das war ironie ....

"Die Serverip ist lokal 192.168.2.5 und im Internet benutze ich dyndns
Die PC IP von der ichs versucht habe ist lokal 192.168.2.55 im Inernet ist diese immer verschieden"

Aber ich glaube du hast vergessen zu definieren, welche Ports erlaubt sind...

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews

Vll. Hilft dir die Anleitung weiter dann kannst du das alles schön über Webmin konfigurieren...

http://www.servervoice.de/anleitung-squid-proxy-server-installieren-unt ...

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: meight
04.10.2010 um 21:53 Uhr
ich habs nun doch hinbekommen

hier mal die config:

01.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 
02.
auth_param basic children 5 
03.
auth_param basic realm Squid proxy-caching web server 
04.
auth_param basic credentialsttl 2 hours 
05.
auth_param basic casesensitive off 
06.
acl all src 0.0.0.0/0.0.0.0 
07.
acl manager proto cache_object 
08.
acl localhost src 127.0.0.1/255.255.255.255 
09.
acl to_localhost dst 127.0.0.0/8 
10.
acl SSL_ports port 443 
11.
acl Safe_ports port 80          # http 
12.
acl Safe_ports port 21          # ftp 
13.
acl Safe_ports port 443         # https 
14.
acl Safe_ports port 70          # gopher 
15.
acl Safe_ports port 210         # wais 
16.
acl Safe_ports port 1025-65535  # unregistered ports 
17.
acl Safe_ports port 280         # http-mgmt 
18.
acl Safe_ports port 488         # gss-http 
19.
acl Safe_ports port 591         # filemaker 
20.
acl Safe_ports port 777         # multiling http 
21.
acl purge method PURGE 
22.
acl ncsa_users proxy_auth REQUIRED 
23.
acl CONNECT method CONNECT 
24.
http_access allow manager localhost 
25.
http_access deny manager 
26.
http_access deny !Safe_ports 
27.
http_access deny CONNECT !SSL_ports 
28.
http_access deny to_localhost 
29.
http_access allow ncsa_users 
30.
acl blacklist url_regex "/etc/squid/blacklist" 
31.
http_access deny blacklist 
32.
deny_info ERR_ACCESS_DENIED blacklist 
33.
acl mein_lan src 192.168.2.0/24 
34.
http_access allow all 
35.
http_access allow localhost 
36.
http_access deny all 
37.
icp_access allow all 
38.
http_port 8080 
39.
hierarchy_stoplist cgi-bin ? 
40.
cache_dir ufs /srv/squid 100 16 256 
41.
access_log /var/log/squid/access.log squid 
42.
acl QUERY urlpath_regex cgi-bin \? 
43.
cache deny QUERY 
44.
refresh_pattern ^ftp:           1440    20%     10080 
45.
refresh_pattern ^gopher:        1440    0%      1440 
46.
refresh_pattern .               0       20%     4320 
47.
acl apache rep_header Server ^Apache 
48.
broken_vary_encoding allow apache 
49.
cache_mgr admin@meinlan.example.org 
50.
visible_hostname squid_proxy 
51.
icp_port 0 
52.
coredump_dir /srv/squid
trotzdem Danke
Bitte warten ..
Mitglied: nEmEsIs
04.10.2010 um 22:16 Uhr
Okay

Dann bitte als gelöst makieren ,...

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
PfSense + Squid + ClamAV (5)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Monitoring
Squid als Proxy OK als GW NOK (3)

Frage von vikozo zum Thema Monitoring ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...