Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 Konfigurationsdatei HTTPs freischalten

Frage Linux Linux Netzwerk

Mitglied: blade999

blade999 (Level 2) - Jetzt verbinden

12.08.2013, aktualisiert 14:28 Uhr, 2602 Aufrufe, 18 Kommentare, 1 Danke

Hallo, ich bin aktuelle dabei einen Squid aufzusetzen.
Hat auch soweit alle geklappt, nur HTTPS funktioniert noch nicht.
Was mach ich falsch?
Hier meine config File:

01.
#Network----------------------------------------------------------------------- 
02.
http_port 8080  
03.
 
04.
 
05.
cache_mem 500 MB 
06.
maximum_object_size 40480 KB 
07.
maximum_object_size_in_memory 100 KB 
08.
 
09.
 
10.
# ACLs  Berechtigungen---------------------------------------------------------- 
11.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24 
12.
acl localhost src 127.0.0.1/32 
13.
 
14.
 
15.
acl SSL_ports port 443 80 21 
16.
 
17.
acl Safe_ports port 80 # http 
18.
acl Safe_ports port 443 # https 
19.
acl Safe_ports port 21 # ftp 
20.
 
21.
acl CONNECT method CONNECT 
22.
http_access deny !Safe_ports 
23.
 
24.
http_access deny CONNECT !SSL_ports 
25.
 
26.
http_access allow freigabeInet 
Mitglied: Dani
12.08.2013 um 14:34 Uhr
Moin,
versuch es damit:
01.
# ----------------------------------------------------------------------- 
02.
# Basic Settings 
03.
# ----------------------------------------------------------------------- 
04.
http_port 8080  
05.
 
06.
cache_mem 500 MB 
07.
maximum_object_size 40480 KB 
08.
maximum_object_size_in_memory 100 KB 
09.
 
10.
# ----------------------------------------------------------------------- 
11.
# ACLs 
12.
# ----------------------------------------------------------------------- 
13.
acl localhost src 127.0.0.1/32 
14.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24 
15.
acl all src all 
16.
 
17.
acl SSL_ports port 443	# https 
18.
 
19.
acl Safe_ports port 21  # ftp 
20.
acl Safe_ports port 80  # http 
21.
acl Safe_ports port 443 # https 
22.
 
23.
 
24.
acl CONNECT method CONNECT 
25.
http_access deny !Safe_ports 
26.
http_access deny CONNECT !SSL_ports 
27.
 
28.
http_access allow freigabeInet  
29.
http_access deny all 
Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 14:37 Uhr
Hallo, nein, sollte ein normaler client proxy sein der im Browser eingetragen wird.
Gibt es von Squid verscheidene Pakete, oder ist das ein Konfigurationssache um welche Art von Proxy es sich handelt?
Bitte warten ..
Mitglied: Dani
12.08.2013 um 14:39 Uhr
Hallo,
Gibt es von Squid verscheidene Pakete, oder ist das ein Konfigurationssache um welche Art von Proxy es sich handelt?
Konfigurationssache.


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 14:56 Uhr
Hallo, nee bekomme leider beim restart des squid diese Meldung und komme weiterhin nur auf die http seiten..:

root@proxy2:/home/blade/Downloads# /etc/init.d/squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting.....................done.
2013/08/04 14:34:17| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/08/04 14:34:17| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/08/04 14:34:17| WARNING: You should probably remove '::/0' from the ACL named 'all'
. ok
root@proxy2:/home/blade/Downloads#
Bitte warten ..
Mitglied: Dani
12.08.2013, aktualisiert um 14:58 Uhr
Folgende Zeile ersetzen:
01.
acl all src all
durch:
01.
acl all src 0.0.0.0/0.0.0.0
Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 15:00 Uhr
Hatte ich auch schon getestet, leider mit dem folgendem Fehler:

root@proxy2:/home/blade/Downloads# /etc/init.d/squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting.....................done.
2013/08/04 14:39:28| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2013/08/04 14:39:28| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2013/08/04 14:39:28| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/08/04 14:39:28| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/08/04 14:39:28| WARNING: You should probably remove '::/0' from the ACL named 'all'
. ok
root@proxy2:/home/blade/Downloads#
Bitte warten ..
Mitglied: Dani
12.08.2013 um 15:04 Uhr
Lass diese Zeile bitte weg:
01.
http_access deny all
Bitte warten ..
Mitglied: aqui
12.08.2013 um 15:24 Uhr
"acl all src all" ist ja hinterher eigentlich auch unsinnig wenn du oben mit "src 172.20.10.0/24 172.20.11.0/24 " schon deine source netze freigegeben hast.
all all gibt dann ochmal alles frei...warum ?
Bitte warten ..
Mitglied: Dani
12.08.2013 um 15:27 Uhr
@aqui
Aus alter Gewohnheit schließe ich alle Access-Listen mit deny ab. Und dazu brauchst du bei Squid ein Objekt. Kann aber je nach Version von Squid inzwischen ein Problem sein.


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 16:20 Uhr
Also hab die zeile gelöscht, aber https kann ich immer noch nicht verwenden. gibt es noch eine andere konfig file?
Bitte warten ..
Mitglied: blade999
13.08.2013, aktualisiert um 12:22 Uhr
Leider komm ich immer noch nicht auf https Seiten. Von dem Debian Rechner selbst komm ich aber mit Firefox und co. auf https Seiten., hier meine aktuelle Konfig File, hat vielleicht noch einer Ideen?:


01.
  
02.
http_port 8080   
03.
 
04.
 
05.
cache_mem 500 MB  
06.
 
07.
maximum_object_size 40480 KB  
08.
 
09.
maximum_object_size_in_memory 100 KB  
10.
 
11.
  
12.
 
13.
# -----------------------------------------------------------------------  
14.
 
15.
# ACLs  
16.
 
17.
# -----------------------------------------------------------------------  
18.
 
19.
acl localhost src 127.0.0.1/32  
20.
 
21.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24  
22.
 
23.
 
24.
 
25.
  
26.
 
27.
acl SSL_ports port 443   # https  
28.
 
29.
  
30.
 
31.
acl Safe_ports port 21  # ftp  
32.
 
33.
acl Safe_ports port 80  # http  
34.
 
35.
acl Safe_ports port 443 # https  
36.
 
37.
  
38.
 
39.
  
40.
 
41.
acl CONNECT method CONNECT  
42.
 
43.
http_access deny !Safe_ports  
44.
 
45.
http_access deny CONNECT !SSL_ports  
46.
 
47.
  
48.
 
49.
http_access allow freigabeInet   
50.
 
51.
#http_access deny all
Bitte warten ..
Mitglied: Dani
13.08.2013 um 10:54 Uhr
Moin,
solange du nicht fähig bist unsere Formatierungeshilfen zu benutzen, bin ich nicht gewillt daran weiter zuarbeiten. Ist das zu viel verlangt, dass Konfigurationszeilen ordentlich darzustellen?


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
13.08.2013 um 12:24 Uhr
sorry mein Fehler...
Bitte warten ..
Mitglied: Dani
13.08.2013, aktualisiert um 12:28 Uhr
Moin,
bin ich doof... das Problem ist folgendes: Squid-Package wird von Debian/Ubuntu ohne SSL-Option ausgeliefert. D.h. es wird ohne den Parameter "--enable-ssl" kompiliert.

Du hast zwei Möglichkeiten:
a) http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%C3%BCr ... (den oberen Teil davon)
b) http://www.mydlp.com/now-squid3-ssl-packages-in-mydlp-repository/


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
14.08.2013 um 09:54 Uhr
Vielen Dank für deine Hilfe! Das hätte ich ja nicht gedacht, dass SSL bei Squid für debian ausgeschaltet ist.
Bitte warten ..
Mitglied: blade999
14.08.2013 um 15:25 Uhr
Zitat von Dani:
Folgende Zeile ersetzen:
01.
> acl all src all 
02.
> 
durch:
01.
> acl all src 0.0.0.0/0.0.0.0 
02.
> 
Grüße,
Dani

Hallo, hierzu hab ich nochmal eine Frage, wozu brauch ich eigentlich "all"? wenn ich schon meine ip s explizit freigegeben habe? Nehme ich diese Zeile nämlich raus, so bekomm ich einen Fehler beim starten von Squid.
Bitte warten ..
Mitglied: Dani
15.08.2013 um 12:58 Uhr
Moin,
wenn du die Zeile herausnimmst solltest du auch die Objekte die dazugehören auskommentieren. Sonst meckert Squid sofort.
Standardmäßig mach ich automatisch an das Ende einer ACL immer ein Deny any any. D.h. alles was nicht erlaubt ist, wird verboten!


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Windows Server
gelöst Mein DNS erstellt keinen Hosteintrag für den Squid3 (3)

Frage von M.Marz zum Thema Windows Server ...

Linux Netzwerk
gelöst Squid3 Proxy via Namen statt Ip im Browser eintragen (3)

Frage von M.Marz zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...