Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 Konfigurationsdatei HTTPs freischalten

Frage Linux Linux Netzwerk

Mitglied: blade999

blade999 (Level 2) - Jetzt verbinden

12.08.2013, aktualisiert 14:28 Uhr, 2718 Aufrufe, 18 Kommentare, 1 Danke

Hallo, ich bin aktuelle dabei einen Squid aufzusetzen.
Hat auch soweit alle geklappt, nur HTTPS funktioniert noch nicht.
Was mach ich falsch?
Hier meine config File:

01.
#Network----------------------------------------------------------------------- 
02.
http_port 8080  
03.
 
04.
 
05.
cache_mem 500 MB 
06.
maximum_object_size 40480 KB 
07.
maximum_object_size_in_memory 100 KB 
08.
 
09.
 
10.
# ACLs  Berechtigungen---------------------------------------------------------- 
11.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24 
12.
acl localhost src 127.0.0.1/32 
13.
 
14.
 
15.
acl SSL_ports port 443 80 21 
16.
 
17.
acl Safe_ports port 80 # http 
18.
acl Safe_ports port 443 # https 
19.
acl Safe_ports port 21 # ftp 
20.
 
21.
acl CONNECT method CONNECT 
22.
http_access deny !Safe_ports 
23.
 
24.
http_access deny CONNECT !SSL_ports 
25.
 
26.
http_access allow freigabeInet 
Mitglied: Dani
12.08.2013 um 14:34 Uhr
Moin,
versuch es damit:
01.
# ----------------------------------------------------------------------- 
02.
# Basic Settings 
03.
# ----------------------------------------------------------------------- 
04.
http_port 8080  
05.
 
06.
cache_mem 500 MB 
07.
maximum_object_size 40480 KB 
08.
maximum_object_size_in_memory 100 KB 
09.
 
10.
# ----------------------------------------------------------------------- 
11.
# ACLs 
12.
# ----------------------------------------------------------------------- 
13.
acl localhost src 127.0.0.1/32 
14.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24 
15.
acl all src all 
16.
 
17.
acl SSL_ports port 443	# https 
18.
 
19.
acl Safe_ports port 21  # ftp 
20.
acl Safe_ports port 80  # http 
21.
acl Safe_ports port 443 # https 
22.
 
23.
 
24.
acl CONNECT method CONNECT 
25.
http_access deny !Safe_ports 
26.
http_access deny CONNECT !SSL_ports 
27.
 
28.
http_access allow freigabeInet  
29.
http_access deny all 
Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 14:37 Uhr
Hallo, nein, sollte ein normaler client proxy sein der im Browser eingetragen wird.
Gibt es von Squid verscheidene Pakete, oder ist das ein Konfigurationssache um welche Art von Proxy es sich handelt?
Bitte warten ..
Mitglied: Dani
12.08.2013 um 14:39 Uhr
Hallo,
Gibt es von Squid verscheidene Pakete, oder ist das ein Konfigurationssache um welche Art von Proxy es sich handelt?
Konfigurationssache.


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 14:56 Uhr
Hallo, nee bekomme leider beim restart des squid diese Meldung und komme weiterhin nur auf die http seiten..:

root@proxy2:/home/blade/Downloads# /etc/init.d/squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting.....................done.
2013/08/04 14:34:17| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/08/04 14:34:17| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/08/04 14:34:17| WARNING: You should probably remove '::/0' from the ACL named 'all'
. ok
root@proxy2:/home/blade/Downloads#
Bitte warten ..
Mitglied: Dani
12.08.2013, aktualisiert um 14:58 Uhr
Folgende Zeile ersetzen:
01.
acl all src all
durch:
01.
acl all src 0.0.0.0/0.0.0.0
Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 15:00 Uhr
Hatte ich auch schon getestet, leider mit dem folgendem Fehler:

root@proxy2:/home/blade/Downloads# /etc/init.d/squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting.....................done.
2013/08/04 14:39:28| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2013/08/04 14:39:28| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2013/08/04 14:39:28| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/08/04 14:39:28| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/08/04 14:39:28| WARNING: You should probably remove '::/0' from the ACL named 'all'
. ok
root@proxy2:/home/blade/Downloads#
Bitte warten ..
Mitglied: Dani
12.08.2013 um 15:04 Uhr
Lass diese Zeile bitte weg:
01.
http_access deny all
Bitte warten ..
Mitglied: aqui
12.08.2013 um 15:24 Uhr
"acl all src all" ist ja hinterher eigentlich auch unsinnig wenn du oben mit "src 172.20.10.0/24 172.20.11.0/24 " schon deine source netze freigegeben hast.
all all gibt dann ochmal alles frei...warum ?
Bitte warten ..
Mitglied: Dani
12.08.2013 um 15:27 Uhr
@aqui
Aus alter Gewohnheit schließe ich alle Access-Listen mit deny ab. Und dazu brauchst du bei Squid ein Objekt. Kann aber je nach Version von Squid inzwischen ein Problem sein.


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
12.08.2013 um 16:20 Uhr
Also hab die zeile gelöscht, aber https kann ich immer noch nicht verwenden. gibt es noch eine andere konfig file?
Bitte warten ..
Mitglied: blade999
13.08.2013, aktualisiert um 12:22 Uhr
Leider komm ich immer noch nicht auf https Seiten. Von dem Debian Rechner selbst komm ich aber mit Firefox und co. auf https Seiten., hier meine aktuelle Konfig File, hat vielleicht noch einer Ideen?:


01.
  
02.
http_port 8080   
03.
 
04.
 
05.
cache_mem 500 MB  
06.
 
07.
maximum_object_size 40480 KB  
08.
 
09.
maximum_object_size_in_memory 100 KB  
10.
 
11.
  
12.
 
13.
# -----------------------------------------------------------------------  
14.
 
15.
# ACLs  
16.
 
17.
# -----------------------------------------------------------------------  
18.
 
19.
acl localhost src 127.0.0.1/32  
20.
 
21.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24  
22.
 
23.
 
24.
 
25.
  
26.
 
27.
acl SSL_ports port 443   # https  
28.
 
29.
  
30.
 
31.
acl Safe_ports port 21  # ftp  
32.
 
33.
acl Safe_ports port 80  # http  
34.
 
35.
acl Safe_ports port 443 # https  
36.
 
37.
  
38.
 
39.
  
40.
 
41.
acl CONNECT method CONNECT  
42.
 
43.
http_access deny !Safe_ports  
44.
 
45.
http_access deny CONNECT !SSL_ports  
46.
 
47.
  
48.
 
49.
http_access allow freigabeInet   
50.
 
51.
#http_access deny all
Bitte warten ..
Mitglied: Dani
13.08.2013 um 10:54 Uhr
Moin,
solange du nicht fähig bist unsere Formatierungeshilfen zu benutzen, bin ich nicht gewillt daran weiter zuarbeiten. Ist das zu viel verlangt, dass Konfigurationszeilen ordentlich darzustellen?


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
13.08.2013 um 12:24 Uhr
sorry mein Fehler...
Bitte warten ..
Mitglied: Dani
13.08.2013, aktualisiert um 12:28 Uhr
Moin,
bin ich doof... das Problem ist folgendes: Squid-Package wird von Debian/Ubuntu ohne SSL-Option ausgeliefert. D.h. es wird ohne den Parameter "--enable-ssl" kompiliert.

Du hast zwei Möglichkeiten:
a) http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%C3%BCr ... (den oberen Teil davon)
b) http://www.mydlp.com/now-squid3-ssl-packages-in-mydlp-repository/


Grüße,
Dani
Bitte warten ..
Mitglied: blade999
14.08.2013 um 09:54 Uhr
Vielen Dank für deine Hilfe! Das hätte ich ja nicht gedacht, dass SSL bei Squid für debian ausgeschaltet ist.
Bitte warten ..
Mitglied: blade999
14.08.2013 um 15:25 Uhr
Zitat von Dani:
Folgende Zeile ersetzen:
01.
> acl all src all 
02.
> 
durch:
01.
> acl all src 0.0.0.0/0.0.0.0 
02.
> 
Grüße,
Dani

Hallo, hierzu hab ich nochmal eine Frage, wozu brauch ich eigentlich "all"? wenn ich schon meine ip s explizit freigegeben habe? Nehme ich diese Zeile nämlich raus, so bekomm ich einen Fehler beim starten von Squid.
Bitte warten ..
Mitglied: Dani
15.08.2013 um 12:58 Uhr
Moin,
wenn du die Zeile herausnimmst solltest du auch die Objekte die dazugehören auskommentieren. Sonst meckert Squid sofort.
Standardmäßig mach ich automatisch an das Ende einer ACL immer ein Deny any any. D.h. alles was nicht erlaubt ist, wird verboten!


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Htaccess Inhalt kombinieren (Umschreibung www + https) (5)

Frage von dodo-r zum Thema Webentwicklung ...

Router & Routing
gelöst CISCO ASA udp port 10000 für tv-streaming freischalten (2)

Frage von maxmedulin zum Thema Router & Routing ...

Router & Routing
FritzBox VPN (LAN-LAN Kopplung) kein Zugriff auf HTTPS Adressen (2)

Frage von 132932 zum Thema Router & Routing ...

Windows Server
gelöst WebDav kann über HTTPS nicht aufgerufen werden (4)

Frage von aekakias zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...