Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 Konfigurationsdatei HTTPs freischalten

Frage Linux Linux Netzwerk

Mitglied: Thor01

Thor01 (Level 2) - Jetzt verbinden

12.08.2013, aktualisiert 14:28 Uhr, 2823 Aufrufe, 18 Kommentare, 1 Danke

Hallo, ich bin aktuelle dabei einen Squid aufzusetzen.
Hat auch soweit alle geklappt, nur HTTPS funktioniert noch nicht.
Was mach ich falsch?
Hier meine config File:

01.
#Network----------------------------------------------------------------------- 
02.
http_port 8080  
03.
 
04.
 
05.
cache_mem 500 MB 
06.
maximum_object_size 40480 KB 
07.
maximum_object_size_in_memory 100 KB 
08.
 
09.
 
10.
# ACLs  Berechtigungen---------------------------------------------------------- 
11.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24 
12.
acl localhost src 127.0.0.1/32 
13.
 
14.
 
15.
acl SSL_ports port 443 80 21 
16.
 
17.
acl Safe_ports port 80 # http 
18.
acl Safe_ports port 443 # https 
19.
acl Safe_ports port 21 # ftp 
20.
 
21.
acl CONNECT method CONNECT 
22.
http_access deny !Safe_ports 
23.
 
24.
http_access deny CONNECT !SSL_ports 
25.
 
26.
http_access allow freigabeInet 
Mitglied: Dani
12.08.2013 um 14:34 Uhr
Moin,
versuch es damit:
01.
# ----------------------------------------------------------------------- 
02.
# Basic Settings 
03.
# ----------------------------------------------------------------------- 
04.
http_port 8080  
05.
 
06.
cache_mem 500 MB 
07.
maximum_object_size 40480 KB 
08.
maximum_object_size_in_memory 100 KB 
09.
 
10.
# ----------------------------------------------------------------------- 
11.
# ACLs 
12.
# ----------------------------------------------------------------------- 
13.
acl localhost src 127.0.0.1/32 
14.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24 
15.
acl all src all 
16.
 
17.
acl SSL_ports port 443	# https 
18.
 
19.
acl Safe_ports port 21  # ftp 
20.
acl Safe_ports port 80  # http 
21.
acl Safe_ports port 443 # https 
22.
 
23.
 
24.
acl CONNECT method CONNECT 
25.
http_access deny !Safe_ports 
26.
http_access deny CONNECT !SSL_ports 
27.
 
28.
http_access allow freigabeInet  
29.
http_access deny all 
Grüße,
Dani
Bitte warten ..
Mitglied: Thor01
12.08.2013 um 14:37 Uhr
Hallo, nein, sollte ein normaler client proxy sein der im Browser eingetragen wird.
Gibt es von Squid verscheidene Pakete, oder ist das ein Konfigurationssache um welche Art von Proxy es sich handelt?
Bitte warten ..
Mitglied: Dani
12.08.2013 um 14:39 Uhr
Hallo,
Gibt es von Squid verscheidene Pakete, oder ist das ein Konfigurationssache um welche Art von Proxy es sich handelt?
Konfigurationssache.


Grüße,
Dani
Bitte warten ..
Mitglied: Thor01
12.08.2013 um 14:56 Uhr
Hallo, nee bekomme leider beim restart des squid diese Meldung und komme weiterhin nur auf die http seiten..:

root@proxy2:/home/blade/Downloads# /etc/init.d/squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting.....................done.
2013/08/04 14:34:17| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/08/04 14:34:17| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/08/04 14:34:17| WARNING: You should probably remove '::/0' from the ACL named 'all'
. ok
root@proxy2:/home/blade/Downloads#
Bitte warten ..
Mitglied: Dani
12.08.2013, aktualisiert um 14:58 Uhr
Folgende Zeile ersetzen:
01.
acl all src all
durch:
01.
acl all src 0.0.0.0/0.0.0.0
Grüße,
Dani
Bitte warten ..
Mitglied: Thor01
12.08.2013 um 15:00 Uhr
Hatte ich auch schon getestet, leider mit dem folgendem Fehler:

root@proxy2:/home/blade/Downloads# /etc/init.d/squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting.....................done.
2013/08/04 14:39:28| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2013/08/04 14:39:28| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2013/08/04 14:39:28| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/08/04 14:39:28| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/08/04 14:39:28| WARNING: You should probably remove '::/0' from the ACL named 'all'
. ok
root@proxy2:/home/blade/Downloads#
Bitte warten ..
Mitglied: Dani
12.08.2013 um 15:04 Uhr
Lass diese Zeile bitte weg:
01.
http_access deny all
Bitte warten ..
Mitglied: aqui
12.08.2013 um 15:24 Uhr
"acl all src all" ist ja hinterher eigentlich auch unsinnig wenn du oben mit "src 172.20.10.0/24 172.20.11.0/24 " schon deine source netze freigegeben hast.
all all gibt dann ochmal alles frei...warum ?
Bitte warten ..
Mitglied: Dani
12.08.2013 um 15:27 Uhr
@aqui
Aus alter Gewohnheit schließe ich alle Access-Listen mit deny ab. Und dazu brauchst du bei Squid ein Objekt. Kann aber je nach Version von Squid inzwischen ein Problem sein.


Grüße,
Dani
Bitte warten ..
Mitglied: Thor01
12.08.2013 um 16:20 Uhr
Also hab die zeile gelöscht, aber https kann ich immer noch nicht verwenden. gibt es noch eine andere konfig file?
Bitte warten ..
Mitglied: Thor01
13.08.2013, aktualisiert um 12:22 Uhr
Leider komm ich immer noch nicht auf https Seiten. Von dem Debian Rechner selbst komm ich aber mit Firefox und co. auf https Seiten., hier meine aktuelle Konfig File, hat vielleicht noch einer Ideen?:


01.
  
02.
http_port 8080   
03.
 
04.
 
05.
cache_mem 500 MB  
06.
 
07.
maximum_object_size 40480 KB  
08.
 
09.
maximum_object_size_in_memory 100 KB  
10.
 
11.
  
12.
 
13.
# -----------------------------------------------------------------------  
14.
 
15.
# ACLs  
16.
 
17.
# -----------------------------------------------------------------------  
18.
 
19.
acl localhost src 127.0.0.1/32  
20.
 
21.
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24  
22.
 
23.
 
24.
 
25.
  
26.
 
27.
acl SSL_ports port 443   # https  
28.
 
29.
  
30.
 
31.
acl Safe_ports port 21  # ftp  
32.
 
33.
acl Safe_ports port 80  # http  
34.
 
35.
acl Safe_ports port 443 # https  
36.
 
37.
  
38.
 
39.
  
40.
 
41.
acl CONNECT method CONNECT  
42.
 
43.
http_access deny !Safe_ports  
44.
 
45.
http_access deny CONNECT !SSL_ports  
46.
 
47.
  
48.
 
49.
http_access allow freigabeInet   
50.
 
51.
#http_access deny all
Bitte warten ..
Mitglied: Dani
13.08.2013 um 10:54 Uhr
Moin,
solange du nicht fähig bist unsere Formatierungeshilfen zu benutzen, bin ich nicht gewillt daran weiter zuarbeiten. Ist das zu viel verlangt, dass Konfigurationszeilen ordentlich darzustellen?


Grüße,
Dani
Bitte warten ..
Mitglied: Thor01
13.08.2013 um 12:24 Uhr
sorry mein Fehler...
Bitte warten ..
Mitglied: Dani
13.08.2013, aktualisiert um 12:28 Uhr
Moin,
bin ich doof... das Problem ist folgendes: Squid-Package wird von Debian/Ubuntu ohne SSL-Option ausgeliefert. D.h. es wird ohne den Parameter "--enable-ssl" kompiliert.

Du hast zwei Möglichkeiten:
a) http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%C3%BCr ... (den oberen Teil davon)
b) http://www.mydlp.com/now-squid3-ssl-packages-in-mydlp-repository/


Grüße,
Dani
Bitte warten ..
Mitglied: Thor01
14.08.2013 um 09:54 Uhr
Vielen Dank für deine Hilfe! Das hätte ich ja nicht gedacht, dass SSL bei Squid für debian ausgeschaltet ist.
Bitte warten ..
Mitglied: Thor01
14.08.2013 um 15:25 Uhr
Zitat von Dani:
Folgende Zeile ersetzen:
01.
> acl all src all 
02.
> 
durch:
01.
> acl all src 0.0.0.0/0.0.0.0 
02.
> 
Grüße,
Dani

Hallo, hierzu hab ich nochmal eine Frage, wozu brauch ich eigentlich "all"? wenn ich schon meine ip s explizit freigegeben habe? Nehme ich diese Zeile nämlich raus, so bekomm ich einen Fehler beim starten von Squid.
Bitte warten ..
Mitglied: Dani
15.08.2013 um 12:58 Uhr
Moin,
wenn du die Zeile herausnimmst solltest du auch die Objekte die dazugehören auskommentieren. Sonst meckert Squid sofort.
Standardmäßig mach ich automatisch an das Ende einer ACL immer ein Deny any any. D.h. alles was nicht erlaubt ist, wird verboten!


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Linux
Squid3 Proxy diverse Ports freischalten
Frage von crackhawkLinux3 Kommentare

Hallo Zusammen! Ich habe mir auf meinem Debian 8.8 Server Zuhause einen Squid3 Proxy-Server aufgesetzt. Dieser funktioniert soweit auch ...

Linux Netzwerk
Squid3 und Teamviewer
gelöst Frage von Florian86Linux Netzwerk4 Kommentare

Hallo, ich habe auf unseren Linuxserver über Squid3 bestimmte IP's für Http gesperrt nun funktioniert auch Teamviewer nicht. Selbst ...

Server
Squid3 Proxy
Frage von r00t-1337Server8 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem Proxy squid Habe diese auf einer Ubuntu-Kiste 14.0 installiert Soweit ...

Linux Netzwerk
Squid3 Webseiten IP sperren
gelöst Frage von fundave3Linux Netzwerk9 Kommentare

HAllo zusammen, da ich mir einen Squid proxy Server zusammengebastelt habe mit Authentifizierung möchte ich einige IPs von webseiten ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 3 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...