3
Squid unter CentOS sauber laufen lassen
Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.
Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.
System : CentOS
Bearbeitet bzw. geändert werden folgende Dateien :
/etc/squid/squid.conf
Anlegen der externen Datei z.B. vdomains
Auslesen der Squid Log-Dateien
/var/log/squid/
[access.log in Rotation]
Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.
Squid.conf
#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/
http_access allow all Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.
Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.
.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com
Nun noch schnell den Squid in der Root-Konsole beenden :
/etc/init.d/squid stop
Squid Konfi neu einlesen :
chkconfig squid on
und Squid neu starten :
/etc/init.d/squid start
Das ist bestimmt noch erweiterbar.
THX
System : CentOS
Bearbeitet bzw. geändert werden folgende Dateien :
/etc/squid/squid.conf
Anlegen der externen Datei z.B. vdomains
Auslesen der Squid Log-Dateien
/var/log/squid/
[access.log in Rotation]
Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.
Squid.conf
- TAG: logfile_rotate
#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/
- INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow all Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.
Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.
.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com
Nun noch schnell den Squid in der Root-Konsole beenden :
/etc/init.d/squid stop
Squid Konfi neu einlesen :
chkconfig squid on
und Squid neu starten :
/etc/init.d/squid start
Das ist bestimmt noch erweiterbar.
THX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136049
Url: https://administrator.de/contentid/136049
Printed on: April 23, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hallo,
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:
liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein
oder kürzer
oder
Grüße
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:
chkconfig squid on
liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein
service squid start
service squid stop
service squid stop
oder kürzer
service squid restart
oder
service squid reload
Grüße
Dank dir, bin froh um jede Erweiterung
Wenn es dir nur darum geht, eine geänderte squid.conf neu einzulesen, reicht auch squid -k reconfigure.
Schwarze Grüße,
Tom
Schwarze Grüße,
Tom
