Feb 22, 2006, updated at Feb 25, 2006 (UTC)

9426

Squid für vollen Internetzugriff konfigurieren

Hallo,

ich habe hier einen Squid Server, dieser läuft auf einem Fedora Core 4 Linux. Ich habe das tar.gz Packet entpackt und installiert, dann habe ich die squid.conf bearbeitet und und bei http access von all deny auf allow all gesetzt. Dann habe ich einen Proxy bei Firefox auf diesem Server selbst eingetragen. Dann sagt mir Firefox die Verbindung wurde zurückgesetzt. Jemand eine Idee wie ich raus kommen kann ohne Authentifizierung auf diesem lokalen Host über den Proxy?

Danke.

/etc/init.d/squid start habe ich eingegeben um den Proxy Dämon zu starten. Danach mit Firefox das gleiche Problem.

Einstellungen aus der squid.conf, die ich verändert habe:

http_port 192.168.1.120:3128
http_access allow all
TAG: visible_hostname linsrv001.pykanet.de

Der Proxy hat die 192.168.1.120, Router zum WAN ist die 192.168.1.254, ohne Proxy Einstellung im Firefox komm ich auch ins WAN, liegts an iptables? Oder muss ich noch etwas im Script ändern?

Please also mark the comments that contributed to the solution of the article

Content-Key: 26650

Url: https://administrator.de/contentid/26650

Printed on: April 25, 2024 at 16:04 o'clock

23 Comments

Latest comment

Squid läuft und stürzt nicht beim starten ab (Config falsch)?

Kommt im Browser eine Squid Fehlermeldung (Squid läuft Config falsch)?

Kannst du vom Server aus Domains pingen (eventuell DNS Problem)?

Wie stelle ich genau fest ob Squid läuft? Domains anpingen kann ich. Ebend nochmal überprüft. Wenn ich den Squid an anderen Clients eintrage passiert das gleiche wie am Squid selber.

ps -aux |grep squid

poste mal die ausgabe ...

was sagen die clients wenn du eine seite aufrufen willst über squid

[root@linsrv001 ~]# ps -aux|grep squid
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.5/FAQ
root 13906 0.0 8.8 38416 17612 ? S 12:45 0:03 kwrite [kdeinit] /usr/local/squid/etc/squid.conf
root 15169 1.0 0.2 3752 556 pts/2 D+ 14:19 0:00 grep squid
[root@linsrv001 ~]#

Bei den Clients kommt Netzwerk Zeitüberschreitung.

Hoffe du kannst mir helfen.

Edit: an iptables liegt es nicht, habe ich einfach mal deaktiviert.

laut der ausgabe von ps -aux läuft squid überhaupt nicht ... wirf mal einen blick in den syslog ... /var/log/syslog

falls da etwas zum thema squid stehen sollte kopier das mal ...
du kannst dir den syslog mit cat /var/log/syslog ausgeben

Kann ich morgen erst machen, aber dann werd ich es auch sofort posten. Hoffe wir kriegen Squid zum laufen. Danke.

kein problem ich versuch ab und zu mal zu gucken ob du scho wieder geantwortet hast

Super dank dir.

@willüüü

Hi,

damit Squid startet, muß ein DNS-Server, z.B. Bind, laufen. (Bin mir aber nicht 100% sicher)

FC4 bietet doch bestimmt ein Paketmanagement. Warum entpackst und
installierst du Squid von Hand?

Die Paketmanager prüfen doch, ob Abhängigkeiten von anderen Paketen bestehen
ohne die das Programm nicht läuft, und installieren fehl. Pakete automatisch nach.

Zur Konfig.:

Den Eintrag, http_access deny all in http_access allow all
umzubenennen, ist normal nicht üblich.

Besser wäre, eine Zugriffsregel zu erstellen:

acl my_network src 192.168.1.120/24

Und vor dem Eintrag http_access deny all einfügen:

http_access allow my_network

Zu Squid findest du ein deutsches Handbuch unter http://www.squid-handbuch.de/

Gruß
Günni

ein dns server ist nicht zwingend erforderlich solange in /etc/resolv.conf zwei funktionierende eingetragen sind ... d.h. wenn man vom server aus domains anpingen kann sollte auch squid keine probleme damit haben

Mit dem Befehl cat /var/log/syslog erreiche ich nichts: Datei oder Verzeichnis nicht gefunden, wechsel ich in das Verzeichnis gibt es da auch kein syslog. Pingen kann ich wie gesagt.

mmh eventuell heißt die datei bei dir dann /var/log/messages

Feb 22 12:12:04 linsrv001 automount[2717]: failed to mount /misc/.directory
Feb 22 12:12:04 linsrv001 automount[2718]: >> /usr/sbin/showmount: can't get address for .directory
Feb 22 12:12:04 linsrv001 automount[2718]: lookup(program): lookup for .directory failed
Feb 22 12:12:04 linsrv001 automount[2718]: failed to mount /net/.directory
Feb 22 12:18:56 linsrv001 squid: parseConfigFile: line 2197 unrecognized: '/etc/rc.d/init.d/squid start'
Feb 22 12:18:56 linsrv001 squid: Could not determine fully qualified hostname. Please set 'visible_hostname'
Feb 22 12:19:02 linsrv001 last message repeated 4 times
Feb 22 12:19:02 linsrv001 squid: parseConfigFile: line 2197 unrecognized: '/etc/rc.d/init.d/squid start'
Feb 22 12:19:02 linsrv001 squid: Could not determine fully qualified hostname. Please set 'visible_hostname'
Feb 22 12:19:03 linsrv001 squid: Could not determine fully qualified hostname. Please set 'visible_hostname'
Feb 22 12:19:06 linsrv001 squid: parseConfigFile: line 2197 unrecognized: '/etc/rc.d/init.d/squid start'
Feb 22 12:19:06 linsrv001 squid: Could not determine fully qualified hostname. Please set 'visible_hostname'
Feb 22 12:19:07 linsrv001 squid: Could not determine fully qualified hostname. Please set 'visible_hostname'
Feb 22 12:19:39 linsrv001 squid: parseConfigFile: line 2197 unrecognized: '/etc/rc.d/init.d/squid start'
Feb 22 12:19:39 linsrv001 squid: Could not determine fully qualified hostname. Please set 'visible_hostname'

setz in der squid.conf erstmal die variable visible_hostname damit schonmal ein fehler weg ist

<b>Beispiel:</b>
visible_hostname 10.0.0.1 

Default:

cache_effective_user nobody

TAG: visible_hostname 192.168.1.120

none

Niemand einen Tipp für mich?

hast du mal visible_hostname gesetzt?

@willüüü

Hi,

FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

Wie "heißt" dein Rechner?

fully qualified hostname oder auch vollständiger DNS-Name bedeutet:

rechnername.domain.tld

Wenn du an der Eingabe hostname -f eingibst, müßte etwas
rauskommen, was dem Muster entspricht. Falls nicht, konfiguriere erstmal
den Rechnernamen. Als tld aber bitte keine öffentliche wie .de, .com etc,
nimm statt dessen irgendwas wie z.B. loc.

In der Datei /etc/hosts kannst du dem Rechnernamen eine IP zuweisen.

Aufbau der Datei:

<table border="0">  
<tr>
<td>IP</td><td>Vollständiger DNS-Name</td><td>Rechnername</td>
</tr>
<tr>
<td>192.168.0.1</td><td>rechnername.domain.tld</td><td>rechnername</td>
</tr>
</table>

Versuche dann, Squid zu starten.

Gruß, viel Erfolg
Günni

Wie ändere ich den Hostname?

du kannst da auch einfach deine ip eintragen

halt eine adresse über die squid nachher von aussen erreichbar ist also nicht localhost/127.0.0.1

So habe ich gemacht, jetzt startet auch Squid, noch kommt Firefox aber mit der Meldung: Verbindung wurde zurückgesetzt. Ich habe noch am Ende des PC Namen .de stehen, werde mal gegen .local tauschen. Bringt auch nichts:

Fehler: Proxy-Server nicht gefunden

Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der nicht gefunden werden kann.

Überprüfen Sie bitte, ob die Proxy-Einstellungen korrekt sind.

Überprüfen Sie bitte, ob eine Netzwerk-/Internet-Verbindung besteht.

Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,

So der Fehler liegt wohl daran das wenn ich Eingebe:

/etc/init.d/squid status
squid: ERROR: No running copy

kannst du squid vllt. über den befehl "squid -D10" (ich glaub das war der debug mode (detailiert)) starten? vllt. ist dein startscript auch einfach nur kaputt (was ich mir allerdings nicht vorstellen kann ...) was sagt denn /var/log/messages nachdem du visible_hostname gesetzt hast?

German Question Linux Network Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments