5
Admin-Account für Squid-Proxy mit Contentfilter
Hallo!
Ich habe mir jetzt den ganzen Nachmittag um die Ohren gehaut, hab folgendes aber nicht hinbekommen:
Squid läuft transparent auf Port 3128 und es ist der Contentfilter Dansguardian vorgeschaltet.
Damit ich als Admin ohne Contentfilter surfen kann habe ich in der squid.conf ein zweites http-Port konfiguriert, sagen wir mal 3129. Da nun jeder, der im LAN einen Portscanner laufen lässt dieses Port sehen kann möchte ich eine Authentifizierung via Squid einrichten, aber eben nur für Port 3129.
Das habe ich in meiner squid.conf stehen:
acr all src 0/0
acr admin proxy_auth REQUIRED port 3129
http_access allow admin all
Die Proxyauthentifizierung funktioniert, läuft aber dann auch auf 3128 (nicht erwünscht!). Wenn "all" als erstes steht, wird gar nicht nach Username und Passwort gefragt, d.h. "port 3129" scheint nicht zu greifen.
Habt ihr ne Idee?
Danke Christoph
Ich habe mir jetzt den ganzen Nachmittag um die Ohren gehaut, hab folgendes aber nicht hinbekommen:
Squid läuft transparent auf Port 3128 und es ist der Contentfilter Dansguardian vorgeschaltet.
Damit ich als Admin ohne Contentfilter surfen kann habe ich in der squid.conf ein zweites http-Port konfiguriert, sagen wir mal 3129. Da nun jeder, der im LAN einen Portscanner laufen lässt dieses Port sehen kann möchte ich eine Authentifizierung via Squid einrichten, aber eben nur für Port 3129.
Das habe ich in meiner squid.conf stehen:
acr all src 0/0
acr admin proxy_auth REQUIRED port 3129
http_access allow admin all
Die Proxyauthentifizierung funktioniert, läuft aber dann auch auf 3128 (nicht erwünscht!). Wenn "all" als erstes steht, wird gar nicht nach Username und Passwort gefragt, d.h. "port 3129" scheint nicht zu greifen.
Habt ihr ne Idee?
Danke Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54957
Url: https://administrator.de/contentid/54957
Ausgedruckt am: 17.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
G' Abend,
also erstmal ein kl. Hinweis: "all" ist auch ein Schlüsselwort für den Squid.
Ich würde es so machen:
Grüße
Dani
also erstmal ein kl. Hinweis: "all" ist auch ein Schlüsselwort für den Squid.
Ich würde es so machen:
acl lan src 0.0.0.0/0.0.0.0 //Alle IP-Adressen freigegeben
acl admins ident Administrator //Dein Benutzername halt
http_access allow lan //Schaltet das LAN frei
http_access allow admins //Schaltet die admin's frei
http_access deny all //Das "all" verweigert allen nicht aufegführten IP's, IP-Bereiche, usw den Zugriff Dani
@Dani: Danke für deine Antwort, aber das war leider nicht das, was ich gesucht habe...
Hab grad noch ein bisschen geschraubt und jetzt klappts!
Folgende Settings:
acl lan src 192.168.100.0/255.255.255.0
acl lan_port port 3128
acl admin proxy_auth REQUIRED
acl admin_port port 3129
http_access allow lan_port admin_port
http_access allow lan admin
Das Entscheidende, was ich nicht gewusst habe: Mehrere ACLs in einer Zeile bedeuten ODER, mehrere ACLs in mehreren Zeilen UND. Da hats gehangen!
Danke für Eure Hilfe!
Christoph
Hab grad noch ein bisschen geschraubt und jetzt klappts!
Folgende Settings:
acl lan src 192.168.100.0/255.255.255.0
acl lan_port port 3128
acl admin proxy_auth REQUIRED
acl admin_port port 3129
http_access allow lan_port admin_port
http_access allow lan admin
Das Entscheidende, was ich nicht gewusst habe: Mehrere ACLs in einer Zeile bedeuten ODER, mehrere ACLs in mehreren Zeilen UND. Da hats gehangen!
Danke für Eure Hilfe!
Christoph
Stimmt...du hast ja noch einen anderen Prort! Naja..ist schon ein weilchen her.
Bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...
Grüße
Dani
Bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...
Grüße
Dani
ransparenter Proxy auf Port 3128? Also ich hatte mich da auch mal eingearbeietet. Soweit ich herausgefunden habe ist das nicht transparent. Transparent wäre das doch nur, wenn der auch mit auf Port 80 laufen würde. Aber sonst schön, wenns jetzt klappt.
Proxy läuft auf 3128, Pakete werden von Port 80 via iptables auf 3128 redirectet. 8)
