black-scorpion
Goto Top

Squid als Reverse Proxy Weiterleitungsproblem

Einen schönen guten Tag,

ich hoffe das mir einer von euch weiterhelfen kann.
Auf einem Debian Squeeze System habe ich einen Squid Squid Cache: Version 3.2.3-20121126-r11700
configure options: '--sysconfdir=/etc/squid3' '--with-logdir=/var/log/squid3' '--with-pid-file=/var/run/squid3' '--with-default-user=proxy' '--disable-ipv6' '--with-large-files' '--enable-ssl' --enable-ltdl-convenience
mit den obengenannten Optionen kompiliert.

Es ist ein öffentliches Zertifikat installiert, der Squid lauscht auf Port 443 und nimmt die Anfragen auch korrekt an. Die Anfragen werden soweit auch korrekt an den Webserver übergeben. Ich kann von aussen mit dem Domänennamen auf die interne Seite zugreifen.

Soweit funktioniert alles. Der Webserver liefert die Seite korrekt aus.

Folgendes Problem: Der Webserver lauscht intern auf die Subdomain test. Dies scheint vom Squid nicht weitergeleitet zu werden. Sobald die Seite via URL aufgerufen wird, z.B. test.de wird der gesamte Inhalt vom Rootverzeichnis des Webservers angezeigt. Es soll so sein das er automatisch in das Test Verzeichnis springt bzw. das Verzeichnis Browsing nicht durchführt. Auf dem Webserver kann die Browsing Funktion nicht deaktiviert werden. Leider kann auch nicht der Port vom Webserver geändert werden.

Ich benötige entweder eine RewriteRule. Die die Url immer umschreibt solange kein /test in der URL vorkommt.
Oder besser das die Domain test korrekt an den Webserver übermittelt wird.


Squid konfiguration:

###Begin
https_port 443 cert=/usr/newrprgate/CertAuth/oss/oss-cert.pem key=/usr/newrprgate/CertAuth/oss/oss-key.pem accel defaultsite=oss vhost
cache_peer test parent 80 0 no-query originserver login=PASS name=backend
acl our_sites dstdomain test
acl Safe_ports port 80 # http
acl Safe_ports port 443

http_access deny !Safe_ports
http_access allow our_sites
http_access deny all
forwarded_for off
###END

Ich hoffe das mir jemand helfen kann und das mein Problem verständlich genug beschrieben wurde.

Gruß Black_Scorpion

Content-ID: 195397

Url: https://administrator.de/forum/squid-als-reverse-proxy-weiterleitungsproblem-195397.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Dani
Dani 05.12.2012 um 16:47:30 Uhr
Goto Top
Moin,
hast du das Wiki durchgearbeitet?!


Grüße,
Dani
Black-Scorpion
Black-Scorpion 05.12.2012 um 18:00:19 Uhr
Goto Top
Servus Dani,

danke das habe ich durchgearbeitet. Leider bringt es keine Änderung.

Der Zugriff funktioniert soweit nur leider wird das rootverzeichnis weiterhin gelistet.

Entweder der Server erkennt die Domain vom Squid nicht an bzw. interpretiert den Aufruf nicht oder ich übersehe etwas ;).

Via tcpdump -vvv -i eth0 port 80
werden auch die korrekten Parameter übergeben deshalb vermute ich fast das es der Webserver ist der den Aufruf nicht korrekt erkennt.

Falls noch einer eine Idee hat wäre ich dankbar.
Werde morgen mal eine ältere Squidversion testen vielleicht klappt es ja mit der.
Dani
Dani 05.12.2012 um 22:06:35 Uhr
Goto Top
Moin,
ich bin leider grad kurz angebunden, daher kann ich leider nicht aktiv helfen. Aber hier wird dein Thema explizit angesprochen. Die Konfiguration im Vergleich mit deiner weißt schon Unterschiede auf. face-wink


Grüße,
Dani
Black-Scorpion
Black-Scorpion 06.12.2012 um 06:53:17 Uhr
Goto Top
Servus Dani,

werde die Konfiguration nach dem Beispiel nocheinmal überarbeiten und gebe dann eine Rückantwort.

Gruß Markus
Black-Scorpion
Black-Scorpion 06.12.2012 um 12:44:52 Uhr
Goto Top
Servus,

soweit ist das Problem beseitigt. Mit der Squid Version 3.1.22 funktioniert das ganze korrekt.

Dani dein Link hat leider nicht weitergeholfen. Die httpd_accel Befehle kennt der Squid ab Version 3.1 wohl nicht mehr.

Gruß Markus