8
Squid Anmeldemaske erscheint nicht
Hallo!
Habe mir einen SQUID gebastelt. Das Internet funktioniert auch wunderbar mit Cache usw.
Das einzige was nicht funktioniert ist das ein Anmeldefenster erscheinnt wenn einer meiner Clients aufs Inet zugreift.
Die User haben direkt Zugriff zum Internet und das sollte nicht sein.
Und was auch nicht funktioniert, ist das wörter die in urls enthalten sind geblockt werden sollen.
Ich bin mit meinem Latein am ende.
Vllt findet ihr ja den Fehler.
Hier meine squid.conf
http://www.cbs-welt.de/FILES/squid.txt
Also die Pfade zu ncsa hab ich überprüft. Die stimmen und die Datei liegt auch da.
Hier der abschnitt für die Anmeldung:
acl our_networks src 192.168.0.16 255.255.255.240
acl auth_users proxy_auth REQUIRED
http_access allow our_networks auth_users
http_access allow localhost
Und hier der für die geblockten wörter:
acl gesperrt url_regex -i "/etc/squid/gesperrt"
Habe mir einen SQUID gebastelt. Das Internet funktioniert auch wunderbar mit Cache usw.
Das einzige was nicht funktioniert ist das ein Anmeldefenster erscheinnt wenn einer meiner Clients aufs Inet zugreift.
Die User haben direkt Zugriff zum Internet und das sollte nicht sein.
Und was auch nicht funktioniert, ist das wörter die in urls enthalten sind geblockt werden sollen.
Ich bin mit meinem Latein am ende.
Vllt findet ihr ja den Fehler.
Hier meine squid.conf
http://www.cbs-welt.de/FILES/squid.txt
Also die Pfade zu ncsa hab ich überprüft. Die stimmen und die Datei liegt auch da.
Hier der abschnitt für die Anmeldung:
acl our_networks src 192.168.0.16 255.255.255.240
acl auth_users proxy_auth REQUIRED
http_access allow our_networks auth_users
http_access allow localhost
Und hier der für die geblockten wörter:
acl gesperrt url_regex -i "/etc/squid/gesperrt"
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55806
Url: https://administrator.de/contentid/55806
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
G' Abend,
also ich habe folgene Konfiguration (squid.conf). Dabei wird bei jedem Zutritt der Passwortdialog erscheinen. Ein URL Filter ist auch drin:
Dieser Teil legt fest, in welcher Datei Benutzer + Passwort stehen
Dann hier noch die Reihenfolge der ACL's:
Und hier die Anwendung der oben erstellten Regeln:
Viel Spa
also ich habe folgene Konfiguration (squid.conf). Dabei wird bei jedem Zutritt der Passwortdialog erscheinen. Ein URL Filter ist auch drin:
Dieser Teil legt fest, in welcher Datei Benutzer + Passwort stehen
...auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid.pw
auth_param basic realm Squid Proxy-Server | DSL Flatrate
...acl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl WERBUNG url_regex "/etc/squid/werbefrei.urls" acl CONNECT method CONNECT
http_access allow mitpw
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
hi!
danke. also die anmeldemaske erscheint jetzt nur das mit der url filterung funktioniert weiterhin nicht
Hier mein Skript:
acl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl WERBUNG url_regex "/etc/squid/gesperrt.url"
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow mitpw
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
Und hier der Inhalt der gesperrt.url:
google
warez
crack
die datei gesperrt.url hat 777 als rechte
wo ist mein fehler hab das so geändert wie es in deinem skript ist
greetz
chris
danke. also die anmeldemaske erscheint jetzt nur das mit der url filterung funktioniert weiterhin nicht
Hier mein Skript:
acl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl WERBUNG url_regex "/etc/squid/gesperrt.url"
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow mitpw
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
Und hier der Inhalt der gesperrt.url:
warez
crack
die datei gesperrt.url hat 777 als rechte
wo ist mein fehler hab das so geändert wie es in deinem skript ist
greetz
chris
Hi,
ah....Sry, mein Fehler!
Probier es mal so:
Gruß
Dani
ah....Sry, mein Fehler!
Probier es mal so:
acl WERBUNG url_regex -i "/etc/squid/gesperrt.url" Dani
hi!
sry aber es funktioniert immer noch nicht.
habe das jetzt so:
cl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl WERBUNG url_regex -i "/etc/squid/gesperrt.url"
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
sry aber es funktioniert immer noch nicht.
habe das jetzt so:
cl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl WERBUNG url_regex -i "/etc/squid/gesperrt.url"
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
G' Abend,
also jetzt machts mich dann sprachlos!
Hier mal eine kl. Anleitung:
http://www.linux-club.de/viewtopic.php?t=53960&highlight=squid+seit ...
http://www.linux-club.de/viewtopic.php?t=45863
Alternative wäre SquidGuard:
http://www.linux-club.de/viewtopic.php?t=56698&highlight=squid+seit ...
Bei Zugriff auf die BlackSeite kannst du eine eigene Anzeigen lassen:
http://www.linux-club.de/viewtopic.php?t=51513&highlight=squid+seit ...
Gruß
Dani
also jetzt machts mich dann sprachlos!
Hier mal eine kl. Anleitung:
http://www.linux-club.de/viewtopic.php?t=53960&highlight=squid+seit ...
http://www.linux-club.de/viewtopic.php?t=45863
Alternative wäre SquidGuard:
http://www.linux-club.de/viewtopic.php?t=56698&highlight=squid+seit ...
Bei Zugriff auf die BlackSeite kannst du eine eigene Anzeigen lassen:
http://www.linux-club.de/viewtopic.php?t=51513&highlight=squid+seit ...
Gruß
Dani
danke für die links
bin jetzt ein stückchen weiter gekommen nur hab noch nicht das was raus kommen soll
wenn ich das so im skript schreibe funktioniert die filterung jedoch erscheint bei start vom IE die Anmeldemaske nicht. Diese erscheint erst nachdem ich in der Adressleiste ne Adresse eingebe.
Hier das Skript:
MIT ANMELDUNG
acl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
VERBOTEN
acl WERBUNG url_regex -i "/etc/squid/gesperrt.url"
http_access deny WERBUNG
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow mitpw
Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
Deny requests to unknown ports
http_access deny !Safe_ports
### Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
### Deny gesperrt liste
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
heisst also sobald ich das http_access deny WERBUNG direkt unter acl WERBUNG url_regex -i "/etc/squid/gesperrt.url" packe funktioniert der filter nur die anmeldemaske erscheint nicht, sondern erst nach eingabe einer url.
mache ich das andersrum heisst http_access deny WERBUNG unten zu den http_access regeln dann kommt die anmeldemaske sofort nur der filter greift nicht
habt ihr noch ne idee woran es liegen kann?
habe mal die ganzen kommentare aus der squid.conf rausgeschmissen.
hier die squid.conf ohne kommentare .... vllt seht ihr ja den fehler
http://www.cbs-welt.de/FILES/squid.conf.small
greetz
chris
bin jetzt ein stückchen weiter gekommen nur hab noch nicht das was raus kommen soll
wenn ich das so im skript schreibe funktioniert die filterung jedoch erscheint bei start vom IE die Anmeldemaske nicht. Diese erscheint erst nachdem ich in der Adressleiste ne Adresse eingebe.
Hier das Skript:
MIT ANMELDUNG
acl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
VERBOTEN
acl WERBUNG url_regex -i "/etc/squid/gesperrt.url"
http_access deny WERBUNG
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow mitpw
Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
Deny requests to unknown ports
http_access deny !Safe_ports
### Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
### Deny gesperrt liste
http_access deny all
http_reply_access allow all
http_access deny WERBUNG
heisst also sobald ich das http_access deny WERBUNG direkt unter acl WERBUNG url_regex -i "/etc/squid/gesperrt.url" packe funktioniert der filter nur die anmeldemaske erscheint nicht, sondern erst nach eingabe einer url.
mache ich das andersrum heisst http_access deny WERBUNG unten zu den http_access regeln dann kommt die anmeldemaske sofort nur der filter greift nicht
habt ihr noch ne idee woran es liegen kann?
habe mal die ganzen kommentare aus der squid.conf rausgeschmissen.
hier die squid.conf ohne kommentare .... vllt seht ihr ja den fehler
http://www.cbs-welt.de/FILES/squid.conf.small
greetz
chris
packe funktioniert der filter nur die anmeldemaske erscheint nicht, sondern erst nach
eingabe einer url.
Und warum ist das ein Problem??? Wenn er eine Intranetadresse eingibt, soll doch keine Abfrage erscheinen, oder?eingabe einer url.
Gruß
Dani
ja aber wenn die startseite nicht gesperrt ist baut der browser die seite auf was er ja nicht soll....
z.B google als startseite
wenn man dann den Browser öffnet wird google aufgebaut und die anmeldemaske erscheint erst wenn man eine adresse adresse eingibt
greetz
chris
z.B google als startseite
wenn man dann den Browser öffnet wird google aufgebaut und die anmeldemaske erscheint erst wenn man eine adresse adresse eingibt
greetz
chris
