Squid Proxy einstellungen
Moin zusammen, ich bin gerade dabei einen Squid unter debian Lenny nach einer Anleitung aus dem Nezu aufzusetzen. Soweit hat jetzt auch alles geklappt, der Proxy ist beim Testclient eingetragen und der User kann sich Authentifizieren. Danach geht es aber leider nicht mehr weiter, die gewünschte Webside wird nicht angezeigt.
Ich würde hier gerne meine config Posten das ihr mal drüber schaut. Wäre echte ne feine Sache wenn ihr mir helfen könntet.
lg holger
Ich würde hier gerne meine config Posten das ihr mal drüber schaut. Wäre echte ne feine Sache wenn ihr mir helfen könntet.
http_port 8080
# Dieser Proxy holt die Daten ueber einen weiteren Proxy.
# Aendern Sie die Daten entsprechend.
cache_peer 123.123.123.123 parent 3128 0 no-query default
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
logformat squid %tl.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
#Recommended minimum configuration per scheme:
#auth_param negotiate program <uncomment and complete this line to activate>
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param basic program <uncomment and complete this line>
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
auth_param basic realm Squid - Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# gesperrte Ausdruecke
#acl gesperrt url_regex -i "/etc/squid/gesperrt"
# gesperrte Domains
#acl bad_domains dstdom_regex -i "/etc/squid/bad_domains"
# zugelassene Domains
#acl good_domains dstdom_regex -i "/etc/squid/good_domains"
# Definition der Zugriffe
# Liste mit Computernamen und deren IP-Adresse Anfang
#acl computer001 src 10.10.20.37/255.255.255.255 # Hinweistext
#acl computer001 src 123.123.123.124/255.255.255.255 # Hinweistext
# Liste mit Computernamen und deren IP-Adresse Ende
# Naechste Zeile - Aktivieren der Benutzerauthentifizierung
acl AUTHUSERS proxy_auth REQUIRED
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow localhost
#
# Kennungen von oben verwenden
# Naechste Zeile - Liste gesperrter Ausdruecke anwenden
#http_access deny gesperrt
# Naechste Zeile - Liste gesperrter Domains anwenden
#http_access deny bad_domains
# Naechste Zeile - Liste zugelassener Domains anwenden
#http_access allow good_domains
# Naechste Zeilen - Anwendung der Definitionen von oben
http_access allow
#http_access allow computer002
# Naechste Zeile - Zulassen der authentifizierten Benutzer
http_access allow AUTHUSERS
# And finally deny all other access to this proxy
http_access allow all
# Insert your own rules here.
# and finally allow by default
http_reply_access allow all
#Allow ICP queries from everyone
icp_access allow all
# ADMINISTRATIVE PARAMETERS
# cache_mgr webmaster
# E-Mailadresse des Webmasters, die bei Problemen angezeigt
# wird. Darin natuerlich das '-at-' durch '@' ersetzen
cache_mgr email-at-domainname.de
# TAG: cache_effective_group
cache_effective_group proxy
# TAG: never_direct
#Default:
# none
never_direct allow all
# TAG: coredump_dir
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
lg holger
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157695
Url: https://administrator.de/forum/squid-proxy-einstellungen-157695.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo Holger,
einfacher für die Hilfe wäre es,
wenn du uns noch dazu sagen würdest,
was du jetzt explizit geändert hast.
Dann suchen die Kollegen nicht an der Falschen stelle nach fehlern ;)
Hilfreich wäe vll auch der Link zu der anleitung,
nach welcher du vorgehst/vorgegangen bist ;)
könntest du vll mal von deinem Client aus ein Tracert auf www.google.de machen.
wenn du hier ein Negatives ergebnis bekommen solltest, dann teste mal bitte ein Tracert auf folgende IP-Adresse:
"74.125.43.105"
Schön wäre es auch, wenn du die Tracert ergebnisse hier Posten könntest.
Lg Grapper
einfacher für die Hilfe wäre es,
wenn du uns noch dazu sagen würdest,
was du jetzt explizit geändert hast.
Dann suchen die Kollegen nicht an der Falschen stelle nach fehlern ;)
Hilfreich wäe vll auch der Link zu der anleitung,
nach welcher du vorgehst/vorgegangen bist ;)
könntest du vll mal von deinem Client aus ein Tracert auf www.google.de machen.
wenn du hier ein Negatives ergebnis bekommen solltest, dann teste mal bitte ein Tracert auf folgende IP-Adresse:
"74.125.43.105"
Schön wäre es auch, wenn du die Tracert ergebnisse hier Posten könntest.
Lg Grapper
Ich würde auch erstmal in die Logdateien gucken, was mir aber beim Überfliegen aber schonmal spanisch vorkommt:
Damit kaskadierst du deinen Proxy mit einem anderen Proxy, d.h. dein Proxy wird nicht selber ins Internet gehen, sondern immer nur den anderen mit IP 123.123.123.123 ansprechen wollen. Wenn der nicht reagiert, kommt auch bei dir nix raus ...
- Dieser Proxy holt die Daten ueber einen weiteren Proxy.
- Aendern Sie die Daten entsprechend.
Damit kaskadierst du deinen Proxy mit einem anderen Proxy, d.h. dein Proxy wird nicht selber ins Internet gehen, sondern immer nur den anderen mit IP 123.123.123.123 ansprechen wollen. Wenn der nicht reagiert, kommt auch bei dir nix raus ...
Hi,
hast du den reload gemacht?
"/etc/init.d/squid reload"
was natürlich auch mal eine idee wäre,
Nutz mal bitte das original Script,
wenn dieses läuft, kann man im nachhinein seine änderungen nach und nach machen,
aber bitte nach jeder änderung nochmal testen, dann kann man sicher sein,
dass auch nachher alles läuft ;)
Wenn ich das richtig sehe, dann hast du bei dir den Port von "3128" auf "8080" geändert.
hast du deinem IE oder Firefox...... auch gesagt, dass er seine Daten jetzt über den
Proxy abrufen soll?
Lg Grapper
hast du den reload gemacht?
"/etc/init.d/squid reload"
was natürlich auch mal eine idee wäre,
Nutz mal bitte das original Script,
wenn dieses läuft, kann man im nachhinein seine änderungen nach und nach machen,
aber bitte nach jeder änderung nochmal testen, dann kann man sicher sein,
dass auch nachher alles läuft ;)
Wenn ich das richtig sehe, dann hast du bei dir den Port von "3128" auf "8080" geändert.
hast du deinem IE oder Firefox...... auch gesagt, dass er seine Daten jetzt über den
Proxy abrufen soll?
Lg Grapper
So, also in dem access.log sieht man ganz klar fehler!
einmal #red|TCP_MISS/504 1673 #
und einmal #red| 10.10.20.37 TCP_DENIED/407 1840#
das erste schaut erst mal nach einem Firewall Problem aus,
ist dein Port 8080 in deiner Firewall (Software/Hardware) frei geschaltet?
Das zweite kann ich dir noch nicht sagen.
Lg Grapper
einmal #red|TCP_MISS/504 1673 #
und einmal #red| 10.10.20.37 TCP_DENIED/407 1840#
das erste schaut erst mal nach einem Firewall Problem aus,
ist dein Port 8080 in deiner Firewall (Software/Hardware) frei geschaltet?
Das zweite kann ich dir noch nicht sagen.
Lg Grapper