[TUT] Squid Proxy-Server unter Windows & Linux

Dieses Thema [TUT] Squid Proxy-Server unter Windows & Linux im Forum "Linux & Andere" wurde erstellt von RavensMetaller, 2. Feb. 2005.

Thema: [TUT] Squid Proxy-Server unter Windows & Linux Hallöchen zusammen, KerstenG ist ja so wild auf meine Proxy-Server-Dokumentation, das ich Euch diese nicht länger...

  1. Hallöchen zusammen,

    KerstenG ist ja so wild auf meine Proxy-Server-Dokumentation, das ich Euch diese nicht länger vorenthalten möchte. Entstanden ist das ganze aus einem Thread in der Linux-Rubrik des Wintotal-Forums.

    Diese Dokumentation richtet sich an alle, die unter Windows UND unter Linux gerne mal einen vernünftigen Proxyserver aufsetzten wollen.

    Was ist ein Proxyserver ? Ein Proxyserver dient dazu, häufig besuchte Webseiten zwischenzuspeichern um so den entstehenden Traffic zu reduzieren.

    Fangen wir an...

    Wir brauchen:

    - Ein funktionierendes Windows (sollte mindestens Windows NT sein, da es unter den 16Bit-ern(98/ME) zu Problemen kommt)
    - Wahlweise eine Linux-Distribution Eurer Wahl (SuSE, Debian, LFS, Mandrake, Fedora...)
    - Die portierten Squid-Dateien (wenn der Server unter Windows laufen soll)
    - Etwa eine halbe Stunde Zeit

    Als erstes laden wir den Windows-Port des Squiddies herrunter. Damit wir nachher nicht allzu viel konfigurieren müssen, entpacken wir diesen nach C:\squid.
    [​IMG]

    Zum Editieren der Konfigurations-Datei empfiehlt sich ein verbünftiger Editor (also kein Notepad).
    Ich persönlich verwende Ultraedit... Dazu wechseln wir in das Verzeichnis C:\squid\etc. Dort befinden sich zwei Dateien - einmal die squid.conf.default und einmal die mime.conf.default. Bei beiden Dateien entfernen wir das .default, so das daraus die squid.conf und die mime.conf entsteht. Nun öffnen wir die squid.conf und suchen folgende Zeile:

    # http_port 3128
    Diese ändern wir in:
    http_port 3128

    Hierzu möchte ich anmerken, das der Standardport 3128 ist, aber im Prinzip auch andere Ports kein Problem darstellen. Häufge Beispiele sind Port 8080 oder sogar 80 (welcher aber im Zusammenspiel mit einem Webserver zu Probleme führt).

    Je nach Zugriffsanzahlen des späteren Proxyservers kann man optional auch den Speicherverbrauch etwas erhöhen. Dazu suchen wir folgende Zeile:
    # cache_mem 8 MB
    und ändern diese in
    cache_mem 64 MB

    Die Cache-Größe spielt bei einem Proxy-Server natürlich eine entscheidende Rolle. Wir suchen folgende Zeile:
    # cache_dir ufs c:/squid/var/cache 100 16 256
    und ändern diese ab in
    cache_dir ufs c:/squid/var/cache 250 16 256

    Dadurch erhält squid die Möglichkeit unter C:\squid\var\cache 250MB an Daten zwischenzulagern.
    Die anderen beiden Werte geben Auskunft über die Beschaffenheit des Caches. 16 Cache-Verzeichnisse der ersten Ebene und 256 Verzeichnisse der zweiten Ebene. Hier können die Standardwerte übernommen werden. WICHTIG: unter Windows darf das Dateisystem (ufs) NICHT geändert werden!
    Da wir die Aktionen unseres Proxy-Servers auch überwachen möchten, müssen wir die Logdateien aktivieren.

    Dazu ändern wir 3 Zeilen von
    # cache_access_log c:/squid/var/logs/access.log
    # cache_log c:/squid/var/logs/cache.log
    # cache_store_log c:/squid/var/logs/store.log

    in
    cache_access_log c:/squid/var/logs/access.log
    cache_log c:/squid/var/logs/cache.log
    cache_store_log c:/squid/var/logs/store.log

    Der Speicherort der Logdateien kann natürlich Euren Bedürfnissen entsprechend angepasst werden.

    Die Mime-Types sollen ebenfalls aktiviert werden, damit zum Beisiel PHP-Dateien nicht downgeloaded, sondern angeschaut werden.

    Wir ändern
    # mime_table c:/squid/etc/mime.conf
    in
    mime_table c:/squid/etc/mime.conf

    Aktives FTP ist out, darum ändern wir die entsprechende Zeile ab:

    Vorher:
    # ftp_passive on
    Nachher:
    ftp_passive on

    Falls im eigenen Netzwerk kein DNS-Server zur Verfügung steht, müssen wir Squid sagen, wo er die Namensauflösung erledigen kann:

    Wir suchen folgende Zeile
    # Example: dns_nameservers 10.0.0.1 192.172.0.4
    und ändern diese ab
    dns_nameservers <die ip adresse eines DNS-Server> <noch eine ip adresse>

    In meinem Beispiel:
    dns_nameservers 192.168.0.1 145.253.2.11 145.253.2.75 145.253.2.203

    Eine Liste frei Verfügbarer DNS-Server erhaltet ihr HIER.

    Damit wir aber überhaupt in den Genuss unseres Proxy-Servers kommen können, müssen wir die ACL's bearbeiten.
    Dazu suchen wir folgende Zeile:
    acl all src 0.0.0.0/0.0.0.0

    und fügen direkt darunter folgendes ein:
    acl lokal src 192.168.0.0/255.255.255.0

    Diese Netzwerk-Maske muss natürlich den Gegebenheiten in Eurem Netzwerk entsprechen.

    Nun muss diese ACL aktiviert werden. Dazu diese Zeichenfolge suchen:
    # http_access deny all
    Direkt darunter fügen wir folgendes ein:
    http_access allow lokal

    Dadurch werden alle Rechner mit der IP 192.168.0.xxx autorisiert den Squid überhaupt nutzen zu können.

    Die Reihenfolge der ACL's spielt dabei eine Rolle. Wir können über http_access deny all den Zugriff für ALLE verbieten und danach über http_access allow lokal für die lokalen Rechner aktivieren. Dazu muss http_access allow lokal allerdings NACH http_access deny all in der Konfigurationsdatei stehen. Mit anderen Worten... Erst einmal alles verbieten und dann einzelne Rechner/Segmente erlauben.

    Damit Squid überhaupt starten kann, müssen wir ihm natürlich noch unserer eigenen FQDN-Namen angeben. Dazu suchen wir nach visible_hostname und fügen entsprechend unseren Hostnamen ein:
    visible_hostname asterix.intern.gallien.de

    Zum Schluss muss der Cache noch initialisiert werden. Dies geschieht über die Kommandozeile.
    Dazu wechseln wir in das Verzeichniss C:\squid\sbin und geben folgendes ein:
    squid -z

    Folgende Ausgabe müsste nun erscheinen:
    [​IMG]

    Nun sind wir soweit, das wir den Squid in Betrieb nehmen können.
    Dazu tragen wir den Hostnamen oder die IP-Adresse unseres Proxy-Servers in den Interneteigenschaften ein. Das ganze ist zu finden unter Systemsteuerung - Internetoptionen und dort unter Verbindungen - LAN-Einstellungen Hier das Ergebnis:
    [​IMG]

    Der Squid kann nun testweise gestartet werden.
    Dazu gehen wir wieder in die Kommandozeile und geben im Verzeichnis C:\squid\sbin ein:
    squid

    Wenn keine Fehlermeldung erscheint, dann läuft Squid und sollte betriebsbereit sein.
    [​IMG]

    Das überprüfen wir, indem wir den Internetexplorer öffnen und eine Webseite unserer Wahl eingeben:
    [​IMG]

    Um festzustellen, ob Squid nun tatsächlich die Seiten angefordert hat, werfen wir einen Blick in die Logfiles, welche unter C:\squid\var\logs zu finden sind:
    [​IMG]

    Wir öffnen die Datei C:\squid\var\logs\access.log
    [​IMG]

    Zur Erklärung:
    192.168.0.5 TCP_MISS/200 3273 GET http://www.wintotal.de/wintotal.css - DIRECT/213.133.111.171 text/css
    Die IP 192.168.0.5 hat die Datei http://www.wintotal.de/wintotal.css angefordert.
    Squid konnte diese Datei jedoch nicht aus dem Cache bedienen (wie auch, Squid ist ja noch jungfräulich gewesen) Daher hat Squid diese Datei heruntergeladen (DIRECT)

    Surfen wir wiederholt auf diese Webseite, ändert sich der Eintrag:
    192.168.0.5 TCP_IMS_HIT/304 221 GET http://www.wintotal.de/wintotal.css - NONE/- text/css
    Die IP 192.168.0.5 hat die Datei http://www.wintotal.de/wintotal.css angefordert.
    Squid konnte die Datei aus dem Cache bedienen (TCP_IMS_HIT) und hat diese aus dem Cache an den Browser gesendet.

    Damit Squid auch als Dienst unter Windows NT/2000/XP läuft, könnt ihr unter Windows XP das Kommandozeilen-Tools sc einsetzen, um einen Dienst zu erstellen.
    Unter NT oder Windows 2000 müsst ihr leider auf das Resourcekit-Tool srvany.exe zurückgreifen.

    Die Konfiguration unter Linux läuft analog dazu, auch unterscheidet sich die Konfigurationsdatei nicht wesentlich.
    (Lediglich die Verzeichnisse werden hier anders dargestellt)

    So, das wars ;-)

    Weiter Konfigurationsmöglichkeiten:
    In Verbidnung mit SquidGuard eignet sich Squid hervorragend zur Inhaltskontrolle besuchter Webseiten. Ebenso ist es möglich, den Zugriff auf bestimmte Webseiten zu verbieten oder anhand gewisser Keywords zu blockieren.

    Abschliessend noch zwei Links:
    Squid für Windows
    Squid für Linux

    Noch eine Anmerkung: Das hier ist eine recht spezielle Dokumentation und eigentlich mehr aus einem Gespräch entstanden. Aber vielleich hat ja der eine oder andere Lust, sich das ganze mal auf dem eigenen Rechner zu installieren.

    Anregungen und Kritik wie immer bitte über das Forum.

    Gruß
    Sven

    P.S.: Kersten: Die Firewall-Doku dauert noch a bisle ;)
     
  2. Ein paar Anmerkungen:
    - Da squid (oder generell Proxyserver) immer wieder das Ziel von Angriffen sind, sollte squid immer Jailed also z.B. unter Linux in einer chroot- oder UML- Umgebung laufen. Dadurch wird im Fall eines erfolgreichen Angriffs nicht das gesamte System kompromittiert.
    - Aus diesem Grund verbietet sich, zumindest auf Servern mit sensiblen Daten und Diensten, der Einsatz unter Windows von selbst, da Windows solche Mechanismen nicht kennt.
    - Die gesamte Netzwerksicherheit läßt sich enorm erhöhen, wenn ein Antiviren Daemon ständig alle Schreibzugriffe auf squid's Cacheverzeichnis überwacht. Da auch einige Angriffe auf squid selbst auf dem Unterschieben manipulierter Webseiten bzw. darin enthaltener Dateien basieren, wird auch dessen Sicherheit erhöht. Gute Erfahrungen habe ich mit HBEDV's AntiVir gemacht, der sich in dieser Beziehung wunderbar konfigurieren läßt und für Privatanwender kostenlos ist.
    - Läßt sich der Einsatz unter Windows nicht umgehen, sollte in Erwägung gezogen werden, squid in einer VM unter Linux laufen zu lassen. Eine gute, kostenlose Möglichkeit dazu bietet CoLinux http://www.colinux.org/.
    - Wird squid als transparenter Proxy betrieben, erübrigt sich Masquerading/Routing, so daß kein Client mehr direkten Zugriff zum Internet hat. Ein Sicherheitsplus.
    - Über die ACL's lassen sich umfangreiche Zugriffskontrollen, auch auf Nutzerebene, realisieren, z.B. der Zugriff auf bestimmte Adressen für bestimmte User sperren.
    Für fast alle diese Aspekte gibt es auch eine fertige Lösung, IPCop-UML, eine sehr sichere Version der IPCop Distribution, die als UserModeLinux abgeschottet vom restlichen System läuft. Ein Beitrag dazu findet sich in ct, Heft 4/2005, Seite 105.
    Nicht zuletzt: wer (aber nicht nur) einen squid betreibt, sollte regelmäßig einen Blick nach www.securityfocus.com werfen, wo immer sehr schnell auf gefundene Sicherheitslöcher und entsprechende Patches hingewiesen wird.

    MfG
     
  3. Hello! I´m new here and would be very thankful if someone could solve my problem. Please, do that in english, ok? :)

    I want Squid to intercept HTTP requests, deliver them to the server, receive them from the server, make some adjusts on the HTML file and deliver them to the hosts.

    I got a PC running both a HTTP server (Apache Tomcat 4.1.24) and Squid 2.5 STABLE 3 (http://www.adrenalin.to/bofi/setup_squid_2_5_stable_3_eng.exe) under Windows XP. For test purposes, Tomcat is listening port 8080 and Squid port 80. Among other tags, mainly, my squid.conf is:

    http_port 80
    httpd_accel_host 127.0.0.1
    httpd_accel_port 8080
    acl acceleratedHost dst 127.0.0.1/255.255.255.255
    acl acceleratedPort port 8080
    acl all src 0.0.0.0/0.0.0.0
    acl myNet src 10.0.0.0-200.0.0.1/255.255.255.0
    http_access allow acceleratedHost acceleratedPort
    http_access allow myNet
    http_access deny all

    This way, Squid makes the interception correctly for localhost's tests, lilke calling http://127.0.0.1/index.jsp on a browser. But when I connect a laptop to it, and suposing the IP of the PC server is 169.254.243.112 in this small LAN, Squid rejects because of an access denied problem. On the laptop, I can only reach the server bypassing Squid through a calling like http://169.254.243.112:8080/index.jsp on the browser. What am I doing wrong?

    Thanks for your attention!

    Rodrigo de Oliveira
     
  4. Dear Rodrigo,

    you should add/change these lines to your squid.conf:

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Then ensure that squid is listening to port 8080 and NOT port 80 and your webserver is listening to port 80.

    greets
    Sven
     
  5. Dear Sven,

    Thank you for answering that so quickly! I did that. Tomcat is now listening at port 80 and squid at 8080. I also turned on the tags httpd_accel_with_proxy and httpd_accel_uses_host_header. Now both PC server and laptop (using that same small
    LAN scenario...) can reach the HTTP server through callings like http://169.254.243.112/index.jsp on the browser. But this way, squid isn't intercepting the HTTP requests, is it? I checked the access.log file and no entries were added. Isn't that wrong? To force squid acting, I tried to make calls on its port, like http://169.254.243.112:8080/index.jsp and now I got new entries in the access.log file, which means squid is working. But, again, the same error web page :-\:

    Access denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

    Got any other ideas? Thanks for the attention. Now you're my guide!! :)

    Rodrigo
     
  6. Dear Rodrigo,

    You have two directives for listening (one is your http_port directive and one is your httpd_accel_port directive)
    Please ensure, that your iptables configurations redirects enquiries for Port 80 to your Squid Port (http_port).

    A really simple iptables configuration ensures this:
    Code:
    LAN=192.168.0.0/16
    i=eth0
    $IPTABLES -A PREROUTING -t nat -i $i -p tcp -d ! $LAN --dport 80 -s $LAN -j REDIRECT --to-port 3128
    
    You can find a really good but simple Configuration HERE (unfortunately in German)
    Anonther Sample is HERE
    If you have problems translating it to engslich, you can use google

    greets
    Sven
     
  7. Thank you Sven. That hint about the google translation really worked (for almost the entire page). But the way you´re heading the solution, seems that squid will just cache the pages. I know that´s it´s real purpose, but my interest in squid is that I want someone between server and host. Someone that could intercept the http server responses and make some adjustments on the web page delivered to the host. So squid MUST be the one who is going to deliver the page at last. And I´m hopping there´s a way to implement in any programming language a module for squid to make these adjustments on the page being delivered. Is that possible? If so, how can I do it? Or better, where can I find full information about doing that?

    Thanks a lot for your attention. This forum is my hope.

    Rodrigo
     
  8. Dear Rodrigo,

    Obviously we have a little misunderstanding ;)
    So, if i understand you correctly, the only think you want to do with your squid is to modify the transfered webpages ? Is this correct ? AFAIK you can to this also with the Apache integrated proxyfunction.

    The other way of solution is to implement the squid-guard, which makes it possible to filter, deny and modify the transfered webpages.

    A transparent proxy function as you have it at the moment is only for redirecting http transfers without modifing the browsers configuration.

    I hope i understand you correctly, if not please tell me exactly what's your intension.

    greets
    Sven
     
  9. Sorry if I gave you the wrong picture about what I want. That´s because I really don´t know exactly how to do this. And yes: you got it now. I just want something on the server side that intercepts it´s http responses and make some adjustments on the web page being delivered to the host (let´s say, put a logo on the bottom of the page, summarizes the text, etc.). Now you gave me some new ideas like implementing squidGuard or using the Apache integrated proxyfunction. I don´t think this last one would be the best because I want something general, that could be used whatever is the http server. So I got excited about the squidGuard option and went to it´s site (www.squidguard.org). My disbelief started when I read at the introduction that:

    ...neither squidGuard nor Squid can be used to (1) filter/censor/edit text inside documents or (2) filter/censor/edit embeded scripting languages like JavaScript or VBscript inside HTML

    As you can see, that´s exactly what I want. Do you really think there´s a way to use squidGuard to make those adjustments on the page? Or do you have any other ideas to do this?

    Just to mention, I belong to the official squid forum (squid-users) and no one have answered my questions with your ability and attention. I really appreciate that.

    Rodrigo
     
  10. Dear Sven,

    Sorry if I am annoying you. But if you could answer my question, I´m here waiting.

    Best wishes

    Rodrigo
     
  11. Dear Rodrigo,

    I'm sorry about my late answer - just forgot to answer you yesterday ;)
    AFAIK the squid-guard is the only program which can modify the cached HTML files. But you're right - ONLY HTML files can be modified. There are also a few products which make this possible, but non of them are for free. One of this non free products is Webwasher - IMHO the best content manipulating products.
    I just found a good arcticle on the IBM Pages, which MIGHT help you. Just take a look at THIS

    Sorry, i don't have any other ideas for your problem.

    greets
    Sven
     
  12. Dear Sven,

    You gave me great hints I couldn´t find in other forums. Thanks for all your attention and kindness! Keep up with the good work!

    Best wishes

    Rodrigo
     
  13. Dear Rodrigo,

    Thank you for this commendation ;)
    If you have any questions don't hesitate to post ist here...

    greets
    Sven
     
  14. Hallo,

    zunächst mal danke für die supereinfache anleitung für einen proxy unter NT.

    Das hat wirklich nur 30 min gedauert.

    Jetzt bräuchte ich aber noch mal ein bissi hilfe bei SquidGuard.

    Was muss ich da alles tun um das unter NT ans laufen zu bekommen ?
    Und falls nicht wieder son geiles tut gibt, vielleicht ein paar webadressen (möglichst in deutsch, sorry) wo ich des nachlesen kann ?
    meine eigene Googlesuche hat nix gescheites hervorgebracht.

    danke im voraus

    proxy_squid
     
  15. erstmal super anleitung! ging reibungslos unter suse!

    nur noch eine frage...
    ist es möglich eine username/passwort abfrage in die conf einzuschreiben?!
    denn ich habe das problem das ich nur bestimmte user auf meinen proxy lassen will (is ja verständlich) jedoch befinden die sich nicht im netzwerk also haben die leute pysiche ips und keine festen adressen....

    ich habe es shcon ausprobiert ne bestimmte adresse freizugeben, hat auch super geklappt jedoch ändern sich die ips ja :(

    wäre cool wenn mir jemand helfen könnte

    danke

    thomas
     
  16. Hallo,

    eine Benutzer/Passwordabfrage incl. Trafficbegrenzung ist möglich
    per
    - WinNT Authentifizierung
    - LDAP
    - MySQL
    - ncsd oder so ähnlich
     
  17. ui danke für die rasche antwort!
    und wie soll die umsetzung im squid dann gehen?!
    was muss ich in der config eintragen?

    aber eine generelle abfrage von benu und passwort ist nicht möglich? also so das man beispielsweise in der config bzw. in einer extra config benus und passwörter hinterlegen kann die sich beim proxy anmelden können...

    bin leider in sachen proxy bzw. netzwerk noch in den kinderschuhen...aber man lernt ja immer dazu ;)
     
  18. Hallo,

    jenachdem was du benutzt

    wenn du nscd benutzt benötigst du eine extra Benutzer/Password-Datei

    für LDAP erfolgt die Authentifizierung eben per LDAP und

    wenn du per WinNT-Domänencontroller das machen willst erfolgt die Authentifizierung darüber.

    bei den letzten beiden Varianten müßen die User dem System bekannt sein beim ersten ist das völlig unabhängig
     
  19. Hallo,

    ich habe ein Problem mit meinem Squid. Ich habe einen Windows 2003 Server mit AD und DNS auf aufgesetzt, auf diesem soll auch der Squid laufen.
    Folgendes Problem wenn ich den Squid starten will, bekomme ich die Fehlermeldung DNS name lookup test failed. Ich meine aber das ich die lokalen DNS-Server richtig eingetragen habe!! Nochwas, der Server hat noch keine Verbindung ins Internet, er steht noch zu testzwecken ohne Netz da. Trotzdem sollte doch aber der Dienst zu starten sein!

    Was mache ich falsch??

    Gruss Maik
     
  20. Poste mal die squid.conf.

    Gruß
    Sven
     
  21. Hallo,

    sind das hier wirklich deine beiden DNS Server ?

    dns_nameservers 10.0.0.1 192.172.0.4

    Sind diese auch wirklich vom Squidserver aus erreichbar (pingbar) ?

    Gruß
    Sven
     
  22. Hi

    Stimmt diese beiden Server waren nicht meine DNS-Server, habe jetzt meine beiden eingetragen und den Rechner auch mit nem Internet verbunden und siehe da jetzt geht alles. :D

    Danke für die schnelle Hilfe.

    Gruss Maik
     
  23. Auch ich muss mich erstmal für die klasse Anleitung bedanken: Hat alles in kürzester Zeit funktioniert! Super!

    Zwei Fragen hab ich noch:

    1. Die Seite mit den öffentlichen DNS funktioniert nicht (mehr). Könntest Du eine andere Adresse posten?

    2. Kann man über Squid auch Emailkonten abfragen? Wenn ja, wie (bzw. was muss ich in die config-Datei eintragen)?

    Irgendwie habe ich das Gefühl, so wie ich das bis jetzt kapiere, dass das nicht so einfach geht, wenn überhaupt...

    Grüße und Danke,
    Eruendil
     
  24. Öhm ?
    T-Online (1&1, GMX, Strato,etc)
    http://www.atelier89.de/users/dirk/t-o/
    Arcor
    http://www.arcor.de/hilfe/neu/index.php?sid=&aktion=anzeigen&rubrik=004003001002&id=360

    nein dafür ist Squid nicht geeignet

    Gruß
    Sven
     
  25. Hi,

    Bei Windows 2003 nennt sich das ganze sc und ist im Standardumfang von 2003 dabei.

    nö, das macht er normalerweise automatisch.

    Gruß
    Sven
     
  26. Hi, so jetzt muss ich doch mal blöde fragen. Ich dachte immer Squid läuft nur unter Linux wie kommt es dann das hier eine anleitung für windows ist.

    Ich habe lange jetzt im netz nach einem Squid für windows gesucht aber nur alles für linux gefunden wo finde ich die dateien die ich auf windows installieren kann.

    Gruß
     
  27. Das tolle an Open Source ist, das der Quellcode offen ist. In diesem Fall hilft das Entwicklern Linuxprodukte auch auf andere Plattformen zu portieren.

    Steht doch in meinem Artikel. Hier nochmals der Downloadlink: http://www.acmeconsulting.it/pagine/opensource/download/squid.htm

    Gruß
    Sven
     
  28. Hallo,

    habe den squid installiert danke für die tolle beschreibung. So nun die Probleme die noch da sind.

    Es gehen keine Email raus oder rein.

    Danke hier der code für die Freischaltung

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl lokal src 192.168.100.0/255.255.255.0
    acl lokal src 192.168.1.0/255.255.255.0

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 25 # SMTP
    acl Safe_ports port 110 # Pop 3
    acl CONNECT method CONNECT

    Danke im Vorraus
     
  29. Hi,

    Das ganze kannst du auch übersichtlicher gestalten:

    acl Safe_ports port 80 21 443 563 70 210 1025-65535

    Zum Thema: E-Mails (Port 25) über Proxyserver geht nicht. Squid ist entwickelt worden um HTTP Verbindungen zu cachen. Protokolle wie SMTP oder POP3 haben da keine Chance.

    Gruß
    Sven
     
  30. So und was mache ich nun mit meinem Mailserver wie soll ich den dazu bekommen die Mails abzurufen wenn ich nicht über den Proxy ins Netz gehen kann was soll ich da jetzt machen.
     
  31. Hallo ich habe nicht viel ahnung von Linux habe einen linux suse 10.0 aufgesetzt. Wo muss ich nun die datei unter linux entpacken das es richtig ist oder hat suse 10.0 schon squid mit drin.
     
  32. Hallo,

    super Beschreibung. Brauchte nur 20 Minuten zur Installation unter Windows!

    Ich habe nur ein Propblem, alle cookies werden verworfen, sodass man sich nirgends richtig anmelden kann.

    Kann man das abstellen?

    Andreas
     
  33. Hi,

    sorry für die späte Antwort...

    lies mal hier:
    http://info.ccone.at/INFO/Squid/FAQ-25.html
    Punkt 25.2 Mail relaying

    Gruß
    Sven

     
  34. Hi,

    starte yast2 und suche unter Software installieren nach squid. Ich denke da wirst Du fündig ;)

    Gruß
    Sven
     
  35. Danke für den Hinweis, das klappte leider nicht!
    In meiner squid.conf steht auch:

    header_access
    # Usage: header_access header_name allow|deny [!]aclname ...
    #
    # WARNING: Doing this VIOLATES the HTTP standard. Enabling
    # this feature could make you liable for problems which it
    # causes.
    #
    # This option replaces the old->anonymize_headers' and the
    # older->http_anonymizer' option with something that is much
    # more configurable. This new method creates a list of ACLs
    # for each header, allowing you very fine-tuned header
    # mangling.

    ich habe daher
    header_access Allow allow all
    eingetragen, aber leider kein Erfolg.

    Ich habe den squid-2.6.STABLE3 installiert.

    Grüße
    Andreas
     
  36. erst mal danke für die super anleitung ::)

    ich habe squid ohne probleme unter windows zum laufen gebracht allerdings noch einige fragen

    1) gibt es eine gui für windows um die konfiguration zu vereinfachen ?

    2) wo finde ich eine richtig gute anleitung / beschreibung für squid ?

    3) bei uns in der firma läuft websense als webfilter - läuft dieser auch für squid unter windows ?

    danke schon mal

    ciao
    matzitias
     
  37. IMHO nein, aber google hilft dir da eventuell...

    http://www.squid-cache.org

    Laut Webseite:

    Gruß
    Sven
     
  38. Hallo!
    Ich habe auch eine Frage zu Squid!  
    Es ist ja möglich, dass die User sich authentifizieren müssen, bevor sie ins Internet kommen. Bei uns sind Terminalserver im Einsatz und wir wollen verhindern, dass direkt alle User online sind, wenn sich einer auf dem Terminalserver einloggt -> User-Authentication! Ist es möglich, dass Squid sich Benutzername und Passwort von einer Win2000 Domäne holt? Oder muss man jeden User einzeln einrichten?
    Welche Methode ist da am besten und wie funktioniert das? :?
    Vielen Dank schonmal!!
    Gruß
    Sebastian
     
  39. Hi,

    das Stichwort lautet NTLM. Mehr Informationsn dazu: http://www.flatmtn.com/computer/Linux-SquidNT.html
    Allerdings bezweifle ich, dass du NTLM mit dem Windows Squiddi ans Laufen bekommst...

    Gruß
    Sven

    Ahja... und deine Windows 2000 Domäne darf keinesfalls im Native-Mode laufen.
     
  40. Auch von meiner Seite, eine Dank für diese Anleitung!

    Nun meine Probleme bzw. Szenario: ;D

    Habe eine Debian Server in meinem LAN mit squid.
    Wenn ich nun bei den Windows Clients einen Proxy Eintrage funktioniert dies einwandfrei!

    Nun möchte ich die squid Konfiguration auf meine Debain Servier wie folgt ändern:

    - Der Proxy soll transparent sein
    - mann muss zwingend über den proxy und erst dann über den router (ZyXEL Prestige 660 HW) ins internet

    Was muss ich alles konfigurieren?

    Danke für Eure Hilfe!
     
  41. Hallo prima Anleitung, aber leider komme ich nach der Konfiguration nicht ins Internet. Der Browser sagt mir immer, Die Suchseite kann nicht geöffnet werden. Woran kann das liegen?
     
  42. Hi,


    Deine Informationen sind ziemlich dürftig. Spontan würde ich mal auf ein DNS Problem tippen. Kannst Du deine squid.conf mal hier posten oder irgendwo hochladen, damit ich mir die anschauen kann ?

    Gruß
    Sven
     
  43. Hab dir per PN den Link geschickt
     
  44. Hi,

    ändere mal bitte diese Zeile von

    Code:
    dns_nameservers 192.168.178.1 145.253.2.11 145.253.2.75 145.253.2.203 145.253.2.171
    auf

    Code:
    dns_nameservers 145.253.2.11 145.253.2.75 145.253.2.203 145.253.2.171
    Gruß
    Sven
     
  45. Das hat leider nichts gebracht. Um das Ganze etwas näher zu erleutern: Ich habe squid auf dem Rechner gestartet, mit dem ich dann auch später über den Proxy ins Internet möchte. Die Verbindung geht über eine Fritzbox nach draußen.
    In den Einstellungen des Browsers muß ich doch dann die IP angeben, die ich für den Rechner von der Fritzbox vergeben bekommen habe, oder? Der Internetbrowser sagt mir
    Vieleicht hilft das noch weiter.

    Achso, die Seite die ich versuche aufzurufen, werden von squid auch geloggt.
     
  46. Hi,

    Das sind zwei unterschiedliche Fehlermeldungen. Bei letzterer solltest Du IMHO selbst auf die Lösung kommen, denn offensichtlich stimmt etwas mit deinen ACL's nicht.

    Ändere die Zeile

    Code:
    http_access deny all
    testweise auf

    Code:
    http_access allow all
    Gruß
    Sven
     
  47. Ok so scheint es zu funktionieren. Bei der Meldung
    hatte ich wohl ne falsche IP im Browser angegeben.
     
  48. HI!

    Supi TUT!
    Danke Dir erstmal! :1
    nur eine Frage hätte ich noch wahrscheinlich aus Aktualitätsgründen...
    ich habe heute die Version squid-2.6.STABLE5-NT-bin runtergeladen entpackt und nach Deiner Anleitung installiert.
    Bloss wenn ich jetzt versuche Squid transparent zu machen -> kommt beim Starten die Fehlermeldung >> die 4 Zeilen kenne ich nicht!
    Hab sie auch nirgends in der neuen Squid Conf gefunden ... deshalb denke ich muss da jetzt was anderes rein...
    Wo könnte ich das nachlesen???
    DANKE!!!
    CU
    Stev
     
  49. Hi,

    danke, das hört man gerne.

    Wie immer auf der offiziellen Webseite von Squid. (http://www.squid-cache.org) oder im offiziellen Wiki (http://www.deckle.co.za/squid-users-guide/Transparent_Caching/Proxy) Dort ist auch ein Eintrag zur Konfiguration der neueren Versionen enthalten (Transparent Cache/Proxy with Squid version 2.6 and beyond)

    Gruß
    Sven
     
  50. hallo,
    erst mal super hilfe echt kalsse. ich schlag mich schon ne ganze weile mit squid unter suse rum und habs auch zum laufen gebracht bin aber dann daran gescheitert als es an das icap update geht das funktioniert irgendwie nicht so richtig. da ich mich in windwos viel besser aus kenne wollte ich nun wissen gibts das icap update auch für die windows version.

    danke scho mal
     
  51. HI!
    ich nochmals ... erstmal Danke für die schnelle Antwort!

    Ich habe folgende Zeile in meiner Squidconf eingefügt:
    http_port 192.168.0.1:80 transparent

    Aber er scheint trotzdem nicht zu proxien... also access.log etc bleiben auf dem alten Stand stehen ...
    Ich habe hier ein Windows Xp auf einer netzwerkkarte die das Internet bekommt 10.0.0.162 und raus ins private netz auf 192.168.0.1 per ICS - wo muss ich noch was konfigurieren damit alle Anfragen aus dem 192.168.0 Netz auch wirklich geproxiet werden???

    Die Sache mit den IpTables die noch in der Doku steht habe ich nicht ganz so verstanden was gemeint ist. Gibts das auch unter Windows?
    Danke!!!
    CU
    Stev
     
  52. jo leider wollen wir squid gerade wegen seiner icap Funktion ja verwenden und des halb Schlag ich mich weiter mit Linux rum hab so gar schon nen super wiki Eintrag gefunden.
    ist zwar noch ganz neu aber er hilft einem enorm.

    http://www.linux-club.de/faq/Benutzer:GMastaP
     
  53. also mal zuerst: netter gedanke, aber squid unter windoze (und gar auf nem client!!) ist einfach skurril und widernatürlich.

    als einfachen filteraufsatz kann ich dansguardian empfehlen, der ist schnell, flexibel und wirksam (dansguardian.org) und wirklich einfacher, als alles mit acls zu machen.

    für zugriffskontrolle eignen sich die eingebauten bzw verwendbaren (os)-authentifizierungsmechanismen, squid bietet ne menge davon. unerwünschtes schon auf netzwerkebene zu unterbinden ist natürlich sicherer.
     
  54. Hi,

    Du verkennst nur die Position dieses Forums. Wir bieten Linux Einsteigern und Bastlern Hilfe, Profis sind bei linuxforen.de besser aufgehoben. Und dieses Tutorial soll einfach nur zeigen, was technisch machbar ist ;)

    Gruß
    Sven
     
  55. sorry, war natürlich nicht so gemeint...
    eine techdemo ist natürlich immer interessant, wenn auch nicht unbedingt für den produktiven einsatz geeignet ;)
    ich hatte halt eher den eindruck, dass für die hier nachgefragten zwecke squid viel zu mächtig ist und die user evtl besser bei junkbuster, privoxy usw. aufgehoben wären. (die sind ja auch sehr lustig und mit manchen features hat man deutlich schneller und mehr spass als bei squid)
     
  56. ich habe eine frage und zwar habe ich ein Programm worüber ich laden will um genau zu sein habe ich ein sft File erstellt wird mit dem sft loader geladen nun brauche ich aber den ftp Server denn ich eingetragen hatte da ich ihn aber nirgends mehr habe muss ich das jetzt irgendwie sniffen ! nur logt squid die ftp Sachen nicht muss man da noch was ändern ? wenn ja wo und in was


    http://www.sft-loader.de/


    einfach mal laden und ausprobieren kommt mir bitte nicht mit mit network sniffern die erkennt das Ding und blockt dann ab sonst hätte ich das schon gemacht habe mir gedacht das ein Proxy alles logt und ich somit mein ftp Server denn ich da eingetragen hatte so wieder bekommen kann da ich ihn dringend brauche ach ja vielen dank für das tut
     
  57. Hi,

    also ich hab' das jetzt 3 mal durchgelesen und immer noch nix verstanden...

    Gruß
    Sven
     
  58. Hi,
    ich zwei mal und habs auch nicht kapiert  :2funny:
     
  59. Hallo PCDSven,
    schöne und knappe Doku, aber ich hätte noch eine Frage dazu. Wie kann ich es am besten machen, dass nur bestimmte User ins Internet dürfen. Ich habe eine Windows 2003 Domäne und im Moment gibt es bei mir eine Gruppe internet-surfers die ins Internet dürfen (die im Moment eingesetzte Lösung funktioniert da nicht so...).
    Wie kann ich meinen Squid unter Windows dazu bringen, dass nur bestimmte User ins Internet dürfen, die einer Gruppe angehören. Im Moment mache ich da was mit linux und einem smb_auth, der überprüft wer auf eine Datei Rechte hat und wer nicht....wäre toll wenn dazu was weißt.
    gruß
    renzo
     
  60. Hi,

    dazu benötigst Du NTLM Auth für den Squiddie. http://www.flatmtn.com/computer/Linux-SquidNT.html

    Allerdings sollte der Squid dazu unter Linux laufen, denn IMHO gibt's das NTLM Modul nicht für den Windows-Port von Squid. Aber du kannst ja gerne mal google anwerfen, eventuell findet sich da draussen ja doch etwas ;)

    Gruß
    Sven
     
  61. Hi PCDSven,

    das mit der Authentifizierung bekomme ich hin...denke ich, aber wie kann ich unter Windows ein automatisches Konfigurationsscript verwenden. Benötige ich da einen Webserver oder so was ? Ich würde gerne bei gewissen Seiten z.B. inranet.wintotal.de dem proxy sagen er soll direct auf die Siete gehen nicht über das internet bzw. dem proxy. Also alle internen Adressen ohne proxy ansurfen....allein die Einstelleung im IE Proxyserver für lokale Adressen umgehen funktioniert nicht so wie ich mir das vorstelle.
    Gruß
    renzo
     
  62. Hi,

    ich hab auch eine Frage^^
    Wäre es möglich, über einen Squid Proxy World of Warcraft zu spielen?
    (über Port 80)
    Hab leider keine Zeit es selber auszuprobieren -.-

    Danke :)



    MfG The last warrior
     
  63. Toller Link, nützt mir gar nichts :p


    Etwas ausführlicher:
    Ich möchte WoW über einen Proxy spielen, weil ich ab und zu auf einem Rechner bin,
    der nur die Standard Ports zum surfen offen hat :p (nein, ich kann sie nicht öffnen)
    Darum meine Frage^^

    Aber es geht mir eigentlich nur darum, ob das möglich ist und falls ja wie ich Squid dafür konfigurieren muss.
    (WoW kann ich über Profixier starten)
     
  64. Hi,

    IMHO wäre eine Lösung mit Hamachi da sinnvoller. Hast Du dir das Produkt mal angeschaut?

    Gruß
    Sven
     
  65. Wie funktioniert das mit Hamachi? oO
    Hamachi ist mir bekannt, aber der WoW Server müsste es dann doch installiert haben, oder?
     
  66. Natürlich kann auch die Windowsversion längst NTLM.
    http://squid.acmeconsulting.it/SquidNT26.html
     
  67. Hallo,

    ich habe ein Problem. Mein SQUID meldet immer abnormal program termination. Was kann das sein?

    Vielen Dank im Vorraus
     
  68. Absturz.
    Schau mal ins Log von Squid.
     
  69. Hallo,

    ich verwende Squid und Squidguard unter Suse Linux 9.2. Dabei werden bestimmte Seiten nur halb oder nicht geladen, obwohl keine Seitensperre eingetragen wurde. Teilweise kommt man von Hauptseiten nicht auf Folgeseiten.

    Welche Ursache könnte dies (auch in Verbindung mit PHP Seiten) haben ?
     
  70. hi!
    Ich brauch umbedingt Hilfe.

    Ich habe squid unter linux laufen. Es routet zwei verschiedene Netze ins Internet.
    Aus Angst vor einem Ausfall wollte ich nun ein Backup erstellen. Da sich dies aus problematisch herausgestellt hat und ich keine Ahnung von Linux habe, wollte ich stattdessen einen Reserve-Proxy unter Windows erstellen. Ich habe die Anleitung in diesem Forum befolgt und einige spezifische Konfigurationen auf der squid.conf Datei des Linux- Servers entnohmen. Von meinem Rechner aus müsste es funktionieren, zumindest werden meinen aufgerufenen Seiten in den Log-Files eingetragen. Aber von einem anderen Rechner aus funtzt gar nix.

    Die ACLs müssten passen, da mein Rechner im selben Netz wie die anderen ist und beim dem funtzt ja. Der http-Port auch:
    - http_port 10.3.16.2:8080

    Ich habe jetzt alles probiert was ich mir als Fehlerquelle vorstellen könnte und bin nun mit meinem latein am Ende.

    An was kann das noch liegen

    mfg
    ein sehr verweifelter Administrator
     
  71. Hi,

    kannst Du mal die cache.log, sowie die squid.conf hier posten?

    Gruß
    Sven
     
  72. Hallo

    entweder bin ich zu blöd oder die Anleitung ist so unverständlich das ich was falsch gemacht habe. Naja. Kommt beides aufs gleiche raus.

    Nun hab ich mir die Anleitung genau durchgearbeitet aber irgendwie klappt ein Webseitenzugriff gar nicht mehr. Der Squid ProxyServer läuft zwar aber bei jeder Seite kommt Fehler 403 oder Fehler 503.
    Was hab ich falsch gemacht.

    Hier mal die squid.conf
    http://rapidshare.com/files/57732794/squid.conf.html

    Vielleicht kann mir da jemand weiterhelfen.
     
  73. Hi,

    IMHO hast Du mehrmals die acl allow lokal gesetzt.

    Zu Testzwecken (aber wirklich NUR dafür) setze mal allow all. Wenn es dann geht, wovon ich ausgehe, sind deine ACL's falsch gesetzt.

    Gruß
    Sven
     
  74. Hi,

    Das Problem scheint hier begraben zu sein:
    dns_nameservers 132.195.20.13 132.195.20.3 132.195.249.13

    Bist Du überhaupt authorisiert, auf die DNS Server der Uni Wuppertal zuzugreifen?

    Gruß
    Sven
     
  75. Super. Nun klappt es. Scheinen wirklich die DNS Server gewesen zu sein.

    Nun noch die Frage. Wie kann ich Internetseiten sperren?
    Und wie stell ich das an squid als Transparenten Proxy laufen zu lassen?
     
  76. Hi,

    lies' mal hier: http://www.wintotal-forum.de/index.php/topic,137069.msg690824.html#msg690824

    Du solltest diese Oprionen setzen:

    Code:
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    Gruß
    Sven
     
  77. Auszug aus squid.conf

    Ver... was mach ich da denn jetzt wieder falsch.
    Sorry wenn ich so oft Frage aber ich hab da kaum richtig Ahnung. Aber ich bin jetzt schon so weit gegangen das ich es gerne fertig haben will.


     
  78. Hi,

    öhm ok... aber wo GENAU ist jetzt das Problem?

    Code:
    acl our_networks src 192.168.1.0/24 192.168.2.0/24
    # http_access allow our_networks
    Das jedenfalls ist falsch... Du definierst zwar die Direktive our_networks, deaktivierst sie danach aber...

    Gruß
    Sven
     
  79. Naja. Diese Seiten zum Beispiel die ich blockads.conf definiert habe werden gar nicht blockiert obwohl sie eigentlich blockiert werden sollten.
    Ich habe die komplette Liste aus deinem Beitrag mit den Filterlisten.

     
  80. Hi,

    steht was in den Logfiles?

    Gruß
    Sven
     
  81. Hallo

    dieses Tutorial hat mir sehr weitergeholfen, danke!

    ich habe nun ein Squid unter windows zum laufen gebracht und die conf datei dazu sieht so aus:

    http_port 3128

    maximum_object_size 20000 KB
    minimum_object_size 0 KB
    cache_mem 64 MB
    cache_dir ufs c:/squid/cache/cache 250 16 256
    maximum_object_size_in_memory 1 KB
    ipcache_size 4096
    cache_replacement_policy LFUDA

    cache_access_log c:/squid/var/logs/access.log
    cache_log c:/squid/var/logs/cache.log
    cache_store_log c:/squid/var/logs/store.log

    mime_table c:/squid/etc/mime.conf

    dns_nameservers 192.168.100.254
    acl all src 0.0.0.0/0.0.0.0
    acl local src 192.168.100.0/255.255.255.0

    http_access allow local

    visible_hostname test

    Unter windows sollte es ursprügnlich gar nicht laufen also hier die Frage:

    Da es mit dieser conf datei unter windows funktionert dachte ich mir, dass ich diese conf einfach in mein squid unter knoppix übernehmen sollte, aber irgendwie will es unter knoppix nicht so funktionieren wie unter windows, denn ich bekomme immer eine Acces Denied meldung.

    While trying to retrieve the URL: http://google.de/
    The following error was encountered:

    Access Denied.
    Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

    Your cache administrator is webmaster.

    --------------------------------------------------------------------------------

    Generated Sun, 07 Oct 2007 12:33:38 GMT by Knoppix (squid/2.6.STABLE5)

    Was mache ich denn nur falsch? Ich habe die conf datei von meinem windows BS 1:1 ins knoppix-squid übernommen und es klappt nicht, was übersehe ich?

    Danke schonmal!
     
  82. Hi,

    1:1 übernommen? Na ich hoffe aber, du hast die \ gegen / ausgetauscht ;)

    Ansonsten: Stimmt die IP Konfiguration denn wirklich? Obige Fehlermeldung deutet darauf hin, dass die ACL's den Zugriff verbieten. Hat dein Knoppix eine IP im 192.168.100.0 Netz?

    Gruß
    Sven
     
  83. hallo

    das ist meine config datei bei Knoppix:

    http_port 3128

    maximum_object_size 20000 KB
    minimum_object_size 0 KB
    cache_mem 256 MB
    cache_dir ufs /usr/local/squid/cache 250 16 256
    maximum_object_size_in_memeory 1 KB

    cache_access_log /usr/local/squid/var/logs/access.log
    cache_log /usr/local/squid/var/logs/cache.log
    cache_store_log /usr/local/squid/var/logs/store.log

    mime_table /usr/local/squid/etc/mime.conf

    dns_nameservers 192.168.100.254

    acl all src 0.0.0.0/0.0.0.0
    acl local src 192.168.100.0/255.255.255.0

    http_access allow local

    visible_hostname test

    abgesehen von den Pfadangaben habe ich das alles aus meiner Windows conf rauskopiert. Mein windows rechner hat die IP 192.168.100.102 und dort funzt alles einwandfrei.
    die IP Adresse meiner Knoppix Maschine ist: 192.168.100.110/24
    an einer falschen IP kann es eigentlich nicht liegen. Kontakt habe ich ja zum Proxy, denn diese Access Denied meldung wird ja von Squid selbst generiert. Schalte ich Squid aus, bzw Stoppe ich den, kommte die Access Denied Meldung nicht mehr, sondern die normale IE seite die einen dazu auffordert die Internetoptionen nochmal zu prüfen, weil kein kontakt zur Seite hergestellt werden kann.
     
  84. Hallo zusammen,

    nette anleitung hast da gemacht. Ich habs auch mal probiert und funzt soweit sehr gut.

    Habe den squide mal auf eine XP Maschine in einem AD Netz eingerichtet. Mal so zum rumprobieren um zu sehen was man sich hier so an Traffic sparrt.

    Das einzige was mich stört und auch nicht wirklich was vernüftige finde ist das mit dem POP3 und SMTP also kurz gesagt Email. Es hat ja schonmal jemand auf eine seite verwissen die aber leider eingstampft wurde.

    Gibts da sonst noch so ideen wie man das machen könnte.

    Emails würden über POP3 abgerufen. z.B. von @t-online.de.

    Bin für jeden Tipp dankbar.
     
  85. hallo zusammen
    Ich brauch umbedingt Hilfe.

    Ich möchte gerne gewisse Internetseiten blockieren. Habe folgende Einträge in squid.conf vorgenommen.

    # Blacklist
    acl blacklist url_regex -i c:/squid/etc/blacklist
    http_access deny blacklist
    http_access allow all

    Habe mir die blacklist mit Begriffen wie : radio,sex,video ...usw. angelegt.

    Squid blockt aber nicht diese Seiten ab - was habe ich falsch gemacht.
    Es scheint als würde squid nicht auf diese blacklist zugreifen können - er ignoriert sie einfach.
    Habe auch schon blacklist.txt oder blacklist.conf angelegt - ohne Erfolg.

    Danke im voraus für eure Hilfe.

    mfg
     
  86. Hi zusammen,

    ich könnte auch eure Hilfe brauchen.

    Ich versuche unter Windows2003 den Squid 2.6.STABLE17 dazu zu bringen, die access logs zu rotieren.

    Der Versuch mit squid -k rotate brachte keinen Erfolg.
    Mit dem default Wert logfile_rotate 10 habe ich mich auch schon gespielt - ohne Erfolg.

    Nun habe ich bei paperCut.com gelesen, dass unter Windows dies nicht möglich sei.
    Zwar könnte man mit einem batch den Dienst stoppen das Logfile umbenennen und den Dienst dann wieder starten, aber dies stellt für mich nur einen Workaround dar.

    Um Infos wäre ich euch dankbar.

    Grüße
     
  87. Hi,

    hat sich erledigt.

    Mit squid -k rotate -n squid funktioniert es.

    Grüße
     
  88. Hallo WinTotal Forum User,
    ich habe ein kleines Problem mit Squid unter XP.
    Und zwar will ich bestimmte Internetseiten bereits blocken wenn man diese aufruft.
    Unter Linux habe ich dieses auch geschafft aber unter XP bekomme ich das nicht hin, kann mir jemad bitte helfen.
    Anbei meine squid.conf


    # WELCOME TO SQUID 2.6.STABLE5
    # ----------------------------
    #
    cache_mem 128 MB
    cache_dir ufs d:/squid/var/cache 250 16 256
    cache_access_log d:/squid/var/logs/access.log
    cache_log d:/squid/var/logs/cache.log
    cache_store_log d:/squid/var/logs/store.log
    emulate_httpd_log on
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    access_log d:/squid/var/logs/access.log
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl allowed_hosts src xxx.xxx.xxx.0/255.255.255.0
    acl SSL_ports port 443
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443
    acl Safe_ports port 70
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 210
    acl block url_regex -i /squid/etc/nein
    http_access allow all
    http_access allow manager localhost
    http_reply_access allow all
    visible_hostname tst

    Ansonsten funzt squid so wie unter Linux, aber bedingt durch einen Umzug muss leider ein Rechner das zeiliche segnen.

    MfG
    Snaeker
     
  89. Guten Tag zusammen,

    habe ein kleines Problem. Und zwar sitze ich hier in einem Netzwerk, wo schon ein squid unter 192.168.1.1:3128 läuft. Nun soll ich auf meinem Rechner zu test Zwecken auch einen einrichten. Daher meine Frage, wie ich die Übergabe an die 192.168.1.1:3128 mache?

    Gruß und Danke
    Muckel
     
  90. schau mal hier: http://www.squid-handbuch.de/hb/node12_mn.html

    Gruß
    Sven
     
Die Seite wird geladen...

[TUT] Squid Proxy-Server unter Windows & Linux - Ähnliche Themen

Forum Datum
Re: [TUT] Squid Proxy-Server unter Windows & Linux Windows XP Forum 28. Juli 2006
[TUT] Windows7 schneller booten(Mehrkernprozessor) Windows XP Forum 29. Okt. 2009
[TUT] Einrichten einer lokalen Testumgebung - Teil 2 - PHP 5.0.x Webentwicklung, Hosting & Programmierung 12. März 2005
[TUT] PHP-Scripte im IIS 5.1 Windows XP Forum 16. Juli 2005
[TUT] Einrichten einer lokalen Testumgebung - Teil 1 - Apache Webserver Webentwicklung, Hosting & Programmierung 11. März 2005