[TUT] Squid Proxy-Server unter Windows & Linux

  • #81
Hi,

droideka schrieb:
http://img125.imageshack.us/img125/429/screen1ek5.png
Zum Vergrößern anklicken....

Das Problem scheint hier begraben zu sein:
dns_nameservers 132.195.20.13 132.195.20.3 132.195.249.13

Bist Du überhaupt authorisiert, auf die DNS Server der Uni Wuppertal zuzugreifen?

Gruß
Sven
 
  • #82
Super. Nun klappt es. Scheinen wirklich die DNS Server gewesen zu sein.

Nun noch die Frage. Wie kann ich Internetseiten sperren?
Und wie stell ich das an squid als Transparenten Proxy laufen zu lassen?
 
  • #84
Auszug aus squid.conf

Ver... was mach ich da denn jetzt wieder falsch.
Sorry wenn ich so oft Frage aber ich hab da kaum richtig Ahnung. Aber ich bin jetzt schon so weit gegangen das ich es gerne fertig haben will.


# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24 192.168.2.0/24
# http_access allow lokal
acl blockads url_regex -i c:\squid\blockads.conf
http_access allow lokal
# http_access allow our_networks
# And finally deny all other access to this proxy
# http_access deny all
Zum Vergrößern anklicken....
 
  • #85
Hi,

öhm ok... aber wo GENAU ist jetzt das Problem?

Code: 
acl our_networks src 192.168.1.0/24 192.168.2.0/24
# http_access allow our_networks
Das jedenfalls ist falsch... Du definierst zwar die Direktive our_networks, deaktivierst sie danach aber...

Gruß
Sven
 
  • #86
Naja. Diese Seiten zum Beispiel die ich blockads.conf definiert habe werden gar nicht blockiert obwohl sie eigentlich blockiert werden sollten.
Ich habe die komplette Liste aus deinem Beitrag mit den Filterlisten.

(^|\.)ads1\.theglobeandmail\.com$
(^|\.)ads1\.virtual-nights\.com$
(^|\.)ads10\.speedbit\.com$
(^|\.)ads2\.advance\.net$
(^|\.)ads2\.clearchannel\.com$
(^|\.)ads2\.collegclub\.com$
(^|\.)ads2\.collegeclub\.com$
(^|\.)ads2\.exhedra\.com$
(^|\.)ads2\.firingsquad\.com$
(^|\.)ads2\.gamecity\.net$
(^|\.)ads2\.jubii\.dk$
(^|\.)ads2\.oneplace\.com$
(^|\.)ads2\.osdn\.com$
(^|\.)ads2\.virtual-nights\.com$
(^|\.)ads2004\.treiberupdate\.de$
(^|\.)ads3\.advance\.net$
(^|\.)ads3\.flabber\.nl$
(^|\.)ads3\.gamecity\.net$
(^|\.)ads3\.virtual-nights\.com$
(^|\.)ads4\.advance\.net$
Zum Vergrößern anklicken....
 
  • #87
Hi,

steht was in den Logfiles?

Gruß
Sven
 
  • #89
Hallo

dieses Tutorial hat mir sehr weitergeholfen, danke!

ich habe nun ein Squid unter windows zum laufen gebracht und die conf datei dazu sieht so aus:

http_port 3128

maximum_object_size 20000 KB
minimum_object_size 0 KB
cache_mem 64 MB
cache_dir ufs c:/squid/cache/cache 250 16 256
maximum_object_size_in_memory 1 KB
ipcache_size 4096
cache_replacement_policy LFUDA

cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log

mime_table c:/squid/etc/mime.conf

dns_nameservers 192.168.100.254
acl all src 0.0.0.0/0.0.0.0
acl local src 192.168.100.0/255.255.255.0

http_access allow local

visible_hostname test

Unter windows sollte es ursprügnlich gar nicht laufen also hier die Frage:

Da es mit dieser conf datei unter windows funktionert dachte ich mir, dass ich diese conf einfach in mein squid unter knoppix übernehmen sollte, aber irgendwie will es unter knoppix nicht so funktionieren wie unter windows, denn ich bekomme immer eine Acces Denied meldung.

While trying to retrieve the URL: http://google.de/
The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

--------------------------------------------------------------------------------

Generated Sun, 07 Oct 2007 12:33:38 GMT by Knoppix (squid/2.6.STABLE5)

Was mache ich denn nur falsch? Ich habe die conf datei von meinem windows BS 1:1 ins knoppix-squid übernommen und es klappt nicht, was übersehe ich?

Danke schonmal!
 
  • #90
Hi,

1:1 übernommen? Na ich hoffe aber, du hast die \ gegen / ausgetauscht ;)

Ansonsten: Stimmt die IP Konfiguration denn wirklich? Obige Fehlermeldung deutet darauf hin, dass die ACL's den Zugriff verbieten. Hat dein Knoppix eine IP im 192.168.100.0 Netz?

Gruß
Sven
 
  • #91
hallo

das ist meine config datei bei Knoppix:

http_port 3128

maximum_object_size 20000 KB
minimum_object_size 0 KB
cache_mem 256 MB
cache_dir ufs /usr/local/squid/cache 250 16 256
maximum_object_size_in_memeory 1 KB

cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

mime_table /usr/local/squid/etc/mime.conf

dns_nameservers 192.168.100.254

acl all src 0.0.0.0/0.0.0.0
acl local src 192.168.100.0/255.255.255.0

http_access allow local

visible_hostname test

abgesehen von den Pfadangaben habe ich das alles aus meiner Windows conf rauskopiert. Mein windows rechner hat die IP 192.168.100.102 und dort funzt alles einwandfrei.
die IP Adresse meiner Knoppix Maschine ist: 192.168.100.110/24
an einer falschen IP kann es eigentlich nicht liegen. Kontakt habe ich ja zum Proxy, denn diese Access Denied meldung wird ja von Squid selbst generiert. Schalte ich Squid aus, bzw Stoppe ich den, kommte die Access Denied Meldung nicht mehr, sondern die normale IE seite die einen dazu auffordert die Internetoptionen nochmal zu prüfen, weil kein kontakt zur Seite hergestellt werden kann.
 
  • #92
Hallo zusammen,

nette anleitung hast da gemacht. Ich habs auch mal probiert und funzt soweit sehr gut.

Habe den squide mal auf eine XP Maschine in einem AD Netz eingerichtet. Mal so zum rumprobieren um zu sehen was man sich hier so an Traffic sparrt.

Das einzige was mich stört und auch nicht wirklich was vernüftige finde ist das mit dem POP3 und SMTP also kurz gesagt Email. Es hat ja schonmal jemand auf eine seite verwissen die aber leider eingstampft wurde.

Gibts da sonst noch so ideen wie man das machen könnte.

Emails würden über POP3 abgerufen. z.B. von @t-online.de.

Bin für jeden Tipp dankbar.
 
  • #93
hallo zusammen
Ich brauch umbedingt Hilfe.

Ich möchte gerne gewisse Internetseiten blockieren. Habe folgende Einträge in squid.conf vorgenommen.

# Blacklist
acl blacklist url_regex -i c:/squid/etc/blacklist
http_access deny blacklist
http_access allow all

Habe mir die blacklist mit Begriffen wie : radio,sex,video ...usw. angelegt.

Squid blockt aber nicht diese Seiten ab - was habe ich falsch gemacht.
Es scheint als würde squid nicht auf diese blacklist zugreifen können - er ignoriert sie einfach.
Habe auch schon blacklist.txt oder blacklist.conf angelegt - ohne Erfolg.

Danke im voraus für eure Hilfe.

mfg
 
  • #94
Hi zusammen,

ich könnte auch eure Hilfe brauchen.

Ich versuche unter Windows2003 den Squid 2.6.STABLE17 dazu zu bringen, die access logs zu rotieren.

Der Versuch mit squid -k rotate brachte keinen Erfolg.
Mit dem default Wert logfile_rotate 10 habe ich mich auch schon gespielt - ohne Erfolg.

Nun habe ich bei paperCut.com gelesen, dass unter Windows dies nicht möglich sei.
Zwar könnte man mit einem batch den Dienst stoppen das Logfile umbenennen und den Dienst dann wieder starten, aber dies stellt für mich nur einen Workaround dar.

Um Infos wäre ich euch dankbar.

Grüße
 
  • #95
qwertzi schrieb:
Hi zusammen,

ich könnte auch eure Hilfe brauchen.

Ich versuche unter Windows2003 den Squid 2.6.STABLE17 dazu zu bringen, die access logs zu rotieren.

Der Versuch mit squid -k rotate brachte keinen Erfolg.
Mit dem default Wert logfile_rotate 10 habe ich mich auch schon gespielt - ohne Erfolg.
Zum Vergrößern anklicken....

Hi,

hat sich erledigt.

Mit squid -k rotate -n squid funktioniert es.

Grüße
 
  • #96
Hallo WinTotal Forum User,
ich habe ein kleines Problem mit Squid unter XP.
Und zwar will ich bestimmte Internetseiten bereits blocken wenn man diese aufruft.
Unter Linux habe ich dieses auch geschafft aber unter XP bekomme ich das nicht hin, kann mir jemad bitte helfen.
Anbei meine squid.conf


# WELCOME TO SQUID 2.6.STABLE5
# ----------------------------
#
cache_mem 128 MB
cache_dir ufs d:/squid/var/cache 250 16 256
cache_access_log d:/squid/var/logs/access.log
cache_log d:/squid/var/logs/cache.log
cache_store_log d:/squid/var/logs/store.log
emulate_httpd_log on
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
access_log d:/squid/var/logs/access.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl allowed_hosts src xxx.xxx.xxx.0/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 210
acl block url_regex -i /squid/etc/nein
http_access allow all
http_access allow manager localhost
http_reply_access allow all
visible_hostname tst

Ansonsten funzt squid so wie unter Linux, aber bedingt durch einen Umzug muss leider ein Rechner das zeiliche segnen.

MfG
Snaeker
 
  • #97
Guten Tag zusammen,

habe ein kleines Problem. Und zwar sitze ich hier in einem Netzwerk, wo schon ein squid unter 192.168.1.1:3128 läuft. Nun soll ich auf meinem Rechner zu test Zwecken auch einen einrichten. Daher meine Frage, wie ich die Übergabe an die 192.168.1.1:3128 mache?

Gruß und Danke
Muckel
 
  • #98
Muckel schrieb:
Guten Tag zusammen,

habe ein kleines Problem. Und zwar sitze ich hier in einem Netzwerk, wo schon ein squid unter 192.168.1.1:3128 läuft. Nun soll ich auf meinem Rechner zu test Zwecken auch einen einrichten. Daher meine Frage, wie ich die Übergabe an die 192.168.1.1:3128 mache?

Gruß und Danke
Muckel
Zum Vergrößern anklicken....
schau mal hier: http://www.squid-handbuch.de/hb/node12_mn.html

Gruß
Sven
 
Thema:

[TUT] Squid Proxy-Server unter Windows & Linux

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben