Tuxist
10.03.04, 20:42
Dieses Howto soll helfen eisteigern mit hilfen eines Proxyserver ins Internet zu kommen
Ich habe den Proxy auf Suse 9 konfiguriert wo falls noch das packet noch nicht vorhanden
es einfach mit yast einspielen kann
fals ihr eine andere disti benutzt einfach bei http://www.squid-cache.org runterladen
wenn ihr es installiert habt wechselt ihr in das Verzeichnis
/etc/squid "Zumindest bei suse 9.0 "
Im verzeichnis
löscht ihr die vorhandende squid.conf
und erstellt eine Neue
tragt das hier ein (werte in klammern drigend ändern)
cache_peer ip (ip adresse eintragen) parent (port) 0
cache_mem 32 MB #größe des caches im Arbeitsspeicher
cache_dir ufs /var/cache/squid 10016 16 256 #größe des caches auf der HD
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src (ip berreich eintragen)/255.255.225.0
http_access allow manager localhost
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
icp_access allow allowed_hosts
icp_access deny all
cache_effective_user squid
cache_effective_group nogroup
append_domain .internet
dann den befehl"rcsquid start" in die Konsole eintippen und fertig
bei den clients gibt es bei jedem Browser eine option "Proxy" oder ähnliches da tragt ihr ein "http://(ipadresse des proxyservers)" dann stellt ihr noch den port ein.
Handbuch zu squid http://www.squid-handbuch.de
dann sollte es gehn
bei Fragen jan.koester@gmx.net
helfe gerne
icq:277120305;)
Von mbo :
Ziel: Zeitgesteuerte Zugriffsreglementierung aufgrund von Benutzerdaten
Motivation: Ohne Verwendung von SquidGuard und IP-adressen als Identifikation auskommen, sondern nur aufgrund der Authentifizierung der Benutzer am Proxy
Durchführung:
Auth_Method bestimmen:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/auth
Definition der ACL's
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl abend time 20:00-21:50
acl morgen time 00:00-15:00
acl benutzer proxy_auth user1 user2
Setzen der ACL's
http_access deny abend benutzer
http_access deny morgen benutzer[B]
[B]http_access allow localhost
http_access allow password
http_access deny all
Ich habe den Proxy auf Suse 9 konfiguriert wo falls noch das packet noch nicht vorhanden
es einfach mit yast einspielen kann
fals ihr eine andere disti benutzt einfach bei http://www.squid-cache.org runterladen
wenn ihr es installiert habt wechselt ihr in das Verzeichnis
/etc/squid "Zumindest bei suse 9.0 "
Im verzeichnis
löscht ihr die vorhandende squid.conf
und erstellt eine Neue
tragt das hier ein (werte in klammern drigend ändern)
cache_peer ip (ip adresse eintragen) parent (port) 0
cache_mem 32 MB #größe des caches im Arbeitsspeicher
cache_dir ufs /var/cache/squid 10016 16 256 #größe des caches auf der HD
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src (ip berreich eintragen)/255.255.225.0
http_access allow manager localhost
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
icp_access allow allowed_hosts
icp_access deny all
cache_effective_user squid
cache_effective_group nogroup
append_domain .internet
dann den befehl"rcsquid start" in die Konsole eintippen und fertig
bei den clients gibt es bei jedem Browser eine option "Proxy" oder ähnliches da tragt ihr ein "http://(ipadresse des proxyservers)" dann stellt ihr noch den port ein.
Handbuch zu squid http://www.squid-handbuch.de
dann sollte es gehn
bei Fragen jan.koester@gmx.net
helfe gerne
icq:277120305;)
Von mbo :
Ziel: Zeitgesteuerte Zugriffsreglementierung aufgrund von Benutzerdaten
Motivation: Ohne Verwendung von SquidGuard und IP-adressen als Identifikation auskommen, sondern nur aufgrund der Authentifizierung der Benutzer am Proxy
Durchführung:
Auth_Method bestimmen:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/auth
Definition der ACL's
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl abend time 20:00-21:50
acl morgen time 00:00-15:00
acl benutzer proxy_auth user1 user2
Setzen der ACL's
http_access deny abend benutzer
http_access deny morgen benutzer[B]
[B]http_access allow localhost
http_access allow password
http_access deny all