PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und SSL-Seiten



Revo
17.02.05, 08:48
Hallo,

ich hab folgendes Problem mit meinem Squid. Wenn ich versuche mit meinem XP-Rechner über Squid z.B. bei we?.de einzuloggen bekomme ich immer die Fehlermeldung "Connection Faild ... (113) no route to host ..."

SSL und HTTPS hab ich auch so eingerichtet wie ich es im I-Net gefunden habe. Nun würde ich gerne von Euch wissen, wie Ihr das unter Squid so konfiguriert habt.

Und natürlich hab ich auch den Proxy im Browser eingetragen.

Tomek
17.02.05, 10:12
Kannst du bitte mit folgendem Befehl deine squid.conf hier posten?

grep -v "^#" /etc/squid/squid.conf

DMKlein
20.02.05, 17:44
Also ich hab das auch und meine Konfiguration sieht so aus:


http_port 8080
cache_peer 127.0.0.1 parent 3128 0 no-query default
hierarchy_stoplist cgi-bin ?

acl SPERRE_DOMAINS dstdomain -i "/etc/squid/deny_domains"
acl SPERRE_URLPARTS urlpath_regex -i "/etc/squid/deny_urlparts"

http_access deny SPERRE_DOMAINS
http_access deny SPERRE_URLPARTS

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf

redirect_children 5

redirect_rewrites_host_header on


auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access allow all

http_access allow SSL_ports


http_reply_access allow all

icp_access allow all

visible_hostname tuxfile

never_direct allow all

error_directory /usr/share/squid/errors/German
coredump_dir /var/cache/squid

cache_effective_user squid
cache_effective_group nogroup
http_port 8080
https_port 8080


Was mache ich falsch? Hinter Squid liegt noch ein AVWebgate von antivir.de.....

Daniel

Blade
20.02.05, 21:25
Ähhmmm, stimmt das:

SSL und HTTPS hab ich auch so eingerichtet
-> ich habe einfach ssh nachinstalliert und es klappt ... ohne Umkonfiguration von SQUID!

DMKlein
20.02.05, 22:27
Hi, nee der Thread stammt nicht von mir ich hab mich nur "rangehängt". Also ich hab Squi einfach per RPM installiert und kann nicht auf SSL-Seiten zugreifen, aber ich bin mir nicht sicher obes an AVWebGate liegt oder an meiner Squid-Config.....

Blade
21.02.05, 22:14
Hi DMKlein ;-)
hast Du open-ssh und open-ssl installiert? Ich habe diese Paket installiert und an der squid-config nix geändert ... und es läuft. Welche Version und Distri setzt Du aktuell ein?

DMKlein
21.02.05, 22:18
Also ich hab openssl und ssh (wobei das hat ja nix mit Squid zu tun) drauf, auf SuSE 9.2, und es läuft nicht.....