Hallo Gemeinde,
nun bastel ich hier schon einige Tage an der Squid.conf rum aber alles ohne Erfolg. Ich hab mir auch schon etliche Manuals durchgelesen und ausprobiert aber nix. Ich kann einfach keine Seite über den Proxy absolut keine Verbindung. HILFE.......

Anfangs hatte ich wenigstens noch Zugriff auf den Proxy (zwar mit der Meldung nicht Autorisiert aber immerhin was..." und nu kommt immer "Seite konnte nicht geladen werden".
Ich möchte einfach das meine Linux und Win Rechner über den Proxy gehen.
Netzstruktur 5 Rechner Davon
- 1 Webserver mit Apache,FTP,Samba auf den Standart Ports (192.168.1.11)
- 2 Suse Linux PC's 192.168.1.2 und 3
- 2 Win2000 PC's 192.168.1.4 und 5
und noch der Proxy bzw. der es werden soll (Suse 9.0 und Squid 2.5 Stable --IP auf eth0 192.168.1.14)
1x WLAN Hardwarerouter mit integriertem Switch

Adressbereich 192.168.1.0 / 255.255.255.0

Ein Ping auf den Proxy klappt also ist der Rechner im Netz...

Hat jemand evtl. eine Squid.config die auf jeden Fall geht.
Oder Irgend eine Narrensichere Anleitung...

Ich hab echt keinen Plan was ich hir noch eingeben soll.

Habs auch schon über Webmin versucht... wenn ich Squid starte über Webmin, startet er Ihn angeblich auch und OHNE Error...
Irgendwas Stimmt doch mit den Ports nicht oder?

Brauche dringend Hilfe...wieso klappt dat nich.. :mad:

Danke schonmal für Antworten

Grüße Madmaligan

Hallo,
hab dir ne Konfig angehängt die gehen müsste (.txt-Endung entfernen).
Führ falls es nicht geht mal auf nem Linux-Rechner aus:

hping proxy_ip -S -p 3128
und

echoping -h http://www.heise.de/ proxy_ip:3128
aus. Kann sein dass du die beiden erst installieren musst.

mfg

Hallo Waha,
Echt Super es klappt, meinen besten Dank an dich :D !

Ich hab keine Ahnung woran es nun wirklich lag, aber hauptsache es geht **freu**.

Aber ein paar Fragen hab ich noch:

1) Wenn ich nun möchte das alle Client PC's über den Proxy (müssen) um ins I-Net zugelangen was muss ich da eintragen ?? Oder reicht es das ich die Rechner im Router sperre??
Auch so das keine Filesharing Programme genutzt werden dürfe bzw. können.

2) Will ich den Proxy meines Providers auch eintragen und nutzen.
Oder ist davon eher abzuraten??
proxy.arcor-ip.de 8080 icp_port nicht vorhanden hab was gelesen das dann 7 oder 0 stehen müsste.

3) hping proxy_ip -S -p 3128 in der Shell sagt Kommando nicht gefunden
ebenso
echoping -h http://www.heise.de/ proxy_ip:3128

Wozu ist das gut ? Oder ist das jetzt eher hinfällig da ja jetzt dank Dir der Proxy geht.

4) Ist der Proxy nun vernünftig konfiguriert oder muss ich noch Änderungen vornehmen?? Squidgard möchte ich auch als Kindersicherung drinn haben, ab damit muss ich mich erstmal noch auseinandersetzen. Ich denke da werden wohl auch noch Fragen meinerseits sein.


Also dann Danke schonmal und nochmals danke für die .config

Grüße Madmaligan :D

Hallo Waha,
Echt Super es klappt, meinen besten Dank an dich :D !

Ich hab keine Ahnung woran es nun wirklich lag, aber hauptsache es geht **freu**.

Aber ein paar Fragen hab ich noch:

1) Wenn ich nun möchte das alle Client PC's über den Proxy (müssen) um ins I-Net zugelangen was muss ich da eintragen ?? Oder reicht es das ich die Rechner im Router sperre??
Auch so das keine Filesharing Programme genutzt werden dürfe bzw. können.

Wenn der Rechern nicht der Router / Gateway ist kannst du das (zumindest mit einem Hardwarerouter) nicht als Zwangproxy konfigurieren



2) Will ich den Proxy meines Providers auch eintragen und nutzen.
Oder ist davon eher abzuraten??
proxy.arcor-ip.de 8080 icp_port nicht vorhanden hab was gelesen das dann 7 oder 0 stehen müsste.

Sicher dass das dein Provider auch will?
Wenn ja sollte das


cache_peer proxy_ip parent 8080 7 no-query

tun.



3) hping proxy_ip -S -p 3128 in der Shell sagt Kommando nicht gefunden
ebenso
echoping -h http://www.heise.de/ proxy_ip:3128

Wozu ist das gut ? Oder ist das jetzt eher hinfällig da ja jetzt dank Dir der Proxy geht.

Keni Problem, die beiden Tools sind nur dazu da um den Proxy auf Funktion zu testen.


4) Ist der Proxy nun vernünftig konfiguriert oder muss ich noch Änderungen vornehmen?? Squidgard möchte ich auch als Kindersicherung drinn haben, ab damit muss ich mich erstmal noch auseinandersetzen. Ich denke da werden wohl auch noch Fragen meinerseits sein.

Ja, musste squidGuard installiern, ich häng meine squidguard.conf und mein updateskript an.



Also dann Danke schonmal und nochmals danke für die .config

Grüße Madmaligan :D

ich helf doch gerne :ugly:

mfg

HiHo Wahaha,
also Danke für deine schnellen Antworten... ;)

Zu der Geschichte mit dem Provider eintragen, sollte man lassen ist einfach total langsam ohne das Tag ist alles mind. 100 mal schneller.

Squid.conf
#cache_access_log none
#cache_access_log /squid/squid_cache_access.log
#cache_log none
#cache_log /squid/squid_cache.log
#cache_store_log none
#cache_store_log /squid/squid_cache_store.log
#cache_swap_log none
Sobald ich davon eins endkommentiere klappts mit dem Proxy nicht mehr. Ich glaube das war dann wohl auch das Problem was ich am Anfang hatte.

Aber ne log wäre irgendwie nicht schlecht. Ich möchte doch sehen wer wann worauf zugegriffen hat.

Tja und nu zu SquidGuard, also Installiert ist er, Datenbanken bzw. Blacklists sind auch da. In der Squid.conf habe ich das Tag mit Squidguard einkommentiert.
Squid nochmal neu gestartet....mir ne URL rausgesucht aus der Blacklist ... mal in den Browser reingeschrieben.... und Plop ging die olle Porno Seite schon auf.
Hmmmm.... wieder nen Neues Problemchen.

Muss man evtl. Squidguard EXTRA starten oder läuft der gleich mit Squid zusammen???

Muss ich in die SquidGuard.conf noch die IP's der Rechner eingeben ???

oder muss ich in deiner Squidguard.conf noch andere Änderungen vornehmen.
Soweit ich in deiner SquidGuard.conf sehe hast du alle Porno Seiten Gespert oder liege ich da falsch. Und Wie ist das mit dem Kontentfilter ??? Also wenn ich Irgend Porno oder so in der URL habe dann müsste die Seite gespert werden und ne Message vom Proxy von Wegen "Pfui Schmuddelseite" .

Tut mir echt leid das ich dich mit meinen Fragen Nerve... aber Ich hab mit Squid und SquidGuard noch nix gemacht. Jeder hat mal angefangen... ;)

Danke und Grüße
Madmaligan

Hallo nochmal,
also ich hab jetzt in der Squid.config folgendes eingetragen.

acl verboten url_regex -i "/etc/squid/verboten"
http_access deny verboten


und unter /etc/squid/ eine Datei Namens --> verboten <-- angelegt und darin meine verbotenen Wörter eingetragen.

Und was soll ich sagen.... Klappt bestens.... :) !!

Nun mal wieder ne Frage, wozu dann SquidGuard geht ja auch ohne. :eek:


Grüße Madmaligan

Weil squidguard eine Datenbank (berkeley DB) hernimmt um die Sachen zu speichern und dadurch viel schneller ist. Wenn squidguard nicht geht, sind meistens die logs (/var/log/squidGuard.log) rechts aufschlussreich :D

Zu deinem Logproblem:
Wenn der Ordner /squid bei dir nicht existiert oder die rechte nich stimmen kann squid da natürlich auch keine logs anlegen. Einfach Ordner ändern (default is /var/log/squid).

squidGuard muss man normal nicht extra starten. Einfach mal mit squidGuard -d überprüfen was da nich geht.


Muss ich in die SquidGuard.conf noch die IP's der Rechner eingeben ???
In der Regel nicht, es sei denn du wilst den Filter für einige IP's nicht anwenden.
Die DB's sind Blacklists, Content-Filtern kannste in der expressions-list machen.

mfg

Hallo Wahaha,
Danke jetzt geht alles..war nen fehler meinerseits in der Squid.conf habe ich die Datei squidGuard.conf eingebunden (existiert nicht :D ) anstatt die squidguard.conf. Ja...Ja...die Augen :) .

OK aber noch ne Frage hätte ich:
In der squidguard.conf werden alle unbeliebten Seiten mit redirect umgeleitet... das ist auch gut so, aber wie schaffe ich es das durch die Umleitung auf eine Error .html Seiten von Squid geleitet wird ??

Irgendwie soetwas: http://192.168.1.14:3028/squid/error/access_deny.html

oder muss ich mir dafür extra nen Apachen rauf machen???

Hoffe du verstehst was ich meine....

Danke und mfg Madmaligan

kA, ich vermute nicht, da squidguard ja ein HTTP-Echo an den Client schickt (bei dir 302 oder 301 für temporär / dauerhaft unter anderer URL zu erreichen).
Folglich holt der Clientbrowser die "neue" Seite und das geht eben nur über HTTP.

mfg