Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid Bitte um Tipps !
Ich möchte einen Squid Proxy server+Virusscan.
- Irgendwelche Vorschläge für den Antivirus ?
ich möchte den Proxy auf 1ner nic auf 2 Ip-Adressen lauschen lassen:
erste ip: ohne authentifizierung, Download von files gesperrt
zweite ip: mit authentifizierung alles erlaubt,..
- Ist es möglich mit einen laufenden squid ?
- wenn nein, kann man 2x squid völlig unabhängig auf einer maschine starten ?
dereulenspiegel
11.05.05, 11:18
Also das mit den 2 IPs kann ich dir nicht sagen, noch nie ausprobiert. Würde mich aber auch interessieren. Als Virenscanner kann ich dir SquiVi (http://squivi2.sourceforge.net/de/index.html) empfehlen. Dieser kann mit allen möglichen Virenscanner zusammenarbeiten. Ich selbst benutze AntiVir dafür. Klappt sehr gut, wenn es einmal läuft.
ViennaAustria
11.05.05, 11:26
Hi!
ich möchte den Proxy auf 1ner nic auf 2 Ip-Adressen lauschen lassen:
erste ip: ohne authentifizierung, Download von files gesperrt
zweite ip: mit authentifizierung alles erlaubt,..
- Ist es möglich mit einen laufenden squid ?
Du kannst dem Squid erklären, an welche Netzwerkinterfaces er sich binden soll. Wenn Du nichts einstellst, bindet er sich mal an alle Interfaces.
Dann kannst Du mit den ACLs mehrere Blöcke machen, die sich bei unterschiedlichen IP Adressen entsprechend anders verhalten. Ich denke, das wird des beste Weg für Dich sein.
wenn nein, kann man 2x squid völlig unabhängig auf einer maschine starten ?
Ja, natürlich, aber Du musst dafür sorgen, dass die Instanzen
unterschiedliche Ports belegen (z.B. 8080 und 8081) und
unterschiedliche Arbeitsverzeichnisse /var/spool/squid und Logfiles verwenden, sonst produzierst Du vermutlich Datenmüll.
Dazu rufst Du zweimal den Squid Dämon auf und übergibst mit der -f Option zwei unterschiedliche Config-Files. Aber ich glaube, das ist nicht, was Du bezwecken willst.
Thomas
Zwei Squids auf einer Maschine macht IMHO keinen Sinn. Eher einen Squid mit mehreren Childprozessen.
Bindungen auf virtuelle IP-Adressen in Verbindung mit den ACLs lösen dein Problem mit der Authentifizierung.
dereulenspiegel
11.05.05, 13:07
Wie müssten denn die ACLs aussehen für zwei verschiedene IPs, damit die User von den einzelnen IPs unterschiedliche Rechte haben?
ViennaAustria
11.05.05, 14:19
Hallo!
Wie müssten denn die ACLs aussehen für zwei verschiedene IPs, damit die User von den einzelnen IPs unterschiedliche Rechte haben?
Etwa so:
acl ErsteIP myip 1.2.3.4
acl ZweiteIP myip 5.6.7.8
acl download rep_mime_type ^application/
acl download rep_mime_type ^audio/
acl download rep_mime_type ^video/
acl download rep_mime_type ^x-
acl authentifiziert proxy_auth required
http_access allow ErsteIP !download
http_access allow ZweiteIP authentifiziert
Vergiss nicht, dass Du für proxy_auth noch ein externes Authentifizierungsprogramm benötigst, welches die angegebenen Benutzernamen und Kennworte prüft und "OK" oder "ERR" (bzw. nicht "OK") zurückliefert!
:)
Thomas
ViennaAustria
11.05.05, 14:22
Hallo!
Zwei Squids auf einer Maschine macht IMHO keinen Sinn. Eher einen Squid mit mehreren Childprozessen.
Bindungen auf virtuelle IP-Adressen in Verbindung mit den ACLs lösen dein Problem mit der Authentifizierung.
Hab ich nicht genau das geschrieben? :confused:
(übrigens: wie starte ich keinen zweiten Squid, aber einen Cildprozess von ihm, ohne selber den Compiler zu schwingen und diese Verhalten reinzucodieren??? Die Macher vom Squid haben sich bei der Option -f schon was gedacht...)
Thomas
Vielen Dank für eure Tipps,.. !! ich habs jetzt jetzt am laufen jedoch, dass mit dem Virenscanner muss ich mir noch ansehen,.. ich hoffe dieser beieinflusst nicht die performance,..
dereulenspiegel
12.05.05, 09:51
Für den Virenscanner brauchst du auch einen Webserver auf dem gleichen Rechner. Die Perlscripte brauchen schon etwas Leistung. Bei mir läuft es auf einem Athlon XP 2600+ mit 256 MB-RAM. Bei 3 Usern kommt die Auslastung nur auf maximal 6%.
ups dann kann ich mir das abschminken ich brächte es für 200 user
hi,
ich habe squid zusammen mit dansguardian laufen...
user ~120
p4 3GHz. 1GRam
ohne probs.
mit dansguardian kannst du zusätzlich noch content-filtering betreiben.
gruss,
Giuse
soda meine Tests:
SafeSquid: leichte Install-config ==> leider nicht opera tauglich
Squid+Squivi = lam3 Performance
jetzt werd ich mal dansguardian testen,. thx für die info,..
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.