PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid Bitte um Tipps !



Moesli
11.05.05, 11:13
Ich möchte einen Squid Proxy server+Virusscan.

- Irgendwelche Vorschläge für den Antivirus ?

ich möchte den Proxy auf 1ner nic auf 2 Ip-Adressen lauschen lassen:

erste ip: ohne authentifizierung, Download von files gesperrt

zweite ip: mit authentifizierung alles erlaubt,..

- Ist es möglich mit einen laufenden squid ?

- wenn nein, kann man 2x squid völlig unabhängig auf einer maschine starten ?

dereulenspiegel
11.05.05, 12:18
Also das mit den 2 IPs kann ich dir nicht sagen, noch nie ausprobiert. Würde mich aber auch interessieren. Als Virenscanner kann ich dir SquiVi (http://squivi2.sourceforge.net/de/index.html) empfehlen. Dieser kann mit allen möglichen Virenscanner zusammenarbeiten. Ich selbst benutze AntiVir dafür. Klappt sehr gut, wenn es einmal läuft.

ViennaAustria
11.05.05, 12:26
Hi!


ich möchte den Proxy auf 1ner nic auf 2 Ip-Adressen lauschen lassen:
erste ip: ohne authentifizierung, Download von files gesperrt
zweite ip: mit authentifizierung alles erlaubt,..
- Ist es möglich mit einen laufenden squid ?
Du kannst dem Squid erklären, an welche Netzwerkinterfaces er sich binden soll. Wenn Du nichts einstellst, bindet er sich mal an alle Interfaces.

Dann kannst Du mit den ACLs mehrere Blöcke machen, die sich bei unterschiedlichen IP Adressen entsprechend anders verhalten. Ich denke, das wird des beste Weg für Dich sein.



wenn nein, kann man 2x squid völlig unabhängig auf einer maschine starten ?
Ja, natürlich, aber Du musst dafür sorgen, dass die Instanzen

unterschiedliche Ports belegen (z.B. 8080 und 8081) und
unterschiedliche Arbeitsverzeichnisse /var/spool/squid und Logfiles verwenden, sonst produzierst Du vermutlich Datenmüll.

Dazu rufst Du zweimal den Squid Dämon auf und übergibst mit der -f Option zwei unterschiedliche Config-Files. Aber ich glaube, das ist nicht, was Du bezwecken willst.

Thomas

bla!zilla
11.05.05, 12:38
Zwei Squids auf einer Maschine macht IMHO keinen Sinn. Eher einen Squid mit mehreren Childprozessen.

Bindungen auf virtuelle IP-Adressen in Verbindung mit den ACLs lösen dein Problem mit der Authentifizierung.

dereulenspiegel
11.05.05, 14:07
Wie müssten denn die ACLs aussehen für zwei verschiedene IPs, damit die User von den einzelnen IPs unterschiedliche Rechte haben?

ViennaAustria
11.05.05, 15:19
Hallo!


Wie müssten denn die ACLs aussehen für zwei verschiedene IPs, damit die User von den einzelnen IPs unterschiedliche Rechte haben?
Etwa so:

acl ErsteIP myip 1.2.3.4
acl ZweiteIP myip 5.6.7.8
acl download rep_mime_type ^application/
acl download rep_mime_type ^audio/
acl download rep_mime_type ^video/
acl download rep_mime_type ^x-
acl authentifiziert proxy_auth required

http_access allow ErsteIP !download
http_access allow ZweiteIP authentifiziert
Vergiss nicht, dass Du für proxy_auth noch ein externes Authentifizierungsprogramm benötigst, welches die angegebenen Benutzernamen und Kennworte prüft und "OK" oder "ERR" (bzw. nicht "OK") zurückliefert!

:)
Thomas

ViennaAustria
11.05.05, 15:22
Hallo!

Zwei Squids auf einer Maschine macht IMHO keinen Sinn. Eher einen Squid mit mehreren Childprozessen.

Bindungen auf virtuelle IP-Adressen in Verbindung mit den ACLs lösen dein Problem mit der Authentifizierung.
Hab ich nicht genau das geschrieben? :confused:

(übrigens: wie starte ich keinen zweiten Squid, aber einen Cildprozess von ihm, ohne selber den Compiler zu schwingen und diese Verhalten reinzucodieren??? Die Macher vom Squid haben sich bei der Option -f schon was gedacht...)

Thomas

Moesli
12.05.05, 10:14
Vielen Dank für eure Tipps,.. !! ich habs jetzt jetzt am laufen jedoch, dass mit dem Virenscanner muss ich mir noch ansehen,.. ich hoffe dieser beieinflusst nicht die performance,..

dereulenspiegel
12.05.05, 10:51
Für den Virenscanner brauchst du auch einen Webserver auf dem gleichen Rechner. Die Perlscripte brauchen schon etwas Leistung. Bei mir läuft es auf einem Athlon XP 2600+ mit 256 MB-RAM. Bei 3 Usern kommt die Auslastung nur auf maximal 6%.

Moesli
12.05.05, 10:58
ups dann kann ich mir das abschminken ich brächte es für 200 user

giuse
12.05.05, 13:35
hi,

ich habe squid zusammen mit dansguardian laufen...
user ~120
p4 3GHz. 1GRam
ohne probs.
mit dansguardian kannst du zusätzlich noch content-filtering betreiben.

gruss,
Giuse

Moesli
02.06.05, 15:51
soda meine Tests:

SafeSquid: leichte Install-config ==> leider nicht opera tauglich

Squid+Squivi = lam3 Performance

jetzt werd ich mal dansguardian testen,. thx für die info,..