PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid oder nicht??


scara
06.01.02, 23:26
hi

ich habe squid proxy server installiert.. wir auch beim booten geladen..
nur.. wenn ich netscape aufmache kommt ne meldung namenserver kann nicht gefunden werden..wenn ichd as wegdrücke bin ich im netz.. bin ich über squid drin oder nicht??

kann ich das prüfen..??

scara
deac
07.01.02, 13:31
hast du netscape gesagt, dass er einen proxysever nutzen soll?
das geht über bearbeiten->einstellungen->proxy.

dies musst du angeben:
localhost 3128
nesh
09.01.02, 00:19
Da kann ich nur recht geben.

Ich habe da einen anderen Trick benutzt.
Da ich zu faul bin jedem Programm das was mit http zu tun hat mitzuteilen Squid zu benutzen habe ich einfach eine netfilter Regel erstellt die jedem localen Prozess der an Port 80, 143 (https) geht Squid benutzen soll

iptables -t nat -OUTPUT -p TCP --dport 80 -m owner ! --uid-owner 31 -j DNAT --to localhost:3128
iptables -t nat -OUTPUT -p TCP --dport 143 -m owner ! --uid-owner 31 -j DNAT --to localhost:3128

das "-m owner ! --uid-owner 31" soll bedeuten das locale anfragen vom benutzer mit der UID 31 (das ist die squid User ID bei Suse7.x) nathürlich nicht an squid weitergeleitet werden sollen, sonst dreht der sich ja im Kreis.
Damit das auch funktioniert müssen noch folgende eintrage in der /etc/squid.conf auskommentiert werden:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Damit wird Squid zum transparenten Proxy.

Das ist übrigens auch eine super Idee wenn man clienten im Netz hat und man dort auch keine lust hat bei jedem den Proxyeintrag zu machen.
diese Regel lautet dann:

iptables -t nat -A PREROUTING -i INTERNENETZWERKKARTE -p TCP --dport 80 -j DNAT --to ipadressedesproxys:3128
iptables -t nat -A PREROUTING -i INTERNENETZWERKKARTE -p TCP --dport 143 -j DNAT --to ipadressedesproxys:3128


Übrigens:
Ob squid benutzt wird oder nicht kannst Du folgendermassen prüfen.

tail -f /var/squid/logs/access.log

damit wird das Ende der log Datei von Squid geöffnet und alle folgenden Einträge angezeigt. Macht man nun eine http Anfrage kann man dort sofort sehen ob Squid benutzt wird oder nicht.