PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid Proxy Einrichtung unter Fedora



Z3r0 F.
16.05.08, 22:31
Hey Leute

Also ich bin am Ende was das gesuche und probiere mit squid betrifft um endlich mal meinen Proxyserver zum laufen zu bekommen, daher benötige ich nun mal eure Hilfe^^

Also --> ich habe hier einen Laptop und einen Desktop PC.
Auf dem laptop wäre DSL installiert, auf dem D-PC Fedora 8.
Mit dem Laptop möchte ich nun mithilfe eines Proxy ins I-net um endlich dort vernünftig dran arbeiten zu können.
Also soweit kam ich bisher:

Im D-PC wären eine normale Lan-Karte und eine WLAN Karte gebaut...über WLAN gehe ich ins Internet. Die Lan-Karte hängt an einem Switch und an dem dann der Laptop.

Ich habe soweit die IP`s eingestellt das sich die rechner untereinander anpingen können und das I-net mithilfe einer Route im WLAN funktioniert. (sonst würde er das Singal über das LAN versuchen zu senden und nicht WLAN).

nun wollte ich mit squid meinen proxyserver einrichten, wobei ich diese config verwendete:


http_port 3128
icp_port 0

cache_mem 100 MB
cache_dir ufs /var/cache/squid 500 16 256
ipcache_size 200

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

# cache_store_log none
# cache_access_log /dev/null
# cache_log /dev/null
logfile_rotate 5

acl all src 0.0.0.0/0.0.0.0

acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
acl LAN1 src 192.168.0.0/255.255.0.0


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow LAN1
http_access deny all



nun restartete ich das ganze, wobei hier dies schon Fehlschlug.
Der Fehler wäre dieser:

[root@Z3r0Linux squid]# /etc/init.d/squid restart
squid beenden: /etc/init.d/squid: line 93: 13352 Abgebrochen $SQUID -k check >> /var/log/squid/squid.out 2>&1
[FEHLGESCHLAGEN]
init_cache_dir /var/cache/squid... /etc/init.d/squid: line 65: 13353 Abgebrochen $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
squid starten: /etc/init.d/squid: line 62: 13354 Abgebrochen $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
[FEHLGESCHLAGEN]



daher konnte ich auch nichts mit dem Laptop mehr machen.

Was wäre denn der Fehler hier??

vielen Dank für Hilfe:)

Thorashh
16.05.08, 22:46
Du hast vermutlich keinen Zugriff auf dein Cachedir (/var/cache/squid).

Existiert das Verzeichnis?
Stimmen die Zugriffsrechte?
Funktioniert: "setenforce 0 && /etc/init.d/squid start" ?

Abgesehen davon. Muss es Squid sein?
Alternative: http://www.fedorawiki.de/index.php/Router#Routing

Z3r0 F.
16.05.08, 22:59
ich muss am Anfang gleich sagen das ich seit einem Monat erst Linux wirklich nutze...von daher bin ich noch nciht so hoch beraten^^

Also das Verzeichnis existeriete nicht, ich habe es nun in der Konsole angelegt...der Folgende befehl funktioniert nicht...laut Konsole gibt es kein settenforce...wo würde das denn liegen? (bei einfachen Befehlen muss ich auch immer /sbin/ davor schreiben *grml*)

und wegen squid....es muss nicht sein, ich schaue mir gleichmal deinen Tipp hier an ;)


also ich teste gerade das mit dem Routing, da passiert auch nichts :(

aber wenn wir schon dabei sind...hättest du denn einen Tip wie ich mithilfe von DSL auf einen in Fedora fürs Netzwerk freigegebenen Ordner zugreifen kann?

Thorashh
16.05.08, 23:44
Also das Verzeichnis existeriete nicht, ich habe es nun in der Konsole angelegt...der Folgende befehl funktioniert nicht...laut Konsole gibt es kein settenforce...wo würde das denn liegen? (bei einfachen Befehlen muss ich auch immer /sbin/ davor schreiben *grml*) verwende bitte "su -" um root zu werden. Dann findet er die Befehle auch.
Und das setenforce hat nur ein "t" (Falls das jetzt kein Tippfehler war).


also ich teste gerade das mit dem Routing, da passiert auch nichts Hatte ich befürchtet.
Poste bitte mal die Ausgabe von: "ifconfig" auf deinem Desktop-PC.


aber wenn wir schon dabei sind...hättest du denn einen Tip wie ich mithilfe von DSL auf einen in Fedora fürs Netzwerk freigegebenen Ordner zugreifen kann? Am einfachsten mit Samba.
http://www.fedorawiki.de/index.php/SAMBA

Alternative wäre NFS.
http://www.fedorawiki.de/index.php/NFS

Z3r0 F.
17.05.08, 00:54
...jaja allgemein wenn ich etwas in der Konsole mache stelle ich mich als root rein damit es auch keine Probleme gibt.

Das mit dem "setenforce" war ein Tippfehler, also gibt es definitiv nicht.

Hier wäre die Ausgabe für ifconfig:


eth0 Link encap:Ethernet Hardware Adresse 00:19:DB:62:B9:DE
inet Adresse:192.168.1.3 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::219:dbff:fe62:b9de/64 Gültigkeitsbereich:Verbindu
ng
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:0 overruns:0 frame:0
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:3782 (3.6 KiB) TX bytes:8356 (8.1 KiB)
Interrupt:23 Basisadresse:0xe000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1311 errors:0 dropped:0 overruns:0 frame:0
TX packets:1311 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:2677896 (2.5 MiB) TX bytes:2677896 (2.5 MiB)

virbr0 Link encap:Ethernet Hardware Adresse 9A:CC:A1:B7:B3:57
inet Adresse:192.168.122.1 Bcast:192.168.122.255 Maske:255.255.255.0
inet6 Adresse: fe80::98cc:a1ff:feb7:b357/64 Gültigkeitsbereich:Verbind
ung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:5258 (5.1 KiB)

wlan0 Link encap:Ethernet Hardware Adresse 00:17:9A:81:2F:2F
inet Adresse:192.168.2.11 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::217:9aff:fe81:2f2f/64 Gültigkeitsbereich:Verbindu ng
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8307 errors:0 dropped:0 overruns:0 frame:0
TX packets:8800 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6852084 (6.5 MiB) TX bytes:1870236 (1.7 MiB)

wmaster0 Link encap:UNSPEC Hardware Adresse 00-17-9A-81-2F-2F-00-00-00-00-00-0 0-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)



Und danke dir für den Tip zwecks DSL...das ganze Teste ich dann nachdem ich ausgeschlafen habe^^

Also nochmals...danke für die Bemühungen :)

UzumakiNaruto
17.05.08, 02:00
Zitat
squid
acl LAN1 src 192.168.0.0/255.255.0.0

Zitat
ifconfig
eth0 inet Adresse:192.168.1.3 Bcast:192.168.1.255 Maske:255.255.255.0
wlan0 inet Adresse:192.168.2.11 Bcast:192.168.2.255 Maske:255.255.255.0

eigentlich reicht es doch wenn squid in dem adressbereich vom wlan arbeite (dort ist ja der weg ins internet)
wenn du dann noch dein router anschaltest (von eth0 nach wlan) geht das auch.

wenn du eth0 und wlan ins gleiche ip netz setzt brauchst du auch kein routing mehr dafür.

Zitat
Auf dem laptop wäre DSL installiert,

die verbindung zu einem wlan-router (rundumglücklichkiste vom provider z.b.)??
oder baust du auf dem laptop die verbindung mit pppoe selber auf??

wenn du das OHNE pppop machst brauchst du dann nämlich KEIN routing mehr, sofern eth0 und wlan im gleichen ip-netz sind

Z3r0 F.
17.05.08, 10:00
Joa danke dir

also ich vesuche gerade nachzuvollziehen was du mit dem Rouer möchtest.

In squid sieht es mit der IP Adresse nun so aus:

acl LAN1 src 192.168.2.11


auf eht0 habe ich eine statische Netzwerkroute eingerichtet welche auf die IP Adresse von wlan0 hinweist.

Aber wie meinst du das denn jetzt mit dem gleichen IP netz??
Das ich bei 192.168.1.2 statt der 1 eine 2 einsetze und die Netze sich somit ähneln?

Wegen dem Laptop:
Ich möchte die Verbindung zu einem wlan Router über einen anderen PC aufbauen, da unser Router im Keller steht und die alte Kiste nicht wlan fähig wäre^^

UzumakiNaruto
17.05.08, 14:27
Wegen dem Laptop:
Ich möchte die Verbindung zu einem wlan Router über einen anderen PC aufbauen, da unser Router im Keller steht und die alte Kiste nicht wlan fähig wäre^^

du kannst ja den router im keller nutzen und an einer switch einen wlan access-point anschließen.

ip netze
192.168.1.0/255.255.255.0 (192.168.1.0/24 ist das gleiche)
geben dir 254 IP adressen (ein ip-netz)
192.168.1.1 - 192.168.1.254
192.168.1.0 ist die netz-ID
192.168.1.255 broadcast-adresse

die netzid ergibt sich durch eine logische und verknüpfung der ip+subnetzmaske (in binärer schreibform)

z.b. 192.168.1.10/24

192 = 11000000
168 = 10101000
001 = 00000001
010 = 00001010

255 = 11111111
255 = 11111111
255 = 11111111
000 = 00000000

IP-Adres: 11000000.10101000.00000001.00001010
Subnetz: 11111111.11111111.11111111.00000000 << daher kommen die /24 .. weil dort 24 mal die 1 vorkommt

Netzid: 11000000.10101000.00000001.00000000 .. überall da wo ip und subnetz eine 1 haben .. kommt unten auch eine 1

darauß entsteht dann 192.168.1.0 ;-)

ich hoffe ich konnte dir das jetzt ein wenig erklären :-D

ich habe zuhause auch nur EIN ip-netz

router: 192.168.1.1
server: 192.168.1.2 << mit proxy, samba, dhcp, etc
M$ clients: automatische adressierung (dhcp vom server) (192.168.1.10-192.168.1.50)

bei den clients habe ich das gateway weggelassen, somit kommt der client NICHT ins internet, aber im browser habe ich den proxy eingetragen .. und schon gehts ;-)

Z3r0 F.
17.05.08, 16:41
joa ein acces piont würde es natürlich auch machen, jedoch kosten die mir ein wenig zu viel ;) --> daher nutze ich ja dann indirekt meinen PC als Wlan access-point ;)

Joa also danke für deine Erklärung, das ganze Binär auszudrücken wäre eine wirklich ausgeklügelte Idee.

Nur leider hilt das ganze nichts bei meinem Problem weiter...also derzeit bin ich soweit, dass der Start und das Beenden des squid fehlschlägt, nur ohne Fehlermeldung in der Konsole.
Hier mal ein Ausdruck (ich bin die ganze Zeit in der Konsole hier mit root rechten unterwegs)

[root@Z3r0Linux usr]# /etc/init.d/squid restart
squid beenden: [FEHLGESCHLAGEN]
init_cache_dir /var/cache/squid... squid starten: .........[FEHLGESCHLAGEN]
[root@Z3r0Linux usr]#

UzumakiNaruto
17.05.08, 19:26
was steht den in der log datei von squid?
und wie sieht deine /etc/squid/squid.conf genau aus? immer noch so wie oben?

hast du jetzt etwas an deinem netzwerk geändert oder bleiben die ip adresse weiterhin bestehen?

DU hast auf deinem Deskop pc den weg ins internet und auf dem laptop den proxy???
ist das nicht leicht blöd?

richte doch einfach auf deinem d-pc das routing ein von wlan zu eth0 und gebe deinem laptop als gateway adresse die ip deines desktop pcs .. so sollte dein laptop über den d-pc ins inet kommen

Z3r0 F.
19.05.08, 19:18
Heho

Also ersteinmal mal wieder zum PC System allgemein: NEIN....der Proxy ist auf dem D-PC --> also Laptop über D-PC( Proxy auf D-PC) ins Inet^^ --> Laptop mitm Kabel an D-PC ... D_PC mit WLAn an Router :p

ok ich hoffe mal das hier wäre die richtige log-File (cache.log)

2008/05/17 16:29:30| Starting Squid Cache version 2.6.STABLE19 for x86_64-redhat-linux-gnu...
2008/05/17 16:29:30| Process ID 441
2008/05/17 16:29:30| With 1024 file descriptors available
2008/05/17 16:29:30| Using epoll for the IO loop
2008/05/17 16:29:30| DNS Socket created at 0.0.0.0, port 48481, FD 6
2008/05/17 16:29:30| Adding nameserver 192.168.2.1 from /etc/resolv.conf
2008/05/17 16:29:30| User-Agent logging is disabled.
2008/05/17 16:29:30| Referer logging is disabled.
2008/05/17 16:29:30| Unlinkd pipe opened on FD 10
2008/05/17 16:29:30| Swap maxSize 512000 KB, estimated 39384 objects
2008/05/17 16:29:30| Target number of buckets: 1969
2008/05/17 16:29:30| Using 8192 Store buckets
2008/05/17 16:29:30| Max Mem size: 102400 KB
2008/05/17 16:29:30| Max Swap size: 512000 KB
2008/05/17 16:29:30| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/05/17 16:29:30| /var/cache/squid/00: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.6.STABLE19): Terminated abnormally.
CPU Usage: 0.022 seconds = 0.014 user + 0.008 sys
"cache.log" 230L, 12975C

und hier nochmal die squid.conf:


http_port 3128
icp_port 0

cache_mem 100 MB
cache_dir ufs /var/cache/squid 500 16 256
ipcache_size 200

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

# cache_store_log none
# cache_access_log /dev/null
# cache_log /dev/null
logfile_rotate 5

acl all src 192.168.2.1
#(192.168.2.1 = Router)

acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
acl LAN1 src 192.168.0.1-192.168.2.255

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow LAN1
http_access deny all



dazu wäre mir noch etwas neues aufgefallen, jedoch weiß ich nicht ob es was damit zutun haben könnte das das ganze nicht funzt.
Und zwar wnen ich die squid.conf über

# vi /etc/squid/squid.conf
...öffne erscheint vorher folgenede Meldung:


E325: ATTENTION
Found a swap file by the name ".squid.conf.swp"
owned by: root dated: Sat May 17 09:56:07 2008
file name: /etc/squid/squid.conf
modified: YES
user name: root host name: Z3r0Linux
process ID: 2585
While opening file "squid.conf"
dated: Sat May 17 16:28:07 2008
NEWER than swap file!

(1) Another program may be editing the same file.
If this is the case, be careful not to end up with two
different instances of the same file when making changes.
Quit, or continue with caution.

(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r squid.conf"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file ".squid.conf.swp"
to avoid this message.
"squid.conf" 28L, 545C
Press ENTER or type command to continue

ich hoffe ihr könnt mir helfen --> weiß einfach nicht mehr weiter!!

UzumakiNaruto
19.05.08, 20:33
/var/cache/squid/00: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.

das swap file hat damit nichts zu tun, kannst du getrost löschen (das swap file)

Z3r0 F.
22.05.08, 22:20
jepp danke dir, das habe ich getan, jetzt kommt zwar beim start des sqid keine fehleranzeige mehr, jedoch schlägt jeder versuch an sich Fehl *grml*

naja notbedürftig habe ich ersteinmal einen Proxy schnell unter Windoof eingerichtet (dauert auch nur 15min im Gegensatz zu sqid^^)

Joa, das Inet über Firefox funzt ohne probleme, aber wie bekomme ich das dnen auch unter der Console hin??

Bei Damn Small Linux möchte ich das get-apt installieren, jedoch kann die console natürlich nicht über dne proxy ins I-net --> hättet ihr dnen eine Lösung des Problems parat?

Danke euch ;)

UzumakiNaruto
23.05.08, 09:52
squid.conf



http_port 8080

cache_mgr root@ralf-basche.local
cache_effective_user proxy
cache_effective_group proxy

hierarchy_stoplist cgi-bin ?

icp_port 0

acl QUERY urlpath_regex cgi-bin \?

cache_mem 32 MB

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.users
#auth_param basic children 5
#auth_param basic realm Proxy Server server.ralf-basche.local
#auth_param basic credentialsttl 2 hour
#auth_param basic casesensitive off

hosts_file /etc/hosts

error_directory /usr/share/squid/errors/German

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl mynet src 192.168.160.0/24
acl network dst 192.168.160.0/24
acl to_localhost dst 127.0.0.0/32

acl block_domains dstdom_regex -i "/etc/squid/blocked_domains"
#acl block_users proxy_auth "/etc/squid/blocked_users"

acl SSL_ports port 443 # https.
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 10000 # Webmin
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl OTHER_PORTS port 5190 # ICQ
acl OTHER_PORTS port 25000-25020 # Dateiueberztagung Miranda
acl OTHER_PORTS port 5050 # YAHOO
acl OTHER_PORTS port 1863 # MSN
acl OTHER_PORTS port 5222 # Jabber
acl purge method PURGE
acl CONNECT method CONNECT
cache deny QUERY

#acl user_auth proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !OTHER_PORTS
http_access allow localhost
http_access deny block_domains
http_access allow mynet network
http_access allow mynet !network
#http_access deny CONNECT !OTHER_PORTS
http_access deny all

http_reply_access allow all


SO sieht meine squid.conf aus

es ist ja gut möglich das dein squid nur lokale zugriffe erlaubt .. aber keine aus deinem netzwerk (so ist die std-einstellung)