PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid3 meldet immer wieder "Zugriff verweigert."



-As-
13.09.13, 15:07
Hallo!

Ich betreibe ein Client (Windows7 192.168.1.1) im LAN mit einem Linuxrouter mit der Ipadresse 192.168.1.254. Der Router ist das Gateway zum Internet. Iptables ist testweise für INPUT, OUTPUT und FORWARD auf ACCEPT gestellt. Nachdem der Server wie gewünscht mich ins Internet routet, wollte ich mal einen Proxy installieren. Just 4 fun.

Ich installierte also auf meinem Router mit Debian nach "apt-get update" den Squid 3.1.6.

Proxy installiert. Startet. Fehlermeldung beim Brwoser nun:


ERROR
The requested URL could not be retrieved

Der folgende Fehler wurde beim Versuch die URL http://www.bing.com/search? zu holen festgestellt:

Zugriff verweigert.

Die Anfrage wurde aufgrund mangelnder Zugriffsrechte verweigert. Bitte kontaktieren Sie Ihren Dienstanbieter falls sie denken, dass dies ein Fehler ist.

Ihr Cache Administrator ist webmaster.


Erzeugt am Fri, 13 Sep 2013 13:03:46 GMT von localhost (squid/3.1.6)

Hab gegooglet und das dann am ende der /etc/squid3/squid.conf
eingetragen:


acl our_networks src 192.168.1.1
http_access allow our_networks
http_access allow localhost
visible_hostname gateway.my.flat
cache_mgr proxy@foo.com

Geht aber immer noch nicht. Gleiche Fehlermeldung nur mit "proxy@foo.com" ;) Also übernommen hat er das schonmal.

Log (Auszug):

1379077429.492 0 192.168.1.1 TCP_DENIED/403 3952 GET http://api.bing.net/osjson.aspx? - NONE/- text/html
1379077572.616 0 192.168.1.1 TCP_DENIED/403 3929 GET http://www.bing.com/search? - NONE/- text/html
1379077572.627 0 192.168.1.1 TCP_DENIED/403 4030 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html


was fehlt dem Squid noch ?


Danke :)

pibi
13.09.13, 20:08
was fehlt dem Squid noch ?Ich poste Dir mal meinen Access-Teil:
acl mynet src 192.168.10.0/24
acl SSL_ports port 443
acl SSL_ports port 8444 # sipcall

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8444 # sipcall
acl CONNECT method CONNECT
http_access allow localhost
http_access allow mynet
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128

Gruss Pit.

drcux
14.09.13, 10:08
Hab gegooglet und das dann am ende der /etc/squid3/squid.conf
eingetragen:

Am Ende ist immer schlecht, ACLs werden der Reihenfolge abgearbeitet, steht also irgendwo in der Conf ein "http_access deny all", wird alles was dann kommt nicht mehr beachtet.

Am besten alle ACLs wie bei pibi in einem Block eintragen.