Hallo zusammen....

Ist mir aufgrund der ganzen anderen Fragen zu diesem Thema schon fast peinlich aber trotzdem:

Ich hab nen SuSE Proxy laufen der HTTP-Proxy ist (klar) SQUID. Das Browser-FTP läuft problemlos, dumm wird es erst wenn ich von meinem Win-Client aus ein FTP-Prog (WU-FTP, FFXP) starte, dann geht nämlich gar nix mehr, die DInger kriegen zu nichts ne verbindung.

Hat einer nen Rat?
Gruß

ims1

das selbe Problem habe ich gerade auch, hast Du es zufällig schon gelöst?

Also HTTP und FTP auf den Server geht bei mir und der Server ist auch im Internet.
Aber der Windowsrechner kann nicht über den Server auf irgendwelchen Internetseiten wie T-online.de oder andere, naja, halt garkeine.

Muss man den Server erst so einstellen, damit das geht, oder reicht es, wenn der Apache so läuft, dass HTTP und FTP funzt?

Und wie muss man den IE in Windows einstellen? Port=80?! Woher?

Hallo,

da gibt es eine einfache Möglichkeit. Es muss ein Socks-Server aufgesetzt werden. Der ist bei Suse dabei und muss nur intalliert werden.

Der Socks5 läuft über Port 1080 - dann gehen auch die FTP-Clients von Win aus.

Robert

Hallo Freaks,

mal ganz langsam, der Server ist im Internet ... versteh ich nicht ganz? Macht er das von ganz alleine?

Wenn man 'squid' installiert, ist grundsätzlich jeglicher Internet-Zugriff von einem Windows-Rechner aus zunächts mal verboten: "deny". Besorgt euch Webmin und konfiguriert 'squid' nach Euren Bedürfnissen. Ein Tipp noch, zuerst müsst Ihr alles erlauben "allow" und dann erst verbieten "deny".

Ihr könnt natürlich auch die Datei:
/etc/squid.conf
direkt editieren

Grüße Blade :D

achne, jetzt sag bloß nicht "allow deny" bedeutet jeglichen Zugriff verweigern?!?
Was ist denn das Gegenteil, was ich angeben muss, damit er endlich macht, was ich will?!?

Bei mir geht nämlich das Internet nur auf dem Server aber nicht am Clienten.

P L E A S E _ H E L P :confused:

so, ich korigiere mich, hab den Fehler behoben, es läuft nun.
Falls jemand wissen will wie, siehe mein ForumThema hier im selben Bereich namens "PROXY" von IceEagle.

Wünsche allen noch ein wunderschönes Weekend.

bye bye, bis zum nächsten Problem :D

LiNuX RuleZ

cYa Ice

Hallo IceEagle,

schau Dir mal die Datei /etc/squid.conf genauer an. Hier poste ich Dir mal einen Auszug aus meiner Datei. Beachte allerdings, zuerst erlauben und dann einschränken bzw. verbieten. Die Datei squid.conf wird von oben nach unten abgearbeitet. Wenn Du zuerst alles verbietest, kannst Du danach nichts mehr erlauben. Das ganze kannst Du natürlich auch per Webmin konfigurieren.

# ACCESS CONTROLS
# -----------------------------------------------------------------------------

# TAG: acl
# Defining an Access List
#
#Examples:
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# DAS IST MEIN PRIVATES NETZ
acl ar-web src 192.168.100.1-192.168.100.100/255.255.255.0
#Deny Web-Aufruf, diese Seite kann nicht mehr angesurft werden
acl noway dstdomain windowsupdate.microsoft.com

# TAG: http_access
# Allowing or Denying access based on defined access lists
#
#Default configuration:
#Deny Web-Aufruf
http_access deny noway
#GANZ WICHTIG
http_access allow manager localhost
#MEIN PRIVATES NETZ
http_access allow ar-web
http_access deny manager
http_access deny !Safe_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access deny CONNECT !SSL_ports
http_access deny all
# -----------------------------------------------------------------------------

Hoffe es hilft Dir weiter!

Grüße Blade :D

Hi!

Danke für den Tipp.
Für mich eignet es sich nicht, etwas einzuschränken. Ich verwende ja beide PCs und möchte auf beiden gleich viel können, nur einer halt in Linux, der andere seltener Weise in Windows. Die Sachen, die man halt beispielsweise nur mit dem IE sehen kann, will ich auch in Windows machen können, nur will ich dafür nicht erst umstöpseln und in Windows eine Verbindung aufbauen, darum ist das Netzwerk für mich die beste lösung.

Weiß Du zufällig, wie ich Sock5 und Sock4 aktiviere?!
ICQ, AIM, MSN, Kazzaa, Babylon und ähnliche Programme verwenden HTML und FTP nämlich nur zum Teil, zum größten Teil aber Sock-Server.
Kann Squid das ebenfalls cachen oder "muss" man einen zusätzlichen Server einrichten?

Grüße

cYa Ice

hi,

socks ist ein eigener Server hat aber gar nichts
mit caching zu tun

bye

auch gut :D , und wie bekomme ich den zum laufen?! :)

Grüße

cYa Ice

Hallo,

Squid ist ein Proxy-Server mit Cachingfunktion. Nachdem ich gesehen habe was du für Programme verwendest, rate ich dir aus Sicherheitsgründen diese Programme über die Linuxmaschine laufen zu lassen. AIM, ICQ usw. birgen für den eigenen PC Sicherheitsrisiken. Außterdem noch die Info, die ich letztens gelesen habe, dass T-Online derzeit den Verkehr von Kazaa loggt und zwar alles.

Wie baue ich einen Socks-Server auf? Im Suse-Software-Paket existiert ein Dante-Server (=Socksserver) den musst du installieren. Anschließend änderst du die sockd.conf

internal: eth0 port = 1080
external: ppp0
method: username none
#user.privileged: root
user.notprivileged: sockd
logoutput: stderr

client pass {
from: IP-des Netzwerk/24 to: 0.0.0.0/0
log: connect disconnect
}

pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}

pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}


pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bindreply udpreply
log: connect error
}


block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}


Nun noch einen User "sockd" anlegen.

Anschließend kann der Dante mit rcsockd start oder /etc/init.d/sockd start
gestartet werden.

Robert

erstmal vielen Dank für die vielen Infos, nun macht Dante endlich mal keine Fehlermeldung, dank Deines Config-Scripts.

Aber der Zugriff von ICQ in Windows geht leider immer noch nicht.

Stimmt, sinnvoll wäre es schon, ICQ in Linux zu betreiben, AIM und Yahoo betreibe ich darauf auch, aber leider funktinieren alle ICQ-Clienten in Linux einfach nicht gescheit.
Ich habe dabei andauernd sendeprobleme.
Aber das ist eine andere Geschichte, ich habe schon alle Foren damit durch, keiner kann mir dabei helfen. Ist nunmal ein Problem von GTKICQ und KICQ.
LICQ bekomme ich garnicht zum laufen, aber auch das hab ich schon aufgegeben.

Ich möchte jedenfalls in Windows die gleichen Funktionen haben, naja in etwa, was Internet betrifft, wie auch auf dem LinuxServer.
Dafür benötige ich SOCK bzw. Dante.

Vor Deinem Script konnte ich Dante garnicht starten, es gab nur Fehler.
Jetzt hat es geklappt und Dante startet einwandfrei.

Den User "sockd" hab ich erstellt.
Aber der ICQ in Windows bekommt mit SOCK4 und SOCK5 sowohl mit User-Authorisierung "sockd" noch ohne keine Verbindung zum ICQ-Server.
Also scheinbar geht SOCK immer noch nicht.

Als Host habe ich meine IP angegeben, als Port 1080
Keine Verbindung.

Mit HTTP bekomme ich zwar auch mit ICQ eine Verbindung, diese ist allerdings nicht stabil und leider kann ich darüber keine Dateien an User direkt versenden.

Könntest Du mir nochmal dabei helfen?!

cYa Ice

Hallo

die Dienste AIM, MSN, ICQ arbeiten alle über einen bestimmten Port, bauen also einen besonderen Socket auf.

ICQ arbeitet mit dem Port 5190. Du hast die Möglichkeit diesen Port in der squid.conf bei den acl einzutragen und dann den Zugriff erlauben. Dann müsste es gehen. Wie gesagt ich hatte damals AIM auch vom WIN-Client laufen, aber aus Sicherheitsgründen abgeschaltet.

Informationen zur Konfiguration des Win-Client sind unter http://www.icq.com/icqtour/firewall/netadmin.html zu lesen.

Robert