detonation997
30.07.02, 19:32
Hallo!
Heut hab ich Squid mehr oder weniger erfolgreich eingerichtet. Probleme hat es bei der Zugriffsverwaltung gegeben.
Hier meine Konfigurationsdatei (Auszug):
=========================================
#/usr/local/squid/etc/squid.conf
<...>
#Recommended minimum configuration:
acl officenet src 192.168.6.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
<...>
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow officenet
#
# And finally deny all other access to this proxy
http_access deny all
<...>
=========================================
Mein Problem ist nun, dass ich keine HTTP-Verbindung aufbauen kann (Access denied). Ich schätze, dass das "http_access deny all" am Schluss alles einfach zudreht bzw. alle Verbindungen ablehnt (die Antwort auf eine HTTP-Anfrage kommt eindeutig vom Squid-Cache).
Um das Problem zu umgehen, hab ich einfach die Zeile "http_access deny all" auskommentiert. Damit funktioniert der Cache an sich. Nur möchte ich jetzt keinen public-Proxy aufmachen, damit meine IP als Absender in beliebigen TCP-Packln steht.
Wie kann ich nur Benutzern vom Klasse C - Netzwerk 192.168.6.0 / 255.255.255.0 Zugriff auf meinen Proxy gewähren?
Danke schon im Voraus!
Heut hab ich Squid mehr oder weniger erfolgreich eingerichtet. Probleme hat es bei der Zugriffsverwaltung gegeben.
Hier meine Konfigurationsdatei (Auszug):
=========================================
#/usr/local/squid/etc/squid.conf
<...>
#Recommended minimum configuration:
acl officenet src 192.168.6.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
<...>
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow officenet
#
# And finally deny all other access to this proxy
http_access deny all
<...>
=========================================
Mein Problem ist nun, dass ich keine HTTP-Verbindung aufbauen kann (Access denied). Ich schätze, dass das "http_access deny all" am Schluss alles einfach zudreht bzw. alle Verbindungen ablehnt (die Antwort auf eine HTTP-Anfrage kommt eindeutig vom Squid-Cache).
Um das Problem zu umgehen, hab ich einfach die Zeile "http_access deny all" auskommentiert. Damit funktioniert der Cache an sich. Nur möchte ich jetzt keinen public-Proxy aufmachen, damit meine IP als Absender in beliebigen TCP-Packln steht.
Wie kann ich nur Benutzern vom Klasse C - Netzwerk 192.168.6.0 / 255.255.255.0 Zugriff auf meinen Proxy gewähren?
Danke schon im Voraus!