Anzeige:
Ergebnis 1 bis 7 von 7

Thema: Squid Proxy ignoriert proxy.pac beim Zuggriff über VPN Tunnel

  1. #1
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884

    Squid Proxy ignoriert proxy.pac beim Zuggriff über VPN Tunnel

    Hi,

    ich habe hier ein interessantes Problem. Ich nutze unter Windows XP SP2 Firefox 1.5.0.1 als Browser. Über einen OpenVPN Tunnel würde ich diesen Proxy gerne nutzen. Im LAN habe ich damit überhaupt kein Problem, aber über den OpenVPN Tunnel. Über eine URL zieht sich Firefox bei jedem Start eine proxy.pac von meinem Server. Die URL ist wie folgt aufgebaut:

    http://FQDN meines Servers/proxy.pac


    Der FQDN ist der interne DNS Name der Maschine. Den Namen kann ich wunderbar auflösen, trage ich die URL im Browser ein bietet mir Firefox die Datei zum download an (alles über den Tunnel wohlgemerkt!). Wenn ich den Namen oder die IP samt Port direkt als Proxy eintrage (unter Einstellungen / Allgemein / Verbindung-Einstellungen / Manuelle Proxy-Konfiguration), dann nutzt er den Proxy auch. Ich kann darüber surfen, alles wird geloggt usw. Nur bei der automatischen Konfiguration über die URL nicht.

    Hier der Inhalt der proxy.pac

    Code:
    //
    // Proxy Configuration Script
    //
    
    function FindProxyForURL(url, host) {
    
      // Wenn nur ein hostname (ohne domain) angegeben wurde, dann DIRECT
      if ( isPlainHostName(host) ) {
         return "DIRECT";
      }
    
      // Loopback ist immer lokal, also DIRECT
      if (localHostOrDomainIs (host, "127.0.0.1")
         || dnsDomainIs(host, "localhost")
          || dnsDomainIs(host, ".meinedomain.site") )
           || dnsDomainIs(host, "<spezieller host>") {
         return "DIRECT";
      }
    
      // Wenn keine der o.g. Bedingungen Wahr ist, dann Linux-PROXY
      return "PROXY server.meinedomain.site:3128";

  2. #2
    Registrierter Benutzer Avatar von heatwalker
    Registriert seit
    Jul 2003
    Beiträge
    973
    Müsste das nicht in etwa so aussehen???

    Code:
    //
    // Proxy Configuration Script
    //
    
    function FindProxyForURL(url, host) {
    
      // Wenn nur ein hostname (ohne domain) angegeben wurde, dann DIRECT
      if ( isPlainHostName(host) ) {
         return "DIRECT";
      }
    
      // Loopback ist immer lokal, also DIRECT
    else if (localHostOrDomainIs (host, "127.0.0.1")
         || dnsDomainIs(host, "localhost")
          || dnsDomainIs(host, ".meinedomain.site") )
           || dnsDomainIs(host, "<spezieller host>") {
         return "DIRECT";
      }
    
      // Wenn keine der o.g. Bedingungen Wahr ist, dann Linux-PROXY
    else return "PROXY server.meinedomain.site:3128";
    Lache nie über die Dummheit der anderen. Sie ist deine Chance
    Winston Churchill

  3. #3
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    Ich habe es mal angepasst, brachte aber nix. Interessant ist: Firefox holt sich die Datei, das sehe ich im access_log meines Webservers.

  4. #4
    Registrierter Benutzer Avatar von heatwalker
    Registriert seit
    Jul 2003
    Beiträge
    973
    Hier ist mal meine proxy.conf.

    Die sieht zwar etwas anders aus, aber funktioniert.

    Eventuell siehst du hier was, das mir bei dir entgeht.

    Code:
    function FindProxyForURL(url, host)
    {
    if(isPlainHostName(host))
    {
    return "DIRECT";
    }
    
    else if
    (dnsDomainIs(host,".home.localhome.de"))
    {
    return "DIRECT";
    }
    
    else if
    (isInNet(host,"192.168.1.10","255.255.255.0"))
    return "DIRECT";
    
    else
    return "PROXY 192.168.1.1:3128";
    }
    Lache nie über die Dummheit der anderen. Sie ist deine Chance
    Winston Churchill

  5. #5
    Digital Pimp Avatar von Windoofsklicker
    Registriert seit
    May 2002
    Ort
    Chaos City
    Beiträge
    1.690
    Bei den erste beiden Beispielen fehlt am Ende die }, oder?
    gruesse Windoofsklicker
    Rüsselchen
    --
    [The] standards have been written by little green monsters from outer space in order to confuse normal human beings and prepare them for the big invasion — comp.std.internat

  6. #6
    Registrierter Benutzer Avatar von heatwalker
    Registriert seit
    Jul 2003
    Beiträge
    973
    @windowsklicker: Du hast recht, das fehlt auf jeden Fall.
    Lache nie über die Dummheit der anderen. Sie ist deine Chance
    Winston Churchill

  7. #7
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    Zitat Zitat von heatwalker
    Hier ist mal meine proxy.conf.

    Die sieht zwar etwas anders aus, aber funktioniert.

    Eventuell siehst du hier was, das mir bei dir entgeht.
    Danke. Angepasst, getestet und für gut befunden. Ich habe meines aber trotzdem gefixt. Ist nun auch etwas kompakter:

    Code:
    //
    // Proxy Configuration Script
    //
    
    function FindProxyForURL(url, host)
    
    {
       if (localHostOrDomainIs (host, "127.0.0.1") ||
            dnsDomainIs(host, "localhost") ||
             dnsDomainIs(host, ".meinedomain.site") ||
              dnsDomainIs(host, "spezieller.host.org"))
               return "DIRECT";
       else
               return "PROXY proxy.meinedomain.site:3128";
    }
    Geändert von bla!zilla (09.02.06 um 12:37 Uhr)

Ähnliche Themen

  1. FTP und Squid
    Von sys_ad im Forum Anbindung an die Aussenwelt
    Antworten: 18
    Letzter Beitrag: 05.02.09, 22:42
  2. squid3 : Probleme auf einem Pentium P1
    Von linuxhanz im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 19.05.04, 18:26
  3. VPN will mag nicht!
    Von Diabolo im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 26.06.02, 17:21
  4. Squid Newbie Problem
    Von Tomcool im Forum Router und Netzaufbau
    Antworten: 15
    Letzter Beitrag: 24.02.02, 21:53
  5. Squid Proxy -> Squid-Forward Proxy auf Firewall
    Von robert im Forum Router und Netzaufbau
    Antworten: 0
    Letzter Beitrag: 12.02.02, 06:04

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •