Squid3 lässt keine Anfragen durch

Autor

Dienstag, 17. Dezember 2013 20:51:12

Habe folgendes Problem und zwar soll squid3 mit dansguardian laufen. Leider lässt mein squid3 außer https Anfragen keine durch. Normale Anfragen zeigen folgende Fehlermeldungen:

Der folgende Fehler wurde beim Versuch die URL http://orf.at/ zu holen festgestellt:

Zugriff verweigert.

Die Anfrage wurde aufgrund mangelnder Zugriffsrechte verweigert. Bitte kontaktieren Sie Ihren Dienstanbieter falls sie denken, dass dies ein Fehler ist.

Ihr Cache Administrator ist webmaster.

Squid 3.3.8 mit dansguardin 2.12.

Die squid.conf sieht folgendermaßen aus:

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl freigabe src 127.0.0.1
http_access allow freigabe
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128 transparent
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

Die log files sehen so aus:

1387307119.997 198 127.0.0.1 TCP_MISS/200 2565 GET http://start.ubuntu.com/13.10/Google/? - HIER_DIRECT/91.189.90.41 text/html
1387307331.103 160 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307331.750 642 127.0.0.1 TCP_MISS/200 1911 POST http://gtglobal-ocsp.geotrust.com/ - HIER_DIRECT/199.7.52.72 application/ocsp-response
1387307332.268 118 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307333.162 141 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307366.494 480 127.0.0.1 TCP_MISS/200 2428 POST http://ocsp.godaddy.com/ - HIER_DIRECT/50.63.243.230 application/ocsp-response
1387307367.640 116 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307368.133 429 127.0.0.1 TCP_MISS/200 2536 POST http://ocsp.godaddy.com/ - HIER_DIRECT/50.63.243.230 application/ocsp-response
1387307368.287 427 127.0.0.1 TCP_MISS/200 2536 POST http://ocsp.godaddy.com/ - HIER_DIRECT/50.63.243.230 application/ocsp-response
1387307368.759 111 127.0.0.1 TCP_MISS/200 930 POST http://ocsp.digicert.com/ - HIER_DIRECT/93.184.220.29 application/ocsp-response
1387307368.826 144 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307369.438 137 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307370.185 134 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307370.195 142 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307370.634 453 127.0.0.1 TCP_MISS/200 1895 POST http://gtssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307370.657 483 127.0.0.1 TCP_MISS/200 1895 POST http://gtssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307371.242 131 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307371.276 134 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307371.384 444 127.0.0.1 TCP_MISS/200 2347 POST http://evsecure-ocsp.verisign.com/ - HIER_DIRECT/199.7.59.72 application/ocsp-response
1387307371.409 469 127.0.0.1 TCP_MISS/200 1898 POST http://ocsp.thawte.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307371.409 80 127.0.0.1 TCP_MISS/200 930 POST http://ocsp.digicert.com/ - HIER_DIRECT/93.184.220.29 application/ocsp-response
1387307371.793 401 127.0.0.1 TCP_MISS/200 2439 POST http://evsecure-ocsp.verisign.com/ - HIER_DIRECT/199.7.59.72 application/ocsp-response
1387307372.507 650 127.0.0.1 TCP_MISS/200 2308 POST http://ocsp.verisign.com/ - HIER_DIRECT/199.7.52.72 application/ocsp-response
1387307373.867 621 127.0.0.1 TCP_MISS/200 1883 POST http://rapidssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.54.72 application/ocsp-response
1387307375.049 444 127.0.0.1 TCP_MISS/200 1895 POST http://gtssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307420.401 201 127.0.0.1 TCP_MISS/200 789 POST http://safebrowsing.clients...le.com/safebrowsing/downloads? - HIER_DIRECT/64.15.113.109 application/vnd.google.safebrowsing-update
1387307420.518 113 127.0.0.1 TCP_MISS/200 502 GET http://safebrowsing-cache.g...GMurCSDMqwkqBcxVAgABMgXLVQIAAQ - HIER_DIRECT/64.15.113.119 application/vnd.google.safebrowsing-chunk
1387307420.551 29 127.0.0.1 TCP_MISS/200 1857 GET http://safebrowsing-cache.g...GOXeEiDq3hIqBWavBAAfMgVlrwQAAQ - HIER_DIRECT/64.15.113.119 application/vnd.google.safebrowsing-chunk
1387307479.761 1323 127.0.0.1 TCP_MISS/200 744 GET http://www.google.com/url? - HIER_DIRECT/173.194.112.176 text/html
1387307480.442 487 127.0.0.1 TCP_MISS/200 46400 GET http://wiki.ubuntuusers.de/Squid - HIER_DIRECT/213.95.41.4 text/html
1387307480.654 131 127.0.0.1 TCP_MISS/200 6087 GET http://static.cdn.ubuntu-de.org/style/main-sprite.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 114 127.0.0.1 TCP_MISS/200 850 GET http://static.cdn.ubuntu-de.org/style/print.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 127 127.0.0.1 TCP_MISS/200 900 GET http://static.cdn.ubuntu-de.org/style/highlight.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 128 127.0.0.1 TCP_MISS/200 1472 GET http://static.cdn.ubuntu-de.org/style/wiki.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 130 127.0.0.1 TCP_MISS/200 1782 GET http://static.cdn.ubuntu-de.org/style/markup.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.660 105 127.0.0.1 TCP_MISS/200 1582 GET http://static.cdn.ubuntu-de.org/img/favicon.ico - HIER_DIRECT/213.95.41.4 image/x-icon
1387307480.705 167 127.0.0.1 TCP_MISS/200 21435 GET http://ubuntuusers.de/markup.css/ - HIER_DIRECT/213.95.41.4 text/css
1387307480.769 42 127.0.0.1 TCP_MISS/200 4154 GET http://static.cdn.ubuntu-de.org/js/overall.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.770 43 127.0.0.1 TCP_MISS/200 1118 GET http://static.cdn.ubuntu-de.org/js/classy.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.779 40 127.0.0.1 TCP_MISS/200 746 GET http://static.cdn.ubuntu-de.org/img/copyleft.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.781 41 127.0.0.1 TCP_MISS/200 1289 GET http://static.cdn.ubuntu-de.org/img/noris_logo.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.782 56 127.0.0.1 TCP_MISS/200 2506 GET http://ubuntuusers.de/jsi18n/ - HIER_DIRECT/213.95.41.4 text/javascript
1387307480.786 45 127.0.0.1 TCP_MISS/200 568 GET http://static.cdn.ubuntu-de.org/js/jquery.extensions.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.853 112 127.0.0.1 TCP_MISS/200 1027 GET http://media.cdn.ubuntu-de.org/wiki/attachments/35/40/gb.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.858 122 127.0.0.1 TCP_MISS/200 5533 GET http://media.cdn.ubuntu-de....i/attachments/07/17/button.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.867 137 127.0.0.1 TCP_MISS/200 972 GET http://media.cdn.ubuntu-de.org/wiki/attachments/49/40/de.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.872 131 127.0.0.1 TCP_MISS/200 31048 GET http://static.cdn.ubuntu-de.org/js/jquery-1.5.2.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.876 148 127.0.0.1 TCP_MISS/200 13594 GET http://media.cdn.ubuntu-de....f6d6afcf533adc52cb3e8i100x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.018 289 127.0.0.1 TCP_MISS/200 84627 GET http://media.cdn.ubuntu-de....634e4df4f99e1caf475f1i200x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.021 284 127.0.0.1 TCP_MISS/200 92727 GET http://media.cdn.ubuntu-de....b88bae2a46314734c9b79i200x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.076 48 127.0.0.1 TCP_MISS/200 1007 GET http://static.cdn.ubuntu-de.org/img/search.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.077 52 127.0.0.1 TCP_MISS/200 8027 GET http://static.cdn.ubuntu-de.org/img/header-sprite.png? - HIER_DIRECT/213.95.41.4 image/png
1387307481.078 345 127.0.0.1 TCP_MISS/200 124519 GET http://media.cdn.ubuntu-de....e11ead4dbdd386f6623ffi200x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.079 50 127.0.0.1 TCP_MISS/200 507 GET http://static.cdn.ubuntu-de.org/img/arrow-down.gif - HIER_DIRECT/213.95.41.4 image/gif
1387307481.103 70 127.0.0.1 TCP_MISS/200 982 GET http://media.cdn.ubuntu-de....ttachments/29/41/wikipedia.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.114 90 127.0.0.1 TCP_MISS/200 17652 GET http://static.cdn.ubuntu-de.org/img/logo-advent3.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.123 90 127.0.0.1 TCP_MISS/200 891 GET http://static.cdn.ubuntu-de.org/img/anchor.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.139 108 127.0.0.1 TCP_MISS/200 24636 GET http://static.cdn.ubuntu-de.org/img/wiki/toc.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.198 176 127.0.0.1 TCP_MISS/200 72921 GET http://static.cdn.ubuntu-de.org/img/head-xmas.jpg - HIER_DIRECT/213.95.41.4 image/jpeg
1387307481.372 44 127.0.0.1 TCP_MISS/200 581 GET http://static.cdn.ubuntu-de.org/img/search_expander.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.372 45 127.0.0.1 TCP_MISS/200 1009 GET http://static.cdn.ubuntu-de.org/img/icons/small/wiki.png - HIER_DIRECT/213.95.41.4 image/png
1387307729.056 0 127.0.0.1 TCP_MISS/403 3981 GET http://orf.at/ - HIER_NONE/- text/html
1387307729.057 36 127.0.0.1 TCP_MISS/403 4091 GET http://orf.at/ - HIER_DIRECT/127.0.0.1 text/html
1387308054.323 0 192.168.0.15 TCP_DENIED/403 3849 GET http://orf.at/ - HIER_NONE/- text/html
1387308892.198 341 192.168.0.15 TCP_DENIED/403 3849 GET http://orf.at/ - HIER_NONE/- text/html
1387308892.400 37 192.168.0.15 TCP_DENIED/403 3874 GET http://static.cdn.ubuntu-de.org/img/favicon.ico - HIER_NONE/- text/html
1387308893.194 270 192.168.0.15 TCP_DENIED/403 3897 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387308893.214 0 192.168.0.15 TCP_DENIED/403 3850 GET http://orf.at/favicon.ico - HIER_NONE/- text/html
1387308905.157 0 192.168.0.15 TCP_DENIED/403 3849 GET http://orf.at/ - HIER_NONE/- text/html
1387308905.341 0 192.168.0.15 TCP_DENIED/403 3897 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387308905.356 0 192.168.0.15 TCP_DENIED/403 3850 GET http://orf.at/favicon.ico - HIER_NONE/- text/html
1387308906.935 39 192.168.0.15 TCP_DENIED/403 4208 GET http://wiki.ubuntuusers.de/Squid - HIER_NONE/- text/html
1387308906.963 0 192.168.0.15 TCP_DENIED/403 3915 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387308906.998 0 192.168.0.15 TCP_DENIED/403 3907 GET http://wiki.ubuntuusers.de/favicon.ico - HIER_NONE/- text/html
1387308907.040 0 192.168.0.15 TCP_DENIED/403 3939 GET http://wiki.ubuntuusers.de/favicon.ico - HIER_NONE/- text/html

Was mache ich bei der squid config falsch? Kann mir jemand ein Beispiel posten wie ich alle Seiten durch lassen kann und nur bestimmte Seiten wie facebook sperren kann?

Danke im voraus.

Clemens

6 Antworten


Antworten
Umgebung?
Teetris (unangemeldet), Mittwoch, 18. Dezember 2013 11:47:24
Ein/Ausklappen

Moin.

Ohne ein paar Angaben wird dir da niemand wirklich helfen können? Da fehlen Infos wie z.B.:

1. Wie sieht dein Netz aus
2. Wer soll von wo nach wo kommen

Deine Logs sehen so aus, als ob dein Squid von localhost alles durchlässt. ( http_access allow freigabe (localhost)

Was aus deinem Netzwerk kommt, wird aber in keiner ACL auch nur definitiert, darum laufen die auch auf ein DENIED --> 192.168.0.15 TCP_DENIED

Das liegt an der abschließenden Regel "http_access deny all" ... D.h. das alles was nicht vorher schon eine Regel trifft, spätestens dann denied wird.

Zum Thema "Blacklisting" von Domains --> RTFM.

Kleine Hilfe (ACL definieren und dann ACL mit einer Handlung versehen) ... Immer daran denken, dass Squid ACLs Top-Down interpretiert werden!

[...]
acl domain-blacklist url_regex <Pfad>
http_access deny domain-blacklist
[..]


Bewertung: 61 Punkte bei 3 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
Clemens (unangemeldet), Mittwoch, 18. Dezember 2013 14:17:16
Ein/Ausklappen

Es ist ein lokaler Rechner auf dem das läuft. Edubuntu 13.10
Es ist kein Server. Das heißt der Laptop verbindet sich direkt via WLAN oder USB Modem zum Internet. Die IP Adresse die der Rechner bekommt ist variable. Daher sollen alle Anfragen vom lokalen Rechner ins Netz weitergeleitet werden und nicht vom Proxy abgefangen werden.

Also 1) kein Netz, sondern lokaler Rechner der über Squid ins Netz gehen soll. Verbindung über WLAN oder USB Modem.
2) alle Anfragen vom lokalen Rechner sollen ins Netz weitergeleitet werden.
3) Dansguardian soll bestimmte anstößige Inhalte rausfiltern.
4) Squid soll bestimmte Seiten wie (facebook) sperren.

Ich hoffe es kann mir jemand weiter helfen.


Bewertung: 104 Punkte bei 3 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
mandri vator (unangemeldet), Mittwoch, 18. Dezember 2013 16:03:25
Ein/Ausklappen

Teste mal folgenden Tipp:
http://www.lanwirt.de/2006/...ng-tcp_denied403-in-accesslog/


Bewertung: 55 Punkte bei 3 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
Clemens (unangemeldet), Mittwoch, 18. Dezember 2013 19:18:07
Ein/Ausklappen

Bekomme dadurch die gleiche Fehlermeldung

1387390433.939 0 127.0.0.1 TCP_MISS/403 3981 GET http://orf.at/ - HIER_NONE/- text/html
1387390433.940 1 127.0.0.1 TCP_MISS/403 4091 GET http://orf.at/ - HIER_DIRECT/127.0.0.1 text/html
1387390434.129 0 127.0.0.1 TCP_MISS/403 4029 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387390434.129 1 127.0.0.1 TCP_MISS/403 4139 GET http://www.squid-cache.org/Artwork/SN.png - HIER_DIRECT/127.0.0.1 text/html
1387390506.290 0 127.0.0.1 TCP_MISS/403 3961 GET http://derstandard.at/ - HIER_NONE/- text/html
1387390506.291 43 127.0.0.1 TCP_MISS/403 4071 GET http://derstandard.at/ - HIER_DIRECT/127.0.0.1 text/html
1387390506.415 0 127.0.0.1 TCP_MISS/403 4037 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387390506.415 1 127.0.0.1 TCP_MISS/403 4147 GET http://www.squid-cache.org/Artwork/SN.png - HIER_DIRECT/127.0.0.1 text/html
1387390506.434 0 127.0.0.1 TCP_MISS/403 3962 GET http://derstandard.at/favicon.ico - HIER_NONE/- text/html
1387390506.434 1 127.0.0.1 TCP_MISS/403 4072 GET http://derstandard.at/favicon.ico - HIER_DIRECT/127.0.0.1 text/html
1387390506.440 0 127.0.0.1 TCP_MISS/403 3994 GET http://derstandard.at/favicon.ico - HIER_NONE/- text/html
1387390506.441 1 127.0.0.1 TCP_MISS/403 4104 GET http://derstandard.at/favicon.ico - HIER_DIRECT/127.0.0.1 text/html

In cache.log erhalte ich folgende Fehler:

2013/12/18 19:13:54| ERROR: No forward-proxy ports configured.
2013/12/18 19:13:54| ERROR: No forward-proxy ports configured.
2013/12/18 19:14:08.145| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35520 flags=33
2013/12/18 19:14:19.625| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35517 flags=33
2013/12/18 19:14:53.628| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35514 flags=33
2013/12/18 19:14:54.629| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35518 flags=33
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
Host: derstandard.at
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
Host: www.squid-cache.org
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Referer: http://derstandard.at/
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.1
Host: derstandard.at
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.1
Host: derstandard.at
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:20.455| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35522 flags=33
2013/12/18 19:16:06.633| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35523 flags=33
2013/12/18 19:16:06.633| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35524 flags=33

und in netdb.state steht folgendes:

194.232.104.0 1 1 8.00000 28.00000 1387309745 1387309446 orf.at
198.186.193.0 1 1 11.00000 132.00000 1387309746 1387309446 www.squid-cache.org


Bewertung: 49 Punkte bei 3 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
mandri vator (unangemeldet), Montag, 23. Dezember 2013 21:21:23
Ein/Ausklappen

Bestätigt dir

squid -k parse

eine gültige Konfiguration?


Bewertung: 55 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Umgebung?
tuxinator (unangemeldet), Donnerstag, 02. Januar 2014 09:26:33
Ein/Ausklappen

Hmm... Du scheinst Deinen Squid als transparenten Proxy konfiguriert zu haben, andererseits sprichst Du ihn offensichtlich als Proxy an (SRC-IP 127.0.0.1). Das ist Dein Problem, nicht die ACLs.

Bei HTTPS stellt der Squid lediglich eine TCP-Verbindung her. Darum hast Du hier auch kein Problem.

An dieser Stelle solltest Du Dich entscheiden:

a) Squid als klassischen Proxy verwenden. Willst Du ihn erzwingen, solltest Du für Port 80 und 443 nur für den User "squid" oder "proxy" (hab beides schon gesehen) freischalten. Klappt dann, wenn Squid und Paketfilter auf derselben Maschine laufen.

b) Squid als transparenten Proxy verwenden. Das wird mit IPtables etwas Bastelarbeit, wenn Client und Proxy auf derselben Maschine liegen. Ich hatte das vor langer Zeit selbst mal vor, bin aber wieder auf Option a) geschwenkt, weil sie einfacher zu implementieren ist und mir die Möglichkeit der User-Authentisierung gab. Das kannste im transparenten Modus nämlich knicken.

Hoffe, ich konnte Dir weiterhelfen.


Bewertung: 46 Punkte bei 3 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Nächste_LTS_vers.
Frank, 01.08.2014 23:00
> Ich Lese hier mit, staune und wundere mich und Schüttel nur mit dem > Kopf. Warum klär mich auf -...
Re: [EasyLinux-Ubuntu] Nächste_LTS_vers.
Karl-Heinz, 01.08.2014 21:19
Am Thu, 31 Jul 2014 23:55:13 +0200 schrieb "H.-Stefan Neumeyer" : Hallo Liste, hallo Stefan >...
Re: [EasyLinux-Ubuntu] Nächste_LTS_vers.
Mahmud Al-Ahmed, 01.08.2014 17:46
On Fri, 01 Aug 2014 09:11:54 +0200 Hartmut Haase wrote: hallo > > Debian installiert. > soweit...
Re: [EasyLinux-Ubuntu] [✔ ERLEDIGT] Öffnen alter_RagTime-Dateien
Rainer, 01.08.2014 12:30
Am Fri, 01 Aug 2014 12:06:18 +0200 schrieb Heiko Ißleib : > > Also installieren läßt sich Ragtime...
Re: [EasyLinux-Ubuntu] [✔ ERLEDIGT] Öffnen alter_RagTime-Dateien
Heiko, 01.08.2014 12:06
Am Freitag, 1. August 2014, 09:21:51 schrieb Rainer: Hallo Rainer. > Unter'm Strich ist die Sache tr...