youareright
Newbie
Hi und Hallo,
also ich hab mir einen Proxy eingerichtet. Wenn ich bei meinem Clienten die zugangsdaten manuell eingebe, dann ist das alles kein Problem. Aber sobalt ich den Clienten umstelle auf "Automatische Suche der Einstellungen" also auf den Transparenten Proxy umschalte, kommt immer die Fehlermeldung von Squid.
------------------<Anfang Squid Fehlermeldung>-----------------
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.gmx.de/
The following error was encountered:
Connection Failed
The system returned:
(111) Connection refusedThe remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
--------------------------------------------------------------------------------
Generated Mon, 01 Dec 2003 07:34:55 GMT by lserver.susega (squid/2.5.STABLE3)
------------------<Ende Squid Fehlermeldung>-----------------
und ich weiß einfach nicht warum... ich sitze an diesem problem schon über 1 Woche.
Also ich benutze:
Suse 9.0 Proffesional und Squid 2.5.STABLE3
ich lasse meine Internetpackete mit dem Befehl
-iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
umleiten.
Meine Squidconfig sieht so aus:
------------------<Anfang der Squid.conf>-----------------
# Http -Port freigabe
http_port 3128
# Verhindert SSL Shutdown fehler bei MSI
ssl_unclean_shutdown off
# Freigabe der ICP Nummer
icp_port 3130
# Freigabe des htcp Ports
htcp_port 0
# Angaben zum ICP Protokoll
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
icp_query_timeout 0
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
# Eine Liste mit Wörter die direkt durch den Pufferspeicher behandelt werden
hierarchy_stoplist cgi-bin ?
# Dateien mit Wörter die nicht im Cache gelagert werden
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Chache Angaben
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
memory_replacement_policy lru
# Angabe der Logdateien (z.B. Speicherorts der Logdateien)
cache_access_log /benutzer/proxyserver/logfiles/access.log
cache_log /benutzer/proxyserver/logfiles/cache.log
cache_store_log /benutzer/proxyserver/logfiles/store.log
emulate_httpd_log off
log_ip_on_direct on
mime_table /etc/squid/mime.conf
log_mime_hdrs off
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.255
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
authenticate_ip_ttl 60 seconds
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# Definition der einzelnen Benutzer
acl itsen src 192.168.10.76-192.168.10.89/255.255.255.255
acl rinke src 192.168.10.2/255.255.255.255
acl komm src 192.168.10.31-192.168.10.34/255.255.255.255
acl multi src 192.168.10.140/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Internetfreigabe der einzelnen Gruppen
http_access allow rinke
http_access allow itsen
http_access allow komm
http_access allow multi
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
# Angaben für den Transparenten Proxy
httpd_accel_host lserver.susega
httpd_accel_port 0
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/cache/squid
dns_nameservers 192.168.10.99
------------------<Ende der Squid.conf>-----------------
Ich habe auch noch einen DNS-Server eingerichtet der hat die Einstellungen:
directory "/var/lib/named"
dump-file "var/log/named_dump.db"
forwarders {212.185.253.136; 192.168.10.99}
listen-on-v6 {any}
notify no
statistics-file "var/log/named.stats"
So ich hoffe hier kann mir jemand helfen, oder zumindest sagen, wie er einen Transparenten Proxy eingerichtet hat.
Cu Klaus
also ich hab mir einen Proxy eingerichtet. Wenn ich bei meinem Clienten die zugangsdaten manuell eingebe, dann ist das alles kein Problem. Aber sobalt ich den Clienten umstelle auf "Automatische Suche der Einstellungen" also auf den Transparenten Proxy umschalte, kommt immer die Fehlermeldung von Squid.
------------------<Anfang Squid Fehlermeldung>-----------------
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.gmx.de/
The following error was encountered:
Connection Failed
The system returned:
(111) Connection refusedThe remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
--------------------------------------------------------------------------------
Generated Mon, 01 Dec 2003 07:34:55 GMT by lserver.susega (squid/2.5.STABLE3)
------------------<Ende Squid Fehlermeldung>-----------------
und ich weiß einfach nicht warum... ich sitze an diesem problem schon über 1 Woche.
Also ich benutze:
Suse 9.0 Proffesional und Squid 2.5.STABLE3
ich lasse meine Internetpackete mit dem Befehl
-iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
umleiten.
Meine Squidconfig sieht so aus:
------------------<Anfang der Squid.conf>-----------------
# Http -Port freigabe
http_port 3128
# Verhindert SSL Shutdown fehler bei MSI
ssl_unclean_shutdown off
# Freigabe der ICP Nummer
icp_port 3130
# Freigabe des htcp Ports
htcp_port 0
# Angaben zum ICP Protokoll
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
icp_query_timeout 0
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
# Eine Liste mit Wörter die direkt durch den Pufferspeicher behandelt werden
hierarchy_stoplist cgi-bin ?
# Dateien mit Wörter die nicht im Cache gelagert werden
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Chache Angaben
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
memory_replacement_policy lru
# Angabe der Logdateien (z.B. Speicherorts der Logdateien)
cache_access_log /benutzer/proxyserver/logfiles/access.log
cache_log /benutzer/proxyserver/logfiles/cache.log
cache_store_log /benutzer/proxyserver/logfiles/store.log
emulate_httpd_log off
log_ip_on_direct on
mime_table /etc/squid/mime.conf
log_mime_hdrs off
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.255
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
authenticate_ip_ttl 60 seconds
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# Definition der einzelnen Benutzer
acl itsen src 192.168.10.76-192.168.10.89/255.255.255.255
acl rinke src 192.168.10.2/255.255.255.255
acl komm src 192.168.10.31-192.168.10.34/255.255.255.255
acl multi src 192.168.10.140/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Internetfreigabe der einzelnen Gruppen
http_access allow rinke
http_access allow itsen
http_access allow komm
http_access allow multi
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
# Angaben für den Transparenten Proxy
httpd_accel_host lserver.susega
httpd_accel_port 0
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/cache/squid
dns_nameservers 192.168.10.99
------------------<Ende der Squid.conf>-----------------
Ich habe auch noch einen DNS-Server eingerichtet der hat die Einstellungen:
directory "/var/lib/named"
dump-file "var/log/named_dump.db"
forwarders {212.185.253.136; 192.168.10.99}
listen-on-v6 {any}
notify no
statistics-file "var/log/named.stats"
So ich hoffe hier kann mir jemand helfen, oder zumindest sagen, wie er einen Transparenten Proxy eingerichtet hat.
Cu Klaus