misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
IngoPan schrieb: Ich habe in FF den network.proxy.type auf 1 gestellt und name und port für meinen vServer angegeben.
Es kommt der login/prompt, aber er nimmt den login nicht an.
Was steht im Log? Sicher, dass die Nutzerdaten korrekt sind? Wie sieht die Datei /etc/squid3/passwords aus?
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
Also ich habe ja die Files in: /etc/squid/ bzw. die conf ist /etc/squid/squid.conf
Die sieht so aus: | auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm proxy
acl authenticated proxy_auth required
http_access allow authenticated
http_port 1810
acl all src all
tcp_outgoing_address 10.10.10.3 all
|
und /etc/squid/passwd sieht so aus: | user:$apr1$hrWWAYYw$mLddomtnZaXDsYXlskE6p/
|
Muss ich die Rechte evtl. ändern? Weil jetzt ist owner glaub ich root?
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
Logfile sieht so aus, TCP_Denied ?
| 1478872456.244 0 93.201.31.2 TCP_DENIED/407 2446 POST http://ocsp.godaddy.com/ - HIER_NONE/- text/html
1478872456.244 0 93.201.31.2 TCP_DENIED/407 2446 POST http://ocsp.godaddy.com/ - HIER_NONE/- text/html
1478872456.285 0 93.201.31.2 TCP_DENIED/407 2430 POST http://tj.symcd.com/ - HIER_NONE/- text/html
1478872456.290 0 93.201.31.2 TCP_DENIED/407 2430 POST http://tj.symcd.com/ - HIER_NONE/- text/html
1478872458.239 0 93.201.31.2 TCP_DENIED/407 2415 GET http://who.is/ - HIER_NONE/- text/html
1478872470.763 4 93.201.31.2 TCP_DENIED/407 2482 GET http://who.is/ panamos HIER_NONE/- text/html
1478872476.827 0 93.201.31.2 TCP_DENIED/407 2521 GET http://who.is/ panamos HIER_NONE/- text/html
1478872482.258 0 93.201.31.2 TCP_DENIED/407 2523 GET http://who.is/ ingopan HIER_NONE/- text/html
1478872504.019 0 93.201.31.2 TCP_DENIED/407 2450 POST http://ocsp.digicert.com/ - HIER_NONE/- text/html
1478872551.738 0 93.201.31.2 TCP_DENIED/407 2245 CONNECT lon3-accesspoint-a9.ap.spotify.com:443 ingopan HIER_NONE/- text/html
1478872680.929 0 93.201.31.2 TCP_DENIED/407 2230 CONNECT lon6-accesspoint-a9.ap.spotify.com:4070 ingopan HIER_NONE/- text/html
|
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
ich geb auf. Das bringt überhaupt nichts wenn man da 5h rumprobiert als Amateur anstatt das jmd. der Plan hat kurz eine funktionierende config postet.
Ausserdem ist das saugefährlich weil ich nie weiss ob mein server jetzt noch sicher etc. ist.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
IngoPan schrieb: Logfile sieht so aus, TCP_Denied ?
Ich vermute, dass du noch ein Fehler in der Passwort-Datei hast.
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
Habs so gemacht: sudo htpasswd -c /etc/squid3/passwd ingopan und dann PW gesetzt. Da kann man ja nicht viel falsch machen?
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
Jetzt kann ich mich einloggen (glaub ich) aber die Seiten hängen (http) und https scheint zu gehen?
Und nu? Im Log steht:
1478876207.876 473 93.201.31.2 TCP_MISS_ABORTED/000 0 GET http://www.heise.de/ ingopan HIER_DIRECT/2a02:2e0:3fe:1001:7777:772e:2:85 -
1478876263.940 56040 93.201.31.2 TCP_MISS_ABORTED/000 0 GET http://www.heise.de/ ingopan HIER_DIRECT/2a02:2e0:3fe:1001:7777:772e:2:85 -
1478876265.599 63939 93.201.31.2 TCP_MISS_ABORTED/000 0 GET http://www.golem.de/ ingopan HIER_DIRECT/109.68.230.138 -
1478876269.471 5505 93.201.31.2 TCP_MISS_ABORTED/000 0 GET http://www.heise.de/ ingopan HIER_DIRECT/2a02:2e0:3fe:1001:7777:772e:2:85 -
1478876273.038 3539 93.201.31.2 TCP_MISS_ABORTED/000 0 GET http://www.heise.de/ ingopan HIER_DIRECT/193.99.144.85 -
1478876290.569 17500 93.201.31.2 TCP_MISS_ABORTED/000 0 GET http://www.otto.de/ ingopan HIER_DIRECT/194.195.11.160 -
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
IngoPan schrieb: Jetzt kann ich mich einloggen (glaub ich) aber die Seiten hängen (http) und https scheint zu gehen?
Und nu?
Setze mal in der Squid-Konfiguration noch die Option
dns_v4_first on Welche IP wird jetzt angezeigt, wenn du auf wieistmeineip.de oder so gehst?
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
Müsste jetzt auch https gehen? Also die Verbindungen hängen (primär https?),
http gehen aber ich sehe meine lokale IP, nicht die proxy IP.
Zumindest via https://www.iplocation.net ☹ Ist alles sehr träge, der connect kommt aber es fliesst wenig bis gar nix? Schwer zu erklären. Weiterhin hängt sudo service squid restart fast jedesmal? Ich nutz immer "killall squid" und dann sudo service squid start. Ob das so gut ist? Beim Zugriff auf http://www.otto.de kommt: 1
2
3
4
5
6
7
8
9
10
11
12 | ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: http://www.otto.de/
Connection to 194.195.11.160 failed.
The system returned: (110) Connection timed out
The remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
|
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
ALso imho ist es irgendwas mit den iptables. Was muss ich denn da adden?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
IngoPan schrieb: Müsste jetzt auch https gehen? Also die Verbindungen hängen (primär https?),
http gehen aber ich sehe meine lokale IP, nicht die proxy IP.
Hier ist meine squid.conf. Da ist das Caching ausgedreht, der ist also nur als Proxy konfiguriert. Dort müsstest du nur noch die tcp_outgoing_address anpassen.
Ist alles sehr träge, der connect kommt aber es fliesst wenig bis gar nix? Schwer zu erklären.
Zeige mal
$ ip addr show
$ ip route show
$ ip rule show
$ iptables -nvL
Weiterhin hängt sudo service squid restart fast jedesmal? Ich nutz immer "killall squid" und dann sudo service squid start. Ob das so gut ist?
Das ist normal. In der Standard-Konfiguration wartet Squid 30 Sekunden, bevor er stoppt. Siehe hier. Einfach shutdown_lifetime auf 0 setzen.
|
IngoPan
(Themenstarter)
Anmeldungsdatum: 9. November 2016
Beiträge: 28
|
Ich habe mir jetzt wieder meinen ganzen Server zerschossen damit und benötige wirklich Hilfe. Wo fang ich jetzt wieder gleich nochmal an, wass soll ich zuerst machen?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
IngoPan schrieb: Ich habe mir jetzt wieder meinen ganzen Server zerschossen damit und benötige wirklich Hilfe. Wo fang ich jetzt wieder gleich nochmal an, wass soll ich zuerst machen?
Wir sind keine Hellseher. Was genau geht denn nicht?
|