Hallo Leute, probiere gerade Squid 2.7 bei meinem Ubuntu 8.10 zum Laufen zu bekommen.
Habe es soweit eingerichtet, dass bestimmte Domains zugelassen und verboten werden. Leider funktioniert das nur lokal auf dem Rechner wo Squid drauf läuft. Habe auch eine ACL "meinNetz" mitsamt meiner IP-Range und Netzklasse in der "squid.conf" hinterlegt, doch leider kommt bei jedem Verbindungsversuch vom Client [Firefox] die Fehlermeldung: "Proxy-Server verweigert die Verbindung"
#Recommended minimum configuration: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl meinNetz src 192.168.2.0/24 # hier wird das Netz angegeben von wo der Zugriff auf Squid gestattet wird also Dein Netz acl verboten url_regex "/etc/squid/verboten" # Diese Zeile ist für das Filtern bestimmter Begriffe oder Seiten. acl erlaubt url_regex "/etc/squid/erlaubt" # Diese Zeile ist für das Zulassen von Seiten die möglicherweise durch die verboten-liste verboten währen. # acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # TAG: http_access http_access allow meinNetz http_access allow erlaubt http_access deny verboten http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports
Folgendes Einträge wurden in der squid.conf von mir händisch eingefügt:
# Example rule allowing access from your local networks acl meinNetz src 192.168.2.0/24 # hier wird das Netz angegeben von wo der Zugriff auf Squid gestattet wird also Dein Netz acl verboten url_regex "/etc/squid/verboten" # Diese Zeile ist für das Filtern bestimmter Begriffe oder Seiten. acl erlaubt url_regex "/etc/squid/erlaubt" # Diese Zeile ist für das Zulassen von Seiten die möglicherweise durch die verboten-liste verboten währen.
# TAG: http_access http_access allow meinNetz http_access allow erlaubt http_access deny verboten
Ich hoffe, einer von euch kann mir weiterhelfen, denn so langsam verzweifel ich!
Vielen Dank im Voraus!