ubuntuusers.de

via DuckDuckGo

Tinyproxy: Access denied

Status: Ungelöst | Ubuntu-Version: Edubuntu 13.10 (Saucy Salamander)
Antworten |

user009

Anmeldungsdatum:
14. Dezember 2013

Beiträge: Zähle...
Zitieren
14. Dezember 2013 18:29 (zuletzt bearbeitet: 14. Dezember 2013 18:31)

Hallo,

ich habe auf Edubuntu iptables, tinyproxy und dansguardian installiert. Bei der dansguardian config, habe ich mich an die http://dokuwiki.nausch.org/doku.php/centos:dansguardian_2.10 gezeigten Einstellungen gehalten. Die Einstellungen für tinyproxy sehen so aus: 

User root
Group root
Port 3128
Listen 127.0.0.1
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
Logfile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile "/var/run/tinyproxy/tinyproxy.pid"
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
Allow 127.0.0.1
ViaProxyName "tinyproxy"
ConnectPort 443
ConnectPort 563

Zusätzlich wird der ganze Traffic über den Proxy umgeleitet, sodass keine Proxyeinstellungen im Browser nötig sind. Dies wird in einem Script tproxy in init.d beim Start aufgerufen. 

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 3128

Das Problem ist nun, dass man nun keine Seiten mehr ansurfen kann, die keine https Seiten sind. Beim Aufruf von www.orf.at zum Beispiel erhält man Access denied The administrator of this proxy has not configured it to service requests from your host. Die Version von tinyproxy ist 1.8.3. Ich habe auch schon probiert den Port 80 bei den ConnectPort hinzuzufügen, jedoch ohne erfolg.

Kann mir jemand sagen, was ich falsch mache?

g123

Avatar von g123

Anmeldungsdatum:
5. November 2007

Beiträge: 490
Zitieren
17. Dezember 2013 23:51 (zuletzt bearbeitet: 18. Dezember 2013 00:09)

Das Problem ist nun, dass man nun keine Seiten mehr ansurfen kann, die keine https Seiten sind.

Du leitest ja auch nur HTTP (Port 80) und nicht HTTPS (Port 443) auf deinen Proxy um.

Ich habe auch schon probiert den Port 80 bei den ConnectPort hinzuzufügen, jedoch ohne erfolg.

Das macht ja auch keinen Sinn. Damit kannst du Ziel-Ports für CONNECT-Requests freischalten.

Kann mir jemand sagen, was ich falsch mache?

Ja, das Problem liegt hier in deiner tinyproxy.conf.

...
Allow 127.0.0.1
...

Die Quell-IP-Adresse bei umgeleitete Verbindungen, bleibt erhalten. Es ist also die externe IP deines Computers und nicht "127.0.0.1". Am besten entfernst du die Direktive komplett, durch "Listen 127.0.0.1" ist der Proxy sowieso nicht von außen zu erreichen.

In der tinyproxy.conf hast du "User root" angegeben, warum ist der Benutzer, für den keine Umleitung erfolgen soll, hier auf einmal "proxy"?

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 3128

Wobei es allgemein keine gute Idee ist den Proxy als root laufen zulassen, lieber: 

User nobody
Group nogroup
Antworten |