Hallo,
Ich arbeite im moment an einem Proxy server. Dafür verwende ich squid in Verbindung mit SquidGuard, der dann die Inhalte überprüfen soll.
erstmal die Configs :
squid.conf
redirect_program /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache_mem 64 MB memory_replacement_policy heap LFUDA hosts_file /etc/hosts auth_param basic program /usr/sbin/ncsa_auth /etc/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl users proxy_auth REQUIRED acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl freigegeben0 src 192.168.0.1-192.168.0.3 acl freigegeben1 src 192.168.1.1-192.168.1.3 http_access allow freigegeben0 http_access allow freigegeben1 http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all header_access X-Forwarded-For deny all
squidGuard.conf
dbhome /var/lib/squidguard/db logdir /var/log/squid ##### # Zu filternde Kategorien ##### destination bl_audio-video { } destination bl_aggressive { } destination bl_gambling { } destination bl_hacking { } destination bl_suspect { } destination bl_spyware { } destination bl_warez { } destination bl_proxy { } destination bl_redirector { } destination bl_drugs { } destination bl_violence { } destination bl_porn { } destination bl_ads { } ##### # Gruppendefinitionen ##### src super { user root } src normal { user server } ##### # Zugriffsbedingungen (ACLs) ##### acl { super { pass !bl_audio-video !bl_aggressive !bl_gambling !bl_hacking !bl_suspect !bl_spyware !bl_warez !bl_proxy !bl_redirector !bl_drugs !bl_violence !in-addr } normal { pass !bl_audio-video !bl_aggressive !bl_gambling !bl_hacking !bl_suspect !bl_spyware !bl_warez !bl_proxy !bl_redirector !bl_drugs !bl_violence !bl_porn !bl_ads !in-addr } super { pass !bl_audio-video !bl_aggressive !bl_gambling !bl_hacking !bl_suspect !bl_spyware !bl_warez !bl_proxy !bl_redirector !bl_drugs !bl_violence !bl_porn !in-addr } default { pass !bl_audio-video !bl_aggressive !bl_gambling !bl_hacking !bl_suspect !bl_spyware !bl_warez !bl_proxy !bl_redirector !bl_drugs !bl_violence !bl_porn any } }
Wie man an der Squid.conf sehen kann habe ich noch 2 weitere Verbindung, neben dem server. 192.168.1.* und 192.168.0.*. Das sollen Zugänge für andere Pc's werden,diese hängen aber noch nicht dran,bisher versuche ich alles auf den Pc an dem, der Proxy läuft zu testen. acl all src 0.0.0.0/0.0.0.0 bezieht sich doch auf den User der an dem Pc sitzt an dem der proxy läuft oder?
So, ich habe in Firefox unter Verbindungseinstellung als Proxy Adresse 127.0.0.1:3128 angegeben. Das scheint zu klappen. Allerdings kommt kein Anmeldefenster oder ähnliches. Somit funktioniert auchg das blocken diverser Seiten nicht. Ich denke es liegt daran das keine User Authentifikation stattfindet.
Wo liegt der Fehler?
Danke euch!
etc: nicht über die Pfade wundern, muss hier an nem Suse PC arbeiten, aber ich mag diese Comm.....