Squid und Transparenter Modus

amiga1200

Member
Suse 10.2

Ich habe SQUID so konfiguriert, das ein Client (Vista) ins Netz kann.
Dazu den Provi in IE-Explorer eingetragen
Bis hier läuft alles

Nun soll der Transparenter Modus aktiviert werden, damit
man kein Proxi eintragen muß.


Dazu bin ich nach die Anleitung gegangen.
(Squid Proxy konfigurieren)

# TAG: httpd_accel_host
# TAG: httpd_accel_port…#

"Squid" als Transparenter HTTP-Proxy


Default:
# httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_port 80
# TAG: httpd_accel_with_proxy on|off…
httpd_accel_with_proxy on
# TAG: httpd_accel_uses_host_header on|off…
httpd_accel_uses_host_header on


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Doch lösche ich den Proxi im Browser, und trage als Gatway den Server ein, werden keine Seiten aufgerufen.


Für den normalen Betrieb (ohne Proxi) muß ich DSN-Server bei den Clients eintragen,
wie ist es im Proxi betrieb?
 

framp

Member
AW: Squid und Transparenter Modus

amiga1200 schrieb:
Für den normalen Betrieb (ohne Proxi) muß ich DSN-Server bei den Clients eintragen,
wie ist es im Proxi betrieb?
Der Proxy hat nichts mit DNS zu tun. Also müssen die Clients einen DNS eingetragen haben. Besser ist aber, Du aktivierst einen DNS auf dem Proxy Server und einen DHCP Server. Dann kann der DHCP Server den DNS automatisch den Clients mitteilen und es sind keine Netzwerkkonfigurationen mehr auf den Clients notwendig.
 

amiga1200

Member
AW: Squid und Transparenter Modus

im Netz lese ich, man brauch nur
http_port 8080 transparent
ab Squid 2.6 zu setzen (Suse 11 hat 3.0)
stat die 4 Zeilen

Aber es funze immer noch nicht, trage ich den Proxi im Client aus, bekomme
ich keine Seiten mehr angezeigt, und in die /var/log/squid/access.log kommen
keine Einträge.

ich vermute evtl. einen Fehler in meiner squid.conf.

Hat evtl. einer eine funktionieren .conf Datei?
 

amiga1200

Member
AW: Squid und Transparenter Modus

Die config Datei hatte leider über 2300 Zeilen ich habe nun ALLE auskommentierten Zeilen gelösch, auf die Hoffnung, nichts übersehen zu haben


http_port 8080 transparent # für Squid ab 2.6 Transparent Modus

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

access_log /var/log/squid/access.log

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost

#acl mynetwork 192.168.0.1/255.255.255.0
#http_access allow mynetwork
#http_access deny all

acl allowed_clients src 192.168.40.0/192.168.40.255
http_access allow allowed_clients
http_access deny !allowed_clients

acl allowed_clients src 192.168.40.44
acl banned_sites url_regex dummy fake sex
http_access deny banned_sites
http_access allow allowed_clients

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

http_port 3128
# wird der eigentlich für Transparent Modus gebrauch, denn oben steht er auf 8080


cache_mem 8 MB

memory_replacement_policy lru

cache_replacement_policy lru

minimum_object_size 0 KB

maximum_object_size 4096 KB

cache_swap_low 90


cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

emulate_httpd_log off

client_netmask 255.255.255.255

ftp_passive on

#Suggested default:
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern (cgi-bin|\?) 0 0 0
refresh_pattern . 0 20 4320

connect_timeout 2 minutes

icp_port 3130

error_directory /usr/share/squid/errors/English

coredump_dir /var/cache/squid

cache_swap_high 95
 
Oben