Hi Marco,
>>Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
>^
> und aus dem OP:
>
>>iptables . REDIRECT --to-port 8080
>
>
> auf welchem Port läuft Dein Squid?
Squid auf 3128. Dansguardian auf 8080. Allerdi
Am Wed, 02 Nov 2005 15:33:10 +0100 schrieb Tobias Krais:
> Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
^
und aus dem OP:
> iptables . REDIRECT --to-port 8080
auf welchem Port läuft Dein Squid?
Grüße, M
Hi Christoph,
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
http_access allow all
>>>debug_options ALL,1 33,2
Sorry, hier die cache.log
-%<-
2005/11/02 15:30:05| The request GET
http://groups.google.de:80/grphp?hl=de&tab=ig&ie=UTF-8&q= is ALLOWED,
b
On Wednesday 02 November 2005 10:14, Tobias Krais wrote:
> >>Alles ausprobiert. Momentan sieht es so aus:
> >>acl all src 0.0.0.0/0.0.0.0
> >>http_access allow all
>
> Momentane config.
>
> > debug_options ALL,1 33,2
>
> OK. Gibt folgendes Ergebnis beim Seitenaufruf:
> -%<-
> 1130922617.573
Hi Christoph,
>>Alles ausprobiert. Momentan sieht es so aus:
>>acl all src 0.0.0.0/0.0.0.0
>>http_access allow all
Momentane config.
> debug_options ALL,1 33,2
OK. Gibt folgendes Ergebnis beim Seitenaufruf:
-%<-
1130922617.573 0 127.0.0.1 TCP_NEGATIVE_HIT/403 1516 GET
http://www.go
On Tuesday 01 November 2005 16:33, Tobias Krais wrote:
> > Entweder ist das nicht die einzige "http_access"-Zeile
>
> Alles ausprobiert. Momentan sieht es so aus:
> acl all src 0.0.0.0/0.0.0.0
> acl localnet src 192.168.1.0/24
> acl localhost src 127.0.0.1/255.255.255.255
> http_access allow localn
Hi Christoph,
> Entweder ist das nicht die einzige "http_access"-Zeile
Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet
http_access allow all
http_access allow localhost
On Tuesday 01 November 2005 15:06, Tobias Krais wrote:
> solangsam bin ich am verzweifeln. Ich habe auf meiner Maschine
> (localhost) Squid installiert und mittels iptables zum transparenten
> Proxy gemacht:
>
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
>
> In der squid
Hallo zusammen,
solangsam bin ich am verzweifeln. Ich habe auf meiner Maschine
(localhost) Squid installiert und mittels iptables zum transparenten
Proxy gemacht:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
In der squid.conf habe ich folgendes eingetragen:
httpd_accel
Danke, hab "never_direct allow all" in squid.conf hinzugefügt. Immer
noch die gleiche Mozilla-Fehlermeldung. Vielleicht liegt es ja an
iptables: Ist es normal, dass ich trotz der Port-Umleitung...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
... immer noc
Alfred Ostermeier wrote:
Klappt leider noch nicht: Sobald ich mache "Direct connection to the
internet" bringt Mozilla beim Ansurfen von http-Seiten immer "The
connection was refused when attempting to contact ..."
never_direct allow all
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig ges
Hallo
> Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt,
> ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke
> aber, dass man hier schon den Port des externen Proxy (8080) angeben
> soll, schließlich gebe ich ja unmittelbar zuvor den Namen
> (prox
Torsten Zumpf wrote:
Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen
die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW
weißt aber auf 3128.
Verstehe, ich bin also so eine Art Versuchskaninchen für dich! ;-)
Ich habe den Port in der cache_p
Hallo
> *squid.conf*:
> cache_peer proxy..de parent 8080 7 no-query
> allow-miss
Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen
die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW
weißt aber auf 3128.
> Ich habe keinen Port angegeben, es
Klappt leider noch nicht: Sobald ich mache "Direct connection to the
internet" bringt Mozilla beim Ansurfen von http-Seiten immer "The
connection was refused when attempting to contact ..."
Meine Konfigurationen:
*Firewall-Skript (vorläufig entschärft)*:
iptables -F
iptables -X
iptables -t nat -
Alfred Ostermeier wrote:
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen
squids eintragen muss, damit dieser die abgefangenen Requests -
weiterleitet an den externen Proxy http://proxy..de:8080 ???
cache_peer proxy..de parent 8080 7 no-query allow-miss
--
Mit freundlichen Gru
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen
squids eintragen muss, damit dieser die abgefangenen Requests -
weiterleitet an den externen Proxy http://proxy..de:8080 ???
Alfred
Torsten Zumpf wrote:
Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebene
Hallo
> Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht
> die Aufgabenteilung zwischen den beiden Diensten aus?
Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen
Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid
laus
Hallo,
meine Internetverbindung in unserem LAN geht ausschließlich über einen
externen Proxy (auf den ich keinen Einfluss habe) und ich würde gerne den
Proxy für alle Programme zentral spezifizieren, anstatt in sämtlichen
Programmen einzeln. Was wohl auch den Vorteil hätte, dass Programme ohne
Pro
Hi!
On Mon, 12 Jul 2004 08:40:06 +0200, Tobias Krais wrote:
>>
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
>> --to-port 8080
>
>> Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch
>> erwähnt, dass Du damit FTP nicht abfängst (Port 21) und HTTPS auch
>> ni
Hi Jan,
> | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
> | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
> | ist das lokale Netzwerk, eth1 ist im Internet.
> Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?
Ja.
> Dann sollte es sowas hi
Hallo zusammen,
vielen Dank fÃr die Links, ich probiere sie am Montag aus.
GrÃssle, Tobi
Am Fr, den 09.07.2004 schrieb Jan Kesten um 7:22:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Tobias Krais wrote:
>
> | Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
> | ko
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
| konfigurieren gemacht, aber nichts, was mein Problem lÃst. Kannst
du mir
| einen Hint fÃr dir Keywords geben?
Schau mal hier:
http://en.tldp.org/HOWTO/Transpare
am 08.07.2004, um 21:39:20 +0200 mailte Tobias Krais folgendes:
> > Dem Squid muß man aber auch noch sagen, daß er sich so verhalten soll.
> > Google kennt die nötigen Parameter.
>
> Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
> konfigurieren gemacht, aber nichts, was mei
Am Donnerstag, 8. Juli 2004 21:39 schrieb Tobias Krais:
>
> Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
> konfigurieren gemacht, aber nichts, was mein Problem lÃst. Kannst du mir
> einen Hint fÃr dir Keywords geben?
>
> GrÃssle, Tobi
google(transparent proxy squid)
htt
Hi Andreas,
> > | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
> > | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
> > | ist das lokale Netzwerk, eth1 ist im Internet.
> >
> > Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?
Ja.
> > Dann
am 08.07.2004, um 15:09:25 +0200 mailte Jan Kesten folgendes:
> Tobias Krais wrote:
>
> | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
> | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
> | ist das lokale Netzwerk, eth1 ist im Internet.
>
> Hallo, Tobias!
>
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
| alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
| ist das lokale Netzwerk, eth1 ist im Internet.
Hallo, Tobias!
Ich nehme an, deine Firwall und dein
Liebe Liste,
ich habe einen Squid aufgesetzt und der funktioniert wunderprÃchtig.
Aber nur, wenn ich ihn manuell im Browser als Proxy einstelle. Jetzt
hÃtte ich es gerne so, dass jeder HTTP zugriff Ãber Squid lÃuft (hÃrt
auf Port 8080).
Dazu kann man - soweit ich gegooglet habe - einfach den Port
*** Dirk Prösdorf <[EMAIL PROTECTED]> wrote:
> Michael Meyer <[EMAIL PROTECTED]> wrote:
> > ,[ /etc/squid/squid.conf ]
> > | forwarded_for off
> > `|
>
> # If you disable this, it will appear as
> #
> # X-Forwarded-For: unknown
>
> Verbirgt also nicht wirklich, dass da
Michael Meyer <[EMAIL PROTECTED]> wrote:
> ,[ /etc/squid/squid.conf ]
> | forwarded_for off
> `|
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
Verbirgt also nicht wirklich, dass da noch andere Rechner hinter dem
Proxy hängen und darum ging es ih
"Thilo Engelbracht" <[EMAIL PROTECTED]> wrote:
> Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
> nutzen:
> - https-Proxy
> - ftp-Proxy
Geht beides nicht transparent. HTTPS wäre auch tötlich, da in dem Fall
Squid als Man-in-the-middle auftreten müßte, was man natürli
*** Ralph Bergmann <[EMAIL PROTECTED]> wrote:
> Ja mag sein, kenn mich da net so aus. Als ich aber neulich mein System
> per www.port-scan.de testen lassen wollte, da hat er immer gemekert (der
> Scanner) das ich eine lokale IP-Adresse habe und in der Tat, er hatte
> nicht die IP-Adresse vom Rou
Heiko Schlittermann ([EMAIL PROTECTED]) schrieb:
> On Fri, Sep 19, 2003 at 01:29:40AM +0200, Ralph Bergmann wrote:
> > Heiko Schlittermann wrote:
> >
> > >Nimm doch den Proxy als Proxy. Was spricht dagegen?
> > Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
>
> Das kannst
On Fri, Sep 19, 2003 at 01:29:40AM +0200, Ralph Bergmann wrote:
> Heiko Schlittermann wrote:
>
> >Nimm doch den Proxy als Proxy. Was spricht dagegen?
> Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
Das kannst Du mit automatische Proxykonfiguration machen.
(Weiß aber nic
Dirk Prösdorf wrote:
Ralph Bergmann <[EMAIL PROTECTED]> wrote:
Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass
man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt.
doch irgendwie scheint man es doch sehn zu können, wenn http über den
Proxy läuft (auch we
Ralph Bergmann <[EMAIL PROTECTED]> wrote:
> Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
> und der Browser auf diesem Rechner geradezu gezwungen wird den Proxy zu
> benutzen, in einer ersten Mail schrieb er, dass er die Pakete per
> Firewall auf den Proxy umlenkt.
Das
Ralph Bergmann <[EMAIL PROTECTED]> wrote:
> Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass
> man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt.
> doch irgendwie scheint man es doch sehn zu können, wenn http über den
> Proxy läuft (auch wenn die Firewal
Heiko Schlittermann wrote:
Nimm doch den Proxy als Proxy. Was spricht dagegen?
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
und der Browser auf diesem Rechner geradezu gezwungen wird den Proxy zu
benutzen, in einer ersten Mail schrieb er, dass er die Pakete per
Fire
> Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
> nutzen:
> - http-Proxy (bereits geschafft!)
> - https-Proxy
> - ftp-Proxy
>
> Ist das problemlos möglich? Oder ist die Konfiguration doch nicht so ganz
> einfach?
>
> Zur Zeit habe ich den Port 443 nach außen hin frei
Thilo Engelbracht wrote:
Heiko Schlittermann ([EMAIL PROTECTED]) schrieb:
Vielleicht habe ich auch ein Verständnisproblem...
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- http-Proxy (bereits geschafft!)
- https-Proxy
- ftp-Proxy
Ist das problemlos möglic
Heiko Schlittermann ([EMAIL PROTECTED]) schrieb:
> On Fri, Sep 19, 2003 at 12:10:47AM +0200, heiko wrote:
> > Kann es sein, daß Dein Browser nicht weiß, daß er den Proxy nehmen soll,
> > für SSL?
>
> Ähm - Du wolltest es ja transparent machen. Ich denke, dann ist der
> letzte Satz zu vergessen.
On Thu, Sep 18, 2003 at 11:50:46PM +0200, Thilo Engelbracht wrote:
> Dabei ist der dafür zuständige Port (443) in der "/etc/squid.conf"
> freigeschaltet:
> [Auszug]
> #Recommended minimum configuration:
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255
On Fri, Sep 19, 2003 at 12:10:47AM +0200, heiko wrote:
> Kann es sein, daß Dein Browser nicht weiß, daß er den Proxy nehmen soll,
> für SSL?
Ähm - Du wolltest es ja transparent machen. Ich denke, dann ist der
letzte Satz zu vergessen. Aber Du wirst am einfachsten den Port 443
nach außen durchlas
Dirk Prösdorf ([EMAIL PROTECTED]) schrieb:
> Thilo Engelbracht <[EMAIL PROTECTED]> wrote:
> > Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
> > aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen
vornehmen.
>
> > Kann mir (Newbie!) jemand helfen?
>
> Schalte Dein lo
Thilo Engelbracht <[EMAIL PROTECTED]> wrote:
> Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
> aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen vornehmen.
> Kann mir (Newbie!) jemand helfen?
Schalte Dein lokales Netz im Squid frei.
# TAG: http_access
acl loca
Hallo Liste!
Zu Hause habe ich mir ein kleines Netzwerk aufgebaut. Ein Linux-Rechner
(IP-Adresse 192.168.0.1) dient u.a. als Router für meine M$-Clients.
Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen vornehmen.
47 matches
Mail list logo