Hallo zusammen.
Ich habe eine SUSE7 Instal. mit einer Konfigurierten ISDN Karte. Jetzt möchte ich gern den Zugang anderen in meinem netzwerk zur verfügung stellen. Ich hörte das geht mit SQUID. Ich möchte nur ein einfacher Proxy mit Auto dial und off.
Aber wie muss ich die squid.conf anpassen ?
Bitte helft mir.
Gruss Marc Peter
SQUID2 oder 22, Autodial, SUSE 7 Prof
-
Stormbringer
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Hallo,
nimm einfach Squid 2.3 aus dem Lieferumfang.
- Start Linux
- Installiere Squid via Yast (ist am einfachsten)
- Installiere den ISDN Zugang z. B. via Yast2 oder Yast
Beispiel:
- - Typ des Netzwerk: ippp0
- - IP-Adresse Ihres Rechners: 192.168.0.99
- - Dynamische IP-Adresse (z. B. ippp): --- (nicht aktivieren)
- - Netmask (meist 255.255.255.0): 255.255.255.0
- - Adresse default-Gateway (falls notwendig): 192.168.0.1
- - IP-Adresse des PointToPoint Partners: 192.168.0.1
Die /etc/route.conf sollte wie folgt aussehen:
....
default 192.168.0.1 0.0.0.0 ippp0
Nun noch die /etc/rc.config anpassen:
NAME_SERVER="195.20.224.165 <1.2.3.4-Dein ISP> <1.2.3.5-Dein ISP>"
SEARCHLIST="schlund.de <isp.dom> <isp.dom>"
ISDN4ALL="yes"
START_SQUID="yes"
Nun die /etc/squid.conf editieren:
http_port 3128
icp_port 3130
htcp_port 4827
visible_hostname proxy.deine.dom
cache_mgr proxyadm@deine.dom
Nun Squid per Befehl: squid -z zum Anlegen der Cache Verzeichnisse anregen
(ich weiß: es ist nicht unbedingt nötig ...) neu starten
Auf den Clients:
z. B.: Internet Explorer
- - Interneteinstellungen
- - Einstellungen für lokales LAN
- - Prxyserver verwenden: ja
- - *oben angegebenen http_port* (3128)
- - Proxyserver für lokale Adressen umgehen: ja
Det war et ... wenn ich nix vergessen habe ...
nimm einfach Squid 2.3 aus dem Lieferumfang.
- Start Linux
- Installiere Squid via Yast (ist am einfachsten)
- Installiere den ISDN Zugang z. B. via Yast2 oder Yast
Beispiel:
- - Typ des Netzwerk: ippp0
- - IP-Adresse Ihres Rechners: 192.168.0.99
- - Dynamische IP-Adresse (z. B. ippp): --- (nicht aktivieren)
- - Netmask (meist 255.255.255.0): 255.255.255.0
- - Adresse default-Gateway (falls notwendig): 192.168.0.1
- - IP-Adresse des PointToPoint Partners: 192.168.0.1
Die /etc/route.conf sollte wie folgt aussehen:
....
default 192.168.0.1 0.0.0.0 ippp0
Nun noch die /etc/rc.config anpassen:
NAME_SERVER="195.20.224.165 <1.2.3.4-Dein ISP> <1.2.3.5-Dein ISP>"
SEARCHLIST="schlund.de <isp.dom> <isp.dom>"
ISDN4ALL="yes"
START_SQUID="yes"
Nun die /etc/squid.conf editieren:
http_port 3128
icp_port 3130
htcp_port 4827
visible_hostname proxy.deine.dom
cache_mgr proxyadm@deine.dom
Nun Squid per Befehl: squid -z zum Anlegen der Cache Verzeichnisse anregen
(ich weiß: es ist nicht unbedingt nötig ...) neu starten
Auf den Clients:
z. B.: Internet Explorer
- - Interneteinstellungen
- - Einstellungen für lokales LAN
- - Prxyserver verwenden: ja
- - *oben angegebenen http_port* (3128)
- - Proxyserver für lokale Adressen umgehen: ja
Det war et ... wenn ich nix vergessen habe ...
-
Cypher
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Hmmm.... um von einem Client aufs Inet zugreifen zu können,
reicht es nicht, squid zu installieren.
Du solltest auch ip_forward auf yes setzen und ggf. das
masquerading-script von SuSE einbinden.
Ausserdem muß in den acls der squid.conf
http_acces allow all
gesetzt werden, wenn du nicht eigene acls definierst.
Gruß,
Cypher
reicht es nicht, squid zu installieren.
Du solltest auch ip_forward auf yes setzen und ggf. das
masquerading-script von SuSE einbinden.
Ausserdem muß in den acls der squid.conf
http_acces allow all
gesetzt werden, wenn du nicht eigene acls definierst.
Gruß,
Cypher
-
Stormbringer
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Si, si, si, ... die acl's ...
... war mir doch ziemlich sicher, daß da noch 'was gefehlt hat ...
Masqerading muß nicht, und Forwarding auch nicht. Zumindest nicht wenn nur per Squid gearbeitet werden soll.
ACLs definieren:
- editiere /etc/squid.conf
- gehe zu dem Passus der acl's
- füge dort für den ip-Range folgende Zeile an:
acl <acl_name_ip> src <1.2.3.0-1.2.3.254/255.255.255.0 (z.b. acl linux_ip src 192.168.10.0-192.168.10.254/255.255.255.0)
- möchtest Du auch noch die Domain angeben, so füge die folgende Zeile ebenfalls noch an:
acl <acl_name_name> srcdomain <.domain> (z. B. acl linux_name srcdomain .meins.net)
ACLs regeln:
Nun steht/stehen die acl(s), aber sie sind noch nicht geregelt (weder gestattet noch verboten).
Also zum Passus http_access allow scrollen.
Beide oben erstellte acl's in der Form:
http_access allow <acl_name_ip>
http_access allow <acl_name_name>
eintragen.
ICP steht per deafult auf icp_access allow all.
... hmmmm ...
sonst noch etwas ... (vergessen)?
... war mir doch ziemlich sicher, daß da noch 'was gefehlt hat ...
Masqerading muß nicht, und Forwarding auch nicht. Zumindest nicht wenn nur per Squid gearbeitet werden soll.
ACLs definieren:
- editiere /etc/squid.conf
- gehe zu dem Passus der acl's
- füge dort für den ip-Range folgende Zeile an:
acl <acl_name_ip> src <1.2.3.0-1.2.3.254/255.255.255.0 (z.b. acl linux_ip src 192.168.10.0-192.168.10.254/255.255.255.0)
- möchtest Du auch noch die Domain angeben, so füge die folgende Zeile ebenfalls noch an:
acl <acl_name_name> srcdomain <.domain> (z. B. acl linux_name srcdomain .meins.net)
ACLs regeln:
Nun steht/stehen die acl(s), aber sie sind noch nicht geregelt (weder gestattet noch verboten).
Also zum Passus http_access allow scrollen.
Beide oben erstellte acl's in der Form:
http_access allow <acl_name_ip>
http_access allow <acl_name_name>
eintragen.
ICP steht per deafult auf icp_access allow all.
... hmmmm ...
sonst noch etwas ... (vergessen)?
-
Cypher
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Ja <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Deine neu definierte acl muss *vor* dem Eintrag
http_access deny all
stehen.
Den würde ich auf jeden Fall drin lassen.
Ansonsten, warum so kompliziert?
acl meine_regel src <IP>-<IP>/<Netmask>
und
http_access meine_regel allow
tuts auch <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich bin einfach soooooo faul <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Im übrigen habe ich zu diesem Thema eine Projektarbeit verfaßt.
Es ging konkret um einen Kommunikationsserver für eine Stadtverwaltung.
Also Squid, eMail (sendmail, fetchmail), DHCP unter SuSE 6.4
Das läuft auch mit 7.
Wenn du Interesse hast, schick ich dir gern die betreffenden Auszüge.
Das ist recht kompakt auf 15 Seiten zusammengefaßt und war eine
Heidenarbeit <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß,
Cypher
Deine neu definierte acl muss *vor* dem Eintrag
http_access deny all
stehen.
Den würde ich auf jeden Fall drin lassen.
Ansonsten, warum so kompliziert?
acl meine_regel src <IP>-<IP>/<Netmask>
und
http_access meine_regel allow
tuts auch <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich bin einfach soooooo faul <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Im übrigen habe ich zu diesem Thema eine Projektarbeit verfaßt.
Es ging konkret um einen Kommunikationsserver für eine Stadtverwaltung.
Also Squid, eMail (sendmail, fetchmail), DHCP unter SuSE 6.4
Das läuft auch mit 7.
Wenn du Interesse hast, schick ich dir gern die betreffenden Auszüge.
Das ist recht kompakt auf 15 Seiten zusammengefaßt und war eine
Heidenarbeit <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß,
Cypher
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
@Cypher:
Warum machst du nicht mal einen Artikel für Pro-Linux daraus???
Wird mit Sicherheit noch jede Menge andere Leute interessieren!
Warum machst du nicht mal einen Artikel für Pro-Linux daraus???
Wird mit Sicherheit noch jede Menge andere Leute interessieren!
Gruß
Eddie
Eddie
-
Stormbringer
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Dem Eddie aus Essen (ist ja ne Nachbarstadt) kann ich mich da nur anschließen!!!
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Hi,
@Cypher: ip_forward muß nicht gesetzt werden, wenn man Squid auf dem Gateway-Rechner hat. Denn der Proxy übernimmt das Forwarding, beim Kernel kann man es ausschalten (höhere Sicherheit). Wenn das Forwarding noch für andere Protokolle benötigt wird, ist das natürlich wieder was anderes <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß,
hjb
@Cypher: ip_forward muß nicht gesetzt werden, wenn man Squid auf dem Gateway-Rechner hat. Denn der Proxy übernimmt das Forwarding, beim Kernel kann man es ausschalten (höhere Sicherheit). Wenn das Forwarding noch für andere Protokolle benötigt wird, ist das natürlich wieder was anderes <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
stoote
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
@cypher
ich faends auch toll, wenn du das hier mal veroeffentlichen koenntest. falls dir an zeit mangelt, brauchst du das nur sagen.
stoote@t-online.de
ich faends auch toll, wenn du das hier mal veroeffentlichen koenntest. falls dir an zeit mangelt, brauchst du das nur sagen.
stoote@t-online.de
-
Marc Peter
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Hallo Zusammen.
Echt supper es geht !!!!!!!!
Vielen dank !!
Noch eine Frage, kann ich in SQUID eine Passwort abfrage einbauen befor das Modem wählt ?
Echt supper es geht !!!!!!!!
Vielen dank !!
Noch eine Frage, kann ich in SQUID eine Passwort abfrage einbauen befor das Modem wählt ?
-
Marc Peter
Re: SQUID2 oder 22, !!!! Autodial !!!, SUSE 7 Prof
Hallo
Ich habe mich ein bischen zu früh gefreut. Wie bringe ich den Rechner (SQUID)noch dazu automatisch eine Verbindung aufzubauen ?
Zurzeit baue ich die Verbindung auf den Clients über Telnet mit wvdial auf.
Ich habe mich ein bischen zu früh gefreut. Wie bringe ich den Rechner (SQUID)noch dazu automatisch eine Verbindung aufzubauen ?
Zurzeit baue ich die Verbindung auf den Clients über Telnet mit wvdial auf.
-
Cypher
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Uhh Ahh....Ihr erschlagt mich <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Nein im ernst...
ich hätte für mich nie in anspruch genommen, fit in linux zu sein.
Dafür brauche ich dieses forum viel zu sehr
Es is halt nur so, daß ich (auch mit hilfe einiger leute hier -*peer*
hjb <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ) sehr viel gelernt habe - und dies auch soweit umsetzen konnte,
daß mein server läuft (78 tage uptime <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">) und, nach einigem hängen
und würgen auch nahezu das macht, was wir brauchen.
Ich weiß aber aus eigener erfahrung, daß es sehr wenige distributions-
orientierte how-to's gibt. Denn sendmail unter SuSE aufzuziehen, ist
etwas völlig anderes wie unter debian. Meine lösung ist sicher vom
sicherheitsaspekt her ein schnellschuß, aber sie läuft, und im privat-
bereich, bzw. bei nutzung eines call-by-call accounts ist sie auch
sehr viel beruhigender als eine reine microsoft-lösung.
Also, wenn wirklich interesse besteht - auch von pl-seite - würde
ich mich freuen, euch ein paar seiten zum probelesen zu geben.
Contact cypher@bigfoot.de
Gruß,
Cypher
Nein im ernst...
ich hätte für mich nie in anspruch genommen, fit in linux zu sein.
Dafür brauche ich dieses forum viel zu sehr
Es is halt nur so, daß ich (auch mit hilfe einiger leute hier -*peer*
hjb <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ) sehr viel gelernt habe - und dies auch soweit umsetzen konnte,
daß mein server läuft (78 tage uptime <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">) und, nach einigem hängen
und würgen auch nahezu das macht, was wir brauchen.
Ich weiß aber aus eigener erfahrung, daß es sehr wenige distributions-
orientierte how-to's gibt. Denn sendmail unter SuSE aufzuziehen, ist
etwas völlig anderes wie unter debian. Meine lösung ist sicher vom
sicherheitsaspekt her ein schnellschuß, aber sie läuft, und im privat-
bereich, bzw. bei nutzung eines call-by-call accounts ist sie auch
sehr viel beruhigender als eine reine microsoft-lösung.
Also, wenn wirklich interesse besteht - auch von pl-seite - würde
ich mich freuen, euch ein paar seiten zum probelesen zu geben.
Contact cypher@bigfoot.de
Gruß,
Cypher
-
Stormbringer
Re: SQUID2 oder 22, Autodial, SUSE 7 Prof
Klar, @cypher, ... nur her damit ....
Habe selber das "Problem", daß die eigenen Büchsen laufen (Router mit FW/Squid23 und "Intranet" mit sendmail/mrtg/kde/bind8/samba/apache/phpnuke/...), aber man eigentlich nie weiß, ob's wirklich korrekt konfiguriert ist; oder ob es zumindest auch anders gegangen wäre.
Habe selber das "Problem", daß die eigenen Büchsen laufen (Router mit FW/Squid23 und "Intranet" mit sendmail/mrtg/kde/bind8/samba/apache/phpnuke/...), aber man eigentlich nie weiß, ob's wirklich korrekt konfiguriert ist; oder ob es zumindest auch anders gegangen wäre.