Re: Squid als transparenter Proxy
Dirk Prösdorf (d.proesdorf@gmx.de) schrieb:
> Thilo Engelbracht <info@engelbracht.de> wrote:
> > Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
> > aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen
vornehmen.
>
> > Kann mir (Newbie!) jemand helfen?
>
> Schalte Dein lokales Netz im Squid frei.
>
> # TAG: http_access
> acl localnet src 10.0.0.0/24
> http_access allow localnet
> http_access deny all
Ein Problem gelöst - schon ist das nächste da......
HTTP klappt jetzt problemlos, ich kann ohne Schwierigkeiten surfen. Was
leider nicht funktioniert: HTTPS. Gerade habe ich auf verschiedenen Seiten
(u.a. "web.de") probiert, mich mit meinem Namen einzuloggen. Fehlanzeige.
Dabei ist der dafür zuständige Port (443) in der "/etc/squid.conf"
freigeschaltet:
[Auszug]
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl intranet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
[/Auszug]
bzw.
[Auszug]
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow intranet
# And finally deny all other access to this proxy
http_access deny all
[/Auszug]
Über einen Tipp würde ich mich sehr freuen!
Gruß und vielen Dank,
Thilo
Reply to: