squid >= 2.6 als reverse Proxy

To: "debian-user-german@lists.debian.org" <debian-user-german@lists.debian.org>
Subject: squid >= 2.6 als reverse Proxy
From: grolleimer <grolleimer@gmx.de>
Date: Tue, 20 Feb 2007 11:46:05 +0100
Message-id: <[🔎] 45DAD16D.4010408@gmx.de>
Reply-to: grolleimer@gmx.de

Hallo Liste,

ich hatte bisher Ver. 2.4 im einsatz. Die Konfig für'n Reverse Proxy warsimpel:

#################
http_port 80

httpd_accel_host virtual # IP address of web server
httpd_accel_port 81 # Port of web server
httpd_accel_single_host off # Forward uncached requests to single host
httpd_accel_with_proxy off #
httpd_accel_uses_host_header on
cache_mem 64 MB

acl all src 0.0.0.0/0.0.0.0
http_access allow all
###################


Nun habe ich versucht das ganze in die neue Struktur zu "übersetzen":

###################
debug_options ALL,9

http_port 80 vhost
cache_peer 83.xxx.xxx.21 parent 81 0 no-query originserver

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80
acl Safe_ports port 81
acl CONNECT method CONNECT

cache_peer_access 85.183.248.21 allow all

miss_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow all
always_direct allow all
http_reply_access allow all
#####################

Ich denke es liegt an den acl's. Ich habe versucht herumzuspielen. DerWebserver bringt immer ein ACCESS_DENIED. Die Logs:


TCP_DENIED/403
TCP_MISS/403 2100
TCP_CLIENT_REFRESH_MISS/403 2126
TCP_NEGATIVE_HIT/403 2196

Hat jemand schon einen squid mit funktionierenden acl's ? Auch sowas wieeinfach alles erlauben hat mich nicht weitergebracht.



grolli

Reply to:

Prev by Date: Schon wieder debmirror
Next by Date: Re: Installation: "tasksel failed", "installing boot loader failed"
Previous by thread: Re: Schon wieder debmirror
Next by thread: Performance von Debian
Index(es):
- Date
- Thread