squid >= 2.6 als reverse Proxy
Hallo Liste,
ich hatte bisher Ver. 2.4 im einsatz. Die Konfig für'n Reverse Proxy war
simpel:
#################
http_port 80
httpd_accel_host virtual # IP address of web server
httpd_accel_port 81 # Port of web server
httpd_accel_single_host off # Forward uncached requests to single host
httpd_accel_with_proxy off #
httpd_accel_uses_host_header on
cache_mem 64 MB
acl all src 0.0.0.0/0.0.0.0
http_access allow all
###################
Nun habe ich versucht das ganze in die neue Struktur zu "übersetzen":
###################
debug_options ALL,9
http_port 80 vhost
cache_peer 83.xxx.xxx.21 parent 81 0 no-query originserver
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80
acl Safe_ports port 81
acl CONNECT method CONNECT
cache_peer_access 85.183.248.21 allow all
miss_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow all
always_direct allow all
http_reply_access allow all
#####################
Ich denke es liegt an den acl's. Ich habe versucht herumzuspielen. Der
Webserver bringt immer ein ACCESS_DENIED. Die Logs:
TCP_DENIED/403
TCP_MISS/403 2100
TCP_CLIENT_REFRESH_MISS/403 2126
TCP_NEGATIVE_HIT/403 2196
Hat jemand schon einen squid mit funktionierenden acl's ? Auch sowas wie
einfach alles erlauben hat mich nicht weitergebracht.
grolli
Reply to: