Squid mit DynDNS in acl im Internet

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: Squid mit DynDNS in acl im Internet
From: Ralph Plawetzki <ng-corsar@plawetzki.net>
Date: Tue, 30 Sep 2008 10:51:52 +0200
Message-id: <48E1E8A8.3060205@plawetzki.net>

Hallo liebe Liste,

squid (2.6.5-6etch1 auf Debian Etch) will nicht so wie ich das will.
Der Server hängt nicht, wie sonst wahrscheinlich üblich, im Intranet,
sondern läuft auf einem vServer im Internet, da ich zum Zugriff auf
einen Dienst eine andere IP benötge.

Um den Zugriff auf squid zu limitieren, habe ich in der
/etc/squid/squid.conf eine acl mit einem DynDNS Hostnamen definiert
(s.u.). Der Zugriff auf squid erfolgt aus dem Heimnetzwerk über einen
Router, der DynDNS über eine neue IP informiert.

Wenn ich squid nun starte, dann klappt der Zugriff auf squid auch.
Leider nur so lange, bis die IP zum DynDNS Hostnamen sich ändert.  Dann
wird der Zugriff abgelehnt „Access denied“.

Auf dem vServer habe ich mittels ping überprüft, dass die neue IP dem
DNS auch bekannt ist. Die logs von squid weisen aus, dass der Zugriff
nach Änderung der IP abgelehnt wird, da die neue IP auf die acl „all“
matched, die ja „denied“ wird.

Wenn ich squid restarte oder die Konfigurationsdatei über squid -k
reconfigure neu einlesen lasse, klappt der Zugriff wieder, bis sich die
IP hinter dem DynDNS Hostnamen wieder ändert.

Ich habe eine ganze Weile mit dem Thema rumgemacht:
1)squid im Debug-Modus laufen lassen (debug_options ALL,1 33,2 28,9) für
das acl-Thema mit dem Ergebnis, dass komischerweise die acl all machted,
wenn squid den Zugriff ablehnt
2)den dns_ttl_positive auf 2 minutes gesetzt, was keine Veränderung brachte
3)Tante Goggle sagt, dass squid nicht mit DynDNS funktioniert, wenn
squid mit dnsserver support erstellt wurde (was bei Debian der Fall ist)
http://marc.info/?l=squid-users&m=107464089416242&w=2

und möchte nun doch Leute fragen, die mehr Erfahrung haben als ich:

Bin ich mit dieser Version von squid und DynDNS voll auf dem Holzweg?
Geht es, eine funktonierende acl mit DynDNS zu definieren?
Ist die 2.7.STABLE3-1 aus Lenny besser für meine Zwecke geeignet?

Ich möchte gerne den Aufwand vermeiden per cron-Job ein Perlscript
anzustossen, dass die IP zum DynDNS Hostnamen abfragt und squid
restartet, wenn sich die IP ändert.

Abschließend noch ein Auszug aus der squid.conf:

acl MyNetwork src xyz.dyndns.org
cache deny MyNetwork
http_access allow MyNetwork

Die acl „all“ ist weiter oben definiert als:
acl all src 0.0.0.0/0.0.0.0

Vielen Dank schon mal vorab und viele Grüße
Ralph

Reply to:

Prev by Date: Re: hoher Load
Next by Date: Re: dmesg wird vollgemüllt
Previous by thread: Re: Umstellung auf UTF8
Next by thread: Re: Re: Kein Kernel-Upgrade verfügbar!
Index(es):
- Date
- Thread