noqqe


blog | sammelsurium | projects | about

Squid - OpenSource ProxyServer

2008-08-30 @ eee-pc, hardware, linux, opensource, proxy, squid, ubuntu, ubuntueee

Erste Übung in der Technik-Abteilung in der ich seit ca 1er Woche bin.

Setz mal nen ProxyServer auf und Connecte mit deinem EeePc

also: **EeePC -> Arbeitsrechner (als Proxy missbraucht) -> Internet ** Um jetzt nicht 4500 Zeilen in den Blog zu posten hier kurz das Wichtigste: Erstmal Minimum Config. Teils schon vorgearbeitet:

#Recommended minimum configuration:
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access deny all
http_access deny microsoft #Individuell eingestellt.

Standard-Proxy-Port einstellen der dann im Browser angegeben werden muss:

# Squid normally listens to port 3128
http_port 3128

AccessListen definieren:

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl microsoft dstdomain .microsoft.com # Verbotssite die oben eingebaut wird, hab ich hier definiert.
acl SSL_ports port 443    # https
acl SSL_ports port 563    # snews
acl SSL_ports port 873    # rsync
acl Safe_ports port 80    # http
acl Safe_ports port 21    # ftp
acl Safe_ports port 443   # https
acl Safe_ports port 70    # gopher
acl Safe_ports port 210   # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280   # http-mgmt
acl Safe_ports port 488   # gss-http
acl Safe_ports port 591   # filemaker
acl Safe_ports port 777   # multiling http
acl Safe_ports port 631   # cups
acl Safe_ports port 873   # rsync
acl Safe_ports port 901   # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

So und jetzt mal eben sehen wo ich so war mit EeePc.

# Access-Log
access_log /var/log/squid/access.log squid