Hallo, ich wollte squid gern als Reverse Proxy für verschlüsselte und unverschlüsselte Seiten einsetzen. Für unverschlüsselte Seiten hab ich schon eingerichtet und läuft auch wunderbar, aber für verschlüsselte Seiten habe ich noch kein Howto oder ähnliches gefunden. Über Google hab ich herausgefunden, dass es wohl mit Squid gehen sollen, ihm müssen aber die Certifikate bekannt sein, aber nirgends steht, wie man das macht. Kennt vielleicht jemand von euch ein Howto dafür? Mfg, Thomas
Hallo Thomas Am Donnerstag, 20. Oktober 2005 11:35 schrieb Thomas Gräber:
Hallo,
von euch ein Howto dafür? vieleicht wirst Du ja hier fündig, http://www.squid-handbuch.de/hb/index.html Ansonsten könntest Du noch hier http://squid-docs.sourceforge.net/latest/html/book1.html Ich hoffe, damit kommst Du weiter Mfg, Thomas Gruß Thomas (noch so einer ;-) )
-- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
Am Donnerstag, 20. Oktober 2005 19:56 schrieb Thomas Becker:
Hallo Thomas
Am Donnerstag, 20. Oktober 2005 11:35 schrieb Thomas Gräber:
Hallo,
von euch ein Howto dafür?
vieleicht wirst Du ja hier fündig, http://www.squid-handbuch.de/hb/index.html Ansonsten könntest Du noch hier http://squid-docs.sourceforge.net/latest/html/book1.html Ich hoffe, damit kommst Du weiter
Nein, leider nich...:-( Da sind auch nur die Funktionen für http-Beschleunigung beschrieben..... Tja, dann muss ich mir wohl doch was anderes einfallen lassen.... Schade eigentlich....
Mfg, Thomas
Gruß Thomas (noch so einer ;-) )
:-) MFG
Hallo Thomas, Am Dienstag, 25. Oktober 2005 11:49 schrieb Thomas Gräber:
Nein, leider nich...:-( Da sind auch nur die Funktionen für http-Beschleunigung beschrieben..... Tja, dann muss ich mir wohl doch was anderes einfallen lassen.... Schade eigentlich....
Und was ist evtl. hiermit? http://www.tecchannel.de/server/linux/402455/ Sollte Dich das auch nicht weiterbringen, hab ich mal bei Google Squid als Reverse-Proxy eingegeben und habe diese Liste bekommen. Da sollte also auf jeden Fall etwas beisein.(Hättest Du aber auch selber finden können) http://www.google.de/search?q=squid+und+reverse-proxy&ie=UTF-8&oe=UTF-8 Auf das Du weiterkommst mit Deiner Konfig... ;-))
Mfg, Thomas
Gruß Thomas (schon wieder so einer ;-) ) :-) ..... Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
Am Dienstag, 25. Oktober 2005 14:10 schrieb Thomas Becker:
Hallo Thomas,
Am Dienstag, 25. Oktober 2005 11:49 schrieb Thomas Gräber:
Nein, leider nich...:-( Da sind auch nur die Funktionen für http-Beschleunigung beschrieben..... Tja, dann muss ich mir wohl doch was anderes einfallen lassen.... Schade eigentlich....
Und was ist evtl. hiermit? http://www.tecchannel.de/server/linux/402455/ Sollte Dich das auch nicht weiterbringen, hab ich mal bei Google Squid als Reverse-Proxy eingegeben und habe diese Liste bekommen. Da sollte also auf jeden Fall etwas beisein.(Hättest Du aber auch selber finden können) http://www.google.de/search?q=squid+und+reverse-proxy&ie=UTF-8&oe=UTF-8 Auf das Du weiterkommst mit Deiner Konfig... ;-))
ich hatte gesucht nach Squid+reverse-proxy+https unter deinen Ergebnissen war aber auch nichts, was mir weiterhilft. Wie gesagt, nen Reverse-Proxy hab ich schon laufen, aber geht halt nur für unverschlüsselte Seiten..... Mfg, Thomas
Hallo Thomas, Schade, daß da wieder nichts brauchbares für Dich bei war. :-(( Am Donnerstag, 27. Oktober 2005 11:36 schrieb Thomas Gräber:
ich hatte gesucht nach Squid+reverse-proxy+https unter deinen Ergebnissen war aber auch nichts, was mir weiterhilft. Wie gesagt, nen Reverse-Proxy hab ich schon laufen, aber geht halt nur für unverschlüsselte Seiten..... Was passiert denn, wenn Du eine verschlüsselte Seite aufrufst? Bekommst Du eine Fehlermeldung, das der Zugriff aufgrund fehlender Berechtigung nicht gestattet wird, oder das er keinen Cash findet? Gibt es überhaupt eine Fehlermeldung oder sucht sich das Teil tot? Hast Du noch ein paar Informationen mehr? Ist der Port für https geöffnet? Fragen über Fragen... Gruß Thomas -- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
Am Donnerstag, 27. Oktober 2005 15:49 schrieb Thomas Becker:
Hallo Thomas, Schade, daß da wieder nichts brauchbares für Dich bei war. :-((
Am Donnerstag, 27. Oktober 2005 11:36 schrieb Thomas Gräber:
ich hatte gesucht nach Squid+reverse-proxy+https unter deinen Ergebnissen war aber auch nichts, was mir weiterhilft. Wie gesagt, nen Reverse-Proxy hab ich schon laufen, aber geht halt nur für unverschlüsselte Seiten.....
Was passiert denn, wenn Du eine verschlüsselte Seite aufrufst? Bekommst Du eine Fehlermeldung, das der Zugriff aufgrund fehlender Berechtigung nicht gestattet wird, oder das er keinen Cash findet? Gibt es überhaupt eine Fehlermeldung oder sucht sich das Teil tot? Hast Du noch ein paar Informationen mehr? Ist der Port für https geöffnet?
Sicher ist der Port in der Firewall offen.... ich habe jetzt im Squid einfach mal http_port auf 443 gesetzt und httpd_accel_port auch auf 443. wenn ich jetzt https://$ipdessquid aufrufe, kommt keinerlei Reaktion im Browser und im access.log vom Squid erscheint keine Anfrage. wenn ich aber http://$ipdessquid:443 aufrufe, bekomm ich diese Fehlerseite: Bad request! Your browser (or proxy) sent a request that this server could not understand. If you think this is a server error, please contact the webmaster. Error 400 Es scheint also so, als ob er nur mit http-Requests was anfangen kann.... das muss man ihm bestimmt noch irgendwie sagen, weiss nur nicht, wie. MfG, Thomas
Hallo Thomas, Leider kann ich nicht immer sofort antworten, ich hoffe aber, daß das nicht so wild ist. Am Donnerstag, 27. Oktober 2005 16:26 schrieb Thomas Gräber:
Sicher ist der Port in der Firewall offen....
ich habe jetzt im Squid einfach mal http_port auf 443 gesetzt und httpd_accel_port auch auf 443. wenn ich jetzt https://$ipdessquid aufrufe, kommt keinerlei Reaktion im Browser und im access.log vom Squid erscheint keine Anfrage. wenn ich aber http://$ipdessquid:443 aufrufe, bekomm ich diese Fehlerseite:
Bad request!
Your browser (or proxy) sent a request that this server could not understand.
If you think this is a server error, please contact the webmaster. Error 400
Es scheint also so, als ob er nur mit http-Requests was anfangen kann....
das muss man ihm bestimmt noch irgendwie sagen, weiss nur nicht, wie. Wie ist das denn ohne Proxy, klappt denn da der Aufruf von https-Anfragen? Als Server nutzt Du den Apache? Ist denn da alles für HTTPS Anfragen eingerichtet? In meiner squid.conf habe ich acl Safe_ports port 443 536 # https, snews Hast Du die acl mal überprüft, ob da alles richtig ist?
MfG, Thomas Gruß Thomas -- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
Am Freitag, 28. Oktober 2005 14:04 schrieb Thomas Becker:
Hallo Thomas, Leider kann ich nicht immer sofort antworten, ich hoffe aber, daß das nicht so wild ist.
passt scho :-)
Am Donnerstag, 27. Oktober 2005 16:26 schrieb Thomas Gräber:
Sicher ist der Port in der Firewall offen....
ich habe jetzt im Squid einfach mal http_port auf 443 gesetzt und httpd_accel_port auch auf 443. wenn ich jetzt https://$ipdessquid aufrufe, kommt keinerlei Reaktion im Browser und im access.log vom Squid erscheint keine Anfrage. wenn ich aber http://$ipdessquid:443 aufrufe, bekomm ich diese Fehlerseite:
Bad request!
Your browser (or proxy) sent a request that this server could not understand.
If you think this is a server error, please contact the webmaster. Error 400
Es scheint also so, als ob er nur mit http-Requests was anfangen kann....
das muss man ihm bestimmt noch irgendwie sagen, weiss nur nicht, wie.
Wie ist das denn ohne Proxy, klappt denn da der Aufruf von https-Anfragen? Als Server nutzt Du den Apache? Ist denn da alles für HTTPS Anfragen eingerichtet? Als oder direkte Aufruf, auch mittels Portforwarding am NAT-Router klappt...
In meiner squid.conf habe ich acl Safe_ports port 443 536 # https, snews Hast Du die acl mal überprüft, ob da alles richtig ist?
ich habe testweise als erste http_access-Regel allow all eingetragen. Wenn das das Problem waere, w[rde ich auch ne entsprechende Fehlermeldung bekommen. Ich vermute, das Problem ist einfach, dass Squid nicht weiss, dass, bzw. wie er auf https-Anfragen reagieren soll.... Mfg, dat erste Thomas :-)
Hallo Namensvetter, Am Sonntag, 30. Oktober 2005 17:16 schrieb Thomas Gräber:
Ich habe jetzt im Squid einfach mal http_port auf 443 gesetzt
und httpd_accel_port auch auf 443. wenn ich jetzt https://$ipdessquid aufrufe, kommt keinerlei Reaktion im Browser und im access.log vom Squid erscheint keine Anfrage. wenn ich aber http://$ipdessquid:443 aufrufe, bekomm ich diese Fehlerseite: Das wird so auch nicht klappen Squid nicht weiss, dass, bzw. wie er auf https-Anfragen reagieren soll.... Ich glaube, das Du noch http_access deny all CONNECT !SSL_ports auf http_access allow CONNECT !SSL_ports setzen, damit klappt das bei mir einwandfrei.Ich hab es bei mir ausprobiert und keine Probleme.Ich habe hier einen Miniwebserver zum administrieren über https, konnte mich aber nicht mehr an die einzelnen Punkte erinnern, die ich gesetzt hatte.Nach dem Vergleich mit der Default Configuration ist mir das dann aufgefallen, das die Anfragen abgewiesen werden, wenn der nicht auf allow gestellt ist. Ich hoffe, das war es jetzt. Mfg, dat erste Thomas :-) MFG der andere Thomas -- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
Am Montag, 31. Oktober 2005 13:13 schrieb Thomas Becker:
Hallo Namensvetter,
Am Sonntag, 30. Oktober 2005 17:16 schrieb Thomas Gräber:
Ich habe jetzt im Squid einfach mal http_port auf 443 gesetzt
und httpd_accel_port auch auf 443. wenn ich jetzt https://$ipdessquid aufrufe, kommt keinerlei Reaktion im Browser und im access.log vom Squid erscheint keine Anfrage. wenn ich aber http://$ipdessquid:443 aufrufe, bekomm ich diese Fehlerseite:
Hallo Thomas! Du könntest in der squid.conf unter 'debug_options' die Zeile debug_options ALL,1 33,2 einsetzen. Und natürlich squid neu starten. Dann findest du in /var/log/squid/cache.log vermutlich weitergehende Erklärungen für dein Problem. Aber Vorsicht die cache.log wird dadurch stark aufgebläht. Wenn du etwas oder auch nichts gefunden hast, die Zeile wieder auskommentieren. Es wäre nett, wenn du deine squid.conf mal posten könntest oder, wenn dir das zu öffentlich ist, mir als PM schicken könntest. Ich versuche schon seit gestern einen transparenten Proxy einzurichten; bislang ohne Erfolg. Mit der beschriebenen Methode habe ich zumindest Squid so hinbekommen, dass Online-Banking von einem Win_Client klappt. MfG Michael
Hallo Michael Am Montag, 31. Oktober 2005 13:58 schrieb Michael Wendt:
Ich versuche schon seit gestern einen transparenten Proxy einzurichten; bislang ohne Erfolg. Mit diesem Handbuch habe ich die Grundconfiguration von meinem Proxy hinbekommen, die Feinheiten von anderen Seiten zusammengesucht http://www.squid-handbuch.de/hb/squid_web_id.html der Punkt 6.15 Mindestkonfiguration für ein laufendes System Mit der beschriebenen Methode habe ich zumindest Squid so hinbekommen, dass Online-Banking von einem Win_Client klappt. Na wenigstens schon mal ein Anfang.Ich kann Dir meine funktionierende Config schicken, Du meintest doch mich, oder? Schon blöd, wenn der Name schon mehr ein Sammelbegriff als eine Bezeichnung einer Person ist ;-)) Ich schicke sie Dir per PM
MfG
Michael MFG too Thomas
-- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
participants (3)
-
Michael Wendt -
Thomas Becker -
Thomas Gräber