Squid Proxy/Cache server

pekelterror · 25 Juli 2012

Hallo,

Ik heb zojuist Squid geinstalleerd en dit werkt prima.
Het verkeer gaat nu via de server met de optie om spullen te cachen.

Nu wou ik dit echter alleen toestaan voor een bepaald aantal websites.

Weet iemand hoe je met Squid alle websites kan blokkeren, en vervolgens aangeeft dat die 1 mag toestaan?

Wat ik onder andere al heb geprobeerd.

PHP

acl toegestaan url_regex ^criminalspoint.com$
http_access allow toegestaan
http_access deny all

Gekozen website is echter gewoon een voorbeeld.

Heb ook al url_regex vervangen met src, dstdomain, dst enzovoort maar allemaal zonder succes.
Ook heb ik deny en allow omgedraait in volgorde, maar ook dit maakte geen verschil.

Iemand een oplossing om via Squid maar 1 website toegankelijk te maken?
Voor als het uitmaakt, in de toekomst wil ik meerdere websites toestaan.

Pekeltje

jopitan · 25 Juli 2012

Dat zou het volgende moeten zijn:

PHP

acl whitelist dstdomain "/etc/squid/whitelist"
http_access deny !whitelist

En dan zou je whitelist er als volgt uit moeten zien:

PHP

.criminalspoint.com
.google.nl
.etcetc.etc

pekelterror · 25 Juli 2012

Bedankt Jopitan voor de hulp, helaas werkt het niet.

squid.conf is nu als volgt (Heb alle commentaar uit squid.conf gehaald):

PHP

#SQUID 2.7.STABLE7


#Login instellingen
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd
auth_param basic realm NFYE Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl users proxy_auth REQUIRED
acl sectionx proxy_auth REQUIRED
http_access allow users


#Children
auth_param basic children 10


#Standaard acl instellingen
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl Safe_ports port 80
acl purge method PURGE
acl CONNECT method CONNECT


#Log
access_log /var/log/squid/access.log squid


#Standaard instellingen
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Package(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320
http_access allow localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_port


# IP instellingen, aangezien er 2 IP adressen beschikbaar zijn
acl ip1 myip 111.111.111.111
acl ip2 myip 222.222.222.222
tcp_outgoing_address 111.111.111.111 ip1
tcp_outgoing_address 222.222.222.222 ip2


# Toegang instellingen
acl whitelist dstdomain "/etc/squid/whitelist"
http_access deny !whitelist

Toon Meer

/etc/squid/whitelist is nu:

PHP

.criminalspoint.com
.google.nl

Echter heb ik nog gewoon toegang tot alle websites.

jopitan · 25 Juli 2012

Wat zeggen je logs? Meestal gelocaliseerd in /var/log/squid/

Probeer je Http_access eens naar

PHP

http_access permit whitelist
http_access deny all

Probeer je trouwens van de server zelf een website te bezoeken of via jouw eigen computer die server als proxy server gebruikt?

Heb je overigens wel squidGuard geinstalleerd?
http://www.squidguard.org/about.html

pekelterror · 25 Juli 2012

Heb squidGuard geenstalleerd.

Als ik bovenstaande deed kreeg ik helemaal niets meer.
Ik probeer vanaf me eigen PC met firefox te verbinden met poort 3128 in de ingebouwde proxy instellingen van firefox.

Zonder in te stellen waar die naar toe mag werkt het prima, maar stel ik in dat die naar een X aantal sits mag en de rest blokkeert laat die alsnog alles toe, of laat helemaal niets toe (Zoals nu)

Van de logs begrijp ik persoonlijk niet veel, maar zie ze wel staan en de grote loopt op naarmate ik dingen opvraag.

Edit: Jopitan bekijkt nu/straks de logs.

DNS update Directadmin

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

App bouwer gezocht

4G met USB Dongle - windows 11 Chrome of Firefox - browser probleem

Hosting en websites op maat

Xenforo buckaroo plugin

300+ Nieuwe domeinnamen Maart 2024

Actieve crime

Squid Proxy/Cache server

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken