Transparenter Squid spinnt.

Rebell · Beitrag von **Rebell** » 19.10.2003 17:03:18

Hallo, ich hab vor einiger Zeit mal meine Squid aktualisiert und ein paar Änderungen in der squid.conf vorgenommen. Seitdem funktioniert mein transparenter Proxy irgendwie nichtmehr so richtig.

Bekomme folgende Fehlermeldung:

Code: Alles auswählen

ERROR


The requested URL could not be retrieved


 While trying to retrieve the URL: /dialrob.pl 


The following error was encountered: 

Invalid URL 

Some aspect of the requested URL is incorrect. Possible problems: 

Missing or incorrect access protocol (should be `http://'' or similar) 
Missing hostname 
Illegal double-escape in the URL-Path 
Illegal character in hostname; underscores are not allowed 

Your cache administrator is root@tor. 
 

Generated Sun, 19 Oct 2003 14:58:16 GMT by tor (squid/2.5.STABLE4)

in der access.log steht folgendes:

Code: Alles auswählen

1066575163.054   1059 Eleonore TCP_MISS/200 3024 GET http://172.20.1.5/dialrob.pl? - DIRECT/172.20.1.5 text/html
1066575174.172   1056 Eleonore TCP_MISS/200 3024 GET http://172.20.1.5/dialrob.pl? - DIRECT/172.20.1.5 text/html
1066575185.297   1067 Eleonore TCP_MISS/200 3024 GET http://172.20.1.5/dialrob.pl? - DIRECT/172.20.1.5 text/html
1066575187.444    904 Eleonore TCP_MISS/200 2025 GET http://172.20.1.5/dialrob.pl? - DIRECT/172.20.1.5 text/html
1066575195.640   1101 Eleonore TCP_MISS/200 3024 GET http://172.20.1.5/dialrob.pl? - DIRECT/172.20.1.5 text/html
1066575320.276      3 Mike TCP_DENIED/400 1463 GET /dialrob.pl - NONE/- text/html
1066575346.903      3 Mike TCP_DENIED/400 1443 GET / - NONE/- text/html
1066575351.132      2 Mike TCP_DENIED/400 1463 GET /index.html - NONE/- text/html
1066575496.130      3 Mike TCP_DENIED/400 1463 GET /dialrob.pl - NONE/- text/html

man sieht also dass Eleonore keine Probleme hat.
Weiter: Meine Transparenz regele ich über:

Code: Alles auswählen

# Transparenter Proxy
# für HTTP
iptables -t nat -A PREROUTING -s $LOCALNETWORK -i $IFACE_INT -p tcp --dport www -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s $LOCALNETWORK -i $IFACE_INT -p udp --dport www -j REDIRECT --to-port 3130

# für HTTPS
iptables -t nat -A PREROUTING -s $LOCALNETWORK -i $IFACE_INT -p tcp --dport https -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s $LOCALNETWORK -i $IFACE_INT -p udp --dport https -j REDIRECT --to-port 3130

Da der Squid antwortet funktioniert das Portforwarding, aber die URL wird dabei verstümmelt. Ich kann mich dunkel daran erinnern ICP im Squid abgeschalten zu haben, kann das daran liegen? Wozu ist das gut?

Rebell · Beitrag von **Rebell** » 23.10.2003 17:15:28

Ich konnte nicht nachvollziegen woran es lag. Da ich den Squid Backport verwende, habe ich einfach meine alte Konfig mit der neueren überschrieben. Diese ist zwar ein paar KB kleiner, aber jetzt funktionierts wieder.

alibaba · Beitrag von **alibaba** » 08.07.2004 16:51:22

nur nebenbei: https verbindungen kann der squid nicht cachen soweit
ich gelesen habe (die quelle kann ich leider nicht mehr finden)

SomethingRotten · Beitrag von **SomethingRotten** » 30.08.2005 17:58:20

Hi

dieser thread ist zwar schon uralt, aber ich antworte trozdem noch.

Ich habe das gleich problem gehabt und habe in diesem howto: http://www.tldp.org/HOWTO/TransparentProxy.html#toc5
gelesen das man in der squid.conf die zeilen

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

einfügen muss.

Bei mir funktioniert es jetzt problemlos.