Squid Reverse für OWA

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Alternativende
Beiträge: 2090
Registriert: 07.07.2006 18:32:05

Squid Reverse für OWA

Beitrag von Alternativende » 08.02.2012 12:33:40

Hallo zusammen,
ich bin derzeit dabei OWA für externe Mitarbeiter zur Verfügung zu stellen. Dazu ist auf dem Exchange ein SSL Zertifikat eingerichtet und dieselben Dateien sind auch auf dem neuen Squid da. Ich möchte eigentlich das externe SSL Anfragen direkt vom Squid angenommen werden und er sie mit der SSL OWA Seite beantwortet.

Dafür habe ich folgende Squid.conf:

Code: Alles auswählen

visible_hostname MEINEDOMAIN.dyndns.org
https_port 192.168.1.199:443 accel cert=/usr/local/src/sslowa/MEINEDOMAIN.dyndns.org.pfx key=/usr/local/src/sslowa/MEINEDOMAIN.dyndns.org.key defaultsite=MEINEDOMAIN.dyndns.org

cache_peer 192.168.1.249 parent 443 0 no-query originserver login=PASS front-end-https=on name=owaServer

acl OWA dstdomain MEINEDOMAIN.dyndns.org
cache_peer_access owaServer allow OWA
never_direct allow OWA

# lock down access to only query the OWA server!
http_access allow OWA
http_access deny all
miss_access allow OWA
miss_access deny all

Beim Neustart vom Squid erhalte ich dann folgende Fehlermeldung:

Code: Alles auswählen

 cache_cf.cc(363) parseOneConfigFile: squid.conf:20 unrecognized: 'https_port'
Installiert habe ich das squid3 Paket aus Stable. Könnte es sein das SSL Standardmäßig nicht funktioniert?

Gruß


Edit:
Anscheinend wird squid bei Debian ohne "--enable-ssl" kompiliert. Zumindest sagt ein squid3 -v nichts darüber aus. Hat jemand eine Ahnung wie ich das am leichtesten lösen kann? Würde gerade bei so einer Sache nur höchst ungern selber kompilieren.

Edit2:
Ich habe nun versucht Squid mal selber zu kompilieren, aber das ist nicht ganz so einfach. Ich bin nach dieser Anleitung vorgegangen, aber es bricht leider mit einer Fehlermeldung ab: http://ubuntuforums.org/showthread.php?t=68246

Code: Alles auswählen

../../src/ssl_support.h:74: error: ‘ssl’ was not declared in this scope
../../src/ssl_support.h:77: error: typedef ‘SSLGETATTRIBUTE’ is initialized (use decltype instead)
../../src/ssl_support.h:77: error: ‘SSL’ was not declared in this scope
../../src/ssl_support.h:77: error: expected primary-expression before ‘,’ token
../../src/ssl_support.h:77: error: expected primary-expression before ‘const’
../../src/ssl_support.h:80: error: ‘SSLGETATTRIBUTE’ does not name a type
../../src/ssl_support.h:83: error: ‘SSLGETATTRIBUTE’ does not name a type
../../src/ssl_support.h:86: error: ‘SSL’ was not declared in this scope
../../src/ssl_support.h:86: error: ‘ssl’ was not declared in this scope
../../src/ssl_support.h:89: error: ‘SSL’ was not declared in this scope
../../src/ssl_support.h:89: error: ‘ssl’ was not declared in this scope
In file included from ../../src/squid.h:318,
                 from AsyncCall.cc:5:
../../src/structs.h:615: error: ISO C++ forbids declaration of ‘SSL_CTX’ with no type
../../src/structs.h:615: error: expected ‘;’ before ‘*’ token
../../src/structs.h:960: error: ISO C++ forbids declaration of ‘SSL_CTX’ with no type
../../src/structs.h:960: error: expected ‘;’ before ‘*’ token
../../src/structs.h:961: error: ISO C++ forbids declaration of ‘SSL_SESSION’ with no type
../../src/structs.h:961: error: expected ‘;’ before ‘*’ token
make[4]: *** [AsyncCall.lo] Fehler 1
make[4]: Leaving directory `/usr/local/src/squid3/squid3-3.1.6/src/base'
make[3]: *** [all-recursive] Fehler 1
make[3]: Leaving directory `/usr/local/src/squid3/squid3-3.1.6/src'
make[2]: *** [all] Fehler 2
make[2]: Leaving directory `/usr/local/src/squid3/squid3-3.1.6/src'
make[1]: *** [all-recursive] Fehler 1
make[1]: Leaving directory `/usr/local/src/squid3/squid3-3.1.6'
make: *** [debian/stamp-makefile-build] Fehler 2
dpkg-buildpackage: Fehler: Fehler-Exitstatus von debian/rules build war 2
debuild: fatal error at line 1325:
dpkg-buildpackage -rfakeroot -D -us -uc -b failed
Wenn jemand da eine Idee hätte wär das echt klasse.

Edit:
Habe es gefunden. Das Paket libssl-dev muss zusätzlich installiert werden.
http://dvas0004.wordpress.com/2011/03/2 ... erception/

Alternativende
Beiträge: 2090
Registriert: 07.07.2006 18:32:05

Re: Squid Reverse für OWA

Beitrag von Alternativende » 09.02.2012 19:41:18

Das Kompilieren hat nun tatsächlich funktioniert und auch die Installation des .deb Pakets ist kein Problem. Allerdings bekomme ich nun immer eine 403 Meldung und Squid meldet Zugriff verweigert.

Antworten