OpenVPN & Squid3

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Rac00n
Beiträge: 25
Registriert: 12.01.2006 21:14:43

OpenVPN & Squid3

Beitrag von Rac00n » 25.09.2015 15:48:42

Hallo zusammen.

Ich nutze folgende Konfiguration um ins Internet zu gelangen:
* Windows Client der sich via OpenVPN auf den Server verbindet
* Squid3 als HTTP Proxy

Diese Konstellation funktioniert super als das ich mir Internetseiten anzeigen lassen kann.

Mein Problem ist nun Folgendes:
Sobald ich auf die Domains zugreife, die auf dem Server laufen, läuft der Browser in ein Timeout.
Im Squid Log sehe ich nur

Code: Alles auswählen

1443188632.586  19247 10.8.0.10 TCP_MISS/000 0 GET http://<do>.<main>.<de>/ <user> DIRECT/<do>.<main>.<de> -
Sobald ich in der squid.conf folgenden Eintrag vornehme

Code: Alles auswählen

tcp_outgoing_address 10.8.0.1 all
und den Proxy neu starte komme ich auf die Seiten drauf, allerdings ist es mir dann nicht mehr möglich die Webseiten aus dem Internet zu erreichen.

Vielen Dank im Voraus.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: OpenVPN & Squid3

Beitrag von MSfree » 25.09.2015 16:35:07

Rac00n hat geschrieben:Sobald ich auf die Domains zugreife, die auf dem Server laufen, läuft der Browser in ein Timeout.
Hast du per iptables-Regeln auf dem Server, die einen Zugriff auf die lokalen Webdienste verhindert?
Ist squid als transparenter Proxy oder als regulärer Proxy konfiguriert?

Rac00n
Beiträge: 25
Registriert: 12.01.2006 21:14:43

Re: OpenVPN & Squid3

Beitrag von Rac00n » 28.09.2015 15:07:59

MSfree hat geschrieben:
Rac00n hat geschrieben:Sobald ich auf die Domains zugreife, die auf dem Server laufen, läuft der Browser in ein Timeout.
Hast du per iptables-Regeln auf dem Server, die einen Zugriff auf die lokalen Webdienste verhindert?
Ist squid als transparenter Proxy oder als regulärer Proxy konfiguriert?
Habe in den IPTABLES 900 Einträge drin durch fail2ban und diesen komplett übersehen...
Eintrag gelöscht und schon funktioniert es wieder...

Vielen Dank!

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: OpenVPN & Squid3

Beitrag von uname » 28.09.2015 15:36:21

Etwas offtopic:
Statt Squid würde ich wahrscheinlich eher auf Debiantinyproxy setzen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: OpenVPN & Squid3

Beitrag von MSfree » 28.09.2015 15:53:35

Rac00n hat geschrieben:Habe in den IPTABLES 900 Einträge drin durch fail2ban und diesen komplett übersehen...
Eintrag gelöscht und schon funktioniert es wieder..
Tja, manchmal sieht man den Wald vor lauter Bäumen nicht :mrgreen:
uname hat geschrieben:Etwas offtopic:
Statt Squid würde ich wahrscheinlich eher auf Debiantinyproxy setzen.
Was kann der besser als squid?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: OpenVPN & Squid3

Beitrag von uname » 28.09.2015 16:20:42

Was kann der besser als squid?
Tinyproxy ist ein reiner HTTP- und HTTPS-Proxy ohne Caching und anderen Funktionen. Weniger Software bedeutet meist weniger Probleme und weniger Sicherheitslücken. Auch ein Window Manager wie Debianopenbox wird "sicherer" sein als KDE oder Gnome. Alleine schon weil weniger Software installiert wird. Android ohne die ganzen GAPPS und Bloatware könnte auch viel sicherer sein ;-)

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: OpenVPN & Squid3

Beitrag von MSfree » 28.09.2015 16:31:52

uname hat geschrieben:
Was kann der besser als squid?
Tinyproxy ist ein reiner HTTP- und HTTPS-Proxy ohne Caching und anderen Funktionen.
OK, ich dachte mir das schon. Dann ist tinyproxy nichts für mich, ich nutze Squid nämlich unter anderem auch als AddBlocker, um mir das AddOn-Gedöns bei den Browsern zu sparen.

Antworten