Squid3 Online-Server verbindet nicht
Squid3 Online-Server verbindet nicht
Hallo,
ich habe 2 online Server auf denen jeweils Debian 8 (Jessie) installiert ist.
Beide Server sind genau gleich eingerichtet. Ich habe lediglich Squid mittels dieser Anleitung https://github.com/hidden-refuge/spi/wiki/Usage
installiert.
Danach habe ich zwei Profile in Firefox (Windows 10) erstellt und die Proxy-Einstellungen vorgenommen.
Einer der Server verbindet sich so, wie ich mir das vorgestellt habe. Der andere verbindet sich gar nicht. Er zeigt mir immer
nur die Eingabemaske von Benutzernamen und Kennwort an, das ich in Squid während der installation festgelegt habe.
Ich weiß leider keine Lösung für das Problem.
Was muss ich hier posten, damit mir jemand weiterhelfen kann? (Wenn's geht auch bitte gleich den Befehl dazu schreiben. Ich bin nicht sonderlich linuxversiert).
ich habe 2 online Server auf denen jeweils Debian 8 (Jessie) installiert ist.
Beide Server sind genau gleich eingerichtet. Ich habe lediglich Squid mittels dieser Anleitung https://github.com/hidden-refuge/spi/wiki/Usage
installiert.
Danach habe ich zwei Profile in Firefox (Windows 10) erstellt und die Proxy-Einstellungen vorgenommen.
Einer der Server verbindet sich so, wie ich mir das vorgestellt habe. Der andere verbindet sich gar nicht. Er zeigt mir immer
nur die Eingabemaske von Benutzernamen und Kennwort an, das ich in Squid während der installation festgelegt habe.
Ich weiß leider keine Lösung für das Problem.
Was muss ich hier posten, damit mir jemand weiterhelfen kann? (Wenn's geht auch bitte gleich den Befehl dazu schreiben. Ich bin nicht sonderlich linuxversiert).
Re: Squid3 Online-Server verbindet nicht
Hallo und Willkommen im Forum,
es sollte serverseitige Logs wie access.log oder auth.log unterhalb von /var/log/squid oder so geben.
es sollte serverseitige Logs wie access.log oder auth.log unterhalb von /var/log/squid oder so geben.
Re: Squid3 Online-Server verbindet nicht
Ich würde vor allem mal testen, ob der Server überhaupt erreichbar ist. (Z.B. mit ping)
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Ich habe gerade die Erreichbarkeit des Servers mittels geprüft.
Zurück kam:
Ich nehme mal an, das bedeutet, der Server ist erreichbar.
Unter /var/log/squid3 habe ich auch die access.log gefunden.
Ich habe versucht, sie mittels zu öffnen. Es wurde jedoch kein Inhalt angezeigt. Sprich, das Terminal blieb schwarz.
Ich weiß jetzt nicht, ob ich einen anderen Befehl zum Öffnen nehmen muss oder ob das bedeutet, dass die access.log leer ist.
Code: Alles auswählen
ping -c 10 ip-adresse
Zurück kam:
Code: Alles auswählen
64 bytes from ip-adresse icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from ip-adresse icmp_seq=2 ttl=64 time=0.046 ms
64 bytes from ip-adresse icmp_seq=3 ttl=64 time=0.043 ms
64 bytes from ip-adresse icmp_seq=4 ttl=64 time=0.049 ms
64 bytes from ip-adresse icmp_seq=5 ttl=64 time=0.041 ms
64 bytes from ip-adresse icmp_seq=6 ttl=64 time=0.048 ms
64 bytes from ip-adresse icmp_seq=7 ttl=64 time=0.057 ms
64 bytes from ip-adresse icmp_seq=8 ttl=64 time=0.048 ms
64 bytes from ip-adresse icmp_seq=9 ttl=64 time=0.060 ms
64 bytes from ip-adresse icmp_seq=10 ttl=64 time=0.050 ms
--- ip-adresse ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 8997ms
rtt min/avg/max/mdev = 0.022/0.046/0.060/0.011 ms
Unter /var/log/squid3 habe ich auch die access.log gefunden.
Ich habe versucht, sie mittels
Code: Alles auswählen
tail -f access.log
Ich weiß jetzt nicht, ob ich einen anderen Befehl zum Öffnen nehmen muss oder ob das bedeutet, dass die access.log leer ist.
Re: Squid3 Online-Server verbindet nicht
Ja.Paddock hat geschrieben:17.04.2018 18:06:17Ich nehme mal an, das bedeutet, der Server ist erreichbar.
Eigenartige Art das zu testen, aber wenn da nichts kommt ist die Datei leer. (Oder enthält nur Whitespace.)Paddock hat geschrieben:17.04.2018 18:06:17Ich habe versucht, sie mittelszu öffnen. Es wurde jedoch kein Inhalt angezeigt. Sprich, das Terminal blieb schwarz.Code: Alles auswählen
tail -f access.log
Ich weiß jetzt nicht, ob ich einen anderen Befehl zum Öffnen nehmen muss oder ob das bedeutet, dass die access.log leer ist.
Was sagt denn
Code: Alles auswählen
systemctl status squid
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Was sagt dennCode: Alles auswählen
systemctl status squid
Code: Alles auswählen
root@vultr:~# systemctl status squid3
● squid3.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid3)
Active: active (running) since Tue 2018-04-17 08:36:07 UTC; 1 day 3h ago
CGroup: /system.slice/squid3.service
├─1247 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
├─1250 (squid-1) -YC -f /etc/squid3/squid.conf
├─1252 (pinger)
└─1275 (basic_ncsa_auth) /etc/squid3/passwd
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: (B) '::1' is a subnetwork of (A) '::1'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: because of this '::1' is ignored to keep splay tree searching predictable
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: You should probably remove '::1' from the ACL named 'to_localhost'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: (B) '::1' is a subnetwork of (A) '::1'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: because of this '::1' is ignored to keep splay tree searching predictable
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: You should probably remove '::1' from the ACL named 'to_localhost'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| Warning: empty ACL: acl siteblacklist dstdomain "/etc/squid3/blacklist.acl"
Apr 17 08:36:07 vultr.guest squid3[1247]: Squid Parent: will start 1 kids
Apr 17 08:36:07 vultr.guest systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Apr 17 08:36:07 vultr.guest squid3[1247]: Squid Parent: (squid-1) process 1250 started
Apr 17 08:36:07 vultr.guest squid3[1216]: .
Re: Squid3 Online-Server verbindet nicht
Da scheint auf jeden Fall irgend was nicht so ganz zu stimmen in der squid.conf. Kannst du mal die squid.conf hergeben? Wenn der andere tut ist da verm. doch irgend was anders.
Btw. der läuft mit dem config-file /etc/squid3/squid.conf default bei debian ist eigentlich /etc/squid/squid.conf. Hast du da was gemacht?
Btw. der läuft mit dem config-file /etc/squid3/squid.conf default bei debian ist eigentlich /etc/squid/squid.conf. Hast du da was gemacht?
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Ich sehe nur ein paar IPv6-Warnungen. Ich hätte beim Aufruf irgendeiner Seite erwartet, dass in den Logs was erscheint. Verbindet sich der Client überhaupt zum Squid-Server? Steht im Browser als Proxy "server-ip:3128" oder so ähnlich? Kommt überhaupt eine Anmeldeabfrage nach Benutzer/Passwort? Gibt es weitere Logs?
Re: Squid3 Online-Server verbindet nicht
Kannst du mal die squid.conf hergeben?
Code: Alles auswählen
root@vultr:~# cd /etc/squid3
root@vultr:/etc/squid3# ls
blacklist.acl errorpage.css msntauth.conf passwd squid.conf
root@vultr:/etc/squid3# tail -f squid.conf
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
Ich habe hier keine Änderungen vorgenommen.Btw. der läuft mit dem config-file /etc/squid3/squid.conf default bei debian ist eigentlich /etc/squid/squid.conf. Hast du da was gemacht?
Die ip-Adresse und der Port 3128 sind eingetragen. Auch die Anmeldeabrage erscheint.Steht im Browser als Proxy "server-ip:3128" oder so ähnlich? Kommt überhaupt eine Anmeldeabfrage nach Benutzer/Passwort?
Re: Squid3 Online-Server verbindet nicht
Er withelistet da ::1. Da nehme ich mal an, dass da sonst eher dicht ist.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Ziel des ganzen ist es, einen wasserdichten Browser mit privater ip-Adresse zu haben.
Wenn jemand neben Squid eine andere Lösung kennt, die Leute mit wenig Linux-Erfahrung umsetzen können, kann er diese hier gerne loswerden.
Wenn jemand neben Squid eine andere Lösung kennt, die Leute mit wenig Linux-Erfahrung umsetzen können, kann er diese hier gerne loswerden.
Re: Squid3 Online-Server verbindet nicht
Warum kommen solche Informationen immer zum Schluß?Paddock hat geschrieben:19.04.2018 15:04:35Ziel des ganzen ist es, einen wasserdichten Browser mit privater ip-Adresse zu haben.
Eigentlich willst du doch gar keinen Proxy. Und eigentlich willst du auch gar nichts weiter installieren und konfigurieren. Jeder Rechner hinter einem NAT-Router (FritzBox oder andere Plastikteile) machen NAT. Dadurch hat jeder Rechner automatisch eine private IP. Was wilst du denn mehr?
Desweiteren, kein Browser ist wasserdicht. Gegen Sicherheitslücken hilft jedenfalls kein Proxy und auch kein NAT-Router, da hilft nur, möglichst einen aktuellen Browser zu benutzen.
Re: Squid3 Online-Server verbindet nicht
Warte. Ich glaube hier gibt's ein Missverständnis. Gut, dann schildere ich doch noch etwas mehr:Eigentlich willst du doch gar keinen Proxy. Und eigentlich willst du auch gar nichts weiter installieren und konfigurieren. Jeder Rechner hinter einem NAT-Router (FritzBox oder andere Plastikteile) machen NAT. Dadurch hat jeder Rechner automatisch eine private IP. Was wilst du denn mehr?
Ich bin dieses Jahr im Ausland und schalte Werbung auf social media Plattformen. Die Abrechnung erfolgt über meine Kreditkarte, die von meiner deutschen Bank stammt. Wenn die Bank der Kreditkarte und mein Standort nicht im gleichen Land (oder sogar der gleichen Stadt) sind, dann springen bei einigen Plattformen die Sicherheitssysteme an und sperren das Konto, was dann nach einem langen Prozedere wieder freigeschaltet wird und kurz darauf wieder gesperrt. Um das ganze zu umgehen kann man vps nutzen.
Ja, es stimmt, ich will eigentlich keinen Proxy, doch da mir keine Alternative bekannt ist, brauche ich einen.
Ich hoffe das hilft.
Re: Squid3 Online-Server verbindet nicht
Die meisten Benutzen für sowas VPNs. (Ich kann da tinc als deutlich nutzerfreundlicher als das bekanntere OpenVPN empfehlen.)Ja, es stimmt, ich will eigentlich keinen Proxy, doch da mir keine Alternative bekannt ist, brauche ich einen.
Ich finde die squid aber die deutlich elegantere Lösung.
Code: Alles auswählen
tail -f squid.conf
cat gibt dir die vollständige Datei aus. (Oder der Editor deiner Wahl.)
Für deine Zwecke tut es glaube ich btw. eine ziemlich einfache squid.conf. Du willst ja nicht irgend welche Sicherheits oder privacy features.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Code: Alles auswählen
auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/md5pws
auth_param digest children 20 startup=0 idle=1
auth_param digest realm squid_paddock
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl users proxy_auth REQUIRED
icp_access deny all # just to be shure
http_access allow users
http_access deny all
http_port 3128
forwarded_for delete
Code: Alles auswählen
paddock:squid_paddock:4a7dc47711e8b079eb9bf556701574eb
Code: Alles auswählen
echo -n paddock:squid_paddock:secret_passowrd | openssl md5
(stdin)= 4a7dc47711e8b079eb9bf556701574eb
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Achso: Du kennst den SSH-socks-Proxy? Weit einfacher zu nutzen.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Squid3 Online-Server verbindet nicht
Mir wird im Dashboard angeboten, "SSH Keys" zu generieren. Ich weiß nicht, ob das das gleiche ist.Achso: Du kennst den SSH-socks-Proxy? Weit einfacher zu nutzen.
Re: Squid3 Online-Server verbindet nicht
Ok. Wenn ich das jetzt richtig verstanden habe, dann soll ich squid.conf mit cat öffnen
und dann das hier
einfügen. Wenn ich squid.conf öffne, erhalte ich das hier:
Irgend etwas ersetzen kann ich nicht, wenn ich es mit cat öffne.
Ich habe es jetzt mit nano geöffnet und das hier
ganz unten rangehangen. squid.conf sieht jetzt so aus:
Dann habe ich das hier im squid-Verzeichnis ausgeführt:
Da kam dann das hier zurück:
Dann habe ich noch den hier ausgeführt:
und da kam dann das hier zurück:
Also. Klärt mich doch mal auf, was ich anders machen muss. Ihr merkt schon, ich habe mich edv-Unterricht gedrückt
und dann das hier
Code: Alles auswählen
auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/md5pws
auth_param digest children 20 startup=0 idle=1
auth_param digest realm squid_paddock
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl users proxy_auth REQUIRED
icp_access deny all # just to be shure
http_access allow users
http_access deny all
http_port 3128
forwarded_for delete
Code: Alles auswählen
root@vultr:/etc/squid3# cat squid.conf
http_port 3128
cache deny all
hierarchy_stoplist cgi-bin ?
access_log none
cache_store_log none
cache_log /dev/null
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl CONNECT method CONNECT
acl siteblacklist dstdomain "/etc/squid3/blacklist.acl"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny siteblacklist
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
Ich habe es jetzt mit nano geöffnet und das hier
Code: Alles auswählen
auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/md5pws
auth_param digest children 20 startup=0 idle=1
auth_param digest realm squid_paddock
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl users proxy_auth REQUIRED
icp_access deny all # just to be shure
http_access allow users
http_access deny all
http_port 3128
forwarded_for delete
Code: Alles auswählen
root@vultr:/etc/squid3# cat squid.conf
http_port 3128
cache deny all
hierarchy_stoplist cgi-bin ?
access_log none
cache_store_log none
cache_log /dev/null
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl CONNECT method CONNECT
acl siteblacklist dstdomain "/etc/squid3/blacklist.acl"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny siteblacklist
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
root@vultr:/etc/squid3# ^C
root@vultr:/etc/squid3# nano squid.conf
root@vultr:/etc/squid3# cat squid.conf
http_port 3128
cache deny all
hierarchy_stoplist cgi-bin ?
access_log none
cache_store_log none
cache_log /dev/null
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl CONNECT method CONNECT
acl siteblacklist dstdomain "/etc/squid3/blacklist.acl"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny siteblacklist
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/md5pws
auth_param digest children 20 startup=0 idle=1
auth_param digest realm squid_paddock
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl users proxy_auth REQUIRED
icp_access deny all # just to be shure
http_access allow users
http_access deny all
http_port 3128
forwarded_for delete
Code: Alles auswählen
paddock:squid_paddock:4a7dc47711e8b079eb9bf556701574eb
Code: Alles auswählen
root@vultr:/etc/squid3# paddock:squid_paddock:4a7dc47711e8b079eb9bf556701574eb
-bash: paddock:squid_paddock:4a7dc47711e8b079eb9bf556701574eb: command not found
Code: Alles auswählen
echo -n paddock:squid_paddock:secret_passowrd | openssl md5
Code: Alles auswählen
(stdin)= 4a7dc47711e8b079eb9bf556701574eb
Re: Squid3 Online-Server verbindet nicht
Problem ist gelöst.
Es war ein Problem mit der Groß- und Kleinschreibung beim Benutzernamen.
Es war ein Problem mit der Groß- und Kleinschreibung beim Benutzernamen.