Squid3 Online-Server verbindet nicht

Gemeinsam ins Internet mit Firewall und Proxy.
Paddock
Beiträge: 9
Registriert: 17.04.2018 11:04:09

Squid3 Online-Server verbindet nicht

Beitrag von Paddock » 17.04.2018 11:18:21

Hallo,

ich habe 2 online Server auf denen jeweils Debian 8 (Jessie) installiert ist.
Beide Server sind genau gleich eingerichtet. Ich habe lediglich Squid mittels dieser Anleitung https://github.com/hidden-refuge/spi/wiki/Usage
installiert.

Danach habe ich zwei Profile in Firefox (Windows 10) erstellt und die Proxy-Einstellungen vorgenommen.

Einer der Server verbindet sich so, wie ich mir das vorgestellt habe. Der andere verbindet sich gar nicht. Er zeigt mir immer
nur die Eingabemaske von Benutzernamen und Kennwort an, das ich in Squid während der installation festgelegt habe.

Ich weiß leider keine Lösung für das Problem.

Was muss ich hier posten, damit mir jemand weiterhelfen kann? (Wenn's geht auch bitte gleich den Befehl dazu schreiben. Ich bin nicht sonderlich linuxversiert).

uname
Beiträge: 9407
Registriert: 03.06.2008 09:33:02

Re: Squid3 Online-Server verbindet nicht

Beitrag von uname » 17.04.2018 11:54:59

Hallo und Willkommen im Forum,

es sollte serverseitige Logs wie access.log oder auth.log unterhalb von /var/log/squid oder so geben.

wanne
Moderator
Beiträge: 5528
Registriert: 24.05.2010 12:39:42

Re: Squid3 Online-Server verbindet nicht

Beitrag von wanne » 17.04.2018 17:28:20

Ich würde vor allem mal testen, ob der Server überhaupt erreichbar ist. (Z.B. mit ping)
rot: Moderator wanne spricht, default: User wanne spricht.

Paddock
Beiträge: 9
Registriert: 17.04.2018 11:04:09

Re: Squid3 Online-Server verbindet nicht

Beitrag von Paddock » 17.04.2018 18:06:17

Ich habe gerade die Erreichbarkeit des Servers mittels

Code: Alles auswählen

 ping -c 10 ip-adresse
geprüft.

Zurück kam:

Code: Alles auswählen

64 bytes from ip-adresse icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from ip-adresse icmp_seq=2 ttl=64 time=0.046 ms
64 bytes from ip-adresse icmp_seq=3 ttl=64 time=0.043 ms
64 bytes from ip-adresse icmp_seq=4 ttl=64 time=0.049 ms
64 bytes from ip-adresse icmp_seq=5 ttl=64 time=0.041 ms
64 bytes from ip-adresse icmp_seq=6 ttl=64 time=0.048 ms
64 bytes from ip-adresse icmp_seq=7 ttl=64 time=0.057 ms
64 bytes from ip-adresse icmp_seq=8 ttl=64 time=0.048 ms
64 bytes from ip-adresse icmp_seq=9 ttl=64 time=0.060 ms
64 bytes from ip-adresse icmp_seq=10 ttl=64 time=0.050 ms

--- ip-adresse ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 8997ms
rtt min/avg/max/mdev = 0.022/0.046/0.060/0.011 ms
Ich nehme mal an, das bedeutet, der Server ist erreichbar.

Unter /var/log/squid3 habe ich auch die access.log gefunden.

Ich habe versucht, sie mittels

Code: Alles auswählen

tail -f access.log
zu öffnen. Es wurde jedoch kein Inhalt angezeigt. Sprich, das Terminal blieb schwarz.
Ich weiß jetzt nicht, ob ich einen anderen Befehl zum Öffnen nehmen muss oder ob das bedeutet, dass die access.log leer ist.

wanne
Moderator
Beiträge: 5528
Registriert: 24.05.2010 12:39:42

Re: Squid3 Online-Server verbindet nicht

Beitrag von wanne » 18.04.2018 00:32:34

Paddock hat geschrieben: ↑ zum Beitrag ↑
17.04.2018 18:06:17
Ich nehme mal an, das bedeutet, der Server ist erreichbar.
Ja.
Paddock hat geschrieben: ↑ zum Beitrag ↑
17.04.2018 18:06:17
Ich habe versucht, sie mittels

Code: Alles auswählen

tail -f access.log
zu öffnen. Es wurde jedoch kein Inhalt angezeigt. Sprich, das Terminal blieb schwarz.
Ich weiß jetzt nicht, ob ich einen anderen Befehl zum Öffnen nehmen muss oder ob das bedeutet, dass die access.log leer ist.
Eigenartige Art das zu testen, aber wenn da nichts kommt ist die Datei leer. (Oder enthält nur Whitespace.)

Was sagt denn

Code: Alles auswählen

systemctl status squid
rot: Moderator wanne spricht, default: User wanne spricht.

Paddock
Beiträge: 9
Registriert: 17.04.2018 11:04:09

Re: Squid3 Online-Server verbindet nicht

Beitrag von Paddock » 18.04.2018 13:50:36

Was sagt denn

Code: Alles auswählen

systemctl status squid

Code: Alles auswählen

root@vultr:~# systemctl status squid3
● squid3.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid3)
   Active: active (running) since Tue 2018-04-17 08:36:07 UTC; 1 day 3h ago
   CGroup: /system.slice/squid3.service
           ├─1247 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
           ├─1250 (squid-1) -YC -f /etc/squid3/squid.conf
           ├─1252 (pinger)
           └─1275 (basic_ncsa_auth) /etc/squid3/passwd

Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: (B) '::1' is a subnetwork of (A) '::1'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: because of this '::1' is ignored to keep splay tree searching predictable
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: You should probably remove '::1' from the ACL named 'to_localhost'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: (B) '::1' is a subnetwork of (A) '::1'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: because of this '::1' is ignored to keep splay tree searching predictable
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| WARNING: You should probably remove '::1' from the ACL named 'to_localhost'
Apr 17 08:36:07 vultr.guest squid3[1216]: 2018/04/17 08:36:07| Warning: empty ACL: acl siteblacklist dstdomain "/etc/squid3/blacklist.acl"
Apr 17 08:36:07 vultr.guest squid3[1247]: Squid Parent: will start 1 kids
Apr 17 08:36:07 vultr.guest systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Apr 17 08:36:07 vultr.guest squid3[1247]: Squid Parent: (squid-1) process 1250 started
Apr 17 08:36:07 vultr.guest squid3[1216]: .

wanne
Moderator
Beiträge: 5528
Registriert: 24.05.2010 12:39:42

Re: Squid3 Online-Server verbindet nicht

Beitrag von wanne » 18.04.2018 15:53:58

Da scheint auf jeden Fall irgend was nicht so ganz zu stimmen in der squid.conf. Kannst du mal die squid.conf hergeben? Wenn der andere tut ist da verm. doch irgend was anders.
Btw. der läuft mit dem config-file /etc/squid3/squid.conf default bei debian ist eigentlich /etc/squid/squid.conf. Hast du da was gemacht?
rot: Moderator wanne spricht, default: User wanne spricht.

uname
Beiträge: 9407
Registriert: 03.06.2008 09:33:02

Re: Squid3 Online-Server verbindet nicht

Beitrag von uname » 18.04.2018 15:57:47

Ich sehe nur ein paar IPv6-Warnungen. Ich hätte beim Aufruf irgendeiner Seite erwartet, dass in den Logs was erscheint. Verbindet sich der Client überhaupt zum Squid-Server? Steht im Browser als Proxy "server-ip:3128" oder so ähnlich? Kommt überhaupt eine Anmeldeabfrage nach Benutzer/Passwort? Gibt es weitere Logs?

Paddock
Beiträge: 9
Registriert: 17.04.2018 11:04:09

Re: Squid3 Online-Server verbindet nicht

Beitrag von Paddock » 18.04.2018 18:40:38

Kannst du mal die squid.conf hergeben?

Code: Alles auswählen

root@vultr:~# cd /etc/squid3
root@vultr:/etc/squid3# ls
blacklist.acl  errorpage.css  msntauth.conf  passwd  squid.conf
root@vultr:/etc/squid3# tail -f squid.conf
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
Btw. der läuft mit dem config-file /etc/squid3/squid.conf default bei debian ist eigentlich /etc/squid/squid.conf. Hast du da was gemacht?
Ich habe hier keine Änderungen vorgenommen.
Steht im Browser als Proxy "server-ip:3128" oder so ähnlich? Kommt überhaupt eine Anmeldeabfrage nach Benutzer/Passwort?
Die ip-Adresse und der Port 3128 sind eingetragen. Auch die Anmeldeabrage erscheint.

wanne
Moderator
Beiträge: 5528
Registriert: 24.05.2010 12:39:42

Re: Squid3 Online-Server verbindet nicht

Beitrag von wanne » 19.04.2018 09:51:29

uname hat geschrieben: ↑ zum Beitrag ↑
18.04.2018 15:57:47
Ich sehe nur ein paar IPv6-Warnungen.
Er withelistet da ::1. Da nehme ich mal an, dass da sonst eher dicht ist.
rot: Moderator wanne spricht, default: User wanne spricht.

Paddock
Beiträge: 9
Registriert: 17.04.2018 11:04:09

Re: Squid3 Online-Server verbindet nicht

Beitrag von Paddock » 19.04.2018 15:04:35

Ziel des ganzen ist es, einen wasserdichten Browser mit privater ip-Adresse zu haben.

Wenn jemand neben Squid eine andere Lösung kennt, die Leute mit wenig Linux-Erfahrung umsetzen können, kann er diese hier gerne loswerden.

MSfree
Beiträge: 3423
Registriert: 25.09.2007 19:59:30

Re: Squid3 Online-Server verbindet nicht

Beitrag von MSfree » 19.04.2018 15:52:57

Paddock hat geschrieben: ↑ zum Beitrag ↑
19.04.2018 15:04:35
Ziel des ganzen ist es, einen wasserdichten Browser mit privater ip-Adresse zu haben.
Warum kommen solche Informationen immer zum Schluß?

Eigentlich willst du doch gar keinen Proxy. Und eigentlich willst du auch gar nichts weiter installieren und konfigurieren. Jeder Rechner hinter einem NAT-Router (FritzBox oder andere Plastikteile) machen NAT. Dadurch hat jeder Rechner automatisch eine private IP. Was wilst du denn mehr?

Desweiteren, kein Browser ist wasserdicht. Gegen Sicherheitslücken hilft jedenfalls kein Proxy und auch kein NAT-Router, da hilft nur, möglichst einen aktuellen Browser zu benutzen.

Paddock
Beiträge: 9
Registriert: 17.04.2018 11:04:09

Re: Squid3 Online-Server verbindet nicht

Beitrag von Paddock » 19.04.2018 17:31:32

Eigentlich willst du doch gar keinen Proxy. Und eigentlich willst du auch gar nichts weiter installieren und konfigurieren. Jeder Rechner hinter einem NAT-Router (FritzBox oder andere Plastikteile) machen NAT. Dadurch hat jeder Rechner automatisch eine private IP. Was wilst du denn mehr?
Warte. Ich glaube hier gibt's ein Missverständnis. Gut, dann schildere ich doch noch etwas mehr:

Ich bin dieses Jahr im Ausland und schalte Werbung auf social media Plattformen. Die Abrechnung erfolgt über meine Kreditkarte, die von meiner deutschen Bank stammt. Wenn die Bank der Kreditkarte und mein Standort nicht im gleichen Land (oder sogar der gleichen Stadt) sind, dann springen bei einigen Plattformen die Sicherheitssysteme an und sperren das Konto, was dann nach einem langen Prozedere wieder freigeschaltet wird und kurz darauf wieder gesperrt. Um das ganze zu umgehen kann man vps nutzen.

Ja, es stimmt, ich will eigentlich keinen Proxy, doch da mir keine Alternative bekannt ist, brauche ich einen.

Ich hoffe das hilft.

wanne
Moderator
Beiträge: 5528
Registriert: 24.05.2010 12:39:42

Re: Squid3 Online-Server verbindet nicht

Beitrag von wanne » 19.04.2018 17:51:33

Ja, es stimmt, ich will eigentlich keinen Proxy, doch da mir keine Alternative bekannt ist, brauche ich einen.
Die meisten Benutzen für sowas VPNs. (Ich kann da tinc als deutlich nutzerfreundlicher als das bekanntere OpenVPN empfehlen.)
Ich finde die squid aber die deutlich elegantere Lösung.

Code: Alles auswählen

tail -f squid.conf
tail ist ein Programm zum ausgeben der letzten Zeilen. (Per default der lertzten 10.) -f zeigt dir Änderungen an.
cat gibt dir die vollständige Datei aus. (Oder der Editor deiner Wahl.)


Für deine Zwecke tut es glaube ich btw. eine ziemlich einfache squid.conf. Du willst ja nicht irgend welche Sicherheits oder privacy features.
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 5528
Registriert: 24.05.2010 12:39:42

Re: Squid3 Online-Server verbindet nicht

Beitrag von wanne » 19.04.2018 18:48:56

Code: Alles auswählen

auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/md5pws
auth_param digest children 20 startup=0 idle=1
auth_param digest realm squid_paddock
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl users proxy_auth REQUIRED
icp_access deny all # just to be shure
http_access allow users
http_access deny all
http_port 3128

forwarded_for delete
Beispiel für /etc/squid/md5pws (Für den User paddock und das Passwort secret_passowrd )

Code: Alles auswählen

paddock:squid_paddock:4a7dc47711e8b079eb9bf556701574eb
Der letzte Teil ist erstellt mit Erstellt mit

Code: Alles auswählen

echo -n paddock:squid_paddock:secret_passowrd | openssl md5
(stdin)= 4a7dc47711e8b079eb9bf556701574eb
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten