Hallo zusammen,
das ist mein erster Post hier & hoffe dass ich ihn hier richtig untergebracht habe 😀
Ich bin gerade dabei Squid aufzusetzen was auch wunderbar geklappt hat aber meine Konfiguration haut nicht so ganz hin wie ich mir das Vorstelle. Ich habe bereits die Offizielle Doku gelesen, den Post von ubuntuusers & halb google durchstöbert aber nie zu 100% das gefunden was ich suche.
Und zwar möchte ich folgendes realisieren:
Ich habe an einer VM mehrere Public IP-Adressen anliegen und möchte diese als eigenständige Proxys benutzen. Jede Proyx soll dabei aber nur über einen individuellen User & Passwort nutzbar sein. Man kann sich zwar anmelden und wenn man mit der Proxy verbunden ist und myip.is aufruft, nimmt er immer nur die erste IP Adresse.
Meine derzeitige Konfiguration sie folgendermaßen aus:
http_port 3128 dns_v4_first on # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN) acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN) acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN) acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN) acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN) acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http # ----------=== Custom ===---------- auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Authentication Required auth_param basic credentialsttl 30 minutes auth_param basic casesensitive on acl authenticated proxy_auth REQUIRED http_access allow authenticated acl user_177_33_160_180 src 177.33.160.180 tcp_outgoing_address 177.33.160.180 user_177_33_160_180 acl user_177_33_160_181 src 177.33.160.181 tcp_outgoing_address 177.33.160.181 user_177_33_160_181 acl user_177_33_160_182 src 177.33.160.182 tcp_outgoing_address 177.33.160.182 user_177_33_160_182 acl user_177_33_160_183 src 177.33.160.183 tcp_outgoing_address 177.33.160.183 user_177_33_160_183 acl user_177_33_160_184 src 177.33.160.184 tcp_outgoing_address 177.33.160.184 user_177_33_160_184 acl user_177_33_160_185 src 177.33.160.185 tcp_outgoing_address 177.33.160.185 user_177_33_160_185 # ----------=== Custom ===---------- http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # http_access allow localnet http_access allow localhost http_access deny all # default "deny" #coredump_dir /squid/var/cache/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320
Für die Authentifizierung benutze ich "htaccess - basic_ncsa_auth" und die User Credentials habe ich getestet, diese funktionieren.
Meine Konfiguration ist in dem "Custom Block" zu finden + der Parameter "dns_v4_first on" ganz oben. Der Rest ist default.
Ich vermute sehr stark, dass es an den ACL's liegt. Ich wäre sehr dankbar, wenn jemand hier weiter weiß.
Besten Dank im voraus! - PWNY