Squid

Linux-kezdő

Sziasztok!

Kérdésem lenne Squid ügyben, mégpedig az, mit kell ahoz beállítani, hogy olyan esetekben amikor pl.: youtube.com-ra be szeretnék loginolni akkor ne dobja el a kapcsolatot.

a konfigom:

http_port 192.168.3.10:8080
acl localHalo src 127.0.0.1/255.255.255.255
acl belsoHalo src 192.168.5.0/255.255.255.0

acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow belsoHalo
http_access allow localHalo
http_access deny all

Még 1x mit kell állítani, hogy youtube.com-ra be loginolva (https://accounts.google.com....) be is töltse a login felületet?

Köszönöm

  • 2540 megtekintés

( InfinityP | 2012. 05. 27., v – 18:29 )

Hát lehet, hogy nagy hülyeséget fogok írni.
Sajnos belső hálón nem tudtam kipróbálni az elméletem, csak egy távoli gépen. (A belsohalo helyett az itthoni IP címem adtam meg).
Betöltöttem a configodat és betudtam jelentkezni a YouTube fiókomba.
Nos ha jól gondolom, akkor a gép amin a squid megy illetve amiről használni akarod (ha a kettő egy és ugyan az akkor is) a csatlakozásnál a belső IP-t vagy localhost-ot adsz meg. Ebből nekem olyan problémám akadt, hogy a Google nagyon szerette volna tudni az IP-m.. Viszont sajnos a squid csak valami belsőhálós IP-t tudott neki szülni..
Azóta ezt sosem felejtem el a squid konfigokból: 

forwarded_for off

Lehet, hogy hülyeség, de volt már olyan hogyha ez nem volt benne a konfigba egy-két oldal kihalászta a valós IP-m.