Tretsbirne
13.03.08, 10:33
Hallo erstmal...
ich hab hier nen Squid der über nen AD die Benutzer ausliest (Samba + Winbind). Das klappt auch wunderbar, nur jetzt soll der ganze misst (http-Traffic) auch noch auf Viren gescannt werden. Dazu will ich "havp" nutzen.
Das Scannen soll erst dann erfolgen, wenn der User wirklich surfen darf (Squid ACLs).
Wenn ich "allow all" sage klappt alles aber ich will ja auch noch die User einschränken..
Ich bekomme das aber irgendwie nicht so richtig hin...
Hier mal mein log und squid.conf..
squid.conf
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log none
logfile_rotate 5
debug_options ALL,1 28,9
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
maximum_object_size 65536 KB
cache_mem 200 MB
cache_dir ufs /var/cache/squid 1000 256 256
cache_effective_user squid
cache_effective_group squid
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.0.0/24
acl localhost src 127.0.0.1/32
http_port 3128
http_port 127.0.0.1:8081
acl FROM_HAVP myport 8081
log_access deny FROM_HAVP
visible_hostname proxy
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 80
auth_param basic realm ambiFOX-Proxy
auth_param basic credentialsttl 180 seconds
acl xxxusers proxy_auth "/etc/squid/rules/xxx/freeuser"
http_access allow xxxusers
acl HTTPS proto HTTPS
always_direct allow HTTPS
never_direct allow !FROM_HAVP
http_access allow localhost
cache_peer 127.0.0.1 parent 8090 0 name=havp proxy-only no-digest no-netdb-exchange default
cache_peer 127.0.0.1 parent 8081 0 name=squid2 proxy-only no-query no-digest no-netdb-exchange
cache_peer_access havp deny FROM_HAVP
cache_peer_access havp deny HTTPS
cache_peer_access squid2 deny FROM_HAVP
cache_peer_access squid2 allow xxxusers
cache_peer_access havp allow xxxusers
log squid access.log
1205236233.938 1 192.168.255.11 TCP_DENIED/407 1780 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.938 1 192.168.255.11 TCP_DENIED/407 1780 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.942 1 192.168.255.11 TCP_DENIED/407 1905 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.943 2 192.168.255.11 TCP_DENIED/407 1905 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.954 10 192.168.255.11 TCP_MISS/000 2050 CONNECT urs.microsoft.com:443 user DEFAULT_PARENT/havp -
1205236233.962 17 192.168.255.11 TCP_MISS/000 2050 CONNECT urs.microsoft.com:443 user DEFAULT_PARENT/havp -
Danke schon mal!!
MfG
Tretsi
ich hab hier nen Squid der über nen AD die Benutzer ausliest (Samba + Winbind). Das klappt auch wunderbar, nur jetzt soll der ganze misst (http-Traffic) auch noch auf Viren gescannt werden. Dazu will ich "havp" nutzen.
Das Scannen soll erst dann erfolgen, wenn der User wirklich surfen darf (Squid ACLs).
Wenn ich "allow all" sage klappt alles aber ich will ja auch noch die User einschränken..
Ich bekomme das aber irgendwie nicht so richtig hin...
Hier mal mein log und squid.conf..
squid.conf
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log none
logfile_rotate 5
debug_options ALL,1 28,9
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
maximum_object_size 65536 KB
cache_mem 200 MB
cache_dir ufs /var/cache/squid 1000 256 256
cache_effective_user squid
cache_effective_group squid
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.0.0/24
acl localhost src 127.0.0.1/32
http_port 3128
http_port 127.0.0.1:8081
acl FROM_HAVP myport 8081
log_access deny FROM_HAVP
visible_hostname proxy
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 80
auth_param basic realm ambiFOX-Proxy
auth_param basic credentialsttl 180 seconds
acl xxxusers proxy_auth "/etc/squid/rules/xxx/freeuser"
http_access allow xxxusers
acl HTTPS proto HTTPS
always_direct allow HTTPS
never_direct allow !FROM_HAVP
http_access allow localhost
cache_peer 127.0.0.1 parent 8090 0 name=havp proxy-only no-digest no-netdb-exchange default
cache_peer 127.0.0.1 parent 8081 0 name=squid2 proxy-only no-query no-digest no-netdb-exchange
cache_peer_access havp deny FROM_HAVP
cache_peer_access havp deny HTTPS
cache_peer_access squid2 deny FROM_HAVP
cache_peer_access squid2 allow xxxusers
cache_peer_access havp allow xxxusers
log squid access.log
1205236233.938 1 192.168.255.11 TCP_DENIED/407 1780 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.938 1 192.168.255.11 TCP_DENIED/407 1780 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.942 1 192.168.255.11 TCP_DENIED/407 1905 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.943 2 192.168.255.11 TCP_DENIED/407 1905 CONNECT urs.microsoft.com:443 - NONE/- text/html
1205236233.954 10 192.168.255.11 TCP_MISS/000 2050 CONNECT urs.microsoft.com:443 user DEFAULT_PARENT/havp -
1205236233.962 17 192.168.255.11 TCP_MISS/000 2050 CONNECT urs.microsoft.com:443 user DEFAULT_PARENT/havp -
Danke schon mal!!
MfG
Tretsi