SuSE - Linux 6.3
Konfiguration des Proxy-Servers SQUID


Installation des Paketes SQUID2 aus der Serie n.

Die Datei /etc/squid.conf (nur die wesentlichen Auszüge)

# NETWORK OPTIONS
#  TAG: http_port
#       The port number where Squid will listen for HTTP client
#       requests.  Default is 3128, for httpd-accel mode use port 80.
#       May be overridden with -a on the command line.
#
#       You may specify multiple ports here, but they MUST all be on
#       a single line.
#
http_port 3128

#
#       The default is 8 Megabytes.
#
cache_mem  8 MB
#
cache_dir /var/squid/cache 100 16 256

#
cache_dns_program /usr/sbin/dnsserver
#
dns_children 5

#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow all

#
cache_effective_user squid
cache_effective_group nogroup

#
httpd_accel_host virtual
httpd_accel_port 80

#  TAG: httpd_accel_with_proxy on|off
# If you want to use Squid as both a local httpd accelerator
# and as a proxy, change this to 'on'.
#
httpd_accel_with_proxy on
#
httpd_accel_uses_host_header on

Alle anderen Einstellungen habe ich bei den Vorgaben gelassen.

In /etc/rc.configsucht man den Eintrag

#
# Start the squid WWW-proxy ? (yes/no)
#
START_SQUID=yes
Falls hier START_SQUID=no steht --> auf yes setzen !
Die geänderte Konfiguration wird abgespeichert und mit SuSEconfig vervollständigt.

Den Squid startet man neu durch:

/sbin/init.d/squid stop
/sbin/init.d/squid start
Nun geht man zu einer Schüler-Workstation und gibt bei den Netscape-Einstellungen
unter PROXY ein:
ftp-Proxy:  192.168.2.100   Port 3128
http-Proxy: 192.168.2.100   Port 3128
Wählt man nun eine http-Adresse auf der Schülerarbeitsstation an ,sollte der Linux-Server
austomatisch wählen und die Internetverbindung herstellen.
(eventuell mittelstail -f /var/log/messages kontrollieren.

Dies wiederholt man für jeden Schüler-Arbeitsplatz.
Danach können alle Arbeitsstationen im Internet surfen.

Problem: Es geht noch kein Telnet und kein FTP (z.B. WS-FTP)
Dafür benötigen wir das IP-Masquerading.



Roland Bernert, Dezember 1999