Mailserver mit DNS und restliches LAN mit HTTPS versorgen

JBR

JBR

Fichtenschonung
Hallo
Ich hab unter Ubuntu einen Proxy aufgesetzt. Der Proxy funktioniert auch. Allerdings nur für HTTP. HTTPS funktioniert nicht. Hier die squid.conf
Code: 
#	Konfiguratinsdatei für den Proxy Server
#	
#	 ------------------------------------------
# 	Hostname
	visible_hostname charon
#	Port
	http_port 3128
# 	cache peer
	cache_peer filter####.de parent 3128 0 login=####:######
# 	Arbeitsspeicherbegrenzung
	cache_mem 25 MB
#	Speicherort des Cache
	cache_dir ufs /usr/local/squid/cache 1000 16 256
#	ACLs
	acl manager proto cache_objekt
	acl all src 0.0.0.0
	acl lokal src 192.168.48.0/255.255.255.0 
	acl Safe_ports port 80 443
	acl con method CONNECT
#     	Zugriffsrichtlinien
#	Cache Manager 
	http_access deny manager all
#	Inet
	http_access allow lokal 
	http_access allow Safe_ports con  
	http_access deny all
	icp_access deny all
HTTP funktioniert wunderbar nur https streikt.
Außerdem hab ich noch einen Mailserver, der braucht DNS nur wie konfiguriert man den Server so, dass er DNS Anfragen beantwortet ?
 
Moin, moin,

was für eine Fehlermeldung kommt beim Aufruf einer https-Seite?

Gruß
Blur
 
Code: 
Access Denied.  
 Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
 
Wie sehen deine ACLs aus?

Hier mal die relevanten Stellen meiner squid.conf, damit geht sowohl http als auch https:

Code: 
acl all src 0.0.0.0/0.0.0.0

http_access allow all
 
nein unter der fehlermeldung steht der hostname des lokalen proxys und mit dem alten squid funzt es auch
 
Na, dann würde ich chronologisch vorgehen.

1. Alles freischalten (keine deny, explizit allow für alle) -> gucken, ob es geht
2. Nach und nach eine der obigen Deny einbauen -> gucken, ob es geht

Und das so lange bis der Übeltäter gefunden wurde.

Gruß
Blur
 
Es war
Code: 
http_access deny manager all
X(
(Ich habe keine 2 Monate zum suchen gebraucht ....)
Jetzt habe ich ein neues Problem. An dem Server hängt ein Mailserver(SLOX). Ich müsste per NAT POP und SMTP ins Inet und zurück freigeben außerdem auf port xy eine weiterleitung aufs webinterface anlegen.
Außerdem ist der Ping sehr hoch, auf T-Online.de sind es 700-800ms. Außerdem gehen ca 10% der Packete verloren. Woran könnte das liegen ? Das Modem: http://kordewiner.de/adsl/eci/
 
Anmelden, um zu antworten.

Ähnliche Themen

Ubuntu 14.04 Squid3 zum Webseiten sperren
Ubuntu 14.04 Squid3 zum Webseiten sperren: Hallo, ich habe mich nun nochmal an ein kleines Projekt rangemacht zum sperren von Webseiten über Squid. Folgende Konfiguration habe ich in...

Squid als RPCoHTTPS Proxy für Outlook Anywhere
Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein Glück und...

Squid proxy für rpc over https
Squid proxy für rpc over https: Hallo, ich versuche einen Squid für meinen Test-Exchange für owa und active sync Einzurichten. dabei Laufe ich immer wieder in eine Fehlermeldung...

squid acl greifen nicht bzw. zu restriktiv
squid acl greifen nicht bzw. zu restriktiv: Hallo. Nach vielen Jahren bin ich endlich in die Linux-Welt zurückgekommen und setzte gerade einen Proxy mit squid auf. Leider scheine ich doch wohl zu...

Erklärung Samba-Optionen valid users, read -und write list
Erklärung Samba-Optionen valid users, read -und write list: hi leutz, habe Samba 3 unter centos 5.4 installiert und gleich mal ein kleines Verständnisproblem ;) : Laut Samba ist es doch so, dass nur die User im...

Neueste Themen

Zurück
Oben