Vraag & Antwoord

OS Linux

simpele uitleg squid

Anoniem
None
9 antwoorden
  • Kan iemand in simpel Jip en Janneke taal uitleggen hoe je Squid, eventueel via Webmin, kan instellen. Dus het configureren om via de linux machine andere pcs toegang te verlengen naar internet. Distributie mandrake 9.0, 2 netwerkkaarten. Een voor het interne netwerk en een voor de toegang naar internet.

    Alvast bedankt!
  • Eerst moet je je firewall instellen. Daarna moet je de "Ports and Networking Options" instellen. Bij mij staat port op "8080" en Hostname/IP op "All".
    Vervolgens moet je de "Access control" instellen (in webmin). Als er geen item "local_users" o.i.d. staat, moet je die aanmaken en het ip-bereik van 192.168.0.1-192.168.255.255 meegeven. In de lijst "Proxy restrictions" heb ik onder "allow localhost" "allow local_users" toegevoegd. De andere instellingen zijn volgens mij nog standaard.
    Vervolgens moet je zorgen dat squid automatisch opgestart wordt. Dit lijkt onder webmin te kunnen met "systeem->bootup and shutdown", maar mijn instellingen vond ik daar niet in terug. Als je het daar niet kunt activeren kies je een ander programma om de opstartprocedure te veranderen, in mij geval (RedHat 8) "setup", maar ook met de init-editor van KDE is het volgens mij mogelijk. Start daarna de computer opnieuw op (of start squid handmatig).
    Daarna kun je het testen, door op de linux-computer zelf de proxy in te voeren. De HTTP-proxy is "127.0.0.1" (op de computer zelf) en de poort-nummer is 8080. Werkt dit, dan werkt de proxy en kun je heb ook op andere computers proberen.
  • Ok zover is het duidelijk. Nu kunnen wij het internet op via een proxy welke draait bij een Server Provider. Hoe stel ik squid nu in dat, als iemand het internet op wil, eerst kontakt legt met de linux machine waarop squid draait, en squid de verbinding opzet met de proxy bij de SP. het ip adres van de proxy bij SP is 10.130.38.163, poort 3128, de linx machine heeft 2 NIC's, het internal ip nummer van het netwerk op kantoor is 10.1.253.100 en de NIC welke naar buiten toe treedt (naar de proxy) is 10.1.253.200, maw iedereen die het internet op wil zal in zijn pc contakt moeten leggen met proxy 10.1.253.100, poort 3128.

    Ik kan zonder problemen het ip nummer van de proxy bij de SP pingen.

    Oh ja, onder mandrake kan je met IFCONFIG de configuratie uitlezen van je nic, wat is hiervoor het commando met redhat 7.3?
  • ifconfig is distributie-onafhankelijk, en zou dus ook onder RedHat moeten werken. Mogelijk dat het paket dat ifconfig bevat niet is geinstalleerd..

    Verder is het uiteraard ook mogelijk om van de Linux-pc een router te maken, ipv een Squid Proxy. Het instellen van de router doe je aan de hand van ip-tables. De client-computers maken contact met Internet via een gateway, wat het ip-adres is van de Linux-server. De Internetbrowser maakt dan rechtstreeks contact met de proxy-server van je ISP.

    Rinse
  • dank je, maarre, iptables? hoe maak ik dit aan? Ik ben een echte leek in dit, ik zit al in howto iptables te lezen, maar ik begrijp er weinig van.

    Is er een grafische interface waarmee dit in te stellen is? In Webmin kan ik het ook niet direct terugvinden. Sorry hoor, maar ik teveel verpest door de grafische interfaces van Windows.
  • Webmin heb ik geen ervaring mee, grafische tools voor routing zitten ongetwijfeld in het configuratiecentrum van Mandrake.

    ip-tables is een systeem waarmee je bepaalde services/poorten kunt binden met een netwerkkaart. Via ip-tables kun je dus requests die op de ene netwerkkaart binnenkomen automatisch doorsluizen naar de andere netwerkkaart.

    Max
  • Even een andere vraag. Waarom wil je een proxy gebruiken als het ook kan met alleen het script van Bart? Dit script zorgt ervoor dat je server/gateway aan masquerading gaat doen.

    Een proxy heeft aan de ene kant het voordeel dat het lijkt dat pagina's sneller worden geladen omdat ze in de cache staan. Aan de andere kant heeft een proxy het nadeel dat een verkeerd geconfigureerde proxy de relatie tussen jou en je isp wel eens een grote knauw kan geven. (En dan moet je denken aan misbruik van buiten af.)
  • Daar hebben we het net over, Internetverbinding maken via een router.
    Mogelijk dat het document van Bart antwoorden geeft op de vragen in deze thread.

    Max
  • De achterliggende gedachte hierbij is dat we een reverse proxy willen plaatsen bij onze SP. Nu heb ik alleen ervaring met W2K. Deze reverse proxy willen we bewust op een ander OS laten draaien ipv W2K, de keuze is dan vanzelfsprekend linux. Nu heb ik thuis een testopstelling gemaakt met Redhat 8.0, nu wil ik squid initialiseren, krijg ik navolgende melding:
    Initializing the Squid cache with the command squid -f /etc/squid/squid.conf -z ..

    FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

    Squid Cache (Version 2.4.STABLE7): Terminated abnormally.
    CPU Usage: 0.023 seconds = 0.021 user + 0.002 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 300

    enig idee hoe ik dit kan oplossen? Waar kan ik deze visible_hostname opzetten?
    trouwens redhat 8.0 ziet er wel erg fraai uit, vooral de live-update via internet.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.