Hi Leute,
ich hab hier eine "Eierlegende Wollmilchsau": 14.04 LTS,
ISPConfig3,
Absender-abhängiges Mail-Relay + SMTP-Auth für ausgehende Mails, TLS/SSL mit Let's Encrypt, Fail2ban, OwnCloud und XBMC alles auf einem Intel NUC. Die Kiste ist von außen nur über 443 (Owncloud), 22 (SSH), 25 (Postfix) und 143 (Dovecot) erreichbar. Der 80-Port von Apache2 wird ausschließlich zum Testzwecken im Intranet genutzt. Also Port-80 ist von draußen dicht.
So jetzt habe ich ein Problem, weil ich noch ein Proxy brauche. Ich habe Sguid3 als Proxy (kein Cache) installiert:
|
Quellcode
|
1
2
3
|
apt-get install squid3
cd /etc/squid3
htpasswd -c squid_passwd <proxyuser>
|
So die /etc/squid3/squid.conf sieht folgendermaßen aus:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
acl ads dstdom_regex "/etc/squid3/ad_block.txt"
http_access deny ads
acl ip1 myip xxx.xxxx.xxx.xxx
tcp_outgoing_address xxx.xxxx.xxx.xxx ip1
http_port 3128
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
auth_param basic realm proxy
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
dns_v4_first on
cache deny all
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Location allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Range allow all
request_header_access Referer allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
|
Jetzt das Problem: squid3 läuft zwar, aber dafür ist der Apache2 über Port 80 nicht mehr erreichbar, obwohl squid3 auf Port 3128 gelegt wurde.
Hat jemand von Euch da eine Idee wie dies wohl zu lösen wäre?
Danke
/lichtblitz