mincer
Mitglied
Hy
Ich habe einen Proxy-Server mit Squid (auf freeBSD) am laufen.
Benutzer müssen sich Authentifizieren um mit dem Webrowser surfen zu können.
Seit neuem werden von gewissen Benutzern auch FTP-Access benötigt. Mit dem Browser (Firefox) funktioniert dies einwandfrei. Wenn ich aber SmartFTP als Client verwende kommt folgende Fehlermeldung:
> HTTP/1.0 403 Forbidden <
Mit google fand ich dann heraus, das die GET methode nicht von SmartFTP unterstütz werde. Mann müsse die methode CONNECT im Proxy aktivieren.
Soweit ich das jedoch sehe scheint das der Fall zu sein?!
Hier meine Proxy-conf (squid.conf)
########## squid.conf
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.0.1:800
http_port 10.0.0.10:800
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 10.0.0.10-10.0.0.149
acl spntsrv src 10.0.0.5
acl internetPC src 10.0.0.9 10.0.0.63
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT
# Custom ACLs
#
acl ADN dstdomain "/etc/squid/allowed-hosts.list"
acl USER proxy_auth REQUIRED
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow spntsrv
http_access allow internetPC
http_access allow localnet ADN
http_access allow localnet USER
http_access deny all
maximum_object_size 4096 KB
minimum_object_size 0 KB
########## END squid.conf
Danke für eure Hilfe.
Grüsse
mInCEr
Ich habe einen Proxy-Server mit Squid (auf freeBSD) am laufen.
Benutzer müssen sich Authentifizieren um mit dem Webrowser surfen zu können.
Seit neuem werden von gewissen Benutzern auch FTP-Access benötigt. Mit dem Browser (Firefox) funktioniert dies einwandfrei. Wenn ich aber SmartFTP als Client verwende kommt folgende Fehlermeldung:
> HTTP/1.0 403 Forbidden <
Mit google fand ich dann heraus, das die GET methode nicht von SmartFTP unterstütz werde. Mann müsse die methode CONNECT im Proxy aktivieren.
Soweit ich das jedoch sehe scheint das der Fall zu sein?!
Hier meine Proxy-conf (squid.conf)
########## squid.conf
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.0.1:800
http_port 10.0.0.10:800
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 10.0.0.10-10.0.0.149
acl spntsrv src 10.0.0.5
acl internetPC src 10.0.0.9 10.0.0.63
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT
# Custom ACLs
#
acl ADN dstdomain "/etc/squid/allowed-hosts.list"
acl USER proxy_auth REQUIRED
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow spntsrv
http_access allow internetPC
http_access allow localnet ADN
http_access allow localnet USER
http_access deny all
maximum_object_size 4096 KB
minimum_object_size 0 KB
########## END squid.conf
Danke für eure Hilfe.
Grüsse
mInCEr