Re: SQUID Mailingliste ?

Thu, 20 Jan 2005 11:51:11 -0800 

Am Donnerstag, 20. Januar 2005 19:04 schrieb Michelle Konzack:
> Am 2005-01-20 18:31:32, schrieb Matthias Houdek:
> > Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack:
> > > Ich raff es nicht, "squid" so zu konfigurieren, das er HTTP
> > > anfragen auf physikalisch getrennte VServer in meinem Netzwerk
> > > weiterleitet.
> > >
> > > Sprich, ich habe 5 "apache" laufen, aber wegen der dynamischen IP
> > > plus NAT kann ich ja theoretisch nur einen Ansprechen...
> >
> > Schuss ins Blaue (weil dafür eigentlich nicht gedacht):
> >
> > SquidGuard so einrichten, dass
> > - Zugriffe auf www.apache1.tld blockiert und
> >   an die interne IP des Apache1 redirectet werden,
> > - Zugriffe auf www.apache2.tld blockiert und
> >   an die interne IP des Apache2 redirectet werden,
> > - ...
> >
> > Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du
> > Probleme mit SquidGuard hast - melde dich.
>
> Ähm, ich benötige eher sowas:
>
>     www.tamay-dogan.homelinux.net             => 192.168.1.10
>     doc.tamay-dogan.homelinux.net             => 192.168.1.17
>     *.debian.tamay-dogan.homelinux.net        => 192.168.1.14
>     *.cybercenter.tamay-dogan.homelinux.net   => 192.168.1.113
>     *.home.tamay-dogan.homelinux.net          => 192.168.1.68

Ungetestet, weil ich habe keine Indianer (jedenfalls nicht mehrere)

--- squidGuard.conf ---
...

dbhome /etc/squid/domains

src all {
        ip              0.0.0.0/0
}

dest 1-10 {domainlist 1-10}
dest 1-17 {domainlist   1-17}
dest 1-14 {domainlist   1-14}

# ... u.s.w.

acl {
       all    {pass  !1-10
        redirect http://192.168.1.10 
       }
       all    {pass  !1-17
        redirect http://192.168.1.17
       }
       # ... u.s.w.
}                
--- EOF ---

In den Dateien /etc/squid/domains/1-10, ./1-17 u.s.w. müssen dann 
zeilenweise die Domains stehen, die auf die jeweilige IP umgeleitet 
werden sollen. 

Ach ja, und natürlich Squidguard in die squid.conf eintragen. 
(redirect_program /usr/bin/squidGuard -c <Pfad zur squidGuard.conf>)

Einziger Knackpunkt: Ich bin mir nicht sicher, ob das mit mehreren acl 
für die gleiche src möglich ist.

Alternative: Eventuell mal filtern, was da zwischen Squid und Squidguard 
ausgetauscht wird, dann kann man sicher Squidguard auch durch ein 
relativ einfaches Script ersetzen (vielleicht gibt es sowas auch schon 
- nur ich kenne es nicht ;-)

-- 
Gruß
           MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Antwort per Email an