Hallo,
für unterschiedliche Netzsegmente benötige ich auch unterschiedliche Konfigurationen des Squid, will aber keine zweite Box hinstellen. Hat jemand eine Idee wie ich 2 eigenständige Instanzen von Squid starten kann ?
viele Grüße
Michael
am 08.10.2004, um 11:24:13 +0200 mailte linux@mrb-multimedia.de folgendes:
Hallo,
für unterschiedliche Netzsegmente benötige ich auch unterschiedliche Konfigurationen des Squid, will aber keine zweite Box hinstellen. Hat jemand eine Idee wie ich 2 eigenständige Instanzen von Squid starten kann ?
1. könntest Du vielleicht Dein Problem auch mit ACLs unter Squid lösen. Da geht eine ganze Menge. Ich kenne aber Deine Wünsche nicht. 2. kannst Du Squid mehrfach, aber auf unterschiedlichen Ports laufen lassen. 2.a. Falls Du 2. machst, könntest Du, damit die Clients nix davon merken, evtl. dann mit iptables Anfragen an 3128 an den für das Segment zuständigen Squid leiten.
Andreas
Am Freitag, 8. Oktober 2004 11:24 schrieb linux@mrb-multimedia.de:
Hallo,
für unterschiedliche Netzsegmente benötige ich auch unterschiedliche Konfigurationen des Squid, will aber keine zweite Box hinstellen. Hat jemand eine Idee wie ich 2 eigenständige Instanzen von Squid starten kann ?
Mit "squid -f /Pfad/zur/alternativen/Konfiguration" kannst du zwei verschiedene Squid laufen lassen. Und in den Dateien setzt du die Option "http_port 3128" auf unterschiedliche Ports. Damit nicht ein Benutzer den falschen squid nutzen kann, müsstest du mit ACL und/oder iptables basteln.
Jens
Am Freitag, 8. Oktober 2004 12:25 schrieb Jens Weisse:
für unterschiedliche Netzsegmente benötige ich auch unterschiedliche ...
Mit "squid -f /Pfad/zur/alternativen/Konfiguration" kannst du zwei verschiedene Squid laufen lassen. Und in den Dateien setzt du die Option "http_port 3128" auf unterschiedliche Ports. Damit nicht ein Benutzer den falschen squid nutzen kann, müsstest du mit ACL und/oder iptables basteln.
Du kannst laut Beispielkonfig auch <ip-address>:<port> für die "http_port" benutzen. Somit kannst du für jedes Netzsegment, sofern es unterschiedliche IP-Subnetze sind, eine eigene Konfiguration erstellen und den squid Standardport verwenden und auf das Blocken durch netfilter oder ACL's verzichten. Müsste doch klappen, oder?
Sebastian Zwietz
linux@mrb-multimedia.de said:
Hi,
für unterschiedliche Netzsegmente benötige ich auch unterschiedliche Konfigurationen des Squid,
Beschreib doch mal grob Deinen Konfig-Wunsch. Denke mit den Squid-ACLs wird man das hinbekommen. Zumindest kann man damit unterschiedliche Netzsegmente sehr schön voneinander trennen. Squid selbst kommt in der Standardkonfig auch so. Er erlaubt Management seines Caches nur von localhost.
Squid mehrmals zu starten ist wahrscheinlich unklug, da man dann ja auch mehrfach cache-Verzeichnisse haben muss ... Überhaupt.
Gruß,
Frank
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Frank Becker -
Jens Weisse -
linux@mrb-multimedia.de -
Sebastian Zwietz