Squid3 Server leitet immer per direct weiter

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo Community,

    ich habe in einem ausländischen RZ meinen Raspberry mit Squid3 laufen. Dieser funktioniert auch und die Anfragen werden über den Proxy geleitet.
    Leider werden anscheinend alle Anfragen per direct übergeben, sodass ich zwar die IP von meinem Raspberry habe und trotzdem die schöne GEMA Werbung auf Youtube zu sehen bekomme.
    Logeintrag
    1410417227.487 32 "MeineIP" TCP_MISS/204 516 GET http://s.youtube.com/api/stats/watchtime? becz DIRECT/173.194.112.70 text/html

    Also muss ich Squid zwingen, keine Verbindungen per direct durchzulassen.
    Wenn ich in der Config von Squid nun die Var never_direct allow all setze, erhalte ich beim Aufruf von Youtube, dass Squid die Anfrage nicht weiterleiten konnte.
    Folgende Optionen sind zusätzlich gesetzt:

    follow_x_forwarded_for deny all
    via off
    request_header_access Content-Type allow all
    request_header_access Date allow all
    request_header_access Expires allow all
    request_header_access Host allow all
    request_header_access If-Modified-Since allow all
    request_header_access Last-Modified allow all
    request_header_access Location allow all
    request_header_access Pragma allow all
    request_header_access Accept allow all
    request_header_access Accept-Charset allow all
    request_header_access Accept-Encoding allow all
    request_header_access Accept-Language allow all
    request_header_access Content-Language allow all
    request_header_access Mime-Version allow all
    request_header_access Retry-After allow all
    request_header_access Title allow all
    request_header_access Connection allow all
    request_header_access All deny all

    Ich weiß das es einfachere Möglichkeiten via Browseraddons etc. gibt, allerdings möchte ich mehr Erfahrungen im Umgang mit Squid sammeln.
    Habt ihr da eine Idee?

    Wenn Euch noch Infos fehlen, bitte kurz melden.

    MfG BeCz


  • allerdings möchte ich mehr Erfahrungen im Umgang mit Squid sammeln.

    Wenn du Erfahrung sammeln willst, mach dich erst mal mit der DOC vertraut.
    Ich denke forwarded_for ist hier dein Freund.
    http://www.squid-cache.org/Doc/config/forwarded_for/

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hi Der_Imperator
    Die Squid Doku nutze ich schon als Informationsquelle plus diverse Tutorials.
    Forwarded_for ist derzeit auf delete gesetzt, truncate habe ich auch schon ausprobiert. Leider keine Besserung :)

    Danke für die schnelle Antwort

  • Solllte Anonymisieren

    Code
    via off
    forwarded_for off
    header_access X-Forwarded-For deny all
    header_access Via deny all

    Sperrt noch ein paar andere Dinge aus die der Webserver nicht wissen muss:

    Code
    header_access From deny all
    header_access Server deny all
    header_access WWW-Authenticate deny all
    header_access Link deny all

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (27. September 2014 um 19:51)

  • Hi Der_Imperator,

    habe nun deine Änderungen eingepflegt, laut whatsmyip.org wird der header auch entfernt, allerdings erzählt mir der Squid access.log immer noch, dass er sich mit YT per direct verbindet.

    Ich hab das Gefühl, dass entweder Squid falsch konfiguriert ist oder IPTables da einen Strich durchmacht.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!