Squid3 Adblock Proxy extern nutzen

[noxXx]

Hi Leute,

habe mir einen squid3 Proxy in einer Debian7 x64 (text mode, kein UI) nach der Anleitung von sempervideo Ubuntu: Proxy installieren - YouTube installiert und als Adblock Proxy konfiguriert.
Es läuft im lokalen Netzwerk auch ganz gut, kann jetzt mit Mobilgeräten endlich werbefrei surfen.

Ich würde den Proxy gerne auch von außerhalb nutzen können für mein Handy. DynDNS ist eingerichtet und Portfreigaben funktionieren auch, es läuft nämlich noch ein Minecraft und TS3 Server auf dem PC (aber nicht in der VM).

Nutze ein Nexus 4 mit Aldi Talk (E-Plus). Habe in den Mobilfunkeinstellungen den Proxy angegeben. Es scheint so als ob die Verbindung zum Proxy auch klappt, allerdings gibt mir der Proxy einen Fehler zurück, siehe Bild:

Diese meldung kommt wen ich von außerhalb versuche auf pcgh.de zu kommen.

Habe versucht die ACLs so einzustellen, dass sowohl all als auch !all erlaubt sind, hat aber nichts gebracht. Der Proxy filtert mit Hilfe von squidguard die Werbung, habe hier ebenfalls eine Anleitung von sempervideo genommen: Ubuntu: Adblock Proxy - YouTube
Allerdings musste ich an einigen Stellen improvisieren da mein Kommandozeilen-basiertes Debian teilweise andere Pfade hat - das sollte aber nicht das Problem sein schließlich funktioniert der Proxy ja super wenn ich hier im WLAN bin.

MFG noxXx

 

[Jimini]

Bevor du dich weiter damit befasst - wie sicherst du denn den Zugang von außen ab? Ich gehe zumindest davon aus, dass du nicht der ganzen Welt ermöglichen möchtest, deinen Proxy zum Surfen zu nutzen

Zur Fehlermeldung: der Proxy scheint eine Errorpage (sgerror.php) ausliefern zu wollen, kann diese aber nicht finden. Wird ein Fehler im Logfile vermerkt?

MfG Jimini

Nachtrag: hast du iptables o.ä. mit im Spiel? Ich vermute, dass du hier mit NAT arbeiten musst.

 

[noxXx]

Habe eben meinen Browser so eingerichtet, dass er auch über DynDNS zugreift und bin auf pcgh.de gegangen, selbe Meldung. Im logfile steht dazu folgendes:

1412429420.499 3119 178.202.15.68 TCP_MISS/503 3895 GET PCGH: Computer, IT-Technik und PC-Spiele - DIRECT/192.168.0.1 text/html
1412429423.713 3115 178.202.15.68 TCP_MISS/503 3917 GET http://www.squid-cache.org/Artwork/SN.png - DIRECT/192.168.0.1 text/html
1412429426.877 3138 178.202.15.68 TCP_MISS/503 3863 GET http://pcgh.de/favicon.ico - DIRECT/192.168.0.1 text/html
1412429429.998 3116 178.202.15.68 TCP_MISS/503 3895 GET http://pcgh.de/favicon.ico - DIRECT/192.168.0.1 text/html

Nein der ganzen Welt will ich es nicht ermöglichen. Aber erstmal hätte ich gerne etwas, das ich absichern kann. Falls ich das hinbekommen sollte, ist der nächste Schritt selbstverständlich die Absicherung. Nur da habe ich erhlich gesagt noch keine genaue Ahnung wie man das macht.Ich hoffe dass es funktioniert, wenn ich mir ein Zertifikat für mein Handy erstelle und dieses auch im Proxy hinterlege.

Was das sgerror.php ist weiß ich auch nicht, habe diese Einstellungen so übernommen wie im Video gezeigt. Mein Router hat damit sonst eigentlich nichts zu tun.

 

[DKK007]

Du könntest zur Absicherung ja eine Art Login einbauen.

Gibt es die Datei "sgerror.php" überhaupt?

 

[noxXx]

Nein. Die Adresse 192.168.0.1 ist mein Router TP-Link TL-WR1043ND und der Proxy läuft in einer VM auf 192.168.0.4 - VMWare Player lässt mittels NAT den Zugriff auf squid3 und ssh zu.
Die Config von squidGuard habe ich so gemacht wie im Video gezeigt:

#
# CONFIG FILE FOR SQUIDGUARD
#
# Caution: do NOT use comments inside { }
#

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard


src my_network {
ip 192.168.0.0/24
}

dest adv {
expressionlist adv/expressions
redirect https://192.168.0.1/sgerror.php?url=blank_img
}

acl {
my_network {
pass !adv any
}
default {
pass none
redirect https://192.168.0.1/sgerror.php?url=blank_img
}
}

nur das logdir musste ich anpassen damit es funktioniert. Muss ich evtl in der squidGuard.conf etwas verändern oder in der squid3 config Datei? Bei letzerer gibt es sowas wie never_direct und always_direct. Allerdings ist die squid3 Config über 5000 Zeilen lang und ich bin mir nicht sicher wo ich dort was ändern müsste.

Wenn es nicht klappt geht die Welt auch nicht unter und ich hab einen offenen Port weniger, aber irgendwie muss man sich ja auf Android auch zur Wehr setzen gegen Werbung. Wärs ein Laptop würde ich die VM einfach draufkopieren

 

[Jimini]

Es ist sicherlich ein Unterschied, ob man von außen oder von innen auf den Proxy zugreift. Schau mal hier rein, der 2. Link beispielsweise sieht vielversprechend aus: https://www.google.com/search?q=access+squid+from+outside

MfG Jimini

 

[noxXx]

Keine Sorge, Google wurde angeschmissen bevor ich hier nachgefragt habe

Thanks for all the help, opened up the port in my router, added the route again and now all works like a charm!

Das scheint ja nun die Lösung gewesen zu sein, aber der Port ist ja offen und TS3 + Minecraft laufen ja auch. Hintergrundinfo: Bin bei Unitymedia und habe DSLite, umgehe das Portforwarding mit einem PortMapper und UPnP.