expertenaustausch > comm.software.* > comm.software.webserver

Andreas Kohlbach (26.10.2019, 20:12)
Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
möchte ich aber nicht diskutieren.

Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in
/etc/cron.daily/ zu haben.
Sven Hartge (26.10.2019, 22:08)
Andreas Kohlbach <ank> wrote:

> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
> möchte ich aber nicht diskutieren.


Warum sicherst du das nicht via Username/Passwort ab?

VPN ist keine Möglichkeit?

> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen?


Ja.

> Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so)
> einzulesen?


Nein.

> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
> zu haben.


Andere Möglichkeiten hast du nicht.

S!
Volker Englisch (26.10.2019, 22:19)
Andreas Kohlbach <ank> wrote:
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
> so) einzulesen?


squid -k reconfigure

in den cron packen?

V.
Andreas Kohlbach (26.10.2019, 22:23)
On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
> Andreas Kohlbach <ank> wrote:
>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>> möchte ich aber nicht diskutieren.

> Warum sicherst du das nicht via Username/Passwort ab?


Ich verstehe den Zusammenhang nicht.

> VPN ist keine Möglichkeit?


Hatte ich mich mit befasst. Scheint wegen des zu erstellenden Zertifikats
deutlich aufwendiger, als direkt einen Proxy einzusetzen. Zumal ich in
meinem Browsern ein Add-On habe, was nur bei bestimmten URL-Mustern auf
einen der Proxy Server automatisch umschaltet.

> Ja.
> Nein.
> Andere Möglichkeiten hast du nicht.


Danke.
Ralph Aichinger (26.10.2019, 23:39)
Sven Hartge <sh-19A> wrote:
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.

> Andere Möglichkeiten hast du nicht.


Falls das Interface kurz runtergeht beim Adresswechsel, dann
könnte er einen Hook beim hochkommen des Interfaces reinzuhängen.

/ralph
Andreas M. Kirchwitz (27.10.2019, 02:28)
Andreas Kohlbach <ank> wrote:

> On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>>> möchte ich aber nicht diskutieren.

>> Warum sicherst du das nicht via Username/Passwort ab?

> Ich verstehe den Zusammenhang nicht.


Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang
zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es
nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration
des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus
einem anderen Bereich des Internets den Proxy nutzen möchte.

Das scheint für Dein Szenario die sinnvollere Lösung zu sein.

Browser wie Firefox können das natürlich auch speichern, so dass der
Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem.

Grüße, Andreas
Frank Graf (27.10.2019, 09:45)
Am Sat, 26 Oct 2019 14:12:05 -0400 schrieb Andreas Kohlbach:

> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
> möchte ich aber nicht diskutieren.
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
> so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in
> /etc/cron.daily/ zu haben.


Ich würde eine Skript regelmäßig (alle 5 Minuten?) prüfen lassen ob sich
die IP-Adresse zu dem DNS-Namen ändert, falls ja, Squid neu starten.

Die Prüfung kannst Du z. B. mit dem Kommando "host" oder mit "dig" machen.

Frank
Sven Hartge (27.10.2019, 10:04)
Ralph Aichinger <ra> wrote:
> Sven Hartge <sh-19A> wrote:


>>> Eben behelfe ich mir, einen Eintrag zum Neustarten in
>>> /etc/cron.daily/ zu haben.

>> Andere Möglichkeiten hast du nicht.


> Falls das Interface kurz runtergeht beim Adresswechsel, dann könnte er
> einen Hook beim hochkommen des Interfaces reinzuhängen.


Nicht der Server mit Squid drauf ändert die IP, sondern der entfernte
Client.

Das bekommt der Server, auf dem den Squid läuft, ja gar nicht mit.

S!
Andreas Kohlbach (27.10.2019, 19:41)
On Sun, 27 Oct 2019 00:28:07 -0000 (UTC), Andreas M. Kirchwitz wrote:
> Andreas Kohlbach <ank> wrote:
> Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang
> zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es
> nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration
> des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus
> einem anderen Bereich des Internets den Proxy nutzen möchte.
> Das scheint für Dein Szenario die sinnvollere Lösung zu sein.
> Browser wie Firefox können das natürlich auch speichern, so dass der
> Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem.


Danke, auch an die anderen. Werde ich dann machen.
Ähnliche Themen