• Startseite
  • Über mich
  • Portfolio
    • Eventmanagement
    • Technologie
      • Multitouch-Surface
      • Multitouch-Table
    • Smartphone-Apps
    • Unternehmen
    • Presse
  • Programmierung
  • Auto
  • Wirtschaftsinformatik

Patrick Hütter

Mein Blog rund um Softwareentwicklung, Online-Marketing, StartUps, Gründung, Unternehmertum, Trends and more

HowTo: Squid Proxy Server unter Debian schnell eingerichtet

11
  • by Patrick Hütter
  • in Linux · Server · Shell
  • — 8 Apr, 2012

Manchmal kommt es vor, dass man schnell mal einen Proxy-Server benötigt. Das kann zum Beispiel sein, wenn man Inhalte aus dem Ausland (z.B. Musikstreamingdienste) benutzen möchte, aber in Deutschland lebt und somit eigentlich keinen Zugang zu diesen hat.

In meinem Fall nutzt ein Bekannter von mir eine spezielle Marktplatzsoftware mit der er nur innerhalb von Deutschland Zugriff auf den Marktplatz hat. Damit er nun auch im Urlaub den Marktplatz checken kann, wollte ich ihm schnell einen kleinen Proxy-Zugang einrichten. Da es im Internet haufenweise komplitzierte Anleitungen und HowTos gibt, ich aber nur einen einfachen http-Proxy mit Zugangsbeschränkung (Username, Passwort) benötigte, beschreibe ich im Folgenden wie man sich schnell und einfach einen kleinen http Proxy mit squid unter Debian Linux installiert und konfiguriert.

1. Squid installieren

apt-get install squid

2. Squid Konfiguration ( /etc/squid/squid.conf ) anpassen

Die squid.conf bearbeiten, dafür einfach den bevorzugten Editor benutzen. Ich benutze „nano“.

Dort muss man entsprechende Zeilen einkommentieren oder die folgenden am Ende der Datei hinzufügen.

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

acl password proxy_auth REQUIRED

http_access allow password

Wer möchte kann noch den Standard-Port (3128) auf dem Squid horcht wie folgt ändern:

http_port 3128

Mit http_access allow password erlauben wir den http Zugriff via Proxy mit der Access Control Liste, die wir davor definiert haben und somit der Userliste aus der passwd-Datei entspricht. Die passwd-Datei müssen wir dafür natürlich an der entsprechenden Stelle erstellen. Dafür können wir das Tool htpasswd nutzen:

htpasswd -c passwd username passwort

3. Squid neustarten

Nachdem wir nun die Konfiguration angepasst haben, müssen wir Squid noch neustarten, damit es mit der neuen Konfiguration startet.

/etc/init.d/squid restart

Ab jetzt kann man den Proxy verwenden und z.B. in den Proxyeinstellungen von gängigen Browsern eintragen und damit testen.

Share

Tags: DebianhttpInternetLinuxProxySquid

— Patrick Hütter

Patrick ist Gründer und Geschäftsführer der encircle360 GmbH. Er liebt Technologie und kennt sich sehr gut im Bereich Softwareentwicklung, u.a. auf JVM basierten Technologien wie Spring Boot, VertX, Akka, Groovy, Scala & Elasticsearch aus.

11 Comments

  1. Thomas sagt:
    22. Mai 2012 um 2:04 Uhr

    Hallo, irgendwie hänge ich an dem Punkt mit htpasswd. Könntest du mir das bitte etwas genauer erklären ?

    Antworten
    • Opencola sagt:
      12. April 2013 um 16:58 Uhr

      Gebe den Befehl so ein : htpasswd -cb passwd username passwort
      c = neue Datei erstellen
      b = Benutze den Benutzernamen und das Passwort aus der comando Zeile

      info zu htpasswd
      -c Create a new file.
      -n Don’t update file; display results on stdout.
      -m Force MD5 encryption of the password.
      -d Force CRYPT encryption of the password (default).
      -p Do not encrypt the password (plaintext).
      -s Force SHA encryption of the password.
      -b Use the password from the command line rather than prompting for it.
      -D Delete the specified user.

      Mfg
      opencola

      Antworten
  2. root sagt:
    19. Juni 2012 um 15:16 Uhr

    htpasswd -cb passwd username passwort

    cp passwd /etc/squid/

    Antworten
  3. Ron sagt:
    23. Juli 2012 um 10:14 Uhr

    Ich war gerade in dieser Situation. Ich brauchte mal schnell einen Proxy… Vielen Dank für die Anleitung. So konnte ich blitzschnell auf der Maschine zuhause per SSH squid installieren und nutzen.

    beste Grüße
    Ronny

    Antworten
  4. Fred sagt:
    1. Dezember 2012 um 21:58 Uhr

    Hallo, leider klappt es bei mir nicht. Bekomme keine Authentifizierungs Abfrage am Client und sofort immer ein Access Denied 🙁

    Antworten
  5. Fred sagt:
    9. Dezember 2012 um 11:31 Uhr

    Hallo, hat nun doch geklappt. Der Trick war die o.a. Änderungen an den Beginn der squid.conf einzutragen und nicht am Ende. Danke für das sonst wirklich tolle tutorial.

    Antworten
  6. Tobias sagt:
    12. Dezember 2012 um 19:25 Uhr

    Coole Sache. Vielen Dank, funzt einwandfrei!!!

    Antworten
  7. Squi3 konfigurieren - Delphi-PRAXiS sagt:
    23. März 2013 um 23:44 Uhr

    […] […]

    Antworten
  8. Peter sagt:
    12. August 2013 um 15:55 Uhr

    Coole Sache. Ich brauchte für Test- und Demozwecke kurz enen Squid3 Proxy mit Login. Nachdem ich mich wegen eines Fehlers fast eine Stunde lang mit der squid.config rumgeschlagen habe fand ich diesen Beitrag. Danach brauchte ich nur noch alles aus der squid.config zu schmeissen und deine Zeilen reinzutun und fertig wars! Den ganzen Aufwand den ich hatte, hätte ich mir sparen können. Es war auch doof von mir für meine Zwecke einen Squid Proxy mit allem drum und dran zu konfigurieren.

    Antworten
  9. Antonius sagt:
    21. Juni 2014 um 20:07 Uhr

    Hallo ich habe nicht viel Erfahrung
    Was soll mit
    „htpasswd -c passwd username passwort“
    genau passieren und wo soll es hin.
    Auch in die Config so eingetragen werden?

    Antworten
  10. Bastlerwastl sagt:
    17. November 2021 um 16:49 Uhr

    /usr/lib/squid/ncsa_auth muss jetzt lauten /usr/lib/squid/basic_ncsa_auth

    Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Previous story Schneller zum SSH-Server verbinden mit automatischem Login
  • Next story Bild oder Foto in Farbtöne versetzen mit PHP
  • Du suchst richtig gute Beratung im Bereich Software & IT?

    encircle360
  • Neueste Beiträge

    • Running headscale with headscale-admin (UI), letsencrypt & docker-compose in dual stack with IPv4 and IPv6
    • Groovy & Grails suchen einen neuen Hauptsponsor
    • Unitymedia DNS Probleme und Lösungsmöglichkeiten für Mac OS X, Windows und den eigenen Router
    • Running Grails applications on the Raspberry Pi
    • [HowTo] Build groovy project and package as jar (with all dependencies) for easy distribution with gradle
  • Neueste Kommentare

    • nototok bei Running headscale with headscale-admin (UI), letsencrypt & docker-compose in dual stack with IPv4 and IPv6
    • Muiz bei Running headscale with headscale-admin (UI), letsencrypt & docker-compose in dual stack with IPv4 and IPv6
    • John Tucker bei Running headscale with headscale-admin (UI), letsencrypt & docker-compose in dual stack with IPv4 and IPv6
    • Bastlerwastl bei HowTo: Squid Proxy Server unter Debian schnell eingerichtet
    • PatrickHuetter bei So geht’s: Macbook mit zwei externen Monitoren verbinden
  • Kategorien

    • Allgemein
    • Android
    • Code-Snippets
    • Datenbanken
    • Elektrotechnik
    • Licht
    • Linux
    • Mac
    • Messe
    • Online-Marketing
    • Programmierung
    • Projektmanagement
    • SEM
    • SEO
    • Server
    • Shell
    • Social Media
    • Web
  • Weiterführende Links

    • Price API
    • encircle360
    • sellytics
  • Impressum
  • Datenschutz

© Patrick Hütter