Всем привет. Вопрос: где ощибка в конфиге. Надо что-бы некоторые пользователи имели доступ на сайты по 443. (https://nazvaniya.sayta)acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECTacl our_network src 192.168.32.0/24
acl dostup_https src 192.168.32.40/255.255.255.255
acl dostup_https src 192.168.32.13-192.168.32.15/255.255.255.255
acl deny_realplayer1 url_regex -i http://[^/]+/SmpDsBhgR1
acl zapret_audio dstdom_regex -i "/usr/local/squid/etc/sahypa/radio"
http_access deny zapret_audio
http_access deny deny_realplayer1
http_access allow our_network
http_access allow manager localhost
http_access allow dostup_https SSL_ports
http_access deny to_localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny all
>Вопрос: где ощибка в конфиге.Какая ошибка?? :*)
>Надо что-бы некоторые пользователи имели
>доступ на сайты по 443. (https://nazvaniya.sayta)По "названию" вряд ли получится. Максимум по ip. Сложности какие-то....
googlr.ru + https squid site:opennet.ru/openforum/
ну например если по http:// сайти конечноже открываються,
а если по https:// то squid не пропускает эти запросы
ну все решил проблему. конфиг действительно рабочий. дело было в файрволе.
>ну например если по http: // сайти конечноже открываються,
>а если по https: // то squid не пропускает эти запросыhttp:/openforum/vsluhforumID3/44345.html#4 http:/openforum/vsluhforumID12/5890.html#5 http:/openforum/vsluhforumID12/5890.html#5
В первом моём сообщении, конечно же, имелось в виду = "google.ru + ". Обязательно полистайте - много "интересного", про сквид вообще и костыли сквида для https, ftp и проч.В частности обратите особое внимание на отличи_я_ https-соединией от http-запросов вообще и с точки зрения ("изнутри") сквида (метод CONNECT, URL в url_regex-ах без https:// и пути, но с номером порта что-то вроде ^secure\.firma\.com:443$ ) и на то, что содержимое запроса (путь-имя "файла", его содержимое, заголовки) принципиально не "видны" прокси-серверу.