Приветствую всех!На win2k3 стоит squid, версия 2.6.STABLE19. Юзеры ходят исключительно через прокси, проходя аутентификацию. Для упрощения работы есть небольшой список "прямых" сайтов, т.е. сайтов, куда можно попасть без аутентификации - это нужно для синхронизации времени, клиент-банка и ещё кой-чего.
С недавних пор мне надоело каждому прописывать прокси в аське, и я решил добавить сайты логона в список "прямых":
login.icq.com
slogin.icq.com
64.12.30.38
slogin.oscar.aol.com
205.188.153.97
Работало через раз, поковырялся и выснил, что происходит следующее. При попытке зайти на сайт по имени на любой порт из SSL_ports (например slogin.icq.com:443) пароль всё равно требует. При вводе в броузере айпи вместо имени сайта (64.12.30.38:443) пароль не требуется и всё работает как надо. Это касается любых сайтов, а не только асечных.
Требуется, что бы на "прямые" сайты пускал напрямую, независимо от портов. Вот конфиг в разделе ACL ("e:/bin/squid/etc/local.sites" - это как раз список сайтов, на которые можно ходить без аутентификации):
acl mvo_users proxy_auth REQUIRED
acl local_sites dst "e:/bin/squid/etc/local.sites"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 2082 2083 2087
acl Safe_ports port 80 # http
acl Safe_ports port 81 # some sites
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mvo_networks src 192.168.40.0/24 192.168.41.0/24 192.168.42.0/24 192.168.37.0/24
always_direct allow local_sites
http_access allow local_sites
http_access deny !mvo_users
http_access allow mvo_networks
http_access deny all
Нужен свежий взгляд, потому что с моей точки зрения всё правильно :)