The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SSL и squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"SSL и squid"
Сообщение от blackmorph Искать по авторуВ закладки on 12-Мрт-04, 20:20  (MSK)
Помогите,плиз!

Настроил squid. Не открываются https сайты. Не открывается ftp. Мессенджеры и irc тоже не работают. Работает только http! В чем может быть трабла? Если пускаю все пакеты через нат, не работает только https.

Настройки iptables:
iptables -t nat -A PREROUTING -s $INTNET -d ! $INTIP -p tcp -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s $INTNET -d ! $INTIP -p udp -j REDIRECT --to-port 3128

Настройки squid.conf:
http_port 3128
icp_port 0
acl QUERY urlpath_regex cgi-bin \\?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 98
maximum_object_size 100 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 5000 16 256
cache_store_log none
request_body_max_size 0
refresh_pattern ^http: 0 0% 0
negative_ttl 1 minutes
range_offset_limit 0 KB
read_timeout 5 minutes
request_timeout 5 minutes
half_closed_clients off
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/24
acl ports port 80 443 210 119 70 20 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access deny all
http_access deny !ports
http_access deny CONNECT !SSL_ports
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SSL и squid"
Сообщение от ipmanyak Искать по авторуВ закладки on 13-Мрт-04, 07:15  (MSK)
IRC через сквид
acl special_users  src 10.131.2.0/255.255.255.0
acl irc port 6660-6669
http_access allow CONNECT irc special_users

https стандартно должен работать, по крайней мере аська через сквид по https
пашет нормально , имхо ты не правилно сделал прозроачное проксирование на firewall , должно быть типа так:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
и для начала отруби прозрачное проксирование и пропиши прокси сквид в браузерах и проверяй, потом включишь прозрачное проксирование.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру