форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Доступ по https"

Сообщение от shohrat (ok) on 01-Фев-09, 10:04

Всем привет. Вопрос: где ощибка в конфиге. Надо что-бы некоторые пользователи имели доступ на сайты по 443. (https://nazvaniya.sayta) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl our_network src 192.168.32.0/24 acl dostup_https src 192.168.32.40/255.255.255.255 acl dostup_https src 192.168.32.13-192.168.32.15/255.255.255.255 acl deny_realplayer1 url_regex -i http://[^/]+/SmpDsBhgR1 acl zapret_audio dstdom_regex -i "/usr/local/squid/etc/sahypa/radio" http_access deny zapret_audio http_access deny deny_realplayer1 http_access allow our_network http_access allow manager localhost http_access allow dostup_https SSL_ports http_access deny to_localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny manager http_access deny all

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Доступ по https"

Сообщение от Andrey Mitrofanov on 01-Фев-09, 11:13

>Вопрос: где ощибка в конфиге. Какая ошибка?? :*) >Надо что-бы некоторые пользователи имели >доступ на сайты по 443. (https://nazvaniya.sayta) По "названию" вряд ли получится. Максимум по ip. Сложности какие-то.... googlr.ru + https squid site:opennet.ru/openforum/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Доступ по https"
	Сообщение от shohrat (ok) on 02-Фев-09, 08:30
	ну например если по http:// сайти конечноже открываються, а если по https:// то squid не пропускает эти запросы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Доступ по https"
	Сообщение от shohrat (ok) on 02-Фев-09, 09:25
	ну все решил проблему. конфиг действительно рабочий. дело было в файрволе.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Доступ по https"
	Сообщение от Andrey Mitrofanov on 02-Фев-09, 09:38
	>ну например если по http: // сайти конечноже открываються, >а если по https: // то squid не пропускает эти запросы http:/openforum/vsluhforumID3/44345.html#4 http:/openforum/vsluhforumID12/5890.html#5 http:/openforum/vsluhforumID12/5890.html#5 В первом моём сообщении, конечно же, имелось в виду = "google.ru + ". Обязательно полистайте - много "интересного", про сквид вообще и костыли сквида для https, ftp и проч. В частности обратите особое внимание на отличи_я_ https-соединией от http-запросов вообще и с точки зрения ("изнутри") сквида (метод CONNECT, URL в url_regex-ах без https:// и пути, но с номером порта что-то вроде ^secure\.firma\.com:443$ ) и на то, что содержимое запроса (путь-имя "файла", его содержимое, заголовки) принципиально не "видны" прокси-серверу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]