https://slinkov.ru/openforum/vsluhforumID12/6736.html При настройке squid вознилка такая проблема. Открываются все сайты, кроме сайта Vkontakte.ru, odnoklassniki.ru, gmail.com. Например, открывает сайт одноклассников, но не открывает страницу с сообщениями и т.д.<br>Вот конфиг:<br>visible_hostname ats<br> http_port 3128<br> acl localnet src 195.222.80.30/255.255.255.255<br> acl localhost src 192.168.123.5/255.255.255.255<br> acl Safe_ports port 443<br> acl CONNECT method CONNECT<br> acl all src 0.0.0.0/0.0.0.0<br> http_access allow localnet<br> http_access allow localhost<br> http_access deny !Safe_ports<br> http_access deny CONNECT<br> http_access deny all<br><br>Может кто подскажет как решить проблему?<br> https://slinkov.ru/openforum/vsluhforumID12/6736.html#5 Wed, 01 Aug 2012 19:52:39 GMT Потому, что первым правилом срабатывает <br>http_access allow CONNECT<br>на любой хост и любой порт<br>При обращении методом CONNECT на 80 порт некоторые web сервера думают, что Вы пытаетесь их использовать как proxy-server и блокируют вас, как злоумышленника.<br><br>Вот такой должен быть конфиг, что бы получить доступ на все сервера.<br><br>http_port 3128<br>acl localnet src 195.222.1-255.1-255/255.255.255.255<br>acl localhost src 192.168.1-223.3-5/255.255.255.255 <br>acl Safe_ports port 443<br>acl CONNECT method CONNECT <br>acl all src 0.0.0.0/0.0.0.0<br>http_access allow localhost<br>http_access allow localnet<br>http_access allow CONNECT Safe_ports<br>http_access allow all<br> https://slinkov.ru/openforum/vsluhforumID12/6736.html#4 Mon, 24 Oct 2011 17:07:23 GMT &gt; Пришлите блок текста с access.log-a, важно видеть, что при этом пишется в <br>&gt; журнал.<br>&gt; Явно где-то в конфиге есть ошибки, так как правило "http_access allow all" <br>&gt; разрешает все всем, и по идее все должно работать.<br>&gt; Пришлите весь конфиг сквида, только замените данные в нем, которые вы бы <br>&gt; не хотели показывать в интернете.<br>&gt; Вот пример как получить не за комментированные строки в конфинге: <br>&gt; #cat /././squid.conf &#124; grep -v # <br><br>Сервер устанавливался под Win Xp. Access.log я не нашел =(<br>Вот полный конфиг: <br>visible_hostname aaa<br> http_port 3128<br> acl localnet src 195.222.1-255.1-255/255.255.255.255<br> acl localhost src 192.168.1-223.3-5/255.255.255.255<br> acl Safe_ports port 443<br> acl CONNECT method CONNECT <br> acl all src 0.0.0.0/0.0.0.0<br> http_access allow localhost<br> http_access allow localnet<br> http_access allow CONNECT<br> http_access allow CONNECT Safe_ports<br> http_access allow all<br> httpd_accel_host virtual <br> httpd_accel_port 80 <br> httpd_accel_with_proxy on <br> httpd_accel_uses_host_header https://slinkov.ru/openforum/vsluhforumID12/6736.html#3 Mon, 24 Oct 2011 11:42:28 GMT Пришлите блок текста с access.log-a, важно видеть, что при этом пишется в журнал.<br><br>Явно где-то в конфиге есть ошибки, так как правило "http_access allow all" разрешает все всем, и по идее все должно работать.<br><br>Пришлите весь конфиг сквида, только замените данные в нем, которые вы бы не хотели показывать в интернете.<br>Вот пример как получить не за комментированные строки в конфинге:<br>#cat /././squid.conf &#124; grep -v # <br> https://slinkov.ru/openforum/vsluhforumID12/6736.html#2 Sun, 23 Oct 2011 17:53:08 GMT &gt;[оверквотинг удален]<br>&gt; Вам необходимо сделать примерно так: <br>&gt; ============================================================ <br>&gt; http_access allow localnet <br>&gt; http_access allow localhost <br>&gt; http_access allow CONNECT Safe_ports <br>&gt; #разрешаем метод CONNECT только на порт 443 (Safe_ports) <br>&gt; http_access deny CONNECT <br>&gt; #Все остальные <br>&gt; соединения по методу CONNECT запрещаем <br>&gt; http_access deny all <br><br>Сделал такой конфиг, но проблема так и не решилась. Сайт "Вконтакте" так и неоткрывается, в отличии от других сайтов =(<br>visible_hostname aff<br> http_port 3128<br> acl localnet src 195.222.1-255.1-255/255.255.255.255<br> acl localhost src 192.168.123.3-5/255.255.255.255<br> acl Safe_ports port 443<br> acl CONNECT method CONNECT<br> acl all src 0.0.0.0/0.0.0.0<br> http_access allow localnet<br> http_access allow localhost<br> http_access allow CONNECT Safe_ports<br> http_access allow all<br> https://slinkov.ru/openforum/vsluhforumID12/6736.html#1 Fri, 21 Oct 2011 06:17:19 GMT Доброе время суток!<br>Вы сделали грубую ошибку:<br>http_access deny !Safe_ports # этим правилом вы запретили все кроме Safe_port (443)<br>http_access deny CONNECT # а этим вы запретили метод CONNECT, который нужен для HTTPS/SSL. Таким образом и не работают выше указанные WEB-ресурсы.<br>Вам необходимо сделать примерно так:<br>============================================================<br>http_access allow localnet<br>http_access allow localhost<br>http_access allow CONNECT Safe_ports #разрешаем метод CONNECT только на порт 443 (Safe_ports)<br>http_access deny CONNECT #Все остальные соединения по методу CONNECT запрещаем<br>http_access deny all<br>