URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1628
[ Назад ]

Исходное сообщение
"https"
Отправлено vladimir2000 , 06-Дек-03 22:16

привет, у меня народ ходит в нет через squid, а вот чтобы работала ася у меня стоит мастдайный шлюз, хочу чтобы всё работало через squid, в связи с чем закономерный вопрос, что для этого надо прописать в squid.conf?

Содержание

https,Михаил, 09:23 , 07-Дек-03
https,keepver, 10:49 , 08-Дек-03
- https,vladimir2000, 12:51 , 08-Дек-03
  - https,keepver, 13:11 , 08-Дек-03
    - https,vladimir2000, 13:36 , 08-Дек-03

Сообщения в этом обсуждении

"https"
Отправлено Михаил , 07-Дек-03 09:23

>привет, у меня народ ходит в нет через squid, а вот чтобы
>работала ася у меня стоит мастдайный шлюз, хочу чтобы всё работало
>через squid, в связи с чем закономерный вопрос, что для этого
>надо прописать в squid.conf?
скорее всего - ничего, если дефолтные настройки не слишком сильно поменял...
попробуй пустить аську через сквид, если не получится, то acl и http_access в студию!

"https"
Отправлено keepver , 08-Дек-03 10:49

http://squid.opennet.ru/examples/icq.shtml

"https"
Отправлено vladimir2000 , 08-Дек-03 12:51

>http://squid.opennet.ru/examples/icq.shtml
ребят, я конечно мало в Линухе смыслю, но не настолько же :)
проблема в том, что один из наших админов, который занимался до этого администрированием squid'а, закоментировал почти все строки по умолчанию, которые были, а те что надо он оставил и HTTPS работал, а потом он чё то ещё делал и видимо отключил HTTPS, так вот я и хочу узнать где и что он такого мог отключить

"https"
Отправлено keepver , 08-Дек-03 13:11

а как можно догадаться о уровне знаний по твоему вопросу ? да и линукс здесь не причем...
вот так по умолчанию
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports
аська при этом работает. у тебя либо 443-й порт запрещен для метода CONNECT, либо сам метод CONNECT. см. свой конфиг

"https"
Отправлено vladimir2000 , 08-Дек-03 13:36

>а как можно догадаться о уровне знаний по твоему вопросу ? да
>и линукс здесь не причем...
>
>вот так по умолчанию
>acl SSL_ports port 443 563
>http_access deny CONNECT !SSL_ports
>
>аська при этом работает. у тебя либо 443-й порт запрещен для метода
>CONNECT, либо сам метод CONNECT. см. свой конфиг
у нас так
...
http_access deny all
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 5190
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
вроде всё стандартно
может я чего не доганяю? подскажите