как закрыть https порт в сквиде

Тема в разделе "Десктопный Linux", создана пользователем betatest, 8 дек 2010.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. betatest

    betatest

    Регистр.:
    3 дек 2007
    Сообщения:
    517
    Симпатии:
    127
    поставил сквид со стандартными настройками, добавил аторизацию и закрыл все порты, кроме нужных. 443 в нужных и с авторизацией

    так при коннекте к нему через хттпс - всё равно идет загрузка без запроса авторизации
    и причем авторизация срабатывает, но только на хттп загрузки

    если ставить конфиг, типа, паранои - такого нет. Где прописываются отличия так и не нашел что-то.

    Как закрыть https в стандартном конфиге под авторизацию, кто знает?
     
  2. nazman

    nazman Создатель

    Регистр.:
    16 ноя 2010
    Сообщения:
    44
    Симпатии:
    16
    Соединения на порт 443 можно вообще закрыть:
    Код:
    [B]acl[/B] имя_acl   [B]port[/B] 443
    [B]http_access deny[/B] имя_acl  
    . Попробуй.
    Тут мануальчик по SQUID:
    http://www.opennet.ru/base/net/squid_inst.txt.html
     
  3. betatest

    betatest

    Регистр.:
    3 дек 2007
    Сообщения:
    517
    Симпатии:
    127
    что-то не нашел там ничего по поводу портов
    закрывать-то как раз и не нужно, нужно авторизацию выкидывать для него
     
  4. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    acl SSL_ports port 443 563
    acl sslauth proxy_auth REQUIRED

    http_access allow SSL_ports sslauth
    http_access deny SSL_ports
     
  5. betatest

    betatest

    Регистр.:
    3 дек 2007
    Сообщения:
    517
    Симпатии:
    127
    в таком виде не заработало, но заработало вот так

    acl SSL_ports port 443
    acl SSL_ports port 563
    acl sslauth proxy_auth REQUIRED

    http_access allow sslauth
    http_access deny all
     
Статус темы:
Закрыта.