Re: [Comm] Squid и программы клиент-банк

From: "Victor P. Vjatkin" <vtor77@list.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Squid и программы клиент-банк
Date: Wed, 02 Jun 2004 09:34:29 +0600
Message-ID: <40BD4AC5.9020106@list.ru> (raw)
In-Reply-To: <20040531170302.771701de.bobep@mail.ru>

BoBep пишет:

>Здравствуйте
>Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями) 
>и есть пара программ типа клиент-банк (одна из них на Java)
>Разработчики программ утверждают, что их продукт работает через прокси.
>Однако опыт показывает, что через squid не работает. Причем, дело доходит 
>до авторизации (устанавливается защищенное соединение ssl), а после ввода 
>имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
>ничего нет. 
>Подскажите, надо ли править конфиг сквида как-то для пропускания ssl-сессий?
>Я был уверен, что умолчальные настройки достаточны для этого.  
>
>  
>
Да мне приходилось делать подобное, но система работала на своих 
специфичных портах 333x .
Достаточно было разрешить CONNECT  по этим портам и с этих хостов.
Для ssl Squid  по умолчанию  разрешает CONNECT.

===
acl SSL_ports port 443 563
acl CONNECT method CONNECT
....
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
                                                ^^^^   то что разрешено 
===

Посмотрите внимательно описание системы на каких портах это работает.

-- 
Best regards,
 Victor Vjatkin

_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community 