From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vtor77@list.ru>
Message-ID: <40BD4AC5.9020106@list.ru>
Date: Wed, 02 Jun 2004 09:34:29 +0600
From: "Victor P. Vjatkin" <vtor77@list.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU;
	rv:1.5b) Gecko/20031007 Thunderbird/0.3a
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] Squid =?KOI8-R?Q?=C9_=D0=D2=CF=C7=D2=C1=CD=CD=D9_?=
	=?KOI8-R?Q?=CB=CC=C9=C5=CE=D4-=C2=C1=CE=CB?=
References: <20040531170302.771701de.bobep@mail.ru>
In-Reply-To: <20040531170302.771701de.bobep@mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 02 Jun 2004 03:34:30 -0000
Archived-At: <http://lore.altlinux.org/community/40BD4AC5.9020106@list.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

BoBep пишет:

>Здравствуйте
>Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями) 
>и есть пара программ типа клиент-банк (одна из них на Java)
>Разработчики программ утверждают, что их продукт работает через прокси.
>Однако опыт показывает, что через squid не работает. Причем, дело доходит 
>до авторизации (устанавливается защищенное соединение ssl), а после ввода 
>имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
>ничего нет. 
>Подскажите, надо ли править конфиг сквида как-то для пропускания ssl-сессий?
>Я был уверен, что умолчальные настройки достаточны для этого.  
>
>  
>
Да мне приходилось делать подобное, но система работала на своих 
специфичных портах 333x .
Достаточно было разрешить CONNECT  по этим портам и с этих хостов.
Для ssl Squid  по умолчанию  разрешает CONNECT.

===
acl SSL_ports port 443 563
acl CONNECT method CONNECT
....
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
                                                ^^^^   то что разрешено 
===

Посмотрите внимательно описание системы на каких портах это работает.

-- 
Best regards,
 Victor Vjatkin


_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community