forum.opennet.ru - "Только аська на сквиде." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Только аська на сквиде."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Только аська на сквиде."
Сообщение от Mr.M on 15-Мрт-04, 18:23 (MSK)
Доброе время суток. Что прописать в аклах, чтобы пользователи могли пользоваться только аськой, но не могли ходить через http? Как оставить доступным только https? Строка http_accses allow allowed_hosts целиком открывает http, а нужны только 443 563 порты. В свою очередь, acl SSL_ports port 443 563 http_accses allow SSL_ports Всем открывает https, а не только"избранным".
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Только аська на сквиде., Михаил, 19:45 , 15-Мрт-04, (1)
- Только аська на сквиде., Vladimir2000, 09:15 , 16-Мрт-04, (2)
  - Только аська на сквиде., ipmanyak, 09:53 , 16-Мрт-04, (3)
    - Только аська на сквиде., Vladimir2000, 10:32 , 16-Мрт-04, (4)
- Только аська на сквиде., Mr.M, 11:20 , 16-Мрт-04, (5)
  - Только аська на сквиде., Mr.M, 11:43 , 16-Мрт-04, (6)
    - Только аська на сквиде., Vladimir2000, 12:26 , 16-Мрт-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Только аська на сквиде."

Сообщение от Михаил on 15-Мрт-04, 19:45  (MSK)

>Доброе время суток.
>
> Что прописать в аклах, чтобы пользователи могли пользоваться только аськой, но
>не могли ходить через http? Как оставить доступным только https?
> Строка http_accses allow allowed_hosts целиком открывает http, а нужны только 443
>563 порты.
> В свою очередь,
>acl SSL_ports port 443 563
>http_accses allow SSL_ports
> Всем открывает https, а не только"избранным".
ну так объедини эти два разрешения:
http_accses allow SSL_ports allowed_hosts

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Только аська на сквиде."

Сообщение от Vladimir2000 on 16-Мрт-04, 09:15  (MSK)

А кто сможет помоч, до мне прежний админ копался в Сквиде, и теперь HTTPS через него не фурычит, я прописал следующие строки:
acl SSL_ports port 443 563 5190
..
acl Safe_ports 443 563
..
acl CONNECT method CONNECT
..
http_accses allow SSL_ports
И снова в ответ тишина, что не так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Только аська на сквиде."

Сообщение от ipmanyak on 16-Мрт-04, 09:53  (MSK)

>А кто сможет помоч, до мне прежний админ копался в Сквиде, и
>теперь HTTPS через него не фурычит, я прописал следующие строки:
>
>acl SSL_ports port 443 563 5190
>..
>acl Safe_ports 443 563
>..
>acl CONNECT method CONNECT
>..
>http_accses allow SSL_ports
>
>И снова в ответ тишина, что не так?
надо смотреть все правила по порядку, возможно где-то стоит
http_access deny CONNECT  ? или что-нибудь
кстати синтаксис в строке http_accses allow SSL_ports тебя не смущает ?
http_access allow SSL_ports  должно быть !

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Только аська на сквиде."

Сообщение от Vladimir2000 on 16-Мрт-04, 10:32  (MSK)

>http_access deny CONNECT
такой строки не нашёл
>http_accses
очепятался в форуме, в конфиге прописанно правильно
Вопросы:
http_access deny !Safe_ports
Закрывает все порты кроме Safe_ports, да?
http_access allow manager localhost
Для чего нужна?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Только аська на сквиде."

Сообщение от Mr.M on 16-Мрт-04, 11:20  (MSK)

>ну так объедини эти два разрешения:
>http_accses allow SSL_ports allowed_hosts
Это мой squid.conf:
            acl allowed_hosts src 10.7.11.254/255.255.255.255   #MSimonov
            acl allowed_hosts src 10.7.11.209/255.255.255.255   #DKomarov
            ............ др. юзера
            acl allowed_hosts src 10.7.9.6/255.255.255.255      #
            acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0
        http_access allow localhost
        http_access allow allowed_hosts
#        ftp_access allow allowed_hosts
#        http_access allow SSL_ports
        http_access allow SSL_ports allowed_hosts
Не совсем понял, что в этом случае нужно прописать пользователю #DKomarov, чт обы оставить ему только аську? Мне кажется из Вашего правила следует: разрешить ССЛ разрешенным хостам.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Только аська на сквиде."

Сообщение от Mr.M on 16-Мрт-04, 11:43  (MSK)

Все, все работает, просто забыл закоментить http_access allow allowed_hosts. Спасибо
Пока терзал эту проблему возник вопрос: Какой командой можно остановить или переконфигурить Сквиду, с моментальным отключением юзеров, ато минут по 5ть ждешь, пока остановится.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Только аська на сквиде."

Сообщение от Vladimir2000 on 16-Мрт-04, 12:26  (MSK)

А вот у меня HTTPS так и не работает :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Только аська на сквиде."
Сообщение от Михаил on 15-Мрт-04, 19:45 (MSK)
>Доброе время суток. > > Что прописать в аклах, чтобы пользователи могли пользоваться только аськой, но >не могли ходить через http? Как оставить доступным только https? > Строка http_accses allow allowed_hosts целиком открывает http, а нужны только 443 >563 порты. > В свою очередь, >acl SSL_ports port 443 563 >http_accses allow SSL_ports > Всем открывает https, а не только"избранным". ну так объедини эти два разрешения: http_accses allow SSL_ports allowed_hosts
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Только аська на сквиде."
	Сообщение от Vladimir2000 on 16-Мрт-04, 09:15 (MSK)
	А кто сможет помоч, до мне прежний админ копался в Сквиде, и теперь HTTPS через него не фурычит, я прописал следующие строки: acl SSL_ports port 443 563 5190 .. acl Safe_ports 443 563 .. acl CONNECT method CONNECT .. http_accses allow SSL_ports И снова в ответ тишина, что не так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Только аська на сквиде."
	Сообщение от ipmanyak on 16-Мрт-04, 09:53 (MSK)
	>А кто сможет помоч, до мне прежний админ копался в Сквиде, и >теперь HTTPS через него не фурычит, я прописал следующие строки: > >acl SSL_ports port 443 563 5190 >.. >acl Safe_ports 443 563 >.. >acl CONNECT method CONNECT >.. >http_accses allow SSL_ports > >И снова в ответ тишина, что не так? надо смотреть все правила по порядку, возможно где-то стоит http_access deny CONNECT ? или что-нибудь кстати синтаксис в строке http_accses allow SSL_ports тебя не смущает ? http_access allow SSL_ports должно быть !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Только аська на сквиде."
	Сообщение от Vladimir2000 on 16-Мрт-04, 10:32 (MSK)
	>http_access deny CONNECT такой строки не нашёл >http_accses очепятался в форуме, в конфиге прописанно правильно Вопросы: http_access deny !Safe_ports Закрывает все порты кроме Safe_ports, да? http_access allow manager localhost Для чего нужна?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Только аська на сквиде."
	Сообщение от Mr.M on 16-Мрт-04, 11:20 (MSK)
	>ну так объедини эти два разрешения: >http_accses allow SSL_ports allowed_hosts Это мой squid.conf: acl allowed_hosts src 10.7.11.254/255.255.255.255 #MSimonov acl allowed_hosts src 10.7.11.209/255.255.255.255 #DKomarov ............ др. юзера acl allowed_hosts src 10.7.9.6/255.255.255.255 # acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl all src 0.0.0.0/0.0.0.0 http_access allow localhost http_access allow allowed_hosts # ftp_access allow allowed_hosts # http_access allow SSL_ports http_access allow SSL_ports allowed_hosts Не совсем понял, что в этом случае нужно прописать пользователю #DKomarov, чт обы оставить ему только аську? Мне кажется из Вашего правила следует: разрешить ССЛ разрешенным хостам.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Только аська на сквиде."
	Сообщение от Mr.M on 16-Мрт-04, 11:43 (MSK)
	Все, все работает, просто забыл закоментить http_access allow allowed_hosts. Спасибо Пока терзал эту проблему возник вопрос: Какой командой можно остановить или переконфигурить Сквиду, с моментальным отключением юзеров, ато минут по 5ть ждешь, пока остановится.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Только аська на сквиде."
	Сообщение от Vladimir2000 on 16-Мрт-04, 12:26 (MSK)
	А вот у меня HTTPS так и не работает :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх