>1 - попробуй пускать аську через прокси по https по порту 443
>для login.icq.com
Добавляю после строки http_port 192.168.0.3:3128 строчку https_port 192.168.0.3:443 далее говорю
# service squid restart
и ... облом - не стартует, в логе наблюдаю:
2004/11/17 13:30:48| Initialising SSL.
FATAL: Failed to acquire SSL certificate: error:0200100E:system library:fopen:Bad address
И, честно говоря, я так и не понял что говорится тут:
http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc1.12
про SSL через Squid... :( Буду искать в мануалах.
Судя по всему, если добавить строку https_port сквиду нужен сертификат (ну а я не занимался ещё индейцем => тем более сертификаты для него не генирил)... А если эту троку закомментировать, то судя по выше указанному FAQ'у, сквид просто будет пробрасывать через себя SSL соединение по запросу CONNECT. И вот чего я не понимаю, так это того, почему он у меня этого не делает? Ведь у меня там русским языком по английски написано:
acl SSL_ports port 443 563 # ssl ports
http_access allow CONNECT SSL_ports # это я добавил
http_access deny CONNECT !SSL_ports
т.е. я проверял так: на win-машине набираю telnet linuxhostname 443 и соединения не происходт -- отлуп. WHY??? :((( Куда там аське через SSL...
>2 - пускай аську мимо прокси правилами iptables, открой порт 5190
Не - так не пойдёт. После того, как запущу у себя fetchmail+procmail+imap форвардинга не будет СОВСЕМ. Потому и хочу настроить аьску либо на Squid либо на SOCKS.
Буду курить мануалы... когда всё заработает -- отпишусь.