The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid и method connect"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"squid и method connect"  +/
Сообщение от dixit (ok) on 11-Окт-10, 18:27 
Имеется сквид Version 2.5.STABLE14.
От юзеров поступают жалобы такого плана:
Периодически возникают проблемы с доступом на https://www.portmone.com.ua/terminal/uk/start/

Служба поддержки portmone.com.ua ответила:
Проблема в том, что из-за не правильных настроек Вашего прокси-сервера, Ваш
офис для выхода на наш сайт использует метод CONNECT,
который поддерживается только прокси-серверами (т.е. Ваш сервер считает
portmone.com не сайтом а прокси-сервером).
Т.к. это запрещенная команда, наша система обнаружения атак временно
блокирует Ваш ip-адрес, думая что это сетевая атака.

Я то думал что метод CONNECT и нужен что б отрабатывать такие запросы... Подскажите, где копать, вот выдержка из конфига сквида:

acl SSL_ports port 563 8143 1533 1950 81 82 8443 6101
acl Safe_ports port 443 80      8001    8081    # http
acl CONNECT method CONNECT
http_access allow CONNECT SSL_ports Safe_ports

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid и method connect"  +/
Сообщение от Andrey Mitrofanov on 11-Окт-10, 18:50 
>Подскажите, где копать, вот выдержка из конфига сквида:
> http_access allow CONNECT SSL_ports Safe_ports

http_access allow CONNECT SSL_ports
http_access allow CONNECT Safe_ports

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "squid и method connect"  +/
Сообщение от Aquarius (ok) on 11-Окт-10, 19:16 
> http_access allow CONNECT SSL_ports Safe_ports

http_access и другие подобные директивы принимает в качестве аргументов список имен ACL, который воспринимает, как определение нового ACL как пересечение перечисленных
и в данном случае, если в SSL_ports и Safe_ports нет пересечений, данная директива ничего не разрешает, потому что, пересечение даже SSL_ports и Safe_ports пусто

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "squid и method connect"  +/
Сообщение от dixit (ok) on 11-Окт-10, 21:24 
>> http_access allow CONNECT SSL_ports Safe_ports
> http_access и другие подобные директивы принимает в качестве аргументов список имен ACL,
> который воспринимает, как определение нового ACL как пересечение перечисленных
> и в данном случае, если в SSL_ports и Safe_ports нет пересечений, данная
> директива ничего не разрешает, потому что, пересечение даже SSL_ports и Safe_ports
> пусто

Если я правильно понял, так будет правильно:
http_access allow CONNECT SSL_ports
http_access allow CONNECT Safe_ports

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "squid и method connect"  +/
Сообщение от Andrey Mitrofanov on 12-Окт-10, 09:42 
> Если я правильно понял, так будет правильно:

Нет, не будет.

Это тривиальное исправление твоего варианта, который хоть как-то будет работать в отличие от.

Будет ли он "правильным" -- зависит от постановки задачи, критериев "правильности".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "squid и method connect"  +/
Сообщение от dixit (??) on 12-Окт-10, 13:47 
Спасибо за помощь.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру