[Comm] Squid и программы клиент-банк

[Victor P. Vjatkin]

BoBep пишет:

>Здравствуйте
>Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями) 
>и есть пара программ типа клиент-банк (одна из них на Java)
>Разработчики программ утверждают, что их продукт работает через прокси.
>Однако опыт показывает, что через squid не работает. Причем, дело доходит 
>до авторизации (устанавливается защищенное соединение ssl), а после ввода 
>имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
>ничего нет. 
>Подскажите, надо ли править конфиг сквида как-то для пропускания ssl-сессий?
>Я был уверен, что умолчальные настройки достаточны для этого.  
>
>  
>
Да мне приходилось делать подобное, но система работала на своих 
специфичных портах 333x .
Достаточно было разрешить CONNECT  по этим портам и с этих хостов.
Для ssl Squid  по умолчанию  разрешает CONNECT.

===
acl SSL_ports port 443 563
acl CONNECT method CONNECT
....
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
                                                ^^^^   то что разрешено 
===

Посмотрите внимательно описание системы на каких портах это работает.

-- 
Best regards,
 Victor Vjatkin


_______________________________________________
Community mailing list
Community на altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community