Squid: обработка соединений на нестандартных портах Когда нужно установить соединения через прокси сервер Squid на портах отличных от 80 и 443

Всем привет!
Часто использую Squid, в данный момент уже наверное больше по инерции:)
Раньше во времена лимитированного интернета он был более востребован в инсталляциях, т.к. легко настраивается на блокировку нежелательных ресурсов (SquidGuard), плюсом небольшая экономика трафика, ну и мониторинг.
Сегодня не мог понять, почему Plex Media Server не дает защищенное соединение, из дома работает, с работы нет.
Посмотрел логи и вспомнил историю про сбербанк-онлайн и squid.

В стандартном конфигурационном файле squid (squid.conf) присутствует блок с портами, который будет обрабатывать Squid:

acl SSL_ports port 443          # https
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

Где:

  1. SSL_ports – для https
  2. Safe_ports – http

В случае Сбербанка-Онлайн нужно  добавить порты 9443-9444 как  SSL_ports.
Для Plex Media Server порт 32400 тоже как SSL_ports

acl SSL_ports port 32400        #Plex^)
acl SSL_ports port 9443         #SBRF
acl SSL_ports port 9444         #SBRF

Проверим конфигурацию Squid:
squid -k check

Если вывод пустой, переконфигурируем Squid:
squid -k reconfigure

Не забываем открыть эти порты на файрволле.

0 0 голосовать
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотр всех комментариев