Всем привет!
Часто использую в роли прокси-сервера Squid, в данный момент уже наверное больше по инерции:)
Раньше во времена лимитированного интернета он был более востребован в инсталляциях, т.к. легко настраивается на блокировку нежелательных ресурсов (SquidGuard), плюсом небольшая экономика трафика, ну и мониторинг.
Сегодня не мог понять, почему Plex Media Server не дает защищенное соединение, из дома работает, с работы нет.
Посмотрел логи и вспомнил историю про сбербанк-онлайн и squid.
В стандартном конфигурационном файле squid (squid.conf) присутствует блок с портами, который будет обрабатывать Squid:
acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http
Где:
- SSL_ports — для https
- Safe_ports — http
В случае Сбербанка-Онлайн нужно добавить порты 9443-9444 как SSL_ports.
Для Plex Media Server порт 32400 тоже как SSL_ports
acl SSL_ports port 32400 #Plex acl SSL_ports port 9443 #SBRF acl SSL_ports port 9444 #SBRF
Проверим конфигурацию Squid:
squid -k check
Если вывод пустой, переконфигурируем Squid:
squid -k reconfigure
Не забываем открыть эти порты на файрволле.
