Squid: обработка соединений на нестандартных портах

Всем привет!
Часто использую в роли прокси-сервера Squid, в данный момент уже наверное больше по инерции:)
Раньше во времена лимитированного интернета он был более востребован в инсталляциях, т.к. легко настраивается на блокировку нежелательных ресурсов (SquidGuard), плюсом небольшая экономика трафика, ну и мониторинг.
Сегодня не мог понять, почему Plex Media Server не дает защищенное соединение, из дома работает, с работы нет.
Посмотрел логи и вспомнил историю про сбербанк-онлайн и squid.

В стандартном конфигурационном файле squid (squid.conf) присутствует блок с портами, который будет обрабатывать Squid:

acl SSL_ports port 443          # https
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

Где:

  1. SSL_ports — для https
  2. Safe_ports — http

В случае Сбербанка-Онлайн нужно  добавить порты 9443-9444 как  SSL_ports.
Для Plex Media Server порт 32400 тоже как SSL_ports

acl SSL_ports port 32400        #Plex
acl SSL_ports port 9443         #SBRF
acl SSL_ports port 9444         #SBRF

Проверим конфигурацию Squid:
squid -k check

Если вывод пустой, переконфигурируем Squid:
squid -k reconfigure

Не забываем открыть эти порты на файрволле.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.