RMGRuBoard
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи в борьбе с проблемкой.
Используется Squid Cache version 2.7.STABLE8 for i686-pc-winnt.
Система Win XP Prof SP3
Проксик установлен, настроен и работает в целом нормально.
Фрагмент работающего конфига, где как мне кажется ошибка:
Код:
...
#=== ACLs =========================================
acl CONNECT method CONNECT
acl SSL_ports port 443 556 1025 5190 24554
acl Unlims_Ptr src 192.168.x.xx-192.168.x.xx
acl Limits_KlBank src 192.168.x.x
acl Urls_KlBank dst 111.11.11.111
acl Enemies src 192.168.yy.yy
# == ACCESS ===================================================================
http_access allow connect ssl_ports
http_access allow CONNECT Limits_KlBank Urls_KlBank
http_access deny Limits_KlBank
http_access deny Enemies
#http_access deny connect Enemies
http_access allow Unlims_Ptr
http_access deny CONNECT
icp_access deny all
htcp_access deny all
http_access deny all
...
|
Однако есть проблема... Заключается она в следующем.
Требования такие:
Unlims_Ptr могут ходить везде как по http так и по https.
Limits_KlBank могут ходить ТОЛЬКО по https и ТОЛЬКО на Urls_KlBank
(для программы клиент-банк, работающей по https).
Остальным в инете делать нечего.
В данном варианте конфига Unlims_Ptr ходят везде (http+https). Limits_KlBank ходят
только по https, но ВЕЗДЕ, как и все остальные, прописавшие себе в браузерах
прокси-сервер. Замечено было на человеке, у которого ВЕСЬ доступ ранее отняли, а он
продолжает ходить по https. Хоть это и не правильно, был создан АЦЛ Enemies, куда
планировалось добавить злостных нарушителей. Однако при включении строки
"http_access deny connect Enemies" доступ по https пропадает у ВСЕХ, даже
у Unlims_Ptr, не говоря об Limits_KlBank.
Помогите пожалуйста побороть https.
Заранее благодарен любым идеям. |
