Hallo!
Vor kurzem ging hier eine Frage durch, wie man die sicheren Seiten durch den Squid lassen kann. Leider gab es darauf keine (Listen-) Antwort, deshalb hier meine Frage:
Wie fordere ich squid auf, die 'https://...%27- Seiten durchzulassen? geht das evtl. auch user-bezogen?
Danke schon mal! Peter.
Hallo!
Peter Zabelt wrote:
Vor kurzem ging hier eine Frage durch, wie man die sicheren Seiten durch den Squid lassen kann. Leider gab es darauf keine (Listen-) Antwort, deshalb hier meine Frage:
Wie fordere ich squid auf, die 'https://...%27- Seiten durchzulassen? geht das evtl. auch user-bezogen?
Das ist mit den ACL's zu machen. Auszug aus der squid.conf:
-------------------- schnipp -----------------------------------------
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl myexample dst_as 1241
acl SSL_ports port 443 563 acl Dangerous_ports port 7 9 19 acl CONNECT method CONNECT
acl verboten url_regex "/etc/squid/verboten.url"
# Only allow access to the cache manager functions from the local host. http_access deny manager !localhost http_access deny CONNECT !SSL_ports http_access deny Dangerous_ports http_access deny verboten
# ------------------ schnapp ----------------------------------------
SSL-Verbindungen laufen standardmäßig über den Port 443 statt 80. Den mußt Du also freigeben.
Gruss Reiner
lug-dd@mailman.schlittermann.de
-
Peter Zabelt -
Reiner Klaproth