forum.opennet.ru - "Squid доступ к определенному ip по https" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid доступ к определенному ip по https"

Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid доступ к определенному ip по https"	+/–
Сообщение от neptun1942 (ok) on 21-Фев-11, 16:45
Задача такая: Требуется определенному ip(источнику) дать доступ на определенный url или ip по https(то есть методом CONNECT). Можно ли это организовать ? Если да то как ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Squid доступ к определенному ip по https, Andrey Mitrofanov, 10:18 , 22-Фев-11, (1)

Squid доступ к определенному ip по https, neptun1942, 17:48 , 22-Фев-11, (2)

Squid доступ к определенному ip по https, reader, 21:42 , 22-Фев-11, (3)
Squid доступ к определенному ip по https, Andrey Mitrofanov, 13:59 , 23-Фев-11, (4)

Squid доступ к определенному ip по https, neptun1942, 16:18 , 23-Фев-11, (5)

Squid доступ к определенному ip по https, Andrey Mitrofanov, 17:53 , 23-Фев-11, (6)

Squid доступ к определенному ip по https, neptun1942, 12:12 , 24-Фев-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid доступ к определенному ip по https" +/–

Сообщение от Andrey Mitrofanov on 22-Фев-11, 10:18

Да. Как-то так,
acl https_m method CONNECT
acl https_p port 443
acl https_u src 10.0.0.1
http_access allow https_u https_m https_p
http_access deny https_u

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid доступ к определенному ip по https" +/–

Сообщение от neptun1942 (ok) on 22-Фев-11, 17:48

> Да. Как-то так,
> acl https_m method CONNECT
> acl https_p port 443
> acl https_u src 10.0.0.1
> http_access allow https_u https_m https_p
> http_access deny https_u
Данная конструкция позволяет зайти пользователю на любой url по https, а требуется на 1 или несколько определенных.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid доступ к определенному ip по https" +/–

Сообщение от reader (ok) on 22-Фев-11, 21:42

>> Да. Как-то так,
>> acl https_m method CONNECT
>> acl https_p port 443
>> acl https_u src 10.0.0.1
>> http_access allow https_u https_m https_p
>> http_access deny https_u
> Данная конструкция позволяет зайти пользователю на любой url по https, а требуется
> на 1 или несколько определенных.
добавьте еще один acl в котором и перечислите нужные ip

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid доступ к определенному ip по https" +/–

Сообщение от Andrey Mitrofanov on 23-Фев-11, 13:59

>на любой url по https, а требуется на 1 или несколько определенных.
И кстати, да, ограничить по именно URL не получится, _максимум_ по ip сервера (acl ... dst ...).
http прокси "видит" только соединение на ip. Не "виден" даже hostname (?чаще всего) (ну, можно reverse dns посмотреть, но это не совсем/не всегда то имя, на которое пользователь "идёт"), не говоря уж о "пути" в URL.
Более того, прокси не отличает https от любого другого "третьего" tcp протокола/соединения при соединении через http метод CONNECT. (Пример, какой-нибудь ICQ или потоковый сервер, слушающий на порту 443.)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Squid доступ к определенному ip по https" +/–

Сообщение от neptun1942 (ok) on 23-Фев-11, 16:18

>>на любой url по https, а требуется на 1 или несколько определенных.
> И кстати, да, ограничить по именно URL не получится, _максимум_ по ip
> сервера (acl ... dst ...).
> http прокси "видит" только соединение на ip. Не "виден" даже hostname (?чаще
> всего) (ну, можно reverse dns посмотреть, но это не совсем/не всегда
> то имя, на которое пользователь "идёт"), не говоря уж о "пути"
> в URL.
> Более того, прокси не отличает https от любого другого "третьего" tcp протокола/соединения
> при соединении через http метод CONNECT. (Пример, какой-нибудь ICQ или потоковый
> сервер, слушающий на порту 443.)
Если не сложно, приведи пример или дополни свою конструкцию так, чтобы доступ был к одному ip по https.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Squid доступ к определенному ip по https" +/–

Сообщение от Andrey Mitrofanov on 23-Фев-11, 17:53

> Да. Как-то так,
> acl https_m method CONNECT
> acl https_p port 443
> acl https_u src 10.0.0.1
acl https_S dst 8.8.8.8 9.9.9.9 2.2.2.2
http_access allow https_u https_m https_p https_S
> http_access deny https_u

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Squid доступ к определенному ip по https" +/–

Сообщение от neptun1942 (ok) on 24-Фев-11, 12:12

>> Да. Как-то так,
>> acl https_m method CONNECT
>> acl https_p port 443
>> acl https_u src 10.0.0.1
> acl https_S dst 8.8.8.8 9.9.9.9 2.2.2.2
> http_access allow https_u https_m https_p https_S
>> http_access deny https_u
спасибо за просветление в этом вопросе - тема закрыта.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid доступ к определенному ip по https"	+/–
Сообщение от Andrey Mitrofanov on 22-Фев-11, 10:18
Да. Как-то так, acl https_m method CONNECT acl https_p port 443 acl https_u src 10.0.0.1 http_access allow https_u https_m https_p http_access deny https_u
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Squid доступ к определенному ip по https"	+/–
	Сообщение от neptun1942 (ok) on 22-Фев-11, 17:48
	> Да. Как-то так, > acl https_m method CONNECT > acl https_p port 443 > acl https_u src 10.0.0.1 > http_access allow https_u https_m https_p > http_access deny https_u Данная конструкция позволяет зайти пользователю на любой url по https, а требуется на 1 или несколько определенных.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Squid доступ к определенному ip по https"	+/–
	Сообщение от reader (ok) on 22-Фев-11, 21:42
	>> Да. Как-то так, >> acl https_m method CONNECT >> acl https_p port 443 >> acl https_u src 10.0.0.1 >> http_access allow https_u https_m https_p >> http_access deny https_u > Данная конструкция позволяет зайти пользователю на любой url по https, а требуется > на 1 или несколько определенных. добавьте еще один acl в котором и перечислите нужные ip
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Squid доступ к определенному ip по https"	+/–
	Сообщение от Andrey Mitrofanov on 23-Фев-11, 13:59
	>на любой url по https, а требуется на 1 или несколько определенных. И кстати, да, ограничить по именно URL не получится, _максимум_ по ip сервера (acl ... dst ...). http прокси "видит" только соединение на ip. Не "виден" даже hostname (?чаще всего) (ну, можно reverse dns посмотреть, но это не совсем/не всегда то имя, на которое пользователь "идёт"), не говоря уж о "пути" в URL. Более того, прокси не отличает https от любого другого "третьего" tcp протокола/соединения при соединении через http метод CONNECT. (Пример, какой-нибудь ICQ или потоковый сервер, слушающий на порту 443.)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Squid доступ к определенному ip по https"	+/–
	Сообщение от neptun1942 (ok) on 23-Фев-11, 16:18
	>>на любой url по https, а требуется на 1 или несколько определенных. > И кстати, да, ограничить по именно URL не получится, _максимум_ по ip > сервера (acl ... dst ...). > http прокси "видит" только соединение на ip. Не "виден" даже hostname (?чаще > всего) (ну, можно reverse dns посмотреть, но это не совсем/не всегда > то имя, на которое пользователь "идёт"), не говоря уж о "пути" > в URL. > Более того, прокси не отличает https от любого другого "третьего" tcp протокола/соединения > при соединении через http метод CONNECT. (Пример, какой-нибудь ICQ или потоковый > сервер, слушающий на порту 443.) Если не сложно, приведи пример или дополни свою конструкцию так, чтобы доступ был к одному ip по https.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Squid доступ к определенному ip по https"	+/–
	Сообщение от Andrey Mitrofanov on 23-Фев-11, 17:53
	> Да. Как-то так, > acl https_m method CONNECT > acl https_p port 443 > acl https_u src 10.0.0.1 acl https_S dst 8.8.8.8 9.9.9.9 2.2.2.2 http_access allow https_u https_m https_p https_S > http_access deny https_u
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	7. "Squid доступ к определенному ip по https"	+/–
	Сообщение от neptun1942 (ok) on 24-Фев-11, 12:12
	>> Да. Как-то так, >> acl https_m method CONNECT >> acl https_p port 443 >> acl https_u src 10.0.0.1 > acl https_S dst 8.8.8.8 9.9.9.9 2.2.2.2 > http_access allow https_u https_m https_p https_S >> http_access deny https_u спасибо за просветление в этом вопросе - тема закрыта.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору