>[оверквотинг удален]
>> он пропускал такой-то хост без авторизации.
>> Как вариант сделать так
>> acl host src 10.6.1.5
>> http_access allow host
>> но это все равно же аутентификация, просто по IP?
> Да, можно пускать без авторизации, поставив правила выше запроса авторизации.
> Авторизация подразумевает окно с вводом логина и пароля, по IP это не
> авторизация.
> По поводу сбербанка
> https://www.opennet.ru/openforum/vsluhforumID12/7183.html Круто, спасибо!
Сравнил то что у меня и в примере.
Пытаюсь понять, почему у меня не работает. Помоги устранить некоторые пробелы в знаниях, в самом низу я напротив строчек написал вопросы.
Вот мой кусок, который я делал в конфиге
acl Safe_ports port 80 # http
acl Safe_ports port 9080 # PSB-bank
acl Safe_ports port 9443 # PSB-bank
acl SSL_ports port 443 9443 # SSL
acl bank dst online.payment.ru
http_port 80
http_port 9080
http_port 9443
http_access allow bank
http_access allow !Safe_ports
А вот то, что отвечает за коннект в ссылке про сбербанк
acl SSL_ports port 443 # ssl
acl SSL_ports port 9091 # BKS-bank
acl SSL_ports port 9443 # sberbank
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl CONNECT method CONNECT
acl sber dstdomain .sberbank.ru
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow sber all
forwarded_for delete
Я так понимаю, что в моем случае это должно иметь вид
acl SSL_ports port 443 # ssl
acl SSL_ports port 9080 # мой банк
acl SSL_ports port 9443 # мой банк
acl Safe_ports port 80 # http и мой банк
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl CONNECT method CONNECT #Предполагаю, что именно ее мне не хватает, #это так?
acl sber dstdomain online.payment.ru #здесь должно быть online.payment.ru #или .payment.ru с учетом того, что сайт на который ломится ПО - online.payment.ru?
http_access deny !Safe_ports #я правильно понимаю, что здесь доступ запрещен всем, #кроме Safe_ports???
http_access deny CONNECT !SSL_ports #а здесь, кроме SSL_ports???
http_access allow sber all
forwarded_for delete
Также, хочу понять имеет-ли значение расположение этих параметров в конфиге? В самом конце или в самом низу.
Заранее благодарю!