У меня есть следующая конфигурация под squid.conf. Однако, когда мой почтовый клиент Blackberry пытается выбрать новые электронные письма и т.д. Журнал доступа сквида показывает следующую ошибку:
imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
Следовательно, никакие электронные письма не выбираются.
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
Какова могла быть проблема? Так или иначе обойти это?
acl SSL_ports порт 443
http_access deny CONNECT! SSL_ports
Команда CONNECT используется для создания туннеля через прокси-сервер к другому хосту. Обычно он используется браузером для подключения к удаленному серверу через https, то есть создает туннель, а затем обновляет соединение внутри туннеля до SSL, а затем говорит HTTP внутри этого туннеля SSL. Поскольку существует риск того, что кто-то может использовать этот туннель для подключения к произвольным портам (например, порт 25 для отправки спама через SMTP), по умолчанию он ограничен стандартным портом для https, например 443.
Вы пытаетесь использовать этот туннель не для https, а для imaps (порт 993). Это запрещено из-за этих настроек безопасности. Если вы хотите разрешить это, вам нужно добавить порт 993 в ACL SSL_ports
и перезапустить прокси.