> уважаемые спецы, если не сложно можете помочь с открытием доступа на ftp,
> telnet. В Save_ports они есть, но при обращении не работает ни
> ftp ни telnet. Да и любые другие кроме 80 и 443.Squid = http-прокси. То есть ничего, за небольшими исключениями, кроме HTTP он не умеет.
Небольшие исключения:
- https: в броузерах сделан _http_ проксированием tcp-соединения (метод HTTP CONNECT и явное прописывание прокси в броузере). При таком https прокси не заглядывает "внутрь" https, не "видит" обычного http, "видит" только атрибуты tcp-соединения (ipA:портА => ipБ:портБ или около того).
- https с ssl-bump-ом (подмена сертификата и _заворот_ трафика ("прозрачный" прокси))
- ftp-через-http-прокси: прокси общается с клиетом по http, а с сервером по ftp.
- какой-то там gopher, может ещё что-то.
Некоторые _клиенты_ могут прикидываться для прокси CONNECT-клиетом и "прокидывать" через него (если тот позволит) соединения к не-https-серверам. Многие jabber клиенты, например.
"Обычные" клиенты ftp (не броузеры!) и telnet (и ssh, и все и любые другие!, в которых использование CONNECT-прокси не предусмотрено и не реализовано), через squid "сами" не пойдут. А пойдут они через него не сами (если кто им поможет, например(таких помощников я не знаю - обёртки типа socksify, возможны, наверное)) или пойдут _не_ через него.
Чтобы пустить те не-http-клиенты не через squid, нужно изучать файерволы.
> Так-же не могу понять как открыть порт например для icq 5190, куда
> прописать этот порт в Safe или SSL и нужно ли делать
> отдельное правило доступа?
> ПС. Со сквидом только недавно начал разбираться, опыта почти нет.Много вопросов
> на которые пока ответ не найден.
TCP-сети, роутинги, файерволы также ждут Вас.
Наверное... Может быть, я и упустил что-то и будет найдено более другое решение.
Свернуть нити
Пометить прочитанным
alexkg, 01-Авг-16, 12:04 [⋘ | ☳ | ⋙
| ⚟
] [линейный вид] [смотреть все] [раскрыть новое]
Создать тему
