Доброе время суток.

Что прописать в аклах, чтобы пользователи могли пользоваться только аськой, но не могли ходить через http? Как оставить доступным только https?
Строка http_accses allow allowed_hosts целиком открывает http, а нужны только 443 563 порты.
В свою очередь,
acl SSL_ports port 443 563
http_accses allow SSL_ports
Всем открывает https, а не только"избранным".

• Только аська на сквиде.,Михаил, 19:45 , 15-Мрт-04
  • Только аська на сквиде.,Vladimir2000, 09:15 , 16-Мрт-04
    • Только аська на сквиде.,ipmanyak, 09:53 , 16-Мрт-04
      • Только аська на сквиде.,Vladimir2000, 10:32 , 16-Мрт-04
  • Только аська на сквиде.,Mr.M, 11:20 , 16-Мрт-04
    • Только аська на сквиде.,Mr.M, 11:43 , 16-Мрт-04
      • Только аська на сквиде.,Vladimir2000, 12:26 , 16-Мрт-04

>Доброе время суток.
>
> Что прописать в аклах, чтобы пользователи могли пользоваться только аськой, но
>не могли ходить через http? Как оставить доступным только https?
> Строка http_accses allow allowed_hosts целиком открывает http, а нужны только 443
>563 порты.
> В свою очередь,
>acl SSL_ports port 443 563
>http_accses allow SSL_ports
> Всем открывает https, а не только"избранным".

ну так объедини эти два разрешения:
http_accses allow SSL_ports allowed_hosts

А кто сможет помоч, до мне прежний админ копался в Сквиде, и теперь HTTPS через него не фурычит, я прописал следующие строки:

acl SSL_ports port 443 563 5190
..
acl Safe_ports 443 563
..
acl CONNECT method CONNECT
..
http_accses allow SSL_ports

И снова в ответ тишина, что не так?

>А кто сможет помоч, до мне прежний админ копался в Сквиде, и
>теперь HTTPS через него не фурычит, я прописал следующие строки:
>
>acl SSL_ports port 443 563 5190
>..
>acl Safe_ports 443 563
>..
>acl CONNECT method CONNECT
>..
>http_accses allow SSL_ports
>
>И снова в ответ тишина, что не так?

надо смотреть все правила по порядку, возможно где-то стоит
http_access deny CONNECT  ? или что-нибудь
кстати синтаксис в строке http_accses allow SSL_ports тебя не смущает ?
http_access allow SSL_ports  должно быть !

>http_access deny CONNECT
такой строки не нашёл

>http_accses
очепятался в форуме, в конфиге прописанно правильно

Вопросы:

http_access deny !Safe_ports
Закрывает все порты кроме Safe_ports, да?

http_access allow manager localhost
Для чего нужна?

>ну так объедини эти два разрешения:
>http_accses allow SSL_ports allowed_hosts

Это мой squid.conf:

            acl allowed_hosts src 10.7.11.254/255.255.255.255   #MSimonov
            acl allowed_hosts src 10.7.11.209/255.255.255.255   #DKomarov
            ............ др. юзера
            acl allowed_hosts src 10.7.9.6/255.255.255.255      #
            acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0

        http_access allow localhost
        http_access allow allowed_hosts
#        ftp_access allow allowed_hosts
#        http_access allow SSL_ports
        http_access allow SSL_ports allowed_hosts

Не совсем понял, что в этом случае нужно прописать пользователю #DKomarov, чт обы оставить ему только аську? Мне кажется из Вашего правила следует: разрешить ССЛ разрешенным хостам.

Все, все работает, просто забыл закоментить http_access allow allowed_hosts. Спасибо
Пока терзал эту проблему возник вопрос: Какой командой можно остановить или переконфигурить Сквиду, с моментальным отключением юзеров, ато минут по 5ть ждешь, пока остановится.

А вот у меня HTTPS так и не работает :(