Hi,
habe mir squid3 installiert, um ein bisschen zu lernen und zu probieren, bevor ich es zu Hause richtig einsetze.
von rechner selbst, wo squid3 läuft (127.0.0.1) kann ich alle seiten aufrufen, vom lokalen netz aus funktionieren aber nur verschlüsselte seiten per https.
diese http_access regeln habe ich per standard in der config laufen:
Wenn ich die Dokumentation richtig verstehe, lässte zeile 1 port 80 und 443 durch, da in den standart acl's beide ports unter Safe_ports eingetragen sind.
Zeile 2 dürfte keine Rolle spielen, da CONNECT anscheinend eine http methode für ssl tunnel darstellt, die internetseite über port 80 wohl nicht nutzen werden.
Zeile 3 und 4 sind nur für den manager (den ich abgesehen davon nicht aufrufen konnte)
Zeile 5 lässt Verbindungen vom localhost zu.
Zeile 6 verbietet alles andere.
Nach meinem Verständnis dürfte aus dem lokalen netz gar nichts laufen, ssl verbindungen funktionieren aber. Warum?
Frage 2, wie kann ich auf den manager zugreifen? Die URL aus der doku vom localhost aufgerufen liefert kein Ergebnis.
Vielen Dank für eure Hilfe
habe mir squid3 installiert, um ein bisschen zu lernen und zu probieren, bevor ich es zu Hause richtig einsetze.
von rechner selbst, wo squid3 läuft (127.0.0.1) kann ich alle seiten aufrufen, vom lokalen netz aus funktionieren aber nur verschlüsselte seiten per https.
diese http_access regeln habe ich per standard in der config laufen:
Code:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny allWenn ich die Dokumentation richtig verstehe, lässte zeile 1 port 80 und 443 durch, da in den standart acl's beide ports unter Safe_ports eingetragen sind.
Zeile 2 dürfte keine Rolle spielen, da CONNECT anscheinend eine http methode für ssl tunnel darstellt, die internetseite über port 80 wohl nicht nutzen werden.
Zeile 3 und 4 sind nur für den manager (den ich abgesehen davon nicht aufrufen konnte)
Zeile 5 lässt Verbindungen vom localhost zu.
Zeile 6 verbietet alles andere.
Nach meinem Verständnis dürfte aus dem lokalen netz gar nichts laufen, ssl verbindungen funktionieren aber. Warum?
Frage 2, wie kann ich auf den manager zugreifen? Die URL aus der doku vom localhost aufgerufen liefert kein Ergebnis.
Vielen Dank für eure Hilfe
