У меня в squid.conf следующая конфигурация. Однако, когда мой почтовый клиент Blackberry пытается получить новые электронные письма и т. Д., Журнал доступа Squid показывает следующую ошибку:
imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
Следовательно, электронные письма не отправляются.
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
В чем может быть проблема? В любом случае, чтобы обойти это?
acl SSL_ports порт 443
http_access deny CONNECT! SSL_ports
Команда CONNECT используется для создания туннеля через прокси к другому хосту. Обычно он используется браузером для подключения к удаленному серверу через https, то есть создает туннель, а затем обновляет соединение внутри туннеля до SSL, а затем говорит HTTP внутри этого туннеля SSL. Поскольку существует риск того, что кто-то может использовать этот туннель для подключения к произвольным портам (например, порт 25 для отправки спама через SMTP), по умолчанию он ограничен стандартным портом для https, например 443.
Что вы пытаетесь сделать, так это использовать этот туннель не для https, а для imaps (порт 993). Это запрещено из-за этих настроек безопасности. Если вы хотите разрешить это, вам нужно добавить порт 993 в SSL_ports
ACL и перезапустите прокси.