Назад | Перейти на главную страницу

Squid3 CONNECT imap.gmail.com:993 TCP_DENIED: NONE

У меня в squid.conf следующая конфигурация. Однако, когда мой почтовый клиент Blackberry пытается получить новые электронные письма и т. Д., Журнал доступа Squid показывает следующую ошибку:

imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE

Следовательно, электронные письма не отправляются.

acl manager proto cache_object                                                                                                                                                                                                                                                                                               
acl localhost src 127.0.0.1/32 ::1                                                                                                                                                                                                                                                                                           
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1                                                                                                                                                                                                                                                                              
acl SSL_ports port 443                                                                                                                                                                                                                                                                                                       
acl Safe_ports port 80    # http                                                                                                                                                                                                                                                                                             
acl Safe_ports port 21    # ftp                                                                                                                                                                                                                                                                                              
acl Safe_ports port 443   # https                                                                                                                                                                                                                                                                                            
acl CONNECT method CONNECT                                                                                                                                                                                                                                                                                                   
http_access allow manager localhost                                                                                                                                                                                                                                                                                          
http_access deny manager                                                                                                                                                                                                                                                                                                     
http_access deny !Safe_ports                                                                                                                                                                                                                                                                                                 
http_access deny CONNECT !SSL_ports                                                                                                                                                                                                                                                                                          
http_access allow localhost

В чем может быть проблема? В любом случае, чтобы обойти это?

acl SSL_ports порт 443

http_access deny CONNECT! SSL_ports

Команда CONNECT используется для создания туннеля через прокси к другому хосту. Обычно он используется браузером для подключения к удаленному серверу через https, то есть создает туннель, а затем обновляет соединение внутри туннеля до SSL, а затем говорит HTTP внутри этого туннеля SSL. Поскольку существует риск того, что кто-то может использовать этот туннель для подключения к произвольным портам (например, порт 25 для отправки спама через SMTP), по умолчанию он ограничен стандартным портом для https, например 443.

Что вы пытаетесь сделать, так это использовать этот туннель не для https, а для imaps (порт 993). Это запрещено из-за этих настроек безопасности. Если вы хотите разрешить это, вам нужно добавить порт 993 в SSL_ports ACL и перезапустите прокси.