Ho aggiunto due acl per due classi di indirizzi ip a cui voglio permettere l'accesso (mynet1; mynet2).
Le richieste verso siti che usano http vengono servire correttamente.
Se provo ad andare su un sito con https, il broser restituisce il messaggio "The proxy server is refusing connections".
La direttiva 'http_access deny CONNECT !SSL_ports' dovrebbe permettere l'accesso solo alle porte definite in SSL_ports, ovvero la 443 standard.
In access.log non viene mostrato alcun errore/nessaggio per la richiesta fallita.
Codice: Seleziona tutto
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl mynet1 src 192.168.2.0/24 ::1
acl mynet2 src 192.168.4.0/24 ::1
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow mynet1
http_access allow mynet2
http_access deny all
http_port 3128
maximum_object_size 200 MB
cache_dir ufs /mnt/dati/squid 20000 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320