Squid3 CONNECT imap.gmail.com:993 TCP_DENIED: NONE

Navegue suas respostas
1

Eu tenho a seguinte configuração no squid.conf. No entanto, quando meu cliente de e-mail do Blackberry tenta buscar novos e-mails, etc. O log de acesso do Squid mostra o seguinte erro: 

imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE

Consequentemente, nenhum email é buscado. 

acl manager proto cache_object                                                                                                                                                                                                                                                                                               
acl localhost src 127.0.0.1/32 ::1                                                                                                                                                                                                                                                                                           
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1                                                                                                                                                                                                                                                                              
acl SSL_ports port 443                                                                                                                                                                                                                                                                                                       
acl Safe_ports port 80    # http                                                                                                                                                                                                                                                                                             
acl Safe_ports port 21    # ftp                                                                                                                                                                                                                                                                                              
acl Safe_ports port 443   # https                                                                                                                                                                                                                                                                                            
acl CONNECT method CONNECT                                                                                                                                                                                                                                                                                                   
http_access allow manager localhost                                                                                                                                                                                                                                                                                          
http_access deny manager                                                                                                                                                                                                                                                                                                     
http_access deny !Safe_ports                                                                                                                                                                                                                                                                                                 
http_access deny CONNECT !SSL_ports                                                                                                                                                                                                                                                                                          
http_access allow localhost

Qual poderia ser o problema? De qualquer forma para ignorar isso?

    
por Sijia Din 27.03.2015 / 03:08

1 resposta

1

acl SSL_ports port 443

http_access deny CONNECT !SSL_ports

O comando CONNECT é usado para construir um túnel através do proxy para algum outro host. É geralmente usado pelo navegador para se conectar a um servidor remoto via https, ou seja, construiu o túnel e, em seguida, atualiza a conexão dentro do túnel para SSL e, em seguida, fala HTTP dentro deste túnel SSL. Como existe o risco de alguém usar esse túnel para se conectar a portas arbitrárias (como a porta 25 para enviar spam via SMTP), ele é, por padrão, restrito à porta padrão para https, por exemplo, 443.

O que você está tentando fazer é usar este túnel não para https, mas para imaps (porta 993). Isso é negado por causa dessas configurações de segurança. Se você quiser permitir, precisará adicionar a porta 993 à SSL_ports ACL e reiniciar o proxy.

    
por 27.03.2015 / 06:39

Tags

Como posso configurar várias interfaces de toque para uma única máquina virtual KVM? Windows: altere a própria senha do usuário padrão usando a linha de comando