platur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Есть интернет-сервер на XP и клиент интернета (client) со статическим локальным IP, который выходит в инет через squid на интернет-сервере. Необходимо обеспечить доступ клиента через ssh на удаленный сервер с белым IP. Перерыл кучу инфы по настройке сквида, зацепился за фразу: "разреши метод CONNECT для https порта на проксе", но толком не понял. Достаточно ли для этого указать в сквиде "allow client CONNECT Safe_ports"?:   acl SSL_ports port 443 563   acl Safe_ports port 443 563  # https, snews acl CONNECT method CONNECT   http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports   acl client src 192.168.3.2/255.255.255.255 http_access allow client CONNECT Safe_ports         Добавлено: уточню: клиент пользуется программой "bitvise tunnelier" http://www.bitvise.com/tunnelier.html Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 19:57 18-09-2006

ropot Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ssh 22 порт   добавить надо ) Всего записей: 48 | Зарегистр. 11-01-2005 | Отправлено: 09:11 19-09-2006

platur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добавил   acl Safe_ports port 22 Надеюсь этого будет достаточно. Клиент будет только в четверг, можно как-то до этого времени потестировать на другом клиентском компе? Может пока попробовать через putty с кем-то сконектиться, вот только с кем? Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 11:27 19-09-2006

platur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору со строчкой ниже не работает интернет-серфинг http_access allow client CONNECT Safe_ports а так работает http_access allow client Safe_ports   С такой строчкой идут запросы на удаленный ssh-сервер, но ответа нету http_access allow client CONNECT all   В чем может быть причина? может потому, что IP на моем сервере динамический и нет обратной зоны in.arpa... ? Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 19:29 19-09-2006

EmeJIbka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Код: acl SSL_ports port 443 563   acl Safe_ports port 443 563  # https, snews   acl ssh_port port 22 # ssh acl client src 192.168.3.2/255.255.255.255   acl CONNECT method CONNECT     http_access allow client ssh_port # разрешает клиенту ходить на 22 порт http_access allow manager localhost   http_access deny manager   http_access deny !Safe_ports # разрешает ходить всем ТОЛЬКО нп порты из acl Safe_ports http_access deny CONNECT !SSL_ports   Если я ничего не напутал, то должно работать. Всего записей: 167 | Зарегистр. 14-03-2005 | Отправлено: 19:56 19-09-2006

platur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никак не работает, даже запросы squidu не поступают. Наверное я плохо обьяснил ситуацию.   Мой сервер находится посредине между моим локальным клиентом и удаленным ssh-сервером. Клиент мой пользуется традиционными (http, pop3, smtp) сервисами интернета через мой сквид, но кроме этого ему нужно работать с удаленным ssh-сервером. Поскольку он мой клиент интернета, значит я должен обеспечить ему такую возможность. Пакеты должны ходить от клиента через мой сервер на удаленный ssh-сервер. Надеюсь теперь мне кто-то поможет настроить. Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 20:16 19-09-2006

EmeJIbka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Никак не работает, даже запросы squidu не поступают. Каким ssh клиентом пользовались? Настроили ли в нём прокси? И файрвол на прокси сервере разрешает ли подключения на 22 порт? Всего записей: 167 | Зарегистр. 14-03-2005 | Отправлено: 20:44 19-09-2006

platur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EmeJIbka, в качестве ssh-клиента - putty, не нашел где в нем прописывается мой прокси-сервер.   Файрвол при тестах отключаю.   Добавлено: tankistua, именно такой запрос для поиска я давал, но поскольку не смог разобраться самостоятельно, то обратился в форум Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 20:57 19-09-2006

platur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел прокси в putty, когда скачал новую версию. Попробую. Уже пробовал реализовать свою задачу через NAT, вот только есть трудности с поднятием ната на ХР и последующей настройкой файрвола. Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 18:08 20-09-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ssh через squid: помогите настроить доступ на сервер

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование