maiki pisze:ad1. autoryzacji nie robiłem, wg mnie nie powinno się wykluczać
ad2. dodałeś obsługę portów bezpiecznych: acl SSL_ports port 443 do konfiguracji squida?
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl my_networks src 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24
acl ncsa_users proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow ncsa_users
#http_access allow my_networks
http_access allow my_networks ncsa_users
http_access deny all
O to chodzi ? Bo jesli tak to juz jest i troche to mało.
Może ktos by powiedział czy transparentne proxy moze obsługiwac wiele typów ruchu sieciowego (TAK/NIE). czy moze wymagane sa dziwne kombinowania ze dla http np bedzie jedno proxy na XXXX porcie dla https drugie na YYYY porcie.
Kluczowe wydaje mi sie to w konfigu squida:
httpd_accel_port 80
wiec wychodzi ze tylko http. Ale pewnie sie myle, a skoro juz jest FAQ to chciałbym rozwiać swoje wątpliwosci w róznych sprawach. Pare rzeczy o squid przeczytałem (ale prawdopodobnie niezbyt dokładnie - a chciałbym zeby forum troche przyspieszało rozwiązywanie problemów
)