我在 squid.conf 下有以下配置。但是,当我的 Blackberry 电子邮件客户端尝试获取新电子邮件等时,Squid 访问日志显示以下错误:
imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
因此,没有获取任何电子邮件。
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
这可能是什么问题?有办法绕过这个问题吗?
答案1
acl SSL_ports 端口 443
http_access 拒绝连接 !SSL_ports
CONNECT 命令用于通过代理建立到其他主机的隧道。浏览器通常使用它通过 https 连接到远程服务器,即建立隧道,然后将隧道内的连接升级为 SSL,然后在此 SSL 隧道内使用 HTTP。由于存在有人可能使用此隧道连接到任意端口(如端口 25 通过 SMTP 发送垃圾邮件)的风险,因此默认情况下将其限制为 https 的标准端口,例如 443。
您尝试做的是将此隧道用于 imap(端口 993),而不是 https。由于这些安全设置,此操作被拒绝。如果您想允许它,您需要将端口 993 添加到 ACLSSL_ports并重新启动代理。