Для обеспечения работы Java-апплетов с Сервером «iBank» через прокси-сервер Squid необходимо соблюдение следующих правил:
1. Не должна использоваться аутентификация клиентов - Squid не должен запрашивать у пользователя его имя и пароль. Соответственно не следует использовать директиву
acl <acl_name> proxy_auth REQUIRED
в файле настроек squid.conf. Если же существует необходимость в использовании этого механизма защиты, то необходимо отключить аутентификацию клиентов при обращении к серверу iBank. Для этого нужно добавить в squid.conf следующие строчки:
acl ibank_dst dst 195.239.34.170/255.255.255.255 (ip адрес сервера iBank)
acl ibank_ports port 443 9091 http_access allow ibank_dst
http_access allow CONNECT ibank_ports Примечание. Последние две строчки должны быть записаны до строки, в которой запрашивается аутентификация, т.е. если существует access-лист, допустим, users в виде
acl users proxy_auth REQUIRED
то наши две строки должны располагаться до строки
http_access allow users
2. Разрешить соединения на TCP-порты 443, 9091 Сервера «iBank». Возможный вариант:
acl ibank_ports port 443 9091 http_access allow CONNECT ibank_ports Причем последняя строчка должна располагаться до строки, в которой вводится запрет на порты выше 1023. В стандартной поставке Squid разрешены порты: 80, 21, 443, 563, 70, 210, 1025-65535.
Многие оставляют только 80, 443, поэтому здесь нужно быть внимательным.
3. При запуске апплетов системы iBank пользователю нужно указывать ip адрес и порт (3128 по умолчанию) proxy-сервера Squid.
