Squid + Java applets + Client Bank
Very useful feature for chain: Client Bank + Squid + NTLM authorization.
Для обеспечения работы Java-апплетов с Сервером «iBank» через прокси-сервер Squid необходимо соблюдение следующих правил:
1. Не должна использоваться аутентификация клиентов – Squid не должен запрашивать у пользователя его имя и пароль. Соответственно не следует использовать директиву
acl <acl_name> proxy_auth REQUIRED
в файле настроек squid.conf.
Если же существует необходимость в использовании этого механизма защиты, то необходимо отключить аутентификацию клиентов при обращении к серверу iBank. Для этого нужно добавить в squid.conf следующие строчки:
acl ibank_dst dst 195.239.34.170/255.255.255.255 (ip адрес сервера iBank)
acl ibank_ports port 443 9091
http_access allow ibank_dst
http_access allow CONNECT ibank_ports
Примечание. Последние две строчки должны быть записаны до строки, в которой запрашивается аутентификация, т.е. если существует access-лист, допустим, users в виде
acl users proxy_auth REQUIRED
то наши две строки должны располагаться до строки
http_access allow users
2. Разрешить соединения на TCP-порты 443, 9091 Сервера «iBank». Возможный вариант:
acl ibank_ports port 443 9091
http_access allow CONNECT ibank_ports
Причем последняя строчка должна располагаться до строки, в которой вводится запрет на порты выше 1023. В стандартной поставке Squid разрешены порты: 80, 21, 443, 563, 70, 210, 1025-65535. Многие оставляют только 80, 443, поэтому здесь нужно быть внимательным.
3. При запуске апплетов системы iBank пользователю нужно указывать ip адрес и порт (3128 по умолчанию) proxy-сервера Squid.
source: http://www.opennet.ru/openforum/vsluhforumID12/3938.html
I resolved this issue this way: permitted all traffic from LAN to the bank’s site directly but also reconfigured SQUID later.
MPD + Windows NPS (IAS – Radius) Exchange 2010 + queue monitoring