Сбербанк Бизнес Онлайн с TLS-Key через Squid
 

Доброго времени суток всем. Настраивал ли кто-нибудь работу данного сабжа с авторизацией через TLS-Key и squid-проксю. 443 разрешен, 9433 на всякий случай тоже. на http, https сайты обычные пускает.
Версия SQUID 3.0.STABLE13-BZR. ОС Win2008 (без R2).

Вырезка из squid.conf:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.10.0/24 # RFC1918 possible internal network
acl localnet src 172.25.0.25/32 # RFC1918 possible internal network
acl localnet src 172.25.249.128/28 # RFC1918 possible internal network
acl SSL_ports port 443
acl SSL_ports port 9443
acl SSL_ports port 4459 # http kirov
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 33014

Тот человек, который настраивал Squid, испарился уже давно, не оставив контакты организации. Я в Squid не очень силен, так что прошу помочь.

Для работы через СМС:

DNS имя: sbi.sberbank.ru
IP адрес в интернет: 194.186.207.124
IP адрес источника: any
Порт (диапазон портов): 9443-9452
Протоколы: www, http, https

Для работы через токен:

DNS имя: ftls.sberbank.ru
IP адрес в интернет: 194.186.207.182
IP адрес источника: any
Порт: 443
Протокол: TLS

orange:
"Для начала - после запуска прилоежния на токене - появляется в трее значок - нечто наклонное голубого цвета .Предполагаю, что иконка токена. если най ней щелкнуть мышью дважды - там появится настройка - включить работу через прокси. Указывается адрес прокси и порт. Должен работать"

Проблема с подключением
 

Здравствуйте,
необходимо подключиться к Бизнес Онлайн с помощью токена по TLS.
Подклячаем USB ключ, запускаем программу, в трее появляется значок программы. Кликаем по нему два раза, открывается окно настройки прокси, и вот тут сюрприз - программа не поддерживает авторизацию на прокси, а у нас доступ только для авторизованных пользователей.
В связи с невозможностью работать через прокси с авторизацией придется выпускать запросы мимо прокси.
Подскажите пожалуйста, на какие IP адреса и по каким портоам надо дать возможность соединяться для полноценной работы сервиса?

Для работы через токен:

DNS имя: ftls.sberbank.ru
IP адрес в интернет: 194.186.207.182
IP адрес источника: any
Порт: 443
Протокол: TLS

здравствуйте.
всё-таки через Squid никак?

вообще СТП рекомендует полностью отключать все серверы и иметь прямой доступ к интернету
с настройками прокси - не всегда у клиентов проходит соединение с СББОЛ, даже есть все точки доступа открыты на сервере
бывает что АНТИВИРУС блокирует доступ к СББОЛ, поэтому рекомендутся прилстановить работу антивируса на время входа

У нас тоже возникла проблема с токенами.
Подключаем ключ-токен, а дальше - все. Запуск не идет, через некоторое время открывается сообщение "время ожидания подключения истекло, попробуйте позже, и т.д." На токене порт и адрес прописан, доступ в инет есть.
Подскажите в чем проблема.

Когда возникала необходимость подключиться к СББОЛ через прокси наткнулся на те же грабли типа "Невозможно определить ip-адрес гейта". Советы из интернета и с техподдержки не сработали. После долгих танцев с бубнами решение нашел. Кому понадобится, пишите на shupex@mail.ru

Настройка СББОЛ через прокси
 

На тему “работы сбербанк бизнес онлайн через прокси-сервер” оказалось неожиданно много запросов на мой e-mail, поэтому получилась концептуальная инструкция по настройке параметров компьютера клиента СББОЛ и прокси-сервера на примере UserGate 2.8.
Скачать можно по ссылкам Настройки-прокси-для-Бизнес-Онлайн, Зеркало-Настройки-прокси-для-Бизнес-Онлайн, Зеркало1-Настройки-прокси-для-Бизнес-Онлайн .
В том же архиве на всякий случай руководства по работе со СББОЛ.