Transparentni Squid ve vnitni siti

Dan Bar Daniel.Bar na seznam.cz
Čtvrtek Září 18 21:54:34 CEST 2003



Jan ' Kozo ' Vajda napsal(a):

> 
> ked sme uz pri tom .. cital som, ze nejde podobnym transparentnym
> sposobom robit https proxy .. 

http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12

> nemate niekto aspon napad ako to vyriesit tak, ze v pripade connectu na
> https pouzivatelovi zobrazim nejaku stranku, kde bude mat napisane, ze
> ma pouzit explicitne proxy ?
> 
> 

http - tcp port 80
https - tcp port 443

Takze muzete napsat iptables redirect rule pro vsechny odchozi spojeni 
na TCP port 443 a presmerovat ho na https server kde bude to oznameni. 
https musi byt proto, ze browser dle https adresy pozna ze jde o SSL 
enabled komunikaci, takze normalni http odpovedi nerozdycha.

I tak by bylo - pokud to chcete mermomoci hnat pres proxy - proste 
odchozi spojeni na TCP porty 80 a 443 proste zakazat. Pro pohodli 
uzivatelu pak muzete pouzit proxy autoconfig script.

Dan




Další informace o konferenci Linux