Transparentni Squid ve vnitni siti
Dan Bar
Daniel.Bar na seznam.cz
Čtvrtek Září 18 21:54:34 CEST 2003
Jan ' Kozo ' Vajda napsal(a):
>
> ked sme uz pri tom .. cital som, ze nejde podobnym transparentnym
> sposobom robit https proxy ..
http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12
> nemate niekto aspon napad ako to vyriesit tak, ze v pripade connectu na
> https pouzivatelovi zobrazim nejaku stranku, kde bude mat napisane, ze
> ma pouzit explicitne proxy ?
>
>
http - tcp port 80
https - tcp port 443
Takze muzete napsat iptables redirect rule pro vsechny odchozi spojeni
na TCP port 443 a presmerovat ho na https server kde bude to oznameni.
https musi byt proto, ze browser dle https adresy pozna ze jde o SSL
enabled komunikaci, takze normalni http odpovedi nerozdycha.
I tak by bylo - pokud to chcete mermomoci hnat pres proxy - proste
odchozi spojeni na TCP porty 80 a 443 proste zakazat. Pro pohodli
uzivatelu pak muzete pouzit proxy autoconfig script.
Dan
Další informace o konferenci Linux