Transparentni Squid ve vnitni siti
Jan ' Kozo ' Vajda
jvajda na somi.sk
Čtvrtek Září 18 22:13:11 CEST 2003
:> > ked sme uz pri tom .. cital som, ze nejde podobnym transparentnym
:> > sposobom robit https proxy ..
:>
:> http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12
iste .. vedel by som si to najst opat :-{))
:> > nemate niekto aspon napad ako to vyriesit tak, ze v pripade connectu na
:> > https pouzivatelovi zobrazim nejaku stranku, kde bude mat napisane, ze
:> > ma pouzit explicitne proxy ?
:> >
:> >
:>
:> http - tcp port 80
:> https - tcp port 443
:>
:> Takze muzete napsat iptables redirect rule pro vsechny odchozi spojeni
:> na TCP port 443 a presmerovat ho na https server kde bude to oznameni.
:> https musi byt proto, ze browser dle https adresy pozna ze jde o SSL
:> enabled komunikaci, takze normalni http odpovedi nerozdycha.
problem je trochu v tom, ze redirct viem spravit len na urovni IPadresy
takze na danej IPadrese by som musel mat tuto stanku nastavenu ako
default server +sucasne aj ako ErrorDocument (co mi v kombinacii
nepripada ako stastne riesenie pre server, kde ma bezat viac webov )
:> I tak by bylo - pokud to chcete mermomoci hnat pres proxy - proste
:> odchozi spojeni na TCP porty 80 a 443 proste zakazat. Pro pohodli
:> uzivatelu pak muzete pouzit proxy autoconfig script.
proxy autoconfig mam a aj pouzivam .. akurat obcas sa najde masina,
ktora nie je a riesenie "zakazat connect" uzivatela neupozorni co sa
vlastne deje a co by mal spravit ..
napriek tomu, ze stale len somrem dakujem za nakopnutie .. mozno po
nejakych uvahach to takto aj vyriesim :-{))
K O Z O
===================================
Look At Your Young Man Fighting
Look At Your Woman Crying
Look At Your Young Man Dying
The Way They've Always Done Before
Další informace o konferenci Linux