Transparentni Squid ve vnitni siti

Čtvrtek Září 18 22:13:11 CEST 2003

:> > ked sme uz pri tom .. cital som, ze nejde podobnym transparentnym
:> > sposobom robit https proxy .. 
:> 
:> http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12

iste .. vedel by som si to najst opat :-{))

:> > nemate niekto aspon napad ako to vyriesit tak, ze v pripade connectu na
:> > https pouzivatelovi zobrazim nejaku stranku, kde bude mat napisane, ze
:> > ma pouzit explicitne proxy ?
:> > 
:> > 
:> 
:> http - tcp port 80
:> https - tcp port 443
:> 
:> Takze muzete napsat iptables redirect rule pro vsechny odchozi spojeni 
:> na TCP port 443 a presmerovat ho na https server kde bude to oznameni. 
:> https musi byt proto, ze browser dle https adresy pozna ze jde o SSL 
:> enabled komunikaci, takze normalni http odpovedi nerozdycha.

problem je trochu v tom, ze redirct viem spravit len na urovni IPadresy
takze na danej IPadrese by som musel mat tuto stanku nastavenu ako
default server +sucasne aj ako ErrorDocument (co mi v kombinacii
nepripada ako stastne riesenie pre server, kde ma bezat viac webov )

:> I tak by bylo - pokud to chcete mermomoci hnat pres proxy - proste 
:> odchozi spojeni na TCP porty 80 a 443 proste zakazat. Pro pohodli 
:> uzivatelu pak muzete pouzit proxy autoconfig script.

proxy autoconfig mam a aj pouzivam .. akurat obcas sa najde masina,
ktora nie je a riesenie "zakazat connect" uzivatela neupozorni co sa
vlastne deje a co by mal spravit ..

napriek tomu, ze stale len somrem dakujem za nakopnutie .. mozno po
nejakych uvahach to takto aj vyriesim :-{))

		                                   K O Z O 
                		    ===================================
                                      Look At Your Young Man Fighting
                                         Look At Your Woman Crying
                                       Look At Your Young Man Dying
                                    The Way They've Always Done Before