Putty pres Squid

[Pavel Kankovsky]

On Tue, 10 Mar 2015, Ing. Martin Hankovec wrote:

> Ve Squidu jsem přidal port 22 mezi Safe ports, v Putty nastavil proxy a port, 
> ale končí to hláškou "Proxy error: 407 Proxy Authentication Required" bez 
> možnosti zadání jména a hesla.

Nemělo by se jméno a heslo zadat předem v nastavení proxy serveru?
<http://the.earth.li/~sgtatham/putty/0.64/htmldoc/Chapter4.html#config-proxy-auth>

> Dá se Squid použít pro SSH spojení? (někde jsem četl, že je problém
> s non-http traficem, ale blíže jsem o tom už nic nenašel)

Obecně ano. HTTP proxy server umí metodu CONNECT, která zprostředkuje 
TCP spojení se zadaným portem a la SOCKS. Ten mechanismus se používá 
hlavně na HTTPS. Možné komplikace jsou trojího druhu:

1. Klientský program to musí použít.

2. Proxy server může chtít autentizaci a klientský program jí musí umět 
provést a to navíc právě tou metodou, kterou po něm chce proxy. (Tady jste 
asi narazil Vy.)

3. Některé "enterprise" proxy servery zkoumají, zda další komunikace vypadá 
jako HTTPS, některé dokonce lezou i do šifrovaného spojení (pochopitelně 
pouze za cenu toho, že klientovi předkládají nějaký zfalšovaný certifikát 
serveru). SSH skrz něco takového nedostanete (lze to obejít, ale musíte 
mít venku nějakého komplice).

-- 
Pavel Kankovsky aka Peak                      "Que sais-je?"