Putty pres Squid
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Březen 10 15:16:32 CET 2015
On Tue, 10 Mar 2015, Ing. Martin Hankovec wrote:
> Ve Squidu jsem přidal port 22 mezi Safe ports, v Putty nastavil proxy a port,
> ale končí to hláškou "Proxy error: 407 Proxy Authentication Required" bez
> možnosti zadání jména a hesla.
Nemělo by se jméno a heslo zadat předem v nastavení proxy serveru?
<http://the.earth.li/~sgtatham/putty/0.64/htmldoc/Chapter4.html#config-proxy-auth>
> Dá se Squid použít pro SSH spojení? (někde jsem četl, že je problém
> s non-http traficem, ale blíže jsem o tom už nic nenašel)
Obecně ano. HTTP proxy server umí metodu CONNECT, která zprostředkuje
TCP spojení se zadaným portem a la SOCKS. Ten mechanismus se používá
hlavně na HTTPS. Možné komplikace jsou trojího druhu:
1. Klientský program to musí použít.
2. Proxy server může chtít autentizaci a klientský program jí musí umět
provést a to navíc právě tou metodou, kterou po něm chce proxy. (Tady jste
asi narazil Vy.)
3. Některé "enterprise" proxy servery zkoumají, zda další komunikace vypadá
jako HTTPS, některé dokonce lezou i do šifrovaného spojení (pochopitelně
pouze za cenu toho, že klientovi předkládají nějaký zfalšovaný certifikát
serveru). SSH skrz něco takového nedostanete (lze to obejít, ale musíte
mít venku nějakého komplice).
--
Pavel Kankovsky aka Peak "Que sais-je?"
Další informace o konferenci Linux