[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid Reverse con autenticazione



* grazie mille *

si, ma cmq i dati di autenticazione passerebbero per un flusso
"trasparente" e da quanto ho capito nel manuale di configurazione di
squid il problema viene proprio dal protocollo TCP, cioè http che in
questa modalità
Sarebbe come attivare l'autenticazione sul web server 2003 e mettere
il proxy in modalità trasparente ... ho già provato e non funziona.
Tu hai già testato questa tua idea in esperienze passate??

Io avevo pensato magari ad una cosa più laboriosa, ma forse efficace
ad eliminare la modalità trasparente lasciando solo la modalità
reverse: potrei mettere il proxy tra il router ed il firewall ed
assegnargli direttamente l'IP pubblico (ovviamente proteggerei la
macchina tramite il firewall di linux); ora tutte le richieste web
passerebbero sul proxy direttamente e dopo l'autenticazione il proxy
contatterebbe il web server che sta sulla LAN attraversando il
firewall, anzi, forse in questo modo potrei pure avere
un'autenticazione direttamente sul web server ....

Che ne pensi?

On 1/8/08, NN_il_Confusionario <pinkof.pallus@tiscalinet.it> wrote:
> On Tue, Jan 08, 2008 at 12:31:26PM +0100, Gianluca Gargiulo wrote:
> > In effetti il problema sembra dovuto al fatto che attivando la
> > modalità di reverse proxy, che implicitamente prevede anche quella di
> > transparent proxy, non sia possibile attivare nessuna forma di
> > autenticazione
>
> mai fatto, ma potresti tentare due proxy in cascata: il mondo vede il
> reverse proxy trasparente, il quale al posto di redirigere verso il 2003
> va a un proxy (non trasparente e con autenticazione) che proxa il 2003
> (il secondo proxy non abbisogna la trasparenza visto che hai il
> controllo sulla configurazione sua e degli altri due capi della
> connessione)
>
> --
> Chi usa software non libero avvelena anche te. Digli di smettere.
> Informatica=arsenico: minime dosi in rari casi patologici, altrimenti letale.
> Informatica=bomba: intelligente solo per gli stupidi che ci credono.
>


Reply to: