Re: Una riflessione e un confronto
Il 10/06/24 09:38, Mario Vittorio
Guenzi ha scritto:
come dicevo poc'anzi ad Alessandro sono conscio che ormai il
caching ha poco senso a me servirebbe la parte AUTH
Il mio piu' cordiale saluto
Ho sempre apprezzato e stimato Squid. E' uno di quei software che
hanno contribuito a far gradire Linux e a farne un sistema
aziendale.
Ora Squid lo uso in un'azienda come sistema di navigazione dedicato
ai sistemi dei fornitori esterni, gente che non si considera e che è
sempre meglio far passare dalla porta di servizio...
Senza problemi, e in accordo col "padrone di casa", faccio ssl-bump
usando la CA definita nel dominio Windows e configurata attendibile
sui client per policy. Lo spacchettamento del traffico serve
soprattutto per far vedere le pagine di errore di Squid sui siti in
https, altrimenti il browser si fermerebbe ad una pagina bianca
senza altre informazioni utili a far capire all'utente cosa sta
succedendo. La configurazione del client è distribuita via policy
con chiave di registro su un file *.pac
Squid supporta egregiamente l'autenticazione di dominio windows, per
user e filtrata per gruppo, ma nel mio caso non l'ho implementata.
Filtraggi alla navigazione web non ce ne sono, il mio è uno Squid
cattivo: tutto disabilitato eccetto quello che si è deciso di
abilitare.
Zero problemi da circa due anni di uso e molta tristezza nel vedere
un gran prodotto che lentamente percorre la via del tramonto.
--
La sola prova dell'esistenza del diavolo è il nostro desiderio di vederlo all'opera
Guglielmo da Baskerville
Attachment:
smime.p7s
Description: Firma crittografica S/MIME
Reply to: