Re: SQUID
On Wed, 25 Apr 2001, Victor Vislobokov wrote:
> >Мне казалось, что в случае NTLM идет что-то уже шифрованное...
>
> Каким образом?
> Может я ошибаюсь, но браузер дает сквиду простой HTTP
> запрос и получает простой ответ по этому же протоколу. И
> получение имени и пароля от клиента идет опять-таки через
> этот же протокол. Где там и кто чего шифрует?
нет так нет... хотя интересно посмотреть взаимодействие IE&MSProxy
tcpdump-om
>
> >но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся.
>
> Это что за звери?
VirtualPrivateNetwork PPP Over Ethernet
VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет
эмулировать РРР на Ethernet
врезультате шифруется ВСЕ и ПРОЗРАЧНО
ЗЫ такого же эфекта позволяет добиться IPSEC
> >ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его
> >возможностью форварда портов (-L|-R) (например
> >localhost:3128->proxyhost:3128)
>
> Не поможет. Клиент (т.е. браузер) должен установить SSL
> соединение, но делать этого не будет, так как сказать об этом
> ему негде и некому. По крайней мере я не вижу - если я дурак,
> то ткните носом. Вот если бы squid ему говорил - эй браузер
> щас у тебя SSL соединение должно состояться. Но что-то я
> в squid'е такого не обнаружил, хотя какие-то намеки на SSL
> там есть.
> В Аутлюк Экспрессе есть специальные флажки для SMTP
> и POP3 через SSL. Я их проставил, настроил sslwrap и живу
> спокойно. А вот как быть с браузером?
localhost:3128->proxyhost:3128&
export http_proxy=http://localhost:3128/ слабо?
т.о. и IE и squid думают, что живут не по SSL но они не правы.
может только сквиду казаться что все приходят с localhost,
но тут подумай о разнице ssh -L vs ssh -R
ps ssh -LR для M$ есть точно в teraterm (ttssh)
pps скажи, как правильные сертификаты генерить?
Reply to:
- Follow-Ups:
- Re: SQUID
- From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>
- References:
- Re: SQUID
- From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>