Re: SQUID

[Pavel Orehov <opa@oniltz.da.ru>]

On Wed, 25 Apr 2001, Victor Vislobokov wrote:
> >Мне казалось, что в случае NTLM идет что-то уже шифрованное...
> 
>         Каким образом?
>         Может я ошибаюсь, но браузер дает сквиду простой HTTP
> запрос и получает простой ответ по этому же протоколу. И
> получение имени и пароля от клиента идет опять-таки через
> этот же протокол. Где там и кто чего шифрует?
нет так нет... хотя интересно посмотреть взаимодействие IE&MSProxy
tcpdump-om
> 
> >но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся.
> 
>        Это что за звери?
VirtualPrivateNetwork PPP Over Ethernet
VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет
эмулировать РРР на Ethernet
врезультате шифруется ВСЕ и ПРОЗРАЧНО
ЗЫ такого же эфекта позволяет добиться IPSEC 
> >ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его
> >возможностью форварда портов (-L|-R) (например
> >localhost:3128->proxyhost:3128)
> 
>        Не поможет. Клиент (т.е. браузер) должен установить SSL
> соединение, но делать этого не будет, так как сказать об этом
> ему негде и некому. По крайней мере я не вижу - если я дурак,
> то ткните носом. Вот если бы squid ему говорил - эй браузер
> щас у тебя SSL соединение должно состояться. Но что-то я
> в squid'е такого не обнаружил, хотя какие-то намеки на SSL
> там есть.
>        В Аутлюк Экспрессе есть специальные флажки для SMTP
> и POP3 через SSL. Я их проставил, настроил sslwrap и живу
> спокойно. А вот как быть с браузером?
localhost:3128->proxyhost:3128&
export http_proxy=http://localhost:3128/ слабо?

т.о. и IE и squid думают, что живут не по SSL но они не правы.
может только сквиду казаться что все приходят с localhost,
но тут подумай о разнице ssh -L vs ssh -R

ps ssh -LR для M$ есть точно в teraterm (ttssh)

pps скажи, как правильные сертификаты генерить?