Re: SQUID

["Victor Vislobokov" <victor@tvmaxima.perm.ru>]

>>        Это что за звери?

>VirtualPrivateNetwork PPP Over Ethernet
>VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет
>эмулировать РРР на Ethernet
>врезультате шифруется ВСЕ и ПРОЗРАЧНО
>ЗЫ такого же эфекта позволяет добиться IPSEC

      Ой! Мне это напоминает рватие гланд через одно место. Для
того чтобы сделать простую безопастную авторизацию доступа
на прокси я должен PPP в сетке эмулировать?
       Это пойдет только в качестве крайнего варианта, когда у
меня не получится ничего другого.

>>        В Аутлюк Экспрессе есть специальные флажки для SMTP
>> и POP3 через SSL. Я их проставил, настроил sslwrap и живу
>> спокойно. А вот как быть с браузером?
>localhost:3128->proxyhost:3128&
>export http_proxy=http://localhost:3128/ слабо?

       Я под виндами работаю, какой еще export? ;)

>т.о. и IE и squid думают, что живут не по SSL но они не правы.
>может только сквиду казаться что все приходят с localhost,
>но тут подумай о разнице ssh -L vs ssh -R

     Единственный корректный вариант, который я здесь
вижу - это заставить squid говорить браузеру про то что
ему надо сделать SSL соединение с заданным URL.
После чего там и будет делаться пересылка пароля.
Щас буду копать squid чтобы понять можно ли это
сделать.

> ps ssh -LR для M$ есть точно в teraterm (ttssh)

     И что? Ну есть, а браузер сдесь при чем?
Я понимаю, что ты хочешь сказать - сделать мост
между двумя машинами через ssh а пароль передавать
как бы уже на том же узле где прокси, т.е. в сети
он по идее светится уже не должен. Проблема в том,
что клиентская машина под виндой.

>pps скажи, как правильные сертификаты генерить?

     При установке sslwrap он спрашивает у тебя все данные
для генерации сертификата и генерит его сам.
     Единственное замечание. Имя хоста, который ты укажешь
при генерации должен совпадать с именем хоста, к которому
будет ходить Экспресс через SSL иначе Экспресс будет
каждый раз спрашивать про гнилой сертификат

Виктор