Re: squid + ssl

To: "Victor Vislobokov" <vvislobokov@lukoilperm.ru>, victor@unspecified-domain.chat.ru, debian-russian@lists.debian.org
Subject: Re: squid + ssl
From: daapp@chat.ru
Date: Thu, 20 Dec 2001 13:32:17 +0300
Message-id: <[🔎] E16H0Ur-000NA8-00@mail.chat.ru>
Reply-to: daapp@chat.ru
In-reply-to: <[🔎] 3C218D51.A640F8C2@lukoilperm.ru>
References: <[🔎] E16Gx27-000G0R-00@mail.chat.ru> <[🔎] 3C218D51.A640F8C2@lukoilperm.ru>

Цитирование "Victor Vislobokov" <vvislobokov@lukoilperm.ru>,
victor@unspecified-domain, debian-russian@lists.debian.org:
>> Есть сеть и шлюз во внешний мир, на шлюзе стоит
>> squid , а в сети злобные студенты со сниферами.
>> Посему охота пускать всех необходимых пользователей сети
>> в интернет авторизованно через squid по зашифрованному тунелю до squid'а.
>> Поделитесь опытом, как это сделать?
>
>  Ну перво наперво squid'у пароль передается не
>в plain text'е а в mime, поэтому если у студентов
>мозгов нет, то может и городить ничего не стоит?

К сожалению немного имеется ;)

>
>  Если все-таки стоит, то расскажу как это делал я.
>Ессно все это очень криво и пошло, но зато работало.
>
>  1. Ставишь sshd на сервер со squid'ом
>  2. Ставишь на виндозу TerraTerm с ssh plugin'ом
>  3. Настраиваешь браузер на прокси: localhost:3128
>  4. Настраиваешь TerraTerm на проборос портов с
>localhost:3128 на сервер скажем 10128
>  5. Настраиваешь на сервере sshd проброс портов
>с 10128 на 3128
>
>  Все.
>  Ессно перед тем как полезть браузером куда-то нужно
>запустить TerraTerm и зайти на сервер - это первая кака
>  Вторая как в том, что это слегка подтормаживает, а
>иногда соединение даже рвется (редко но бывает)

Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
1. не хочу пускать студентов на сервер
2. очень хочется обойтись одной программой(браузером), так как
 попадаются часто истинно бестолковые пользователи, и каждому не объянишь
что и как под виндой настраивать, а самому бегать на 100 машин настраивать
нет желания. С браузером несколько проще, я написал javascript
автоматической настройки proxy серверов и пользуюсь на всех машинах им.

Я так понимаю браузеры IE и NN не умеют ходит на прокси по ssl?

Подскажите, пожалуйста, есть ли в squid'е возможность ограничивать
объем выкачиваемой информации каждым юзером? А если нет , то что посоветуете?

Правильно ли я понимаю следующее:
есть пользователь в squid'е, у него время доступа в инет
с 15 до 17, в 16.30 он качнул немерянный файл, который притащится
только через 2 часа, т.е. неукладывается в его временной интервал,
даст ли squid этот файл дотащить до конца, или оборвет?

Я пробовал проводит этот эксперимент - у меня не обрывал.
Это у меня кривые руки или это баг?

--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.

Reply to:

Follow-Ups:
- Re: squid + ssl
  - From: Victor Vislobokov <vvislobokov@lukoilperm.ru>
- Re: squid + ssl
  - From: Victor Wagner <vitus@ice.ru>
- Re: squid + ssl
  - From: Dmitriy Kuznetsov <eth0@pochtamt.ru>

References:
- squid + ssl
  - From: daapp@chat.ru
- Re: squid + ssl
  - From: Victor Vislobokov <vvislobokov@lukoilperm.ru>

Prev by Date: Re: translations
Next by Date: Re: translations
Previous by thread: Re: squid + ssl
Next by thread: Re: squid + ssl
Index(es):
- Date
- Thread