Re: NetSniffer ???_?????????_??????
On 2002.05.14 at 08:45:31 +0600, Viktor Vislobokov wrote:
>
> >??? ?? ?????? ? ????, ???-?????? ??????????
> >stunnel+sslwrap ??? ?????? ?? squid?
>
> Мы обсуждали здесь этот вопрос года полтора два назад.
> Помоему squid не понимает SSL (по крайней мере тогда
> не понимал), следовательно прикручивание к нему sslwrap -
> затея безнадежная.
Зато небезнадежная затея - прикручивание к нему какой-нибудь
аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле
аутентикацию через самбовский домен) он по-моему, умеет.
> Как я тогда говорил единственное что можно сделать -
> это поставить на Windows Terra Term с SSH плагином и
> через этот плагин сделать например пересылку данных
> поступающих на порт 3128 местного компьютера на сервер
> где стоит sshd и соответственно squid опять-таки на
> 3128 порт.
Вообще, в ru.home.lan нынче кошерным способом решения данной
проблемы является pptp (point-to-point-tunnelling protocol).
При этом для каждого пользователя создается свой собственный
шифрованный туннель до сервера на уровне IP, а не на прикладном
уровне.
> Браузеру при этом говоришь, что прокси это localhost:3128.
> Но криво это, потому как чтобы данные пересылались нужно
> зайти Terra Term'ом на сервер, т.е. надо выполнять
> две авторизации - одну в Terra Term, другую в squid.
> Не говоря уже о том, что пускать на сервер всех кого не
> попадя тоже не суперидея.
Можно этим юзерам shell-ом /bin/cat ставить. Сессию они при этом
получат и порт форвардинг будет работать, а вот выполнять команды...
Сами понимаете.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: