[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: анонимайзеры и выход в инет - есть выход?

Tue, 21 Apr 2009 13:50:30 +0300
Peter Pentchev <roam@ringlet.net> wrote:

> On Tue, Apr 21, 2009 at 01:57:30PM +0400, Sapytsky Ilya wrote:
> > я сюда написАл сюда от того, что мне надоело тратить час в день на
> > эту фигню...
> 
> Что бы не делал, не остановишь достаточно умных людей, у которых есть
> внешний сервак и которые знают как поставить stunnel + dante.
> Порт 443 не заблокируешь, так stunnel и на порте 443 может работать
> как front-end для dante.
Порт 443 можно терминировать на локальный прокси с автогенерируемым
сертификатом, подписанным CA, стоящим на всех машинах в офисе.

Гемморойно, но технически вполне реализуемо. Более того, кто-то из
вендоров такую железку делал. То ли Cisco, то ли Juniper.

Это, кстати, вполне себе еще один повод не считать https панацеей.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D
Reply to: