Re: Squid als transparenter Proxy

To: "Debian-User (German)" <debian-user-german@lists.debian.org>
Subject: Re: Squid als transparenter Proxy
From: Heiko Schlittermann <heiko@schlittermann.de>
Date: Fri, 19 Sep 2003 01:20:55 +0200
Message-id: <[🔎] 20030918232055.GE26248@schlittermann.de>
Mail-followup-to: "Debian-User (German)" <debian-user-german@lists.debian.org>
Reply-to: hs@schlittermann.de
In-reply-to: <[🔎] 005801c37e33$f9faf030$0a00a8c0@client1>
References: <[🔎] 002901c37e1a$38cc04d0$0a00a8c0@client1> <[🔎] 200309182103.h8IL3bup031642@tux.proesdorf.de> <[🔎] 002f01c37e2e$ea709cf0$0a00a8c0@client1> <[🔎] 20030918221047.GC26248@schlittermann.de> <[🔎] 20030918221212.GD26248@schlittermann.de> <[🔎] 005801c37e33$f9faf030$0a00a8c0@client1>

> Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
> nutzen:
> - http-Proxy (bereits geschafft!)
> - https-Proxy
> - ftp-Proxy
> 
> Ist das problemlos möglich? Oder ist die Konfiguration doch nicht so ganz
> einfach?
> 
> Zur Zeit habe ich den Port 443 nach außen hin freigegeben - ich nutze also
> für https _keinen_ Proxy. Hintergrund: Ich dachte immer, dass ein Proxy zur
> Sicherheit beiträgt. Und dies wollte ich neben http auch für https und ftp
> nutzen.....

Wo wird es sicherer durch den Proxy? 
Bei HTTPS connected der Proxy (weil der Browser sich, wenn er weiß, daß
ein Proxy dazwischen ist, sich "CONNECT ...." wünscht.  Danach läßt der
Proxy alles durch, denn Ziel der Übrung ist ja, daß unterwegs keiner,
auch nicht der Proxy, sieht, was Du vorhast bzw. tust.

Ich würde also denken, daß an dieser Stelle das Leben mit einem
transparenten Proxy schwer wird.

Auch einige andere Dinge (einige Authentisierungen (?)) schlagen bei
einem transparenten Proxy fehl.  Und der Browser kann sich auch keinen
Proxy-Reload wünschen, weil er davon ja nichts weiß.  

Nimm doch den Proxy als Proxy.  Was spricht dagegen?

Heiko

Reply to:

Follow-Ups:
- Re: Squid als transparenter Proxy
  - From: Ralph Bergmann <mail4u@kingralph.de>

References:
- Squid als transparenter Proxy
  - From: "Thilo Engelbracht" <info@engelbracht.de>
- Re: Squid als transparenter Proxy
  - From: Dirk Prösdorf <d.proesdorf@gmx.de>
- Re: Squid als transparenter Proxy
  - From: "Thilo Engelbracht" <info@engelbracht.de>
- Re: Squid als transparenter Proxy
  - From: Heiko Schlittermann <heiko@schlittermann.de>
- Re: Squid als transparenter Proxy
  - From: Heiko Schlittermann <heiko@schlittermann.de>
- Re: Squid als transparenter Proxy
  - From: "Thilo Engelbracht" <info@engelbracht.de>

Prev by Date: Re: Squid als transparenter Proxy
Next by Date: Icons bei WindowMaker deaktivieren?
Previous by thread: Re: Squid als transparenter Proxy
Next by thread: Re: Squid als transparenter Proxy
Index(es):
- Date
- Thread