Re: Squid mit DynDNS in acl im Internet

[Ralph Plawetzki <ng-corsar@plawetzki.net>]

Manfred Schmitt schrieb, Am 01.10.2008 15:24:
> 
> http://venthur.de/Linux/Ssh-TunnelHOWTO
> http://kb.gnuher.de/various/HOWTO%20-%20SSH-Tunnel%20on%20demand.txt
> 
Hallo Manfred,

vielen Dank für Deine Überlegungen zu openVPN und ssh.
Zwischenzeitlich habe ich noch einige weitere Dinge ausprobiert, die
leider auch nicht zu einem Ergebnis führten.

1)eine andere Authentifizierung in Squid – ncsa_auth; leider lässt sich
diese nicht durch eine gesicherte Übertragung von Username/Passwort über
eine https-Verbindung absichern, da Squid ohne die enable-ssl option
übersetzt ist

2)einen anderen Proxy ausprobiert – ffproxy – der in der Conf eine
Option zur Zugriffssteuerung über DynDNS Hostnamen vorsieht – leider
funktioniert mit diesem Proxy der Zugriff auf den Dienst nicht mehr, für
den ich den ganzen Zauber veranstalte

Das einfachste wäre vielleicht noch, Squid mit Apache2 zu koppeln und
die Username/Passwort Authentifizierung über eine SSL-Verbindung, die
von Apache2 bereit gestellt wird, abzusichern.

Ich schaue mir mal an, wie das geht. Hoffentlich sind dazu keine
Umleitungen mit iptables notwendig, da dies auf dem vServer leider nicht
vorgesehen ist (ist wirklich ein billiges Teil ;).

Viele Grüße
Ralph