Grazie Luca
Il 11/06/24 20:52, Luca Presta ha scritto:
Il 10/06/24 09:38, Mario Vittorio Guenzi ha scritto:
come dicevo poc'anzi ad Alessandro sono conscio che ormai il caching
ha poco senso a me servirebbe la parte AUTH
Il mio piu' cordiale saluto
Ho sempre apprezzato e stimato Squid. E' uno di quei software che
hanno contribuito a far gradire Linux e a farne un sistema aziendale.
Ora Squid lo uso in un'azienda come sistema di navigazione dedicato ai
sistemi dei fornitori esterni, gente che non si considera e che è
sempre meglio far passare dalla porta di servizio...
Senza problemi, e in accordo col "padrone di casa", faccio ssl-bump
usando la CA definita nel dominio Windows e configurata attendibile
sui client per policy. Lo spacchettamento del traffico serve
soprattutto per far vedere le pagine di errore di Squid sui siti in
https, altrimenti il browser si fermerebbe ad una pagina bianca senza
altre informazioni utili a far capire all'utente cosa sta succedendo.
La configurazione del client è distribuita via policy con chiave di
registro su un file *.pac
Squid supporta egregiamente l'autenticazione di dominio windows, per
user e filtrata per gruppo, ma nel mio caso non l'ho implementata.
Filtraggi alla navigazione web non ce ne sono, il mio è uno Squid
cattivo: tutto disabilitato eccetto quello che si è deciso di abilitare.
Zero problemi da circa due anni di uso e molta tristezza nel vedere un
gran prodotto che lentamente percorre la via del tramonto.
--
La sola prova dell'esistenza del diavolo è il nostro desiderio di vederlo
all'opera
Guglielmo da Baskerville
--
Mario Vittorio Guenzi
[email protected]
Si vis pacem, para bellum
