On Wed, 25 Apr 2001, Victor Vislobokov wrote: > >Мне казалось, что в случае NTLM идет что-то уже шифрованное... > > Каким образом? > Может я ошибаюсь, но браузер дает сквиду простой HTTP > запрос и получает простой ответ по этому же протоколу. И > получение имени и пароля от клиента идет опять-таки через > этот же протокол. Где там и кто чего шифрует? нет так нет... хотя интересно посмотреть взаимодействие IE&MSProxy tcpdump-om > > >но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся. > > Это что за звери? VirtualPrivateNetwork PPP Over Ethernet VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет эмулировать РРР на Ethernet врезультате шифруется ВСЕ и ПРОЗРАЧНО ЗЫ такого же эфекта позволяет добиться IPSEC > >ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его > >возможностью форварда портов (-L|-R) (например > >localhost:3128->proxyhost:3128) > > Не поможет. Клиент (т.е. браузер) должен установить SSL > соединение, но делать этого не будет, так как сказать об этом > ему негде и некому. По крайней мере я не вижу - если я дурак, > то ткните носом. Вот если бы squid ему говорил - эй браузер > щас у тебя SSL соединение должно состояться. Но что-то я > в squid'е такого не обнаружил, хотя какие-то намеки на SSL > там есть. > В Аутлюк Экспрессе есть специальные флажки для SMTP > и POP3 через SSL. Я их проставил, настроил sslwrap и живу > спокойно. А вот как быть с браузером? localhost:3128->proxyhost:3128& export http_proxy=http://localhost:3128/ слабо?
т.о. и IE и squid думают, что живут не по SSL но они не правы. может только сквиду казаться что все приходят с localhost, но тут подумай о разнице ssh -L vs ssh -R ps ssh -LR для M$ есть точно в teraterm (ttssh) pps скажи, как правильные сертификаты генерить?
