On 2002.05.14 at 08:45:31 +0600, Viktor Vislobokov wrote: > > >??? ?? ?????? ? ????, ???-?????? ?????????? > >stunnel+sslwrap ??? ?????? ?? squid? > > Мы обсуждали здесь этот вопрос года полтора два назад. > Помоему squid не понимает SSL (по крайней мере тогда > не понимал), следовательно прикручивание к нему sslwrap - > затея безнадежная.
Зато небезнадежная затея - прикручивание к нему какой-нибудь аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле аутентикацию через самбовский домен) он по-моему, умеет. > Как я тогда говорил единственное что можно сделать - > это поставить на Windows Terra Term с SSH плагином и > через этот плагин сделать например пересылку данных > поступающих на порт 3128 местного компьютера на сервер > где стоит sshd и соответственно squid опять-таки на > 3128 порт. Вообще, в ru.home.lan нынче кошерным способом решения данной проблемы является pptp (point-to-point-tunnelling protocol). При этом для каждого пользователя создается свой собственный шифрованный туннель до сервера на уровне IP, а не на прикладном уровне. > Браузеру при этом говоришь, что прокси это localhost:3128. > Но криво это, потому как чтобы данные пересылались нужно > зайти Terra Term'ом на сервер, т.е. надо выполнять > две авторизации - одну в Terra Term, другую в squid. > Не говоря уже о том, что пускать на сервер всех кого не > попадя тоже не суперидея. Можно этим юзерам shell-ом /bin/cat ставить. Сессию они при этом получат и порт форвардинг будет работать, а вот выполнять команды... Сами понимаете. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
