Tue, 21 Apr 2009 13:50:30 +0300 Peter Pentchev <[email protected]> wrote:
> On Tue, Apr 21, 2009 at 01:57:30PM +0400, Sapytsky Ilya wrote: > > я сюда написАл сюда от того, что мне надоело тратить час в день на > > эту фигню... > > Что бы не делал, не остановишь достаточно умных людей, у которых есть > внешний сервак и которые знают как поставить stunnel + dante. > Порт 443 не заблокируешь, так stunnel и на порте 443 может работать > как front-end для dante. Порт 443 можно терминировать на локальный прокси с автогенерируемым сертификатом, подписанным CA, стоящим на всех машинах в офисе. Гемморойно, но технически вполне реализуемо. Более того, кто-то из вендоров такую железку делал. То ли Cisco, то ли Juniper. Это, кстати, вполне себе еще один повод не считать https панацеей. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [email protected] Jabber: [email protected] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
