On Fri, 22 Mar 2002, Francois Ryser wrote:
> Si cela n'est pas possible qui peut m'indiquer le moyen de donner l'access
> depuis internet � mes serveur web en internet avec authentification et
> encryptage du traffic.
Une fa�on pourrait �tre, s'il s'agit d'un seul serveur, de cr�er un tunnel
sur le firewall (p.ex. avec xinetd une redirection de port 5000 vers
interne:443), et faire toutes les transactions en SSL, avec un mot de
passe sur le site.
Une autre fa�on de faire serait de chiffrer tout le trafic: p.ex. avec un
tunnel ou VPN ssh, ou un VPN IPsec.
Enfin, tu pourrais effectivement configurer un proxy squid sur
firewall:8080 (ou cf commentaire xinetd), et depuis l� n'autoriser
l'acc�s en `sortie' (en entr�e) que sur interne_1:443, interne_2:443, etc.
Et utiliser une authentification usuelle (en clair) sur squid, ou chiffr�e
sur chacun des serveurs.
PS: squid supporte-t-il des authentifications challenge-response, de fa�on
� �viter les attaques en clair ?
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
