[Linux-Biella] ancora squid, ma piu' divertente
leonardo LeOS buffa
leos a bilug.linux.it
Mer 12 Ott 2005 14:29:20 CEST
squid transproxa solo http
ovviamente per motivi di sicurezza mitm etc non viene
cacheato/transproxato https
ipotizziamo pero' di avere una infrastruttura abbastanza grande, senza
un sistema merdoz che passi le politiche, quindi a fronte di
impostazioni di proxy ci si deve passare a manina tutti i client.
squid in modalita' transp ovvia questo problema, infatti tutte le
richieste verso la 80 vengono redirette grazie al firewall sulla porta
in cui binda lo squid sul server proxy.
bene ho risolto cosi' il mio problema per le richieste in http
chi mi conosce sa che _nessuno_ esce dalle mie reti, quindi i client col
piffero che navigano, se io volessi intercettare pure le https, in
maniera simile, senza quindi dover impostare il proxy sul browser, come
posso fare?
qualcuno ha mai avuto esperienze di questo tipo?
10x, leos
--
Just because you're paranoid doesn't mean they're not out to get you.
Abbie Hoffman
main(){int n=-1;char c[]="qiruAbhjrc)fbfln#]g";
while(c[n]!='g'){putchar(c[++n]-'\05'+n);}return 0;}
Linux Registered User #135079
public gpg key: gpg --keyserver pgp.mit.edu --recv-key 5811D15E
Maggiori informazioni sulla lista
Linux