URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 147
[ Назад ]
Исходное сообщение
"Не могу состыковать squid + openssl "
Отправлено Oleg , 24-Июн-02 13:26 
Все пользователи ходят в Internet через squid с авторизацией - у каждого свой лимит. Некоторые ("хакеры") начали воровать лимит у других.
Сделать привязку IP с именем авторизации - не получится :
1) они меняют IP и MAC - адреса на своих машинах
2) некоторые клиенты (начальники) могут выходить с 2-3 машин
У меня Linux 7.0 ,решил поставил squid-2_5_PRE7 (он поддерживает SSL) чтоб защитить авторизацию.
Стоял openssl-0.9.5a.rpm. Работал с ним Apatch+mod_ssl но squid с поддержкой SSL не запускается - ругается на сертификаты и ключи, библиотеки. Пытался поставить openssl-0_9_5a с исходников и сгенерить сертификаты,ключи - Apatch+mod_ssl не грузится но теперь стартует squid, но браузером пройти через его порт: https так и не удалось
Возможно я не так что-то делаю , у кого есть опыт помогите.    
Содержание
Сообщения в этом обсуждении
"RE: Не могу состыковать squid + openssl "
Отправлено niger , 05-Июл-02 13:19 
>Все пользователи ходят в Internet через squid с авторизацией - у каждого
>свой лимит. Некоторые ("хакеры") начали воровать лимит у других.
>Сделать привязку IP с именем авторизации - не получится :
> 1) они меняют IP и MAC - адреса на своих машинах
>
> 2) некоторые клиенты (начальники) могут выходить с 2-3 машин
>У меня Linux 7.0 ,решил поставил squid-2_5_PRE7 (он поддерживает SSL) чтоб защитить
>авторизацию.
>Стоял openssl-0.9.5a.rpm. Работал с ним Apatch+mod_ssl но squid с поддержкой SSL не
>запускается - ругается на сертификаты и ключи, библиотеки. Пытался поставить openssl-0_9_5a
>с исходников и сгенерить сертификаты,ключи - Apatch+mod_ssl не грузится но теперь
>стартует squid, но браузером пройти через его порт: https так и
>не удалось
>Возможно я не так что-то делаю , у кого есть опыт помогите.
>

каким макаром они MAC адреса меняют? Может с таким же успехом они смогут и ПЗУ прошить на винте?

"RE: Не могу состыковать squid + openssl "
Отправлено Paul , 05-Июл-02 15:41 
легко. ifconfig
"RE: Не могу состыковать squid + openssl "
Отправлено Dmitry , 06-Июл-02 10:19 
>легко. ifconfig

Маленькое замечание. В случае если пользователь меняет MAC аддрес, то в нем  (MAC адресе) выставляется битик. Так что менять ДА,но подделывать НЕТ .

А у меня проблема таже,если найдете решение - черкните...

"RE: Не могу состыковать squid + openssl "
Отправлено 0zq , 29-Авг-02 22:49 
>>легко. ifconfig
>
>Маленькое замечание. В случае если пользователь меняет MAC аддрес, то в нем
> (MAC адресе) выставляется битик. Так что менять ДА,но подделывать НЕТ
>.
>
>А у меня проблема таже,если найдете решение - черкните...

http://www.xakep.ru/post/14341/default.htm

"RE: Не могу состыковать squid + openssl "
Отправлено bass , 30-Авг-02 08:29 
>Все пользователи ходят в Internet через squid с авторизацией - у каждого
>свой лимит. Некоторые ("хакеры") начали воровать лимит у других.
>Сделать привязку IP с именем авторизации - не получится :
> 1) они меняют IP и MAC - адреса на своих машинах
>
> 2) некоторые клиенты (начальники) могут выходить с 2-3 машин
>У меня Linux 7.0 ,решил поставил squid-2_5_PRE7 (он поддерживает SSL) чтоб защитить
>авторизацию.
>Стоял openssl-0.9.5a.rpm. Работал с ним Apatch+mod_ssl но squid с поддержкой SSL не
>запускается - ругается на сертификаты и ключи, библиотеки. Пытался поставить openssl-0_9_5a
>с исходников и сгенерить сертификаты,ключи - Apatch+mod_ssl не грузится но теперь
>стартует squid, но браузером пройти через его порт: https так и
>не удалось
>Возможно я не так что-то делаю , у кого есть опыт помогите.
>

"умный" свитч & VPN


з.ы. давать сссылки на статьи журнала Хакер (выше)...мда комьюнити... без комментариев.