форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"транспорентная прокся и 443 порт"
Сообщение от globus on 02-Мрт-04, 14:49  (MSK)
привет всем . пашет транспорентная прокся ... по 80 порту все ходить нормально как только https протокол все... достучаться невозможно ... сделал так fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80,443 via xl0 толку мало .... чего присоветуете ЗЫ если проксю прописать жестко в бразере, то все прет ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "транспорентная прокся и 443 порт"
Сообщение от YuryD on 02-Мрт-04, 15:11  (MSK)
>привет всем . >пашет транспорентная прокся ... по 80 порту все ходить нормально как только >https протокол все... достучаться невозможно ... сделал так Что проксировать в шифрованном соединении ? Шифрованные пакеты ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "транспорентная прокся и 443 порт"
	Сообщение от globus on 02-Мрт-04, 15:33  (MSK)
	поясни свою точку зрения ... не понял ... !?! ЗЫ если настроить явно (эксплорер или чего там юзается) на использование прокси, то и https пакеты и http пакеты будут проксироваться
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "транспорентная прокся и 443 порт"
	Сообщение от YuryD on 02-Мрт-04, 15:56  (MSK)
	>поясни свою точку зрения ... не понял ... !?! Для начала про https - сей протокол вкратце образует шифрованное соединение между сервером и клиентом (туннель). Где на пути этого туннеля можно увидеть пересылаемую информацию - только на сервере или на клиенте. Вклиненный прокси должен расшифровать информацию (поток) с сервера, откешировать, зашифровать снова и отдать клиенту. Ну и как вы себе это представляете что IE использует прокси для https ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "транспорентная прокся и 443 порт"
	Сообщение от lavr on 02-Мрт-04, 16:07  (MSK)
	>поясни свою точку зрения ... не понял ... !?! > > >ЗЫ если настроить явно (эксплорер или чего там юзается) на использование прокси, >то и https пакеты и http пакеты будут проксироваться что в какчестве проксиматора https? http://linux.yaroslavl.ru/docs/faq/squid/FAQ-1.html#ss1.12 мб: http://www.delegate.org/delegate/ssl/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "транспорентная прокся и 443 порт"
	Сообщение от YuryD on 02-Мрт-04, 16:55  (MSK)
	>что в какчестве проксиматора https? >http://linux.yaroslavl.ru/docs/faq/squid/FAQ-1.html#ss1.12 >мб: http://www.delegate.org/delegate/ssl/ Да на здоровье, сначала шифруем на лету, затем храним на прокси все и всем Где ж безопасность-то и накой черт тогда шифровать соединения супер-пупер ключами, при условии что прокси-сервер эти ключи тоже должен иметь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "транспорентная прокся и 443 порт"
	Сообщение от lavr on 02-Мрт-04, 17:03  (MSK)
	>>что в какчестве проксиматора https? >>http://linux.yaroslavl.ru/docs/faq/squid/FAQ-1.html#ss1.12 >>мб: http://www.delegate.org/delegate/ssl/ > > > Да на здоровье, сначала шифруем на лету, затем храним на прокси >все и всем > Где ж безопасность-то и накой черт тогда шифровать соединения супер-пупер > ключами, при условии что прокси-сервер эти ключи тоже должен иметь. истинно так, безопасности нет, разве я утверждал иное? http://developer.netscape.com/docs/manuals/security/sslin/index.html - Man-in-the-Middle Attack
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "транспорентная прокся и 443 порт"
	Сообщение от globus on 02-Мрт-04, 17:38  (MSK)
	ок понял... тогда вижу такой вариант, натить пакеты 443 порта в инет ... как такой подход ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.