natd, ipfw, squid, dansguardian
Peter Rosa
prosa at pro.sk
Fri Jan 26 12:49:23 CET 2007
Zdravim,
>> Toto sa vsak neda pouzit pre port 443 - ak to urobim, uz sa nepripojim
>> na ziadny https server.
>
> Vyber je na tobe - bud' transparentni proxy, nebo protokol, ktery
> znemoznuje aby ji tam nekdo mohl dat. Oboji soucasne mit nemuzes.
>
Jasne, konceptom rozumiem. Problemom su notoricky stahovaci, ktori su
schopni obist DG pripojenim na anonymne https proxy niekde na internete.
Mame vo firme povinne pouzitie proxy, su vsak aj schopnejsi, ktori si ho
vedia vypnut a tym obist kontrolu stahovanych suborov. Protokol http nie
je problem (presmerovanie bez problemov), https moze byt...
Ked prehliadac nakonfigurujem, aby pouzil proxy pre vsetky protokoly,
tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https
prechadza transparentne, pricom stale prebieha kontrola adries a
stahovanych suborov.
Ked vsak proxy v prehliadaci vypnem, tak tento stav nie som schopny
docielit transparentne presmerovanim portu (pre https komunikaciu).
A prave o to sa snazim.
Mam nejaku sancu, alebo na to zabudnut?
Prajem prijemny den,
Peter Rosa
More information about the Users-l
mailing list