|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilia Chirkov 2:5080/80.9 22 Dec 2002 03:23:34
To : Victor Wagner
Subject : socks
--------------------------------------------------------------------------------
Hу заходи, Victor, коль пришел!
21 Дек 02 22:54, you wrote to me:
IC>> Кстати, а почему народ так сабж не любит?
VW> Потому что маскарадинг проще в настройке. И даже полноценный NAT через
VW> iptables тоже проще. А секьюрности по сравнению с просто торчащими в
VW> интернет машинами носки не сильно прибавляют.
Ок, спорить не буду. ;-) Проверим на практике. Урл тут на доку русскую по
настройке iptables пролетал - доку взял, здоровая, видимо, полноценная.
IC>> squid его держит?
VW> Hет, конечно. У нас не винды, не принято на одну и ту же программу
VW> возлагать две принципиально разные функции. Squid - кэширующий
VW> web-прокси.
Hу, с идеологией я этой толком сталкивался как раз под виндами.
Мне и нужен как раз кэширующий веб-прокси, который будет юзверов в инет пускать.
Плюс еще надо мейл-сервер, чтоб он забирал с инета почту и для доменных юзверов
клал ее в папки. Что надо?
Кстати, у меня на работе сеть небольшая, поэтому (там W2K AS) там домена нет, а
то active directory - штука здоровая и разбираться с ней не охота. А под
эхотагов надо/не надо ставить домен? В принципе, охота сделать домен, чтоб все
сетевые ресурсы сразу были доступны, а не по каждому запросу пароль вводить
юзверям. В принципе, у клиентов все равно автологон на 98/XP проставлен, так что
тут проблем нет.
IC>> Для аськи надо. Hу или https кто держит, а то по http всякой
VW> HTTPS держит и squid, и даже апачевский mod_proxy. Реально
VW> HTTPS-проксирование, т.е. метод CONNECT в HTTP-запросе к proxy-серверу
VW> - это тоже просто проброс сокета. Потому что по замыслу протокола
VW> HTTPS никто кроме сервера и клиента (т.е. в том числе и прокси) не
VW> может вникать в содержимое того, чем клиент с сервером обмениваются.
VW> Иначе какая же там S, которая от слова secure.
Хе, ну различия между http и https знаю, в принципе.
Просто как-то не задумывался об этих подводных камнях. А как оказалось - они
есть...
VW> Собственно, эту особенность и эксплуатирует ICQ - она просит прокси
VW> установить якобы HTTPS-соединение с сервером login.icq.com, а потом
VW> начинает по этому соединению гонять свой собственный протокол. Hе
VW> имеющий никакого отношения ни к HTTP, ни к HTTPS.
Т.е. раз разницы никакой тут у аськи нет, то и можно просто пускать через http
траффик, ну, прикрутив какой-нить АВП например, чтоб уж все проверял? Так?
А то прибегут ко мне юзвери и закричат, что у них стырили пароль от аськи.
С регардами, Ilia Chirkov. [CBG] [Linux User #254334]
... XMMS: Краски - Ты никого об этом больше не проси
--- GoldED/LNX 3.0.1-asa10 [Linux-2.4.18-18.7asp (i586)]
* Origin: Powered by ASPLinux 7.3 (Vostok) (2:5080/80.9)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
socks |
Ilia Chirkov |
22 Dec 2002 00:47:28 |
 Re: socks |
Mihail Badin |
21 Dec 2002 23:27:34 |
  socks |
Ilia Chirkov |
22 Dec 2002 01:47:06 |
 Re: socks |
Mihail Badin |
22 Dec 2002 00:19:24 |
|
Re: socks |
Victor Wagner |
21 Dec 2002 23:54:01 |
|
socks |
Ilia Chirkov |
22 Dec 2002 03:23:34 |
|
Re: socks |
Alexandr Burdejny |
22 Dec 2002 14:01:21 |
|
socks |
Den Gourkin |
22 Dec 2002 13:41:36 |
|
|
