Il 10/06/24 09:38, Mario Vittorio Guenzi ha scritto:
come dicevo poc'anzi ad Alessandro sono conscio che ormai il caching ha poco senso a me servirebbe la parte AUTHIl mio piu' cordiale saluto
Ho sempre apprezzato e stimato Squid. E' uno di quei software che hanno contribuito a far gradire Linux e a farne un sistema aziendale. Ora Squid lo uso in un'azienda come sistema di navigazione dedicato ai sistemi dei fornitori esterni, gente che non si considera e che è sempre meglio far passare dalla porta di servizio... Senza problemi, e in accordo col "padrone di casa", faccio ssl-bump usando la CA definita nel dominio Windows e configurata attendibile sui client per policy. Lo spacchettamento del traffico serve soprattutto per far vedere le pagine di errore di Squid sui siti in https, altrimenti il browser si fermerebbe ad una pagina bianca senza altre informazioni utili a far capire all'utente cosa sta succedendo. La configurazione del client è distribuita via policy con chiave di registro su un file *.pac
Squid supporta egregiamente l'autenticazione di dominio windows, per user e filtrata per gruppo, ma nel mio caso non l'ho implementata.
Filtraggi alla navigazione web non ce ne sono, il mio è uno Squid cattivo: tutto disabilitato eccetto quello che si è deciso di abilitare.
Zero problemi da circa due anni di uso e molta tristezza nel vedere un gran prodotto che lentamente percorre la via del tramonto.
-- La sola prova dell'esistenza del diavolo è il nostro desiderio di vederlo all'opera Guglielmo da Baskerville
smime.p7s
Description: Firma crittografica S/MIME
