Цитирование "Victor Vislobokov" <[EMAIL PROTECTED]>, [EMAIL PROTECTED], [email protected]: >> Есть сеть и шлюз во внешний мир, на шлюзе стоит >> squid , а в сети злобные студенты со сниферами. >> Посему охота пускать всех необходимых пользователей сети >> в интернет авторизованно через squid по зашифрованному тунелю до squid'а. >> Поделитесь опытом, как это сделать? > > Ну перво наперво squid'у пароль передается не >в plain text'е а в mime, поэтому если у студентов >мозгов нет, то может и городить ничего не стоит?
К сожалению немного имеется ;) > > Если все-таки стоит, то расскажу как это делал я. >Ессно все это очень криво и пошло, но зато работало. > > 1. Ставишь sshd на сервер со squid'ом > 2. Ставишь на виндозу TerraTerm с ssh plugin'ом > 3. Настраиваешь браузер на прокси: localhost:3128 > 4. Настраиваешь TerraTerm на проборос портов с >localhost:3128 на сервер скажем 10128 > 5. Настраиваешь на сервере sshd проброс портов >с 10128 на 3128 > > Все. > Ессно перед тем как полезть браузером куда-то нужно >запустить TerraTerm и зайти на сервер - это первая кака > Вторая как в том, что это слегка подтормаживает, а >иногда соединение даже рвется (редко но бывает) Спасибо, способ конечно интересный, но тут есть 2 неудобных момента 1. не хочу пускать студентов на сервер 2. очень хочется обойтись одной программой(браузером), так как попадаются часто истинно бестолковые пользователи, и каждому не объянишь что и как под виндой настраивать, а самому бегать на 100 машин настраивать нет желания. С браузером несколько проще, я написал javascript автоматической настройки proxy серверов и пользуюсь на всех машинах им. Я так понимаю браузеры IE и NN не умеют ходит на прокси по ssl? Подскажите, пожалуйста, есть ли в squid'е возможность ограничивать объем выкачиваемой информации каждым юзером? А если нет , то что посоветуете? Правильно ли я понимаю следующее: есть пользователь в squid'е, у него время доступа в инет с 15 до 17, в 16.30 он качнул немерянный файл, который притащится только через 2 часа, т.е. неукладывается в его временной интервал, даст ли squid этот файл дотащить до конца, или оборвет? Я пробовал проводит этот эксперимент - у меня не обрывал. Это у меня кривые руки или это баг? -- Alexander Danilov * Origin: If you can't do it in Perl, you don't want to do it.
