Ola Pessoal,
Estou com uma duvida do que é melhor implantar, Pois hoje a nossa rede funciona da seguinte maneira: Temos alguns servidores proxys, autenticado via ldap, e todo a conexão entre os proxy e os clientes passa em texto puro. Estamos estudando uma solução para que a conexão entre os clientes e os proxys seja autenticada. Já testamos o Stunnel, mas achamos que o desempenho cai muito. e não colocamos em produção. Agora estou testando o proxy via https_port, com ssl, Mas estou com dificuldade em fazer o browser negociar o certificado com o servidor proxy [Squid], Vi também soluções com o squid sslbump e também com sasl, mas ainda não cheguei a testar. Gostaria de saber se alguem utiliza alguma solução para este caso? Se a performance cai muito para criptografia? Alguem tem material, sobre a uma possivel solução? Vale lembrar que a rede onde eu trabalho, são 70 mil usuários, em 3 servidores, e cada servidor fica em media com 1000 conexões tcp, abertas. -- -- Mauricio Rabello Silva Analista de Redes Natal-RN ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
