Sziasztok,
hat a setServerAddress override-olasa elegge belepiszkit a Zorp altal elkepzelt dolgokba (mondhatni a setServerAddress egy 'internal' interface), amit lehet ugyan modositani, de ott kell lebegjen egy "Don't mess with this unless you know what you are doing"
Igazabol azt szeretnem csinalni, hogy van nekm 2 gepem is, es az egyik gep a domain1.hu-t szolgalja ki, a masik gep meg a domain2.hu-t es ezek tuzfal mogott vannak. Ha jon a keres https-en, akkor belenezve itt is a forgalomba el tudjam donteni egy inband routerrel, hogy hova kuldjem a csomagokat. HTTP mar megy, de a HTTPS-es nem ;( , mert nem igazan ertem, hogy hogyan tudnek requestet ellnorzni a HTTPS-nek a pssl proxy-jaba agyazott http proxy-ban ;) Ezzel probalkoztam, de ez nem jo ;) class TESTHTTPS(PsslProxy): class EmbeddedHttp(HttpProxy): def config(self): HttpProxy.config(self) self.request["GET"] = (HTTP_REQ_POLICY,self.filterURL) self.request["POST"] = (HTTP_REQ_POLICY,self.filterURL) domain2_url = re.compile('domain1.hu') def filterURL(self, method, url, version): if (self.domain2_url.search(url)): self.session.server_address = SockAddrInet("192.168.2.101", 443) return HTTP_REQ_ACCEPT return HTTP_REQ_ACCEPT def config(self): PsslProxy.config(self) self.client_need_ssl = TRUE self.client_cert = "/etc/zorp/cert/zorp.crt" self.client_key = "/etc/zorp/cert/zorp.key" self.client_verify_type = SSL_VERIFY_NONE self.server_need_ssl = TRUE self.server_key = "/etc/zorp/cert/https/serv.key" self.server_cert = "/etc/zorp/cert/https/serv.crt" self.server_verify_type = SSL_VERIFY_NONE self.stack_proxy = self.EmbeddedHttp self.session.server_address = SockAddrInet("192.168.1.101", 443) def setServerAddress(self, host, port): return TRUE En ugy gondolkodta, de buiztosan rosszul ;( hogy ha default erteknek a pssl-ben megadom az 1.101-et es belenezve a http proxyval a forgalomba, megtalaom a domain2-t, akkor a cimet kicserelve a proxy-ban mar megisoldottam az iranyitast ;) Szoval a kerdesem az lenne, hogy ezt hogyan kell megcsinalni? Udv, Istvan