hello,
transzparens modban, v annelkul?
A transzparens mod az, amikor szerver latja a klienst ugyanugy, mintha kozvetlenul beszelgetnenek? Akkor azt. en bocs, rosszul tettem fel a kerdest.
term. a transzparens mod ezt jelenti, es ebbol ertelemszeruen kovetkezik, hogy transzparens modban _kell_ mukodnie. (csak megjegyzem, h forditva is ugyanugy mukodik a dolog: tehat a kliens ugyanugy latja a szervert, mintha nem lenne ott a tuzfal, tehat nincs explicit proxy beallitas) tehat a kerdes megegyszer :) tprox-val akarod, v http-fejlec segitsegevel? a tproxy-hoz kell kernelt patchelni, szigoruan modulba a tproxy-t, majd a zorp-nak megmondani ezeket az infokat. http-fejlec alapu host-valogatasnal nem kell semmi hack, a konfigban egyszeruen a 'Host' http header alapjan beallitod a cel-cimet.
Itt azt ertettem, hogy ssh-n pl. az fqdn(?) megszolitasa alapjan el tudja vhogy donteni a proxy, hogy melyik hostra kapcsolodjon tovabb? A https eseten meg el is tudnam kepzelni, vegulis ott benne van a http headerben, de az ssh-t abszolut nem ismerem. az ssh-t en sem tudom, de https-nel egyertelmuen _nem_.
ergo amit az elobb leirtam, csak http-re vonatkozik.
Na, ennel pl. nem ertem, melyik bejegyzes pontosan mit is jelent. igen, a dokumentacio nem az erossege a Zorp-nak... :)
nezd meg a modulokat, abban van nemi komment, pl: /usr/local/share/zorp/pylib/Zorp/Http.py ... ill. a forras egyertelmu (vagy elobb utobb az lesz :))
Amugy ugyanazokat a certeket kell beadni neki, mint a webszervernek, amit beadtam? De ha tobb ssl-es szerver is van mogotte ertelem szeruen tobb certtel, akkor azt hogyan kell?
nem tudsz https-el virtual-hostokat megvalositani (egy IP-n, egy adott porton) http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2
Ja, igen, az egyik helyen (most konkretan 2 kulonbozo helyrol van szo) a webszerverek publikus ip cimen figyelnek. imho ez mindegy.
a. -- Minden baj forrása az 1/x függvény.