On Tue, Aug 09, 2005 at 09:12:18PM +0200, Hegedüs Ervin wrote:
Szoval, kellene nekem egy mukodo konfig https proxyzasara (belso, privat intranetes szerver elerese kivulrol), ill. ssh proxyzasara (hasonlo, csak itt az fw-t, es a belso szervert is el kene erni a 22-es porton). pontosabban mit szeretnel? pl: a kliens-Zorp https, de utana a Zorp-webszerver ismet https, vagy nativ http?
Akar mehet az utobbi, persze az elobbi lenne a szep.
milyen verzioval probalod?
3.x, bocs, nehany informaciot biza kihagytam.
transzparens modban, v annelkul?
A transzparens mod az, amikor szerver latja a klienst ugyanugy, mintha kozvetlenul beszelgetnenek? Akkor azt. Bocs, volt egy kis nyariszunet, az azota sokminden jobban kavarok, amit azelott is egy kicsit;)
Mas konfig mar mukodik, vagy egybol ennek ugrottal neki?
Egy sima http proxy mukodik.
Meg lehet ezeket csinalni? Nekem egy kicsit bonyolult utana gondolnom, es tartok tole, hogy nem;) paran mar megcsinaltuk :)
Itt azt ertettem, hogy ssh-n pl. az fqdn(?) megszolitasa alapjan el tudja vhogy donteni a proxy, hogy melyik hostra kapcsolodjon tovabb? A https eseten meg el is tudnam kepzelni, vegulis ott benne van a http headerben, de az ssh-t abszolut nem ismerem.
elso korben: https://lists.balabit.hu/pipermail/zorp/2004-January/000186.html
Na, ennel pl. nem ertem, melyik bejegyzes pontosan mit is jelent. Amugy ugyanazokat a certeket kell beadni neki, mint a webszervernek, amit beadtam? De ha tobb ssl-es szerver is van mogotte ertelem szeruen tobb certtel, akkor azt hogyan kell?
http://groups.google.co.hu/group/hun.lists.mlf.linux/browse_frm/thread/1a8b5...
Ja, igen, az egyik helyen (most konkretan 2 kulonbozo helyrol van szo) a webszerverek publikus ip cimen figyelnek. Remelem, ertheto. 10x tompos