[zorp-hu] https (pssl) proxy nem mux!
Balazs Scheidler
bazsi@balabit.hu
Mon, 10 Sep 2001 11:44:01 +0200
On Mon, Sep 10, 2001 at 07:51:15AM +0200, Zákány Gergely wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Fri, 7 Sep 2001, Balazs Scheidler wrote:
>
> > opsz. a verify_type a 0.8-ban meg csak a commercial valtozatban van. a
> > 0.9-ben ezt mar kiraktuk gpl ala is.
> akkor vegyetek ki a 8as referenciabol vagy tegyetek bele ;-)
>
> akkor lehet h atallok a 091re
> kerdes: van szintaktijai kulonbseg a 0.8.8 es 0.9.1 kozott szal beveszi a
> konfigomat?
a 0.9.1-et ne probald, az _nagyon_ regi. meg a mai napon kiteszunk egy
0.9.2-t, ami mar frissebb.
a commercial fejlesztesi agban vegigvittunk egy valtozonev egysegesitest,
igy nehany dolog megvaltozott, viszont altalaban vannak alias-ok a regiekre.
ami nagyobb valtoztatas az az, hogy kicsit megvaltozott a Chainer szerepe,
szet lett vagva Chainer-re es Router-re, ahol a Router veszi at az eddigi
kulonbozo Chainerek szerepet, a Chainerhez pedig nagyon ritkan kell
hozzanyulni. Pl regen:
Service("http", DirectedChainer(SockAddrInet('192.168.1.1', 80)), HttpProxy)
Listener(SockAddrInet('192.168.1.1', 8080), "http")
0.9-ben:
Service("http", HttpProxy, router=DirectedRouter(SockAddrInet('192.168.1.1', 80)))
Listener(SockAddrInet('192.168.1.1', 8080), "http")
A router parameter opcionalis, ha kihagyod, transzparenskent mukodik:
Service("http", HttpProxy)
Listener(SockAddrInet('192.168.1.1', 8080), "http")
> >
>
> > > jo lenne, ha valaki azt is elmagyarazna, hogy itt a client es a server mit
> > > jelent a certek szempontjabol.
> >
> > a client_ elotagok a proxy kliens oldalat, a server_ elotagok pedig a
> > szerver oldalat jelentik. igy a kliens oldalon egy szerver tipusu
> > certificate kell, a szerver oldalon pedig egy kliens certificate, ami
> > viszont nem kotelezo.
>
>
> szoval:
>
> szerver <-> (kliens.crt) fw (szerver.crt) <-> kliens ???
pontosan.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1