[zorp-hu] https (pssl) proxy nem mux!

[Balazs Scheidler]

On Mon, Sep 10, 2001 at 07:51:15AM +0200, Zákány Gergely wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Fri, 7 Sep 2001, Balazs Scheidler wrote:
> 
> > opsz. a verify_type a 0.8-ban meg csak a commercial valtozatban van. a
> > 0.9-ben ezt mar kiraktuk gpl ala is.
> akkor vegyetek ki a 8as referenciabol vagy tegyetek bele ;-)
> 
> akkor lehet h atallok a 091re
> kerdes: van szintaktijai kulonbseg a 0.8.8 es 0.9.1 kozott szal beveszi a
> konfigomat?

a 0.9.1-et ne probald, az _nagyon_ regi. meg a mai napon kiteszunk egy
0.9.2-t, ami mar frissebb.

a commercial fejlesztesi agban vegigvittunk egy valtozonev egysegesitest,
igy nehany dolog megvaltozott, viszont altalaban vannak alias-ok a regiekre.

ami nagyobb valtoztatas az az, hogy kicsit megvaltozott a Chainer szerepe,
szet lett vagva Chainer-re es Router-re, ahol a Router veszi at az eddigi
kulonbozo Chainerek szerepet, a Chainerhez pedig nagyon ritkan kell
hozzanyulni. Pl regen:

Service("http", DirectedChainer(SockAddrInet('192.168.1.1', 80)), HttpProxy)
Listener(SockAddrInet('192.168.1.1', 8080), "http")

0.9-ben:

Service("http", HttpProxy, router=DirectedRouter(SockAddrInet('192.168.1.1', 80)))
Listener(SockAddrInet('192.168.1.1', 8080), "http")

A router parameter opcionalis, ha kihagyod, transzparenskent mukodik:

Service("http", HttpProxy)
Listener(SockAddrInet('192.168.1.1', 8080), "http")

> >
> 
> > > jo lenne, ha valaki azt is elmagyarazna, hogy itt a client es a server mit
> > > jelent a certek szempontjabol.
> >
> > a client_ elotagok a proxy kliens oldalat, a server_ elotagok pedig a
> > szerver oldalat jelentik. igy a kliens oldalon egy szerver tipusu
> > certificate kell, a szerver oldalon pedig egy kliens certificate, ami
> > viszont nem kotelezo.
> 
> 
> szoval:
> 
> szerver <-> (kliens.crt) fw (szerver.crt) <-> kliens ???

pontosan.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1