[zorp-hu] fura egy mukodes
Illes Marton
zorp-hu@lists.balabit.hu
Thu, 25 Sep 2003 18:38:49 +0200
On Thu, Sep 25, 2003 at 04:09:14PM +0200, Daniel VASARHELYI wrote:
> Eh, ma sokat irok.
> Egy ontopic kerdes:
>
> Miert probal meg az ssl-be agyazott http proxy visszakapcsolodni a
> 443-as portra, ha egyszer router=DirectedRouter()-van a service-ben?
> Ez most bug? asd
>
> Konfig:
>
> class VirtualHttp(HttpProxy):
> pass
>
> class VirtualHttpS(PsslProxy):
> def config(self):
> PsslProxy.config(self)
> self.server_need_ssl = FALSE
> self.client_need_ssl = TRUE
> self.server_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED
> self.client_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED
> self.stack_proxy = VirtualHttp
> self.server_ca_directory = '...'
> self.server_crl_directory = '...'
>
> def zorp_http():
> Service("virtual_http", VirtualHttp, router=DirectedRouter(SockAddrInet("127.0.0.1", 80)))
> Listener(SockAddrInet("10.0.1.166", 80), "virtual_http")
>
> def zorp_https():
> Service("virtual_https", VirtualHttpS, chainer=SideStackChainer(VirtualHttp))
> Listener(SockAddrInet("10.0.1.166", 443), "virtual_https")
>
>
> Log:
> 10.0.0.1: kliens gep
> 192.168.1.1: szerver
>
Mert a https service az transparent router-al megy, azaz a transparens
cel cim az a cim lesz ahol fogadta a kapcsolatot, tehat oda fog
visszakapcsolodni, viszont te NEM transzparensen hasznalod (gondolom en).
Erted?
Marci
--