[zorp-hu] fura egy mukodes

Illes Marton zorp-hu@lists.balabit.hu
Thu, 25 Sep 2003 18:38:49 +0200


On Thu, Sep 25, 2003 at 04:09:14PM +0200, Daniel VASARHELYI wrote:
> Eh, ma sokat irok.
> Egy ontopic kerdes:
> 
> Miert probal meg az ssl-be agyazott http proxy visszakapcsolodni a
> 443-as portra, ha egyszer router=DirectedRouter()-van a service-ben?
> Ez most bug? asd
> 
> Konfig:
> 
> class VirtualHttp(HttpProxy):
> 	pass
> 
> class VirtualHttpS(PsslProxy):
> 	def config(self):
> 		PsslProxy.config(self)
> 		self.server_need_ssl = FALSE
> 		self.client_need_ssl = TRUE
> 		self.server_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED
> 		self.client_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED 
> 		self.stack_proxy = VirtualHttp
> 		self.server_ca_directory = '...'
> 		self.server_crl_directory = '...'
> 
> def zorp_http():
> 	Service("virtual_http", VirtualHttp, router=DirectedRouter(SockAddrInet("127.0.0.1", 80)))
> 	Listener(SockAddrInet("10.0.1.166", 80), "virtual_http")
> 
> def zorp_https():
> 	Service("virtual_https", VirtualHttpS, chainer=SideStackChainer(VirtualHttp))
> 	Listener(SockAddrInet("10.0.1.166", 443), "virtual_https")
> 
> 
> Log:
> 10.0.0.1: kliens gep
> 192.168.1.1: szerver 
> 

Mert a https service az transparent router-al megy, azaz a transparens
cel cim az a cim lesz ahol fogadta a kapcsolatot, tehat oda fog
visszakapcsolodni, viszont te NEM transzparensen hasznalod (gondolom en).

Erted?

Marci
--