[zorp-hu] ssh, https

[Hegedüs Ervin]

hello,

> > transzparens modban, v annelkul?
> 
> A transzparens mod az, amikor szerver latja a klienst ugyanugy, mintha
> kozvetlenul beszelgetnenek? Akkor azt.
en bocs, rosszul tettem fel a kerdest.

term. a transzparens mod ezt jelenti, es ebbol ertelemszeruen
kovetkezik, hogy transzparens modban _kell_ mukodnie.
(csak megjegyzem, h forditva is ugyanugy mukodik a dolog: tehat a
kliens ugyanugy latja a szervert, mintha nem lenne ott a tuzfal,
tehat nincs explicit proxy beallitas)

tehat a kerdes megegyszer :) tprox-val akarod, v http-fejlec
segitsegevel?

a tproxy-hoz kell kernelt patchelni, szigoruan modulba a
tproxy-t, majd a zorp-nak megmondani ezeket az infokat.

http-fejlec alapu host-valogatasnal nem kell semmi hack, a
konfigban egyszeruen a 'Host' http header alapjan beallitod a
cel-cimet.

> Itt azt ertettem, hogy ssh-n pl. az fqdn(?) megszolitasa alapjan el tudja
> vhogy donteni a proxy, hogy melyik hostra kapcsolodjon tovabb?
> A https eseten meg el is tudnam kepzelni, vegulis ott benne van a http
> headerben, de az ssh-t abszolut nem ismerem.
az ssh-t en sem tudom, de https-nel egyertelmuen _nem_.

ergo amit az elobb leirtam, csak http-re vonatkozik.
 
> Na, ennel pl. nem ertem, melyik bejegyzes pontosan mit is jelent.
igen, a dokumentacio nem az erossege a Zorp-nak... :)

nezd meg a modulokat, abban van nemi komment, pl:
/usr/local/share/zorp/pylib/Zorp/Http.py
...

ill. a forras egyertelmu (vagy elobb utobb az lesz :))

> Amugy ugyanazokat a certeket kell beadni neki, mint a webszervernek,
> amit beadtam? De ha tobb ssl-es szerver is van mogotte ertelem szeruen
> tobb certtel, akkor azt hogyan kell?

nem tudsz https-el virtual-hostokat megvalositani (egy IP-n, egy
adott porton)
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2

 
> Ja, igen, az egyik helyen (most konkretan 2 kulonbozo helyrol van
> szo) a webszerverek publikus ip cimen figyelnek.
imho ez mindegy.
 


a.

-- 
Minden baj forrása az 1/x függvény.