[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0 ujra
SZALAY Attila
sasa at balabit.hu
2011. Már. 9., Sze, 09:32:31 CET
Hi!
On Wed, 2011-03-09 at 09:24 +0100, Nyika Csaba wrote:
>
> class MyHttpsProxy(HttpProxy):
> def config(self):
> HttpProxy.config(self)
>
>
> self.ssl.client_verify_type = SSL_VERIFY_NONE
> self.ssl.client_connection_security = SSL_FORCE_SSL
> self.ssl.server_connection_security = SSL_FORCE_SSL
> self.ssl.server_ca_directory = '/etc/zorp/ca.d/'
> self.ssl.server_ssl_method = SSL_METHOD_ALL
>
> self.ssl.server_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED
> self.ssl.server_disable_proto_sslv2 = TRUE
> self.ssl.server_ssl_cipher = SSL_CIPHERS_HIGH
> self.ssl.client_key_file = '/etc/zorp/https/server.key'
> self.ssl.client_cert_file = '/etc/zorp/https/server.crt'
>
> self.stack_proxy = HttpProxy
Lehet, hogy mas hiba is van, de ezen gyorsan megakadt a szemem.
Ez egy kisse vegyes config-nak tunik. Ez inkabb a 3.9-es zorp-hoz
tartozo config, viszont van benne egy kis 3.3-as beutes is. :)
self.ssl ugyanis csak a 3.9-ben van, viszont ott akkor nem kell
self.stack_proxy.
A logbol viszont az latszik, hogy 3.3-as zorp-ot hasznalsz, ott
szerintem ez a konfig igy nem fog menni.
--
SZALAY Attila
Support (L3) Team Leader
e-mail: attila.szalay at balabit.com
BalaBit IT Security
www.balabit.com
H-1115 Bártfai str. 54. Budapest
This Communication is Confidential. We only send and receive email on
the basis of the terms set out at http://www.balabit.com/disclaimer/.
További információk a(z) zorp-hu levelezőlistáról