Danke für die Hilfe! Aki 2003-05-24, szo keltezéssel Michael Meyer ezt írta:
Akos Bagi wrote:
In unserem Netz ein SuSe 8.1 Rechner dient als ADSL Gateway. Die Workstations gehen ins Netz über Squid als tranparenter proxy für http und https. HTTP funkzioniert aber https kann ich nicht einstellen. Die Maschienen im unseren Netz können über telnet den Proxy port erreichen ( telnet 10.10.10.240 443 antwortet und kann die Errorseite zurückschicken). Die GW Machiene kann die https Seiten erreichen. Aber die Workstations über GW können es nicht. In sqids access.log ist nichts über https, aber die fehlerhaften "telnet-logins" sind drin.
du kannst https _nicht_ transparent über den squid nutzen. ---------------------------------------------------------- Das habe ich nicht gewusst.
google mal nach 'man-in-the-middle attack'. das erklärt dir dann auch, warum nicht.
micha
Hallo nochmal, Akos Bagi schrieb:
Danke für die Hilfe! Aki 2003-05-24, szo keltezéssel Michael Meyer ezt írta:
Akos Bagi wrote:
In unserem Netz ein SuSe 8.1 Rechner dient als ADSL Gateway. Die Workstations gehen ins Netz über Squid als tranparenter proxy für http und https. HTTP funkzioniert aber https kann ich nicht einstellen. Die Maschienen im unseren Netz können über telnet den Proxy port erreichen ( telnet 10.10.10.240 443 antwortet und kann die Errorseite zurückschicken). Die GW Machiene kann die https Seiten erreichen. Aber die Workstations über GW können es nicht. In sqids access.log ist nichts über https, aber die fehlerhaften "telnet-logins" sind drin.
---------------------------------------------
du kannst https _nicht_ transparent über den squid nutzen. ----------------------------------------------------------
Da muss ich widersprechen. Ich weiss, dass es solche Gerüchte gibt...
Das habe ich nicht gewusst.
*hmpf* Alles, was für die Konfiguration wichtig ist habe ich in meiner Mail vom 24.05.2003, 01:47 Uhr, geschrieben. Falls das irgendwie unklar sein sollte, dann bitte mit konkreten Fragen an die Liste wenden.
google mal nach 'man-in-the-middle attack'. das erklärt dir dann auch, warum nicht.
micha
Best regards, Marc Mc Guinness -- Internet: http://www.computernetworking.de Internet: http://www.teamberatung.org Internet: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
Marc Mc Guinness wrote:
Akos Bagi schrieb:
2003-05-24, szo keltezéssel Michael Meyer ezt írta:
Akos Bagi wrote:
In unserem Netz ein SuSe 8.1 Rechner dient als ADSL Gateway.
du kannst https _nicht_ transparent über den squid nutzen. ----------------------------------------------------------
Da muss ich widersprechen. Ich weiss, dass es solche Gerüchte gibt...
dummerweise ist das kein gerücht, sondern fakt. [_] du weisst, was _transparent_ bedeutet.
Das habe ich nicht gewusst.
*hmpf*
schnupfen?
Alles, was für die Konfiguration wichtig ist habe ich in meiner Mail vom 24.05.2003, 01:47 Uhr, geschrieben.
und genau diese antwort von dir zeigt mir: [_] du weisst, was _transparent_ bedeutet. wahlweise möglich wäre auch: [_] du hast die mail vom OP aufmerksam gelesen. du kannst https _nicht_ transparent über den squid nutzen. wenn man den squid im browser einträgt, damit der browser weiss, dass er einen proxy bedient und daher seinen kanal nach draussen via CONNECT anfordert, dann geht es. trägt man den Proxy _nicht_ ein, dann redet der browser gleich SSL mit dem squid, was dieser nicht versteht. http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12 micha
Hallo! Michael Meyer schrieb:
Marc Mc Guinness wrote:
Akos Bagi schrieb:
2003-05-24, szo keltezéssel Michael Meyer ezt írta:
Akos Bagi wrote:
In unserem Netz ein SuSe 8.1 Rechner dient als ADSL Gateway.
du kannst https _nicht_ transparent über den squid nutzen. ----------------------------------------------------------
Da muss ich widersprechen. Ich weiss, dass es solche Gerüchte gibt...
dummerweise ist das kein gerücht, sondern fakt.
[_] du weisst, was _transparent_ bedeutet.
Ja.
Das habe ich nicht gewusst.
*hmpf*
schnupfen?
Ein bisschen.
Alles, was für die Konfiguration wichtig ist habe ich in meiner Mail vom 24.05.2003, 01:47 Uhr, geschrieben.
und genau diese antwort von dir zeigt mir:
[_] du weisst, was _transparent_ bedeutet.
Ja.
wahlweise möglich wäre auch:
[_] du hast die mail vom OP aufmerksam gelesen.
Ja.
du kannst https _nicht_ transparent über den squid nutzen.
wenn man den squid im browser einträgt, damit der browser weiss, dass er einen proxy bedient und daher seinen kanal nach draussen via CONNECT anfordert, dann geht es.
trägt man den Proxy _nicht_ ein, dann redet der browser gleich SSL mit dem squid, was dieser nicht versteht.
Okay. Du hast Recht.
micha
Best regards, Marc Mc Guinness -- Internet: http://www.computernetworking.de Internet: http://www.teamberatung.org Internet: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
participants (3)
-
Akos Bagi
-
Marc Mc Guinness
-
Michael Meyer