Hi, ok, ich fang mal ganz von vorne an. Ich habe hier einen WLAN-AP stehen der über eine extra Netzwerkkarte am Router angeschlossen ist. Ich kann den Netzwerkverkehr also gut über die Firewall kontrollieren. Mitarbeiter sollen nun über das WLAN auch auf interne Rechner zugreifen können. Also habe ich OpenVPN installiert. Funktioniert auch wunderbar. Besucher sollen aber auch die Möglichkeit bekommen, über das WLAN (und nur darüber) ins Internet zu kommen. Da ich das Internet über die Firewall nicht einfach freischalten wollte und über Squid dann auch noch kontrollieren kann, das der Besucher nicht alles kann, dachte ich an Squid mit Authorisation. Aber für den Fall das jemand auf dem Netzwerk mithört, kann er ja sehr einfach Benutzernamen und Passwort mitlesen (habs selbst probiert). Bei VPN bzw ssh sehe ich die Schwierigkeit, auf dem Router den Netzwerkverkehr so zu kontrollieren das der Besucher nicht in das interne Netzwerk kann.

Daniel Lord <d_lord@gmx.de> wrote on 14.07.2006 21:29:57:

Hi,

On Wed, 12 Jul 2006, age@ifak-system.com wrote:

...

ich habe eben Squid 2.5 STABLE 9 aufgesetzt. Die Benutzer authorisieren sich über Squid an einem OpenLDAP-Server. Soweit funktioniert auch alles ganz gut. Aus Neugier habe ich dann aber einfach mal Wireshark (ehemals ethereal) mitlaufen lassen und mußte (verständlicherweise) feststellen das Benutzername und Passwort im Klartext übertragen werden. Da sich die Benutzer in einem "unsicheren" Netz (WLAN) befinden ist das für mich so eigentlich nicht akzeptabel. Gibt es eine Möglichkeit die Verbindung zwischen Browser und Squid zu verschlüsseln oder wenigstens die Benutzerdaten nicht im Klartext zu übertragen?

Für squid fällt mir gerade nichts passendes ein. WLAN und Co. macht aber sowieso (IMHO) nur in Verbindung mit VPN und/oder ssh Tunnel (sicherheitstechnisch) Sinn.

Mit freundlichen Grüßen Andreas Gegner -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com