On Thursday 22 March 2007 11:13, Ground Zero wrote: > Vreau ca pe un server Linux sa instalez un proxy de HTTP care sa poata > fi folosit cit mai simplu din browser si din aplicatii de consola. Dar > vreau ca orice conexiune intre clienti si acel proxy sa fie criptata. > Criptarea e necesara pentru a evita interceptarea traficului in clar. > E nevoie sa fie cit mai transparenta, adica un client sa creada ca e > un proxy HTTP perfect normal.
Vrei musai proxy HTTP ? Nu ar merge un OpenVPN ? Cu OpenVPN o sa ai tunelare transparenta la tot traficul IP (si nu te mai chinui cand dai de aplicatii dubioase care nu stiu sa foloseasca proxy HTTP) plus ca e automat criptat, e portabil, etc. > Daca am interpretat corect ce-am citit, nu se poate face asta doar din > softul de proxy (daca ma insel spuneti-mi). Deci probabil ar trebui un > fel de tunel criptat? Adica in client sa-i spun sa foloseasca drept > proxy un ip si-un port, unde asculta de fapt un ceva care face tunel > TCP criptat spre adevaratul proxy? Cu ce se poate face asta? Nu stiu daca protocolul de proxy (care parca era tot HTTP in principiu) permite asta dar probabil ca da... > As prefera ceva cit mai simplu. Adica VPN deja e cam overkill in cazul meu. De acord ca initial pare prea complex dar eu tot la VPN am ajuns dupa ce am utilizat un proxy tot ca sa ascund traficul mai multa vreme. Ah btw, ca tot mi-am adus aminte, eu ca sa criptez m-am folosit de faptul ca oricum tineam o sesiune SSH cu hostul prin care vroiam sa ies. Am configurat SSH-ul sa forwardeze un port local prin conexiunea SSH (lucru care se face transparent de catre SSH si criptat) catre un port de pe masina remote iar aplicatiilor locale le ziceam sa foloseasca portul local drept proxy si deci ieseam prin proxy-ul care rula remote dar traficul intre masina remote si mine era criptat de SSH. -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
