https://www.opennet.ru/openforum/vsluhforumID12/6622.html Здравствуйте! Есть вопрос. Есть сервер, находящийся в корпоративной сети, доступ к нему имеют компы из корпоративной сети и парочка компов из внешней сети. На сервере работает софт, к которому обращаются через веб-интерфейс. Необходимо организовать доступ через интернет. Если я подниму Squid на одной из машин которая имеет доступ к серверу и буду ходить через этот Squid на сервер. Вот тут появляются ряд ограничений. Естественно доступ к Squid'у сделаю с паролем, но не хотелось бы передавать логины пароли в открытом виде и информацию, которая будет ходить, тоже не хотелось бы оставлять в открытом виде. Вот собственно и вопрос, можно ли сделать так, чтобы к сквиду подключения были безопасными(TLS,SSL), а от него запросы к серверу уже были обычными??? Другими словами, хочу сделать из сквида шлюз для http запросов, но чтобы внешние подключения были через SSL, а подключения сквида к серверу обычными. Возможно ли это?<br> https://www.opennet.ru/openforum/vsluhforumID12/6622.html#7 Sun, 20 Mar 2011 16:51:15 GMT Спасибо за ответы!<br><br>&gt;&gt; ... где я заблуждаюсь??? :) <br>&gt;вы игнорируете содержимое http://www.squid-cache.org/Doc/config/https_port/ ;<br>&gt;собственно, это основной источник заблуждений<br><br>спасибо, что послали туда, куда нужно... :)<br>да, это не то, что я хотел...<br><br>&gt; Squid там не лучший вариант. Сделайте проксирование через хост на Nginx с <br>&gt; SSL.<br><br>Спасибо, за подсказку! посмотрю в сторону Nginx'а.<br> https://www.opennet.ru/openforum/vsluhforumID12/6622.html#6 Sat, 19 Mar 2011 15:03:47 GMT &gt; Здравствуйте! Есть вопрос. Есть сервер, находящийся в корпоративной сети, доступ к нему <br>&gt; имеют компы из корпоративной сети и парочка компов из внешней сети. <br>&gt; На сервере работает софт, к которому обращаются через веб-интерфейс. Необходимо организовать доступ через интернет.<br><br>Squid там не лучший вариант. Сделайте проксирование через хост на Nginx с SSL.<br> https://www.opennet.ru/openforum/vsluhforumID12/6622.html#5 Sat, 19 Mar 2011 14:35:53 GMT &gt; ... где я заблуждаюсь??? :) <br><br>вы игнорируете содержимое http://www.squid-cache.org/Doc/config/https_port/ ;<br>собственно, это основной источник заблуждений<br> https://www.opennet.ru/openforum/vsluhforumID12/6622.html#4 Sat, 19 Mar 2011 14:11:38 GMT &gt; если речь об off-topic, то никаких клиентов для PPTP/L2TP/PPPoE ставить и не <br>&gt; надо <br><br>Вобще-то хотелось бы услышать ответ на свой вопрос... :) но я не отвергаю и других способов решения данной задачи... просто мне казался описаный способ самым простым, да и наиболее легким для организации(в смысле создания)... <br>по поводу поста, тогда объясните как Вы собираетесь поднимать VPN, не устанавливая дополнительного ПО??? оговорюсь сразу операционки будут разные... кстати, это еще один из факторов, а в любой операционке есть браузер, в котором прописать проксю проще чем поднимать VPN...<br>попытаюсь раскрыть более детально вопрос своего первого поста. я собствено уже попробовал поднять сквид, и в конфиге есть пункт https_port. Это порт на котором он будет слушать и принимать запросы от браузеров что-то вроде: https://bla-bla-bla ??? или на этом порту он будет слушать запрсы, чтобы установить секьюрное соединение между собой и подключающимся клиентом(и не важно будут ли там ходить запросы типа https или http)??? https://www.opennet.ru/openforum/vsluhforumID12/6622.html#3 Fri, 18 Mar 2011 21:33:11 GMT &gt;&gt; а vpn чем не устраивает?<br>&gt; VPN надо чем-то поднимать, а на каждый ноут или домашний комп я <br>&gt; не поставлю клиента, а прописать в браузере проксю - это проще <br>&gt; объяснить... :) <br><br>если речь об off-topic, то никаких клиентов для PPTP/L2TP/PPPoE ставить и не надо<br> https://www.opennet.ru/openforum/vsluhforumID12/6622.html#2 Fri, 18 Mar 2011 20:00:58 GMT &gt; а vpn чем не устраивает?<br><br>VPN надо чем-то поднимать, а на каждый ноут или домашний комп я не поставлю клиента, а прописать в браузере проксю - это проще объяснить... :)<br> https://www.opennet.ru/openforum/vsluhforumID12/6622.html#1 Fri, 18 Mar 2011 17:16:00 GMT &gt;[оверквотинг удален]<br>&gt; доступ через интернет. Если я подниму Squid на одной из машин <br>&gt; которая имеет доступ к серверу и буду ходить через этот Squid <br>&gt; на сервер. Вот тут появляются ряд ограничений. Естественно доступ к Squid'у <br>&gt; сделаю с паролем, но не хотелось бы передавать логины пароли в <br>&gt; открытом виде и информацию, которая будет ходить, тоже не хотелось бы <br>&gt; оставлять в открытом виде. Вот собственно и вопрос, можно ли сделать <br>&gt; так, чтобы к сквиду подключения были безопасными(TLS,SSL), а от него запросы <br>&gt; к серверу уже были обычными??? Другими словами, хочу сделать из сквида <br>&gt; шлюз для http запросов, но чтобы внешние подключения были через SSL, <br>&gt; а подключения сквида к серверу обычными. Возможно ли это?<br><br>а vpn чем не устраивает?<br>