[es] - koji proxy server

bogdan.kecman
Bogdan Kecman
"specialist"
Oracle
srbistan

Član broj: 201406
Poruke: 15953
*.com
Via: [es] mailing liste

Sajt: mysql.rs

+2378 Profil

Re: koji proxy server

^{24.10.2014. u 11:20 - pre 127 meseci}

naravno ako se gledaju mogucnosti ja ne znam ni jedan koji moze da
prismrdi squid-u .. ali spoooooor je mega ..

arhimed
http://www.mysql.rs/ | http://elco.crsndoo.com/

Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856

+10 Profil

Re: koji proxy server

^{24.10.2014. u 17:39 - pre 127 meseci}

Tražim mašinu sa dva procesora uz 8 ili 16 Gb RAM-a ako mislim da ce mi trebati i za 600 korisnika na SQUID ?

Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
static-78-133.nlnet.rs.

Sajt: www.knjigovodja.in.rs

+404 Profil

Re: koji proxy server

^{06.06.2015. u 09:34 - pre 120 meseci}

Kao što je već neko pomenuo - džaba ti keširanje ako je saobraćaj HTTPS ;)

Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)

Odgovor na temu

bogdan.kecman
Bogdan Kecman
"specialist"
Oracle
srbistan

Član broj: 201406
Poruke: 15953
*.dynamic.sbb.rs.

Sajt: mysql.rs

+2378 Profil

Re: koji proxy server

^{06.06.2015. u 09:42 - pre 120 meseci}

Citat:

newtesla: Kao što je već neko pomenuo - džaba ti keširanje ako je saobraćaj HTTPS ;)

aj sto dizes godinu dana staru temu .. ali nije nikakav problem servirati kesirani https saobracaj

arhimed
http://www.mysql.rs/ | http://elco.crsndoo.com/

Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
static-78-87.nlnet.rs.

Sajt: www.knjigovodja.in.rs

+404 Profil

Re: koji proxy server

^{20.06.2015. u 12:09 - pre 119 meseci}

Jedino ako ga na MS raspakuješ u HTTP, pa keširaš, pa šalješ sa samopotpisanim (ali validnim, jer je MS CA root) sertifikatom.

Ili postoji drugo rešenje, koje ne podrazumeva raspakivanje HTTPS u HTTP???

(za godinu dana staru temu - ups

)

Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)

Odgovor na temu

bogdan.kecman
Bogdan Kecman
"specialist"
Oracle
srbistan

Član broj: 201406
Poruke: 15953
*.dynamic.sbb.rs.

Sajt: mysql.rs

+2378 Profil

Re: koji proxy server

^{20.06.2015. u 13:19 - pre 119 meseci}

ne raspakujes ga uopste :D ne pakujes ga "in the first place"
na web serveru namestis obican http a na kesh serveru stavis kriptovanje u https
tako da na samom web serveru (tj web serverima) nemas nikakvo siljenje https-a, ne trosis vreme na gzip i rsa, web serveri imaju pametnija posla na koja da trose cpu vreme, a onda na kesh serveru namestis da kesira, gzipuje i servira kao https .. namesti se vrlo lako i radi do jaja

arhimed
http://www.mysql.rs/ | http://elco.crsndoo.com/

Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993

+22 Profil

Re: koji proxy server

^{20.06.2015. u 15:32 - pre 119 meseci}

Mislim da newtesla govori o keširanju saobraćaja prema LAN korisnicima (koji uspostavljaju https konekcije prema serverima na netu)
U tom slučaju može samo mitm ... ili ja nešto pogrešno kontam :D

Odgovor na temu

bogdan.kecman
Bogdan Kecman
"specialist"
Oracle
srbistan

Član broj: 201406
Poruke: 15953
*.dynamic.sbb.rs.

Sajt: mysql.rs

+2378 Profil

Re: koji proxy server

^{20.06.2015. u 18:53 - pre 119 meseci}

da, ja sam mislio na ovo korisnije kesiranje :D no nije neko veliko m00do da se i to napravi ... pravili mi za jednu domacu firmu vec ima tome 10+ godina, proxy prica sa target hostom a ti pricas sa proxijem, proxi generise ssl za svaki novi target host sa kojim prica i potpisuje ga sa nekim tvojim sertifikatom kom verujes (obicno firmin sertifikat) tako da se lokalni browser ne buni sve mu je ok a tamo proxy kesira (i snifa) sav https saobracaj ..

inace imas sad nekoliko komercijalnih proxy-a koji to rade, na primer http://www.bluecoat.com

imas takodje super poznat alat za debagiranje web-a http://www.charlesproxy.com/ on takodje kesira https

tako da, ko sto rekoh, nije nikakav problem kesirati https saobracaj :D a kontam da ce tih alatki da bude sve vise i vise sada kada su google i mozilla krenuli u borbu protiv http-a ( i da, kolega ispravno rece "kako", samo sam ja mislio na onaj drugi smer pa reko drugacije )

arhimed
http://www.mysql.rs/ | http://elco.crsndoo.com/

Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993

+22 Profil

Re: koji proxy server

^{20.06.2015. u 21:06 - pre 119 meseci}

ma da, čim se ima kontrola nad lokalnim radnim stanicma to se može odraditi bez problema, može i sa MS ISA tj. forefront TMG :)

Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.116.*

+638 Profil

Re: koji proxy server

^{24.06.2015. u 20:42 - pre 119 meseci}

A i sa wildcard sertifikatom kad se nema pristup racunarima.

Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
static-78-167.nlnet.rs.

Sajt: www.knjigovodja.in.rs

+404 Profil

Re: koji proxy server

^{08.07.2015. u 06:47 - pre 119 meseci}

Definitivno smo ja i Bogdan pričali o suprotnim smerovima

(inače: nginx namerno ima opciju https raspakivanja u http, pa keširanja, pa opet pakovanja u https; ideja je da i saobraćaj između cache-proxy-ja i backend-a bude enkriptovan, ako bi neko mogao da "sluša" na putu

)

Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)

Odgovor na temu