[moR-pH-euS]
Magnum P.I.
hy,
ich habe bei mir einen transparenten squid laufen, über den die clients, über port 80, surfen. die https verbindungen laufen über den paketfilter, bei dem port 443 freigeschaltet ist für die clients.
jetzt habe ich nur eine verständniss-frage:
macht es einen unterschied ob ich die verbindungen weiterhin einfach über port 443 über den paketfilter rauslasse, oder wäre es sinnvoller sie durch den squid zu befördern, indem ich dem paketfilter sage das er port 443 sperren soll (damit die user gezwungen werden über den proxy zu gehen) und ich manuell bei den clients, für port 443 den squid eintrage, der die https verbindungen dann einfach "durchschleift".
einen unterschied macht das doch eigentlich nicht, da die acls sowieso nichts bei den verschlüsselten verbindugen ausrichten könnten und die verbindung ja einfach nur rausgeht (gecached werden können https verbindungen ja auch nicht), oder täusche ich mich da ?
ich habe bei mir einen transparenten squid laufen, über den die clients, über port 80, surfen. die https verbindungen laufen über den paketfilter, bei dem port 443 freigeschaltet ist für die clients.
jetzt habe ich nur eine verständniss-frage:
macht es einen unterschied ob ich die verbindungen weiterhin einfach über port 443 über den paketfilter rauslasse, oder wäre es sinnvoller sie durch den squid zu befördern, indem ich dem paketfilter sage das er port 443 sperren soll (damit die user gezwungen werden über den proxy zu gehen) und ich manuell bei den clients, für port 443 den squid eintrage, der die https verbindungen dann einfach "durchschleift".
einen unterschied macht das doch eigentlich nicht, da die acls sowieso nichts bei den verschlüsselten verbindugen ausrichten könnten und die verbindung ja einfach nur rausgeht (gecached werden können https verbindungen ja auch nicht), oder täusche ich mich da ?