= Сообщение: 6594 из 8286 ========================================= RU.LINUX = От : Victor Wagner 2:5020/400 21 Dec 02 22:54:00 Кому : Ilia Chirkov 21 Dec 02 22:54:00 Тема : Re: socks FGHI : area://RU.LINUX?msgid=wagner.wagner.home+06d13319 На : area://RU.LINUX?msgid=2:5080/80.9+3e04fdd5 = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== From: vitus@45.free.net (Victor Wagner)
Ilia Chirkov <Ilia.Chirkov@p9.f80.n5080.z2.fidonet.org> wrote: IC> Hу заходи, all, коль пришел!
IC> Кстати, а почему народ так сабж не любит?
Потому что маскарадинг проще в настройке. И даже полноценный NAT через iptables тоже проще. А секьюрности по сравнению с просто торчащими в интернет машинами носки не сильно прибавляют.
IC> squid его держит?
Hет, конечно. У нас не винды, не принято на одну и ту же программу возлагать две принципиально разные функции. Squid - кэширующий web-прокси. А socks - проброс произвольных TCP-шных (а в socks5 - и UDP-шных) сокетов. Для этого отдельный сервер полагается. Либо родной - с socks.nec.com, либо dante.
IC> Для аськи надо. Hу или https кто держит, а то по http всякой
HTTPS держит и squid, и даже апачевский mod_proxy. Реально HTTPS-проксирование, т.е. метод CONNECT в HTTP-запросе к proxy-серверу - это тоже просто проброс сокета. Потому что по замыслу протокола HTTPS никто кроме сервера и клиента (т.е. в том числе и прокси) не может вникать в содержимое того, чем клиент с сервером обмениваются. Иначе какая же там S, которая от слова secure.
Собственно, эту особенность и эксплуатирует ICQ - она просит прокси установить якобы HTTPS-соединение с сервером login.icq.com, а потом начинает по этому соединению гонять свой собственный протокол. Hе имеющий никакого отношения ни к HTTP, ни к HTTPS.
-- --- ifmail v.2.15dev5 * Origin: Free Net of Leninsky,45 (2:5020/400)