[gl-como] forward & proxy

Luca kronos.it@gmail.com
Mar 21 Ago 2007 22:26:20 CEST


On 8/21/07, ~redShadow~ <redshadowhack@gmail.com> wrote:
>     salve a tutti..
> mi servono un paio di info che magari qualcuno sa..
>
> 1. come  si chiama il modulo del kernel che si occupa dell'ip forwarding?
> nel senso, mi serve fare in modo che degli host possano mandare al mio
> macadress
> richieste con ip di un altro host a cui verranno poi forwardate e idem
> indietro..

net/ipv4/ip_forwarding.c

Oppure - se lo devi solo abilitare:
echo 1 > /proc/sys/net/ipv4/ip_forward

> 2. come vengono gestite dai proxy le connessioni ssl? nel senso:
>
> [HTTPSERVER]<=======[PROXY]<==========[HOST]
>                |                   |
>           connessione ssl     connessione ssl
>           con seconda chiave  con prima chiave
> oppure
>
> [HTTPSERVER]<=======[PROXY]==========[HOST]
>                        |         |
>         io non so minimamente   connessione ssl
>         cosa sta passando..

La seconda. La chiave è specifica del server remoto, la sessione è
negoziata end to end.

> tralaltro.. ssl usa rsa o comunque chiavi asimmetriche? ne so poco sulla
> questione...

Simmetrica. RSA può essere usato per la fase di handshake, ma penso
sia più frequente l'uso di Diffie-Hellman (ricordo di aver dovuto fare
un key exchange su carta per un qualche esame :D)

> e sempre se qualcuno lo sa, è possibile mettere su un proxy appoggiato
> su un altro?

Sì.

> ultima domanda dovuta a questo punto: consigliatemi un proxy server
> abbastanza flessibile
> (e con buone possiblità di logging..)

Squid, ma forse è _troppo_? ;)

Luca


Maggiori informazioni sulla lista gl-como