Практическое руководство создает прозрачный прокси https с firehol и tinyproxy?
Я создаю ферму SharePoint 2010 с MS R2 SQL 2008 (STD) для бэкенда. H/W является PowerEdge R710, 32 МБ RAM, 4 Жестких дисков ГБ X146 плюс 1 дополнительный Жесткий диск на 146 ГБ (замена в горячем режиме).
Кто бы ни ordere, который удостоверился, что у Вас есть в значительной степени система, полностью неподходящая для сервера базы данных - потому что они любят IO, что означает жесткие диски.
Который является, почему компании, такие как SuperMicro продают случаи что: * 2 единицы высоты монтируемого в стойку устройства высоко с 24 (!) слотами жесткого диска *, 4 единицы высоты монтируемого в стойку устройства высоко с 72 (!) слотами жесткого диска
5 слотов накопителя, если сервер общего назначения. Если у Вас нет SAN, это просто не подходит для более высокой работы дб производительности - Вы не можете вставить достаточно дисков для этого.
Так, Вам нужна клетка внешнего диска.
Насколько я могу судить, tinyproxy просто не поддерживает входящие HTTPS-соединения. Это позволит вам получить доступ к сайтам HTTPS с помощью метода CONNECT , но для его использования браузер / клиент должен знать, что он обращается к прокси-серверу, и использовать правильные методы подключения.
Директивы ConnectPort просто определяют, к каким портам разрешено устанавливать соединения.
Единственным продуктом FOSS, поддерживающим прозрачное проксирование HTTPS-соединения, является Squid , и поддержка этого относительно недавно. In также представляет некоторые довольно серьезные проблемы безопасности, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться.
Это позволит вам получить доступ к сайтам HTTPS с помощью метода CONNECT , но для его использования браузер / клиент должен знать, что он обращается к прокси-серверу, и использовать правильные методы подключения. Директивы ConnectPort просто определяют, к каким портам разрешено устанавливать соединения.
Единственным продуктом FOSS, который поддерживает прозрачное проксирование HTTPS-соединения, является Squid , и поддержка этого относительно недавно. In также представляет некоторые довольно серьезные проблемы с безопасностью, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться.
Это позволит вам получить доступ к сайтам HTTPS с помощью метода CONNECT , но для его использования браузер / клиент должен знать, что он обращается к прокси-серверу, и использовать правильные методы подключения. Директивы ConnectPort просто определяют, к каким портам разрешено устанавливать соединения.
Единственным продуктом FOSS, поддерживающим прозрачное проксирование HTTPS-соединения, является Squid , и поддержка этого относительно недавно. In также представляет некоторые довольно серьезные проблемы безопасности, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться.
Директивы ConnectPort просто определяют, к каким портам разрешено устанавливать соединения.
Единственным продуктом FOSS, поддерживающим прозрачное проксирование HTTPS-соединения, является Squid , а также поддержка это относительно недавно. In также представляет некоторые довольно серьезные проблемы с безопасностью, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться.
Директивы ConnectPort просто определяют, к каким портам разрешено устанавливать соединения.
Единственным продуктом FOSS, поддерживающим прозрачное проксирование HTTPS-соединения, является Squid , а также поддержка это относительно недавно. In также представляет некоторые довольно серьезные проблемы безопасности, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться.
In также представляет некоторые довольно серьезные проблемы с безопасностью, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться. In также представляет некоторые довольно серьезные проблемы безопасности, поскольку прозрачный прокси-сервер HTTPS должен выполнить атаку «человек посередине» и расшифровать соединение, чтобы он знал, к чему подключиться.