<p dir="ltr">Yuri,</p>
<p dir="ltr">Can you please share any configuration examples? ;)</p>
<div class="gmail_quote">03 февр. 2015 г. 23:27 пользователь "Yuri Voinov" <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>> написал:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Eliezer,<br>
<br>
Squid can be cascaded with Privoxy+Tor. :)<br>
<br>
And then - we can route users into it using ACL's.... ;)<br>
<br>
Yep, not Squid itself. But with external services......... ;)<br>
<br>
04.02.2015 2:23, Eliezer Croitoru пишет:<br>
> On 03/02/2015 17:14, Anton Radkevich wrote:<br>
>> so just to be clear the connection flow will look like:<br>
>><br>
>> browser <Encrypted Tunnel> Server <HTTP or HTTPS connection> Destination<br>
>><br>
>> where <Encrypted Tunnel> is probably some form of HTTPS connection for<br>
>> support with the browser PAC<br>
><br>
> Hey Anton,<br>
><br>
> Squid do not support socks connection or any other form of encryption.<br>
> The known options to encrypt the connection between the client and the<br>
server are:<br>
> - ssl vpn tunnel<br>
> - ssh vpn tunnel<br>
> - some other weird and special ways<br>
><br>
> Since I am not familiar with all authentication methods I cannot answer.<br>
> On the other hand squid offers couple ways to authenticate and I am<br>
sure that the choice between md5 or other sha algorithm is not important<br>
if you are encrypting the connection between the server and the client<br>
using a tunnel.<br>
> If you wish to use some higher security levels you can use client side<br>
certificates and pin IP addresses to the certificates.<br>
><br>
> All The Bests,<br>
> Eliezer<br>
><br>
> _______________________________________________<br>
> squid-users mailing list<br>
> <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iQEcBAEBAgAGBQJU0S77AAoJENNXIZxhPexGw6QIAMUsnpSP4nYZB1rqO+M80J1q<br>
/w6qkbtDiQIN1Uo2aVD3YG1kldEGzyyIV+j4uCHet2OLznzyReobV5k+Nc3kk3t2<br>
7/qpclaMVR/tHVtwPv/BoKHFUWSD49bQEBff7tl+7FV7QdA3zFE3URlYDz7vQ6EJ<br>
8+kRVnhi/N57rFjSu3V8UC77CG81jAhx1vVy2iDofVvbEpXY1zX/gNU581hPcmQ0<br>
h8trHn8WnQmVqT1PFqQLPAjijBg546EcKzZbV+6cFnn/27+WdakwOChFrYp+sP3D<br>
pY0DB9upmc1XSLg6le6YrHEhRaCKj3gTinOkICywttvB5Xp89jNqcT5MahwHfA8=<br>
=pYLW<br>
-----END PGP SIGNATURE-----<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>