Yo uso Squid y los usuarios deben autenticarse. Los usuarios se autentican en texto sin cifrar. Encontré tutoriales sobre stunnel (http://www.jeffyestrumskas.com/?page_id=3), pero los clientes también necesitan este software.
¿No hay posibilidad de que para la autenticación del usuario se pueda utilizar SSL (o alguna otra tecnología de cifrado)?
Gracias.
Respuesta1
Podrías usar la autenticación HTTP Digest con squid. De esta manera las contraseñas no se pasarían en texto claro. Esto es bastante fácil de configurar, no se necesita certificado y tiene pocos gastos generales. Lo he utilizado con éxito durante algún tiempo en una pequeña empresa.
Sin embargo, existen algunos problemas con este enfoque:
- Muchos clientes HTTP tienen rota la implementación de la autenticación implícita.
- Probablemente no podrá utilizar su base de datos de contraseñas actual ('cifrada').
Respuesta2
Usar SSO (Kerberos) con Firefox como cliente (en un cliente Windows Xp y un servidor Linux con Kerberos y sin AD ni LDAP si no es necesario) es una solución.
Respuesta3
Puede crear una ACL utilizando eluser_cert Tipo de ACLen calamar.conf.
acl ssl_authentication user_cert somecertattributevalue
Luego cree filtros usando esa ACL.
http_access deny all
http_access allow ssl_authentication