Eu uso o Squid e os usuários devem se autenticar. Os usuários estão autenticando em texto não criptografado. Encontrei tutoriais sobre stunnel (http://www.jeffyestrumskas.com/?page_id=3), mas os clientes também precisam deste software.
Não há possibilidade de que SSL (ou alguma outra tecnologia de criptografia) possa ser usado para autenticação do usuário?
Obrigado.
Responder1
Você poderia usar a autenticação HTTP Digest com o squid. Dessa forma, as senhas não seriam passadas em texto simples. Isso é muito fácil de configurar, não precisa de certificado e tem pouca sobrecarga. Eu o usei com sucesso por algum tempo em uma pequena empresa.
Existem alguns problemas com essa abordagem:
- Muitos clientes HTTP têm a implementação da autenticação digest interrompida.
- Você provavelmente não conseguirá usar seu banco de dados de senhas atual ('criptografado').
Responder2
Usar SSO (Kerberos) com Firefox como cliente (em um cliente Windows XP e servidor Linux com Kerberos e sem AD e sem LDAP se não for necessário) é uma solução.
Responder3
Você pode criar uma ACL usando otipo de ACL user_certem squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Em seguida, crie filtros usando essa ACL.
http_access deny all
http_access allow ssl_authentication