Squid: Anmeldung verschlüsseln

hermann4

hermann4

Firmware v.3.1
Hallo,

ich habe hier einen Squid Proxy laufen, der bei Verwendung nach Benutzername und Passwort fragt.
Frage: Kann ich diese Abfrage irgendwie verschlüsseln (z.B. mit SSL)?

Danke für die Antworten

Mfg
hermann4
 
Ich glaub ich hab was von gelesen wegen SSL.

Was ich auch schon probiert hab war mit OpenVPN. Lief eigentlich ziemlich Ok.

Nur wollten die meisten mit dem ich es Probiert habe - bzw wollte - nicht OpenVPN installieren :( :)
 
Du kannst NTLM oder digest auth verwenden. (ab 2.5)
Dazu musst du Squid mit diesem Modul compilieren

Ich hab das hier nachgelesen:
Squid - Administrationshandbuch zum Proxyserver
Dirk Ditthard
2.Auflage (Die erste behandelt das leider nicht)
 
Ich kenn mich jetzt zwar weder mit diesem squid proxy noch mit proxys im generellen aus,
aber wenn es da die möglichkeit gibt, das selbst zu implementieren, dann kannst du das mit dem Diffie-Hellman-Verfahren (ähnlich SSL) +symetrischer verschlüsselung (z.b. DES) machen oder du kannst deinem Server einfach ein public-key-schlüsselpaar erstellen, dann brauchen aber die rechner, die sich anmelden wollen, den öffentlichen schlüssel. Bei beidem kommt aber leider noch hinzu, dass du noch nen client schreiben musst....also dann viel spass ;-)

http://de.wikipedia.org/wiki/Diffie_Hellman
http://de.wikipedia.org/wiki/Data_Encryption_Standard
http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
 
Zuletzt bearbeitet:
Ich kenn mich jetzt zwar weder mit diesem squid proxy noch mit proxys im generellen aus,
aber wenn es da die möglichkeit gibt, das selbst zu implementieren, dann kannst du das mit dem Diffie-Hellman-Verfahren (ähnlich SSL) +symetrischer verschlüsselung (z.b. DES) machen oder du kannst deinem Server einfach ein public-key-schlüsselpaar erstellen, dann brauchen aber die rechner, die sich anmelden wollen, den öffentlichen schlüssel. Bei beidem kommt aber leider noch hinzu, dass du noch nen client schreiben musst....also dann viel spass ;-)

http://de.wikipedia.org/wiki/Diffie_Hellman
http://de.wikipedia.org/wiki/Data_Encryption_Standard
http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Was ein gemeiner Tipp.. Zur eigentlichen Frage: stunnel könntest du verwenden. Kerberos wäre auch noch eine Möglichkeit
 
Ich kenn mich jetzt zwar weder mit diesem squid proxy noch mit proxys im generellen aus,
aber wenn es da die möglichkeit gibt, das selbst zu implementieren, dann kannst du das mit dem Diffie-Hellman-Verfahren (ähnlich SSL) +symetrischer verschlüsselung (z.b. DES) machen oder du kannst deinem Server einfach ein public-key-schlüsselpaar erstellen, dann brauchen aber die rechner, die sich anmelden wollen, den öffentlichen schlüssel. Bei beidem kommt aber leider noch hinzu, dass du noch nen client schreiben musst....also dann viel spass ;-)

http://de.wikipedia.org/wiki/Diffie_Hellman
http://de.wikipedia.org/wiki/Data_Encryption_Standard
http://de.wikipedia.org/wiki/Asymmet...s_Kryptosystem

Ähm, ja.....

Was ein gemeiner Tipp.. Zur eigentlichen Frage: stunnel könntest du verwenden. Kerberos wäre auch noch eine Möglichkeit

Was aber mit Kanonen auf Spatzen geschossen wäre, da es ihm vermutlich nur darum geht, das Username und Passwort nicht im Klartext übertragen werden.

Das Zauberwort wurde im Übrigen schon genannt:

Squid mit Digest Auth einrichten und fertig ist die Laube.

-> http://patchlog.com/security/squid-digest-authentication/
 
Ähm, ja.....

Was aber mit Kanonen auf Spatzen geschossen wäre, da es ihm vermutlich nur darum geht, das Username und Passwort nicht im Klartext übertragen werden.

Das Zauberwort wurde im Übrigen schon genannt:

Squid mit Digest Auth einrichten und fertig ist die Laube.

-> http://patchlog.com/security/squid-digest-authentication/

Kerberos in einer reinen Linux Welt einzurichten ist rel. fix und absolut sicher. Außerdem wenn zu vermuten ist, dass die Verbindung abgehört wird (dann bräuchte es ja sonst auch keine große Verschlüsselung der User und Kennwörter) bietet sich stunnel als schnell und einfach einzurichtend an.. Es ist imho keine Kanone.. Kerberos ist evtl. übertrieben aber im Win Netz mit AD schon dabei. Es wurde ja leider nicht mehr gesagt zum weshalb.
 
Danke an alle! Die digest authetifikation läuft!
 

Ähnliche Themen

Keine grafische Oberfläche (Debian Installation)

Router einbinden bei Webauth?

Rückgabe eines Befehls

DocumentRoot und Berechtigungen

Sudo in Skripten

Zurück
Oben