Re: Вопрос по прокси-серверу

Юрий Беляков писал(а):Простой пример: Sun Java System Web Proxy Server
В теории позволяет авторизовывать пользователей по сертификатам. В реальности быстро настроить не получилось. Индусы как всегда пишут криво документацию, а детально разбираться не было времени.
IMHO это жутко неудобно, и опять же не соответствует техзаданию.
Видел в свое время коммерческие дистрибутивы, внутри которых был Squid. При первом входе пользователь перенаправлялся на какую-то страничку, где нужно было ввести имя/пароль. Прошел регистрацию - дальше может пользоваться. Как это делается в деталях - где бы почитать...
Если эта страничка будет отдаваться по https то тогда будет побезопасней немного, но наверняка там используется механизм внесения ип адреса в какой-то trusted список, что является изначально небезопасным и в некоторых случаях (терминальные сервера, nat) неприемлимым.