[eside-ghost] Reverse proxy cache SSL y hardware
Jon Urionaguena
juriona en nesys-st.com
Jue Jul 19 21:42:42 CEST 2007
Eskerrik...
Aunque por lo que veo, les voy a darla tarea de autenticar a los
clientes a los servidores de atrás... Sino íbamos a tener doble auth
(cojones de usabilidad de la aplicación web).
Por lo que se me queda el tema en una aceleración SSL en modo proxy
reverso... puro hardware. Yo creo que si monto un Xeon con 4GB y una
Debian sin nada mas que pound o squid (por ejemplo...) ¿Me aguantarán
200 cliente concurrentes? ¿Squid maneja persistencia SSL?
No hago más que leer cosas, y esos appliances que venden por ahí a 25000
euskos (SonicWall, Bluecoat, Radware...) parece que se quieren hacer
valer...
Saludos,
Jon
Iker Sagasti Markina escribió:
> Aupa Jon,
>
> El jue, 19-07-2007 a las 14:43 +0200, Jon Urionaguena escribió:
>
>
>> Por otro lado, está el tema de la autenticación de clientes. ¿Sabéis
>> como hacer que lo haga Squid (user/pass) en una pantalla de acceso y
>> luego (si valida) redirija a los servidores?
>>
>
> Esta parte de aquí se me ocurre que podrías hacerlo al estilo
> no-cat-auth, con iptables y redirect. Hasta donde se squid no tiene una
> pantalla de login para autenticarte.
>
> Lo que puedes poner es un portal captivo por delante (m0n0wall por
> ejemplo) y detrás el proxy. Estilo unix like ;-)
>
> Un saludo,
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
--
Jon Urionaguena Mendizabal <juriona en nesys-st.com>
Director de Proyectos www.nesys-st.com
Tfno: 94 406 0546 Móvil: 675 610 399
GPG: 01D3 27A9 A663 C89E 3F72 2C5B 4913 E546 C4AA 2A97
Más información sobre la lista de distribución eside-ghost