1 |
On Чтв 19, Трацевский Александр wrote:
|
2 |
> > > Осталось построить мостик авторизации сервисов по IP.... Есть идеи? |
3 |
> > Как вариант, поднять ssh-agent на клиентской машине при |
4 |
> > логине и через ssh-тоннели подключаться к серверам типа |
5 |
> > прокси, сидящим на localhost и пропускающим без |
6 |
> > авторизации. |
7 |
> Ну со squid-ом то тут вообще все должно быть по маслу ;) Ему по IP раздавать |
8 |
> приоритеты, вести статистику еще проще. |
9 |
> Другое дело почта по IMAP. |
10 |
Да без разницы, squid, не squid - лишь бы слушал порт на localhost'e
|
11 |
и авторизацию не запрашивал, ее (авторизацию) уже OpenSSH провел. Если
|
12 |
же запрашивает, то завернуть на PAM, где для данного сервиса разрешить
|
13 |
пустой пароль.
|
14 |
И подключаться можно с любого IP, с любого МАС, хоть из LAN, хоть из
|
15 |
WAN, был бы только identityfile и пароль к нему. Опять же обратный
|
16 |
тоннель со стороны сервера на клиента можно организовать.
|
17 |
Но с динамически выделяемыми портами такой фокус не пройдет.
|
18 |
|
19 |
|
20 |
Best regards,
|
21 |
vjp7 <vjp7@×××.net>
|
22 |
--
|
23 |
gentoo-user-ru@g.o mailing list |