[Verdebinario] Ninux
Giuseppe De Marco
demarcog83 a gmail.com
Sab 8 Feb 2014 14:10:47 UTC
Il giorno 08 febbraio 2014 14:45, Emiliano Russo
<emiliano a verdebinario.org>ha scritto:
> On 08/02/2014 13:47, Giuseppe De Marco wrote:
>
> Sulle esperienze di http proxy + splash screen:
>>
>> Squid sulla rasp va bene.
>>
>
> non avevo dubbi, il calamaro ce la sa :)
>
> L'unica costrizione è in merito alle connessioni SSL, come descritto quì:
>> http://wiki.squid-cache.org/Features/HTTPS#Direct_SSL.
>> 2BAC8-TLS_connection_to_a_reverse_proxy
>>
>
> se non ricordo male squid puo' gestire il traffico https in modalita'
> "passthrough" (o qualcosa del genere).
>
> in sostanza per la navigazione su https vengono disabilitate alcune
> funzionalita' del proxy (cache, manipolazione dei contenuti), per cui per
> l'https squid si comporta come un router.
>
> attenzione: anche cosi' squidguard continuera' a bloccare i siti pornazzi
> in blacklist poiche' filtra il traffico solo in base all'url.
>
Hai ragione ma non è una modalità di squid, è una regola di iptables che
redirecta solo il traffico sulla porta WWW (80) sul proxy, mentre il 443 lo
DNATta direttamente.
Ok, ricevuto, si armeggia il polipone fin quando su Ninux non si passa alla
CI...
>
> credo che per i nostri scopi sia piu' che sufficiente.
>
> Mi chiedo e vi chiedo, la "sottoscrizione" al disclamier della pagina
>> captive potrebbe essere sostituita da una pagina web, su webfaction,
>> dove illustriamo il progetto e facciamo scaricare agli utenti i
>> certificati o lo script/programma per usare l'internet sociale ?
>>
>
> guarda, i nostri utenti sono i nostri vicini di casa, persone di ogni tipo
> e di ogni eta'. per incoraggiarli a usare il servizio, piu' manteniamo la
> cosa semplice e meglio e'.
>
> l'obiettivo e' solo quello di farli soffermare ogni tanto sulla pagina
> splash per fargli comprendere il progetto. non complichiamo le cose.
>
Lo sò, sono io che ho tirato il freno in HL per queste ragioni, per evitare
che un tecnicismo troppo elevato possa escludere qualcuno.
Daltra parte l'analisi dei costi-benefici della CI è in corso e vi invito a
partecipare in lista, la mia posizione è decisamente favorevole per i
benefici descritti prima.
Per rendere il tutto più semplice si può pianificare e progettare meglio
una serie di aspetti, ma non credo che chi abbia serie intenzioni di salire
sul tetto, fare 5ghz direttivo, configurare un Router OpenWRT con OLSR poi
si perda per un tunnel. Intendiamoci.
E' anche vero che stiamo studiando la formula per rendere il tutto
plug-n-play ma penso che non mancherà molto alla conversione in CI. Ne
parliamo da quasi un mese in lista Ninux.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <https://mailman-mail5.webfaction.com/pipermail/verdebinario/attachments/20140208/8c0a61f6/attachment.html>
Maggiori informazioni sulla lista
Verdebinario