Squid Reverse Proxy con SSL

[bobrock]

Buonasera a tutti,

ho già configurato il proxy squid come reverse proxy (3.1.16) sul mio NAS TS-659 Pro II, ma non riesco abilitare le funzioni per i certificati SSL.

Quando eseguo il restart della configurazione appare :
Starting proxy server: 2012/09/13 17:01:50| cache_cf.cc(381) parseOneConfigFile: squid.conf:3 unrecognized: 'https_port'

L'errore dovrebbe implicare la mancata compilazione dell'eseguibile con il parametro "--enable-ssl".
Qualcuno ha provato configurazioni in SSL ?

Tks.

[bobrock]

nessuno ha mai usato squid come reverse proxy per proteggre il NAS dalla rete ?

[FabioLV]

E' preferibile una DMZ....

[bobrock]

Buonasera FabioLV,

ti ringrazio della risposta, ma la DMZ è già presente.
Il reverse proxy è una ulteriore sicurezza per evitare le URL non volute.

Premetto, vorrei attivare i servizi multimediali privati e un sito web aperto a tutti.

Purtroppo ho notato che anche facendo un Host Virtuale per il sito aperto a tutti, su una porta specifica (es: 3000) ed eseguendo il forward della porta dalla 80 alla 3000 (nel firewall del router), le URL dei servizi multimediali "/MVS2" , "/musicstation" sono aperte lo stesso in chiaro.

Come se il web del NAS le ruotasse automaticamente comunque sulla 80 al suo interno, credo sia un bug di sicurezza.

Quindi una parte del proxy in SSL lo vorrei usare per autenticare proprio questi servizi obbligandola in sicurezza. Probabilmente o cambio proxy o autentico prima ancora dal router in SSL.
Spero di essere stato chiaro nell'esposizione della configurazione.

Roberto.