squid is commented out for now until we know that it was tested
authorAaron Kaplan <aaron@lo-res.org>
Tue, 3 Jun 2014 19:41:01 +0000 (21:41 +0200)
committerAaron Kaplan <aaron@lo-res.org>
Tue, 3 Jun 2014 19:41:01 +0000 (21:41 +0200)
src/practical_settings/proxy_solutions.tex

index 0d2bf65..3fa0e5f 100644 (file)
@@ -20,35 +20,37 @@ While the latest solution might be the most "up to date", it arises a new front
 Conclusion: Don't forget to check your proxy solutions SSL-capabilities. Also do so for your reverse proxies!
 
 %% ---------------------------------------------------------------------- 
-\subsection{Squid}
-As of squid-3.2.7 (01 Feb 2013) there is support for the OpenSSL NO\_Compression option within squid config (CRIME attack) and if you combine that in the config file, with an enforcement of the server cipher preferences (BEAST Attack) you are safe.
-
-
-\todo{UNTESTED!}
-\configfile{squid.conf}{1363-1363,1379-1379}{Cipher selection and SSL options in Squid}
-%% http://forum.pfsense.org/index.php?topic=63262.0
+% who was the author of this section?
+% can we have this either tested or removed?
+%\subsection{Squid}
+%As of squid-3.2.7 (01 Feb 2013) there is support for the OpenSSL NO\_Compression option within squid config (CRIME attack) and if you combine that in the config file, with an enforcement of the server cipher preferences (BEAST Attack) you are safe.
+%
+%
 %\todo{UNTESTED!}
-% see squid.conf, repeating the options here does not help.
-\todo{Patch here? Definitely working for 3.2.6!}
-For squid Versions before 3.2.7 use this patch against a vanilla source-tree:
-\begin{lstlisting}
---- support.cc.ini      2013-01-09 02:41:51.000000000 +0100
-+++ support.cc  2013-01-21 16:13:32.549383848 +0100
-@@ -400,6 +400,11 @@
-         "NO_TLSv1_2", SSL_OP_NO_TLSv1_2
-     },
- #endif
-+#ifdef SSL_OP_NO_COMPRESSION
-+    {
-+        "NO_Compression", SSL_OP_NO_COMPRESSION
-+    },
-+#endif
-     {
-         "", 0
-     },
-\end{lstlisting}
-
-
+%\configfile{squid.conf}{1363-1363,1379-1379}{Cipher selection and SSL options in Squid}
+%%% http://forum.pfsense.org/index.php?topic=63262.0
+%%\todo{UNTESTED!}
+%% see squid.conf, repeating the options here does not help.
+%\todo{Patch here? Definitely working for 3.2.6!}
+%For squid Versions before 3.2.7 use this patch against a vanilla source-tree:
+%\begin{lstlisting}
+%--- support.cc.ini      2013-01-09 02:41:51.000000000 +0100
+%+++ support.cc  2013-01-21 16:13:32.549383848 +0100
+%@@ -400,6 +400,11 @@
+%         "NO_TLSv1_2", SSL_OP_NO_TLSv1_2
+%     },
+% #endif
+%+#ifdef SSL_OP_NO_COMPRESSION
+%+    {
+%+        "NO_Compression", SSL_OP_NO_COMPRESSION
+%+    },
+%+#endif
+%     {
+%         "", 0
+%     },
+%\end{lstlisting}
+%
+%
 %% ---------------------------------------------------------------------- 
 \subsection{Bluecoat}
 %% https://kb.bluecoat.com/index?page=content&id=KB5549