如何配置squid作为透明代理?

时间:2012-03-08 05:30:42

标签: squid

我正在使用Squid Proxy Server,因为我还使用了cyberoam,Sonicwall和Clear OS。

我想设置我自己的代理,如上面的产品,即透明代理中的身份验证。 实际上我设置透明代理,但那时我的HTTPS站点不工作。然后我配置一个iptables规则,重定向所有http& https仅限流量到3128(squid端口)。但在这里我可以访问我所有的https网站,但我无法阻止它们。

我的要求是,当我第一次访问任何网站时,它会要求我进行身份验证,然后才能访问互联网。在日志报告中,我也可以显示其用户名,还可以在瘦客户端(终端服务)中显示其他内容。

有人帮我解决了这个问题吗?

2 个答案:

答案 0 :(得分:1)

代理身份验证在透明代理设置中不起作用。浏览器应配置代理以从代理捕获身份验证请求并向用户请求凭据。

另一件事是您可以为HTTPS创建透明代理。为什么?因为当浏览器连接时,它连接到代理,而不是真实服务器。浏览器将尝试协商SSL,这是Squid不支持的事情。有一些技巧可以做到这一点,但你会打破SSL的安全性,浏览器会抱怨等等。我曾经使用过一种工具来实现这个工作:u2nl,但这是一个黑客,隧道HTTPS代理代理

最好的选择是使用非透明代理。如果您想避免浏览器配置,请查看WPAD

答案 1 :(得分:0)

如前所述,您无法使用Squid真正阻止HTTPS站点,并且您无法在透明模式下运行代理时使用身份验证。

就我可以使用和配置而言,您可以使用外部acl强制进行某种登录,但代理不会处理登录请求,但您可以使用某些PERL来处理它。

关于HTTPS的事情,你可以用一些黑客来处理它,但这是一个非常明智的问题,因为服务器性能受到这种使用的惩罚,你可能被指向欺诈性服务,这不是&# 39;冷静......相信我。