Squid: пересылка на другой прокси (с деталями аутентификации для родительского прокси)

Question

Squid: пересылка на другой прокси (с деталями аутентификации для родительского прокси)

Короче говоря, я ищу простой способ сделать следующее (пожалуйста, приведите примеры кода, если это возможно):

настроить и запустить прокси-сервер на моем компьютере (скажем, адрес 10.10.200.200:6767), который может перехватывать все веб-запросы с моего телефона
как только запрос от телефона приходит к этому прокси, он добавит пользовательские данные аутентификации (my_username/my_password) и перенаправит их на прокси-сервер института (скажем, адрес 10.1.2.3:80)
Мне не нужно никакого кэширования / ускорения на моем локальном прокси (10.10.200.200). Просто нужно поймать запрос и переслать его.

Теперь более подробно, чтобы полностью объяснить мою ситуацию:

В моем институте аутентификация необходима для прохождения через прокси, чтобы мы могли подключиться к Интернету. Обычно я ввожу свое имя пользователя / пароль ldap для аутентификации при появлении всплывающего окна.

Теперь я хочу подключить свой телефон к Wi-Fi института, но мой телефон не имеет возможности аутентификации через прокси. Можно указать только адрес прокси. Итак, я планирую настроить локальный прокси-сервер на моем компьютере, чтобы перехватывать все запросы с моего телефона, добавлять данные для аутентификации и передавать его через прокси-сервер института через мой компьютер.

Я установил squid3 (на Ubuntu), но, глядя на файл конфигурации, я заблудился. Я пробовал гуглить, но это выглядит слишком сложно.

Надеюсь, кто-то может оказать помощь.

37

authentication proxy

Источник

user1299738 05 окт '13 в 15:31

1 ответ

Решение

Другие вопросы по тегам authentication proxy

user1299738 07 окт '13 в 07:50 2013-10-07 07:50 · Accepted Answer · 2013-10-07 07:50

Я понял из учебников по Squid, что самая простая конфигурация для этого:

http_access allow all
http_port 3128

coredump_dir /var/spool/squid3
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .       0   20% 4320

cache_peer 10.1.2.3 parent 80 0 no-query default login=my_username:my_password
never_direct allow all

Эти строки должны получить работающий прокси-сервер на вашем локальном компьютере, который перенаправляет все запросы на другой прокси-сервер (измените IP-адреса соответственно). Однако обратите внимание, что в приведенном выше сценарии я отключил все элементы управления доступом / фильтры, поэтому потенциально любой может подключиться и использовать ваш прокси. Вам нужно добавить дополнительный код, чтобы ограничить доступ только для некоторых устройств.