如何配置squid作为透明代理？

Question

我正在使用Squid代理服务器，因为我还使用了cyberoam，Sonicwall和Clear OS。

我想设置我自己的代理像上面的产品，即在透明代理身份验证。 其实我设置透明代理，但当时我的HTTPS站点不工作。然后我配置一个iptables规则，重定向所有HTTP流量到3128（鱿鱼端口）的所有http &。但在这里我可以访问所有我的https网站，但我不能阻止他们。

我的要求是当我第一次访问任何网站时，它会要求我进行身份验证，然后我只能访问互联网。在日志报告中，我还可以显示它的用户名，以及在thinclient（终端服务）中也可以显示的其他内容。

有人帮我简写了这个问题吗？

Answer 1

代理验证在透明代理设置中不起作用。浏览器应该配置代理来捕获代理的身份验证请求并向用户请求凭据。

另一件事是您可以为HTTPS创建透明代理。为什么？因为当浏览器连接时，它连接到代理服务器，而不是真正的服务器。浏览器将尝试协商SSL，这是Squid不支持的。有一些技巧可以做到这一点，但是你会破坏SSL的安全性，浏览器会发出抱怨等等。有一种工具可以让我工作：u2nl，但是HTTPS引发了代理攻击。

最好的选择是使用非透明代理。如果你想避免浏览器配置，看看WPAD

Answer 2

如前所述，你不能真正阻止HTTPS站点与Squid，并且你不能真正使用身份验证与代理运行在他的透明模式。

就我可以使用和cofigure而言，您可以使用外部acl来强制某种登录，但登录请求不会被代理处理，但您可以使用某些PERL来处理它。

关于HTTPS的事情，你可以用一些黑客来解决它，但这是一个非常明智的问题，因为服务器的性能会受到这种使用的惩罚，并且你可能被指出为欺诈服务，很酷...相信我。