Squid: transmettre à un autre proxy (avec les détails d'authentification pour le proxy parent))

en bref, je cherche une façon simple de faire ce qui suit (veuillez donner des exemples de code si possible):

  • configurer et démarrer un serveur proxy sur mon ordinateur (disons que l'adresse est 10.10.200.200: 6767) qui peut capturer toutes les requêtes web à partir de mon téléphone
  • une fois que la requête de phone arrive à ce proxy, il ajoutera des détails d'authentification personnalisés (my_username / my_password) et le transmettra à l'Institut proxy (say adresse est 10.1.2.3: 80)--6-->
  • Je n'ai pas besoin de mise en cache/accélération sur mon proxy local (10.10.200.200). Il suffit de saisir la demande et de la transmettre.

maintenant, plus de détails pour expliquer pleinement Ma situation:

dans mon institut, l'authentification est nécessaire pour passer par un proxy afin que nous puissions nous connecter à internet. J'entre normalement mon nom d'utilisateur/mot de passe ldap pour m'authentifier lorsque le pop up apparaît.

Maintenant, je veux connecter mon téléphone pour L'Institut WiFi mais mon téléphone n'a pas l'option d'authentification avec proxy. Seule une adresse de procuration peut être spécifiée. Donc, j'ai l'intention de mettre en place un proxy local sur mon ordinateur pour attraper toutes les requêtes de mon téléphone, ajouter des détails d'authentification et les passer à mon proxy d'institut par mon ordinateur.

j'ai installé squid3 (sur Ubuntu), mais en regardant le fichier de configuration, je suis perdu. J'ai essayé de googler mais il a l'air trop compliqué.

en Espérant quelqu'un peut fournir de l'aide.

25
demandé sur Neo 2013-10-05 19:31:28
la source

1 ответов

je me suis rendu compte à partir des tutoriels squid que la configuration la plus simple pour faire ceci est:

http_access allow all
http_port 3128

coredump_dir /var/spool/squid3
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .       0   20% 4320

cache_peer 10.1.2.3 parent 80 0 no-query default login=my_username:my_password
never_direct allow all

ces lignes devraient vous fournir un serveur mandataire actif sur votre machine locale qui transmet toutes les requêtes à un autre serveur mandataire (changer les adresses ip en conséquence). Toutefois, veuillez noter que dans le script ci-dessus, j'ai désactivé tout contrôle d'accès/filtres, donc potentiellement, n'importe qui peut se connecter et utiliser votre proxy. Vous avez besoin d'ajouter du code supplémentaire pour restreindre l'entrée à certains appareil.

27
répondu Neo 2013-10-07 11:50:34
la source

Autres questions sur