我们的一个合作伙伴要求我们使用他们的一个代理,以便我们在那里获得各种服务。 我想实现的是build立一个本地代理,在这个代理上我指向域名,这样我们可以在内部连接而不需要添加/删除代理服务器或使用单独的浏览器。
我们的合作伙伴允许我们连接到http:// 10.20.20.10:8080 ,以访问https://application-x.theirinternal.domain 。 为此的代理请求是“CONNECT https://application-x.theirinternal.domain ”,http:// 10.20.20.10:8080 。
我想我应该可以设置一个本地的鱿鱼,我指出* .theirinternal.domain。 它前面的stunnel应该处理客户端的https模式。 代理主机上不需要用户身份validation。
这是一个可行的解决scheme,然后我将如何指示鱿鱼总是进一步代理10.20.20.10(而不是对目标域进行真正的http连接)?
将远程代理设置为cache_peer,使用端口0作为ICP(仅适用于鱿鱼?)。
cache_peer 192.168.3.75 parent 8080 0 no-query no-digest 添加一个匹配远程域的acl
acl companycorp dstdomain .company.corp
去公司的时候不要直接连接。
never_direct allow companycorp
允许一切对远程代理
cache_peer_access 192.168.3.75 allow all