对不起,我的术语我不是代理专家。
我需要做的是在没有任何客户端身份validation(这是为了让客户端不需要提供用户名/密码来连接到它)一个非常简单的HTTP(S)代理,而同样的代理需要把所有的东西都redirect到下一个“真正的”代理器,这个代理器的function非常强大
也许有人可以把我指向正确的方向 – 也许只是几行Squidconfiguration(只是为了知道要寻找什么)也将被接受为答案。
这可能是像下面的东西
acl local_net src 192.168.1.0/24 http_access allow local_net cache_peer real-magic-proxy.example.net parent 3128 3130 default login=user:password cache_peer_access real-magic-proxy.example.net allow local_net 你真正的代理必须支持ICP协议。 它将与http一起工作,但是对于https,我认为,由于ssl的本质,它将不起作用。 但是你可以尝试在squid 3.3.x中使用SSL缓冲function
如果您的父母需要代理身份validation,则可以使用login = user:password
我想你要找的是在squid中的cache_peer选项来定义父caching。 然后你可以设置一个透明的代理,你不必configuration或重新configuration客户端。 看起来像这样:
http_port 3128 transparent
最后但并非最不重要的是,您需要将所有stream量redirect到网关上redirect到代理服务器的网关上的端口80。 与iptables它可能看起来像这样:
# user 'squid' is allowed to pass http requests iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -m owner --uid-owner squid -j RETURN #All traffic to port 80 to squid the iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -j REDIRECT --to-ports 3128