如何在另一个需要摘要式身份验证的代理后面配置squid代理? 我在我的squid conf中有这一行,但是父代理一直在问我用户名和密码。
cache_peer $PARENTIP parent $PARENTPORT 0 default no-query proxy-only login=$user:$pass
如果有另一种解决方案,它不一定是鱿鱼。
答案 0 :(得分:3)
对于那些在搜索上遇到此问题的人,通过以下配置使用基本代理身份验证(无故障转移)将请求转发到父代理。这允许squid管理父代理的转发和身份验证,而无需额外的客户端凭据配置。
cache_peer $PARENT_PROXY_HOST parent $PARENT_PROXY_PORT 0 default no-query login=$PARENT_PROXY_USERNAME:$PARENT_PROXY_PASSWORD
never_direct allow localhost
但是,我无法使用代理摘要身份验证。显然,鱿鱼不会通过cache_peer配置声明 [squid mailing list citation]支持这一点。
可以通过在客户端存储或传递配置凭据(用户名/密码)然后将它们传递给squid代理来管理这一点。这适用于基本和摘要式身份验证。客户端传递凭据。在这种情况下,squid不需要身份验证,但会将客户端提供的凭据传递给需要它们的父代理。
cache_peer $PARENT_PROXY_HOST parent $PARENT_PROXY_PORT 0 default no-query login=PASSTHRU
never_direct allow localhost
答案 1 :(得分:1)
也许如果将Redsocks安装在运行子鱿鱼的同一台计算机上,则可以这样做。
答案 2 :(得分:0)
添加
never_direct:
acl all src 0.0.0.0/0.0.0.0
http_access allow localhost
http_access deny all
cache_peer $PARENTID parent 8080 0 default no-query proxy-only login=a:b
never_direct allow localhost
http_port 8080
答案 3 :(得分:0)
这只是对第一个答案的补充,以防对后来者有用。
如果您的Squid无法访问https但可以访问http。以下信息可能对您有用。 不考虑安全性,请考虑添加以下值以使https可访问。
never_direct allow all
注释以下值
#http_access deny CONNECT !SSL_ports