私はcyberoam、Sonicwall、Clear OSを使用しているので、Squid Proxy Serverと一緒に作業しています。squidを透過プロキシとして設定するには?
上記の製品のような独自のプロキシを透過プロキシで設定したいとします。 実際に私はトランスペアレントプロキシをセットアップしましたが、HTTPSサイトが動作していません。その後、すべて& httpsトラフィックを3128(squidポート)にリダイレクトする1つのiptablesルールを設定します。しかしここで私はすべての私のhttpsウェブサイトにアクセスすることができますが、私はそれらをブロックできません。
私の要件は、初めて私がどのウェブサイトにアクセスしようとしているときに認証を求められ、次に私はインターネットにアクセスできます。ログレポートでは、ユーザー名と、シンクライアント(端末サービス)でも可能なことを表示できます。
誰かがこの問題を簡略化してくれますか?
透過プロキシ設定では、プロキシ認証が機能しません。ブラウザは、プロキシから認証要求をキャッチし、ユーザーに資格情報を要求するようにプロキシを構成する必要があります。
もう1つの点は、HTTPSの透過プロキシを作成できることです。どうして?ブラウザが接続すると、実際のサーバではなくプロキシに接続されるためです。ブラウザはSSLをネゴシエートしようとします。これはSquidがサポートしないものです。これを行う秘訣がありますが、あなたはSSLセキュリティを壊すでしょう、ブラウザは文句を言うでしょう。私がこれを稼働させるために使用したツールは、u2nlですが、HTTPSがプロキシにトンネルするハックです。
最高の選択肢は、非透過プロキシを使用することです。 WPAD
前述のように、実際にはSquidでHTTPSサイトをブロックすることはできず、透過モードで実行されているプロキシで認証を使用することはできません。
外部のaclを使用して一種のログインを強制できますが、ログイン要求はプロキシによって処理されませんが、PERLで処理することができます。
HTTPSのことについては、いくつかのハッキングで処理することができますが、これは非常に賢明な質問です。サーバーのパフォーマンスはこの種の使用で罰せられ、あなたは不正なサービスとして指摘される可能性があります。クール...私を信じてください。