如何在另一个需要摘要式身份验证的代理后面配置 squid 代理? 我的 squid conf 中有这一行,但父代理不断询问我的用户名和密码。
cache_peer $PARENTIP parent $PARENTPORT 0 default no-query proxy-only login=$user:$pass
如果有其他解决方案,它不一定是鱿鱼。
【问题讨论】:
标签: squid digest-authentication
对于那些在搜索中遇到此问题的人,通过以下配置使用基本代理身份验证(无故障转移)将请求转发到父代理。这允许 squid 管理对父代理的转发和身份验证,而无需额外的客户端凭据配置。
cache_peer $PARENT_PROXY_HOST parent $PARENT_PROXY_PORT 0 default no-query login=$PARENT_PROXY_USERNAME:$PARENT_PROXY_PASSWORD
never_direct allow localhost
但是,我无法让它与代理摘要身份验证一起使用。显然,squid 不支持通过 cache_peer 配置声明 [squid mailing list citation]。
可以通过在客户端存储或传递配置凭据(用户名/密码)然后将它们传递给 squid 代理来管理这一点。这适用于基本和摘要身份验证。客户端传递凭据。在这种情况下,squid 不需要身份验证,而是通过客户端提供的凭据传递给需要它们的父代理。
cache_peer $PARENT_PROXY_HOST parent $PARENT_PROXY_PORT 0 default no-query login=PASSTHRU
never_direct allow localhost
【讨论】:
添加
never_direct:
acl all src 0.0.0.0/0.0.0.0
http_access allow localhost
http_access deny all
cache_peer $PARENTID parent 8080 0 default no-query proxy-only login=a:b
never_direct allow localhost
http_port 8080
【讨论】:
也许如果您在运行 child squid 的同一台机器上安装 redsocks,您可以这样做。
【讨论】:
只是对第一个答案的补充,以防对后来者有用。
如果您的 Squid 无法访问 https 但可以访问 http。以下信息可能对您有用。 在不考虑安全性的情况下,考虑添加以下值以使 https 可访问。
never_direct allow all
注释掉以下值
#http_access deny CONNECT !SSL_ports
【讨论】: