Один из наших партнеров требует, чтобы мы использовали один из их прокси-серверов для доступа к различным службам. Я хотел бы создать локальный прокси-сервер, на который я указываю домены, чтобы мы могли внутренне подключаться без добавления / удаления прокси-серверов или использования отдельных браузеров.
Наш партнер позволяет нам подключиться к http: // 10.20.20.10:8080, чтобы достичь https: //application-x.theirinternal.domain. Запрос прокси для этого: "ПОДКЛЮЧИТЬ" https: //application-x.theirinternal.domain"на http: // 10.20.20.10:8080.
Я полагаю, я смогу настроить локальный кальмар, на который я указываю * .theirinternal.domain. Stunnel перед ним должен иметь дело со схемой https для клиентов. Не требуется аутентификация пользователя на прокси-узле.
Является ли это возможным решением, и как мне тогда проинструктировать squid всегда использовать прокси-сервер для прокси 10.20.20.10 (в отличие от реального http-соединения с доменами назначения)?
Установите удаленный прокси как cache_peer, используя порт 0 для ICP (только для squid?).
cache_peer 192.168.3.75 parent 8080 0 no-query no-digest
Добавьте ACL, соответствующий удаленному домену (ам)
acl companycorp dstdomain .company.corp
никогда не подключайтесь напрямую к компании company.corp.
never_direct allow companycorp
разрешить все по отношению к удаленному прокси
cache_peer_access 192.168.3.75 allow all