У меня действительно простой вопрос. Мне просто нужно знать, как указать http-прокси (с учетными данными) в debian. Сервер squid - это отдельная машина, и поскольку прокси-сервер был реализован, наши веб-службы и резервные копии на сервере разработки не работают. так что в основном мне просто нужно указать http-прокси в debian ...
Прозрачная маршрутизация HTTP-трафика
# Your debian machine (gateway)
LAN_IP="192.168.0.1"
# Your network
LAN_IP_RANGE="192.168.0.0/24"
# Your squid machine
PROXY_IP="192.168.0.254"
PROXY_PORT="3128"
iptables -t mangle -A PREROUTING -s $LAN_IP_RANGE ! -d $LAN_IP_RANGE -p TCP --destination-port 80 -j MARK --set-mark 11
iptables -t nat -A PREROUTING -m mark --mark 11 -p TCP -j DNAT --to-destination ${PROXY_IP}:${PROXY_PORT}
iptables -t nat -A POSTROUTING -m mark --mark 11 -p TCP -j SNAT --to-source $LAN_IP
Вы можете создать переменную окружения http_proxy через свой .bashrc скрипт и присвоить ей значение, например:
export http_proxy=http://login:pass@xxx.xxx.xxx.xxx:3128
Также есть ручные настройки для веб-браузера, но для apt-get отредактируйте файл /etc/apt/apt.conf и добавьте:
use Acquire::http::Proxy "http://login:pass@xxx.xxx.xxx.xxx:3128";
РЕДАКТИРОВАТЬ: вы можете посмотреть следующую статью, чтобы настроить iptables для перенаправления трафика на ваш прокси: http://www.tldp.org/HOWTO/TransparentProxy-6.html
Прозрачное проксирование НЕ МОЖЕТ быть выполнено с учетными данными для входа. Подумай об этом; если пользователь не знает, что происходит, то вы не можете ожидать, что он будет участвовать в обмене логином / паролем!
Привет, Это может вам помочь. Попробуй это.
Добавьте это в /etc/squid.conf
auth_param основная программа / usr / lib / squid / getpwnam_auth / etc / passwd auth_param basic children 5 auth_param basic realm Squid Proxy Cacheing Server auth_param basic creddentialsttl 1 час
Мне также посоветовали ввести acl:
acl пароль proxy_auth ТРЕБУЕТСЯ http_access разрешить пароль
Один сайт заявил, что вам нужна запись:
программа_утентификации / usr / lib / squid / getpwnam_auth