Извините за мою терминологию, я не эксперт по прокси.
Что мне нужно сделать, так это иметь очень простой прокси-сервер HTTP (S) на одной стороне без какой-либо аутентификации клиента (это значит, что клиентам не нужно указывать имя пользователя / пароль для подключения к нему), в то время как этот же прокси-сервер должен перенаправить все на следующий «настоящий» прокси, который творит свою магию.
Может быть, кто-то может просто указать мне в правильном направлении - возможно, всего несколько строк конфигурации Squid (просто чтобы понять, что искать) также будут приняты в качестве ответа.
Это могло быть что-то вроде следующего
acl local_net src 192.168.1.0/24
http_access allow local_net
cache_peer real-magic-proxy.example.net parent 3128 3130 default login=user:password
cache_peer_access real-magic-proxy.example.net allow local_net
Ваш настоящий прокси должен поддерживать протокол ICP. Он будет работать с http, но с https, я думаю, не будет работать из-за природы ssl. Но вы можете попробовать функцию ssl bump в squid 3.3.x
Ты можешь использовать логин = пользователь: пароль если ваш родитель требует аутентификации через прокси
Я думаю, что вы ищете cache_peer опция в squid для определения родительского кеша. Затем вы можете настроить прозрачный прокси, который вам не нужно настраивать или перенастраивать клиентов. который будет выглядеть так:
http_port 3128 transparent
И последнее, но не менее важное: вам необходимо перенаправить весь трафик на порт 80 вашего шлюза, перенаправленный на прокси-сервер на шлюзе. с iptables это могло бы выглядеть так:
# user 'squid' is allowed to pass http requests
iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -m owner --uid-owner squid -j RETURN
#All traffic to port 80 to squid the
iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -j REDIRECT --to-ports 3128