Назад | Перейти на главную страницу

Использование http-прокси без ручной настройки браузера для использования прокси-сервера

Я хочу настроить использование прокси-сервера squid без ручной настройки браузера для использования прокси. Например, я могу сделать это в адресной строке браузера: htttp://squidserverip:3128/www.serverfault.com. У меня не получилось с моей базовой конфигурацией squid.

Мне нужен базовый прокси-сервер http с некоторой функцией аутентификации. Когда пользователи помещают URL-адрес прокси-сервера в адресную строку браузера (например, www.proxyserver.net), при аутентификации он отображает список URL-адресов, к которым можно получить доступ через прокси. При нажатии на эти URL-адреса эти сайты будут загружаться через прокси-сервер.

  1. Напишите файл PAC, который имитирует ваши требования
  2. Разместите этот файл на сервере где-нибудь в вашей локальной сети
  3. Настройте свой DHCP-сервер так, чтобы он объявлял местонахождение этого файла PAC
  4. Настройте браузеры в локальной сети для использования «Автоматических настроек конфигурации прокси» (в настройках вашего браузера)

Некоторые соответствующие ссылки:

http://www-archive.mozilla.org/catalog/end-user/customizing/enduserPAC.html

http://en.wikipedia.org/wiki/Proxy_auto-config

http://technet.microsoft.com/en-us/library/dd361887.aspx

Скорее всего, вам нужно что-то вроде HTTP / веб-прокси. Что-то вроде прекращенного PHProxy сделает то, что вам нужно.

http://sourceforge.net/projects/poxy/

Немного о том, что браузер не настраивается вручную, может быть достигнуто путем настройки вашей сети для прозрачного перенаправления всех HTTP-запросов (примечание: не HTTPS) на ваш прокси-сервер squid. Найдите на этом форуме "прозрачное перенаправление прокси iptables", чтобы увидеть, как это сделать с помощью iptables.

Как только ваш пользователь будет перенаправлен на прокси-сервер, вы можете использовать ACL в squid, чтобы заблокировать определенные URL-адреса, разрешив при этом другие. Вы также должны иметь возможность настроить настраиваемую страницу ошибок - squid для создания своего «адаптивного портала», где вы будете перечислять URL-адреса, к которым у пользователя есть права доступа.

В качестве альтернативы, такие функции встроены в большинство корпоративных межсетевых экранов начального уровня, таких как FortiGate. Вы можете также изучить это ...

- ab1