it-swarm.com.de

Squid: Weiterleiten an einen anderen Proxy (mit Authentifizierungsdetails für den übergeordneten Proxy)

Kurz gesagt, ich suche nach einer einfachen Möglichkeit, um Folgendes zu tun (bitte geben Sie nach Möglichkeit Codebeispiele an):

  • einrichten und Starten eines Proxyservers auf meinem Computer (z. B. 10.10.200.200:6767), der alle Webanforderungen von meinem Telefon aus erfassen kann
  • sobald die Anforderung vom Telefon an diesen Proxy gelangt, werden benutzerdefinierte Authentifizierungsdetails (mein_Benutzername/mein_Kennwort) hinzugefügt und an den Instituts-Proxy weitergeleitet (die Adresse lautet beispielsweise 10.1.2.3:80).
  • Ich benötige kein Caching/keine Beschleunigung auf meinem lokalen Proxy (10.10.200.200). Es muss nur die Anfrage abfangen und weiterleiten.

Nun mehr Details, um meine Situation vollständig zu erklären:

In meinem Institut ist eine Authentifizierung erforderlich, um über einen Proxy eine Verbindung zum Internet herstellen zu können. Normalerweise gebe ich meinen ldap-Benutzernamen/Passwort ein, um mich zu authentifizieren, wenn das Popup erscheint.

Jetzt möchte ich mein Telefon mit dem WLAN des Instituts verbinden, aber mein Telefon verfügt nicht über die Option zur Authentifizierung mit Proxy. Es kann nur eine Proxy-Adresse angegeben werden. Daher plane ich, auf meinem Computer einen lokalen Proxy einzurichten, um alle Anforderungen von meinem Telefon aus zu erfassen, Authentifizierungsdetails hinzuzufügen und über meinen Computer an meinen Instituts-Proxy weiterzuleiten.

Ich habe squid3 (unter Ubuntu) installiert, aber als ich mir die Konfigurationsdatei ansah, war ich verloren. Ich habe versucht zu googeln, aber es sieht alles zu kompliziert aus.

Ich hoffe, jemand kann helfen.

28
Neo

Ich habe in Squid-Tutorials herausgefunden, dass die einfachste Konfiguration dafür ist:

http_access allow all
http_port 3128

coredump_dir /var/spool/squid3
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^Gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .       0   20% 4320

cache_peer 10.1.2.3 parent 80 0 no-query default login=my_username:my_password
never_direct allow all

Diese Zeilen sollten Ihnen einen funktionierenden Proxyserver auf Ihrem lokalen Computer bereitstellen, der alle Anforderungen an einen anderen Proxyserver weiterleitet (IP-Adressen entsprechend ändern). Bitte beachten Sie jedoch dass ich im obigen Skript alle Zugriffskontrollen/Filter deaktiviert habe, sodass möglicherweise jeder eine Verbindung herstellen und Ihren Proxy verwenden kann. Sie müssen zusätzlichen Code hinzufügen, um den Zugriff nur auf einige Geräte zu beschränken.

33
Neo