squid를 투명한 프록시로 구성하는 방법은 무엇입니까?

Question

cyberoam, Sonicwall 및 Clear OS를 사용하기 때문에 Squid Proxy Server와 함께 작업하고 있습니다.

투명 프록시에서 위의 제품 즉, 인증과 같은 자체 프록시를 설정하고 싶습니다. 실제로 투명 프록시를 설정했지만 그때 내 HTTPS 사이트가 작동하지 않습니다. 그런 다음 모든 HTTP & https 트래픽을 3128 (squid 포트)에만 리디렉션하는 iptables 규칙 하나를 구성합니다. 하지만 여기에 모든 https 웹 사이트에 액세스 할 수 있지만 차단할 수 없습니다.

내 요구 사항은 처음 웹 사이트에 접속하려고 할 때 인증을 요청한 다음 인터넷에 액세스 할 수있는 경우입니다. 로그 보고서에서도 사용자 이름과 thinclient (터미널 서비스)에서 가능한 한 가지 더 표시 할 수 있습니다.

누구든지이 문제를 간략하게 설명해 주시겠습니까?

Answer 1

투명 프록시 설정에서 프록시 인증이 작동하지 않습니다. 브라우저는 프록시에서 인증 요청을 catch하고 사용자에게 자격 증명을 요청하도록 프록시를 구성해야합니다.

또 다른 한 가지는 HTTPS 용 투명한 프록시를 만들 수 있다는 것입니다. 왜? 브라우저가 연결될 때 실제 서버가 아닌 프록시에 연결되기 때문입니다. 브라우저는 Squid가 지원하지 않는 SSL 협상을 시도합니다. 이 작업을 수행하는 트릭이 있지만 SSL 보안을 깨고 브라우저가 불평 할 것입니다.이 작업을 수행하는 데 사용한 도구가 하나 있는데 : u2nl이지만 HTTPS가 프록시를 터널링하는 해킹입니다.

가장 좋은 옵션은 투명하지 않은 프록시를 사용하는 것입니다. 브라우저 구성을 피하고 싶다면 WPAD

Answer 2

Squid를 사용하여 실제로 HTTPS 사이트를 차단할 수는 없으며 투명 모드에서 실행중인 프록시로 인증을 실제로 사용할 수 없습니다.

필자가 사용하고 구성 할 수있는 한 외부 acl을 사용하여 일종의 로그인을 강제 할 수 있지만 로그인 요청은 프록시에 의해 처리되지 않지만 일부 PERL로 작업 할 수 있습니다.

HTTPS 문제에 대해서는 몇 가지 해킹으로 해결할 수 있지만 매우 유용합니다. 서버 성능이 이러한 종류의 사용으로 처벌되고 사기성 서비스로 지적 될 수 있기 때문입니다. 멋지다 ... 나를 믿어 라.