Squid: reenviar a otro proxy (con detalles de autenticación para el proxy padre)

En resumen, estoy buscando una manera simple de hacer lo siguiente (por favor, dé ejemplos de código si es posible):

  • configurar e iniciar un servidor proxy en mi computadora (por ejemplo, la dirección es 10.10.200.200:6767) que puede capturar todas las solicitudes web desde mi teléfono
  • una vez que la solicitud desde el teléfono llega a este proxy, agregará detalles de autenticación personalizados (mi_username/mi_password) y lo reenviará al proxy del instituto (por ejemplo, la dirección es 10.1.2.3:80)
  • No necesito ninguna almacenamiento en caché / aceleración en mi proxy local (10.10.200.200). Solo necesita captar la solicitud y reenviarla.

Ahora, más detalles para explicar completamente mi situación:

En mi instituto, la autenticación es necesaria para pasar a través de un proxy para que podamos conectarnos a Internet. Normalmente introduzco mi nombre de usuario/contraseña ldap para autenticarme cuando aparece la ventana emergente.

Ahora, quiero conectar mi teléfono al WiFi del instituto, pero mi teléfono no tiene la opción de autenticación con proxy. Solo se puede especificar una dirección proxy. Por lo tanto, estoy planeando configurar un proxy local en mi computadora para capturar todas las solicitudes de mi teléfono, agregar detalles de autenticación y pasarlo a mi proxy de instituto a través de mi computadora.

Instalé squid3 (en Ubuntu), pero mirando el archivo de configuración, estoy perdido. Intenté buscar en Google, pero parece demasiado complicado.

Esperando que alguien pueda proporcionar ayuda.

Author: Neo, 2013-10-05
Source

1 answers

Me di cuenta de los tutoriales de squid que la configuración más simple para hacer esto es: 

http_access allow all
http_port 3128

coredump_dir /var/spool/squid3
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .       0   20% 4320

cache_peer 10.1.2.3 parent 80 0 no-query default login=my_username:my_password
never_direct allow all

Estas líneas deben proporcionarle un servidor proxy que funcione en su máquina local que reenvíe todas las solicitudes a otro servidor proxy (cambie las direcciones ip en consecuencia). Sin embargo, tenga en cuenta que en el script anterior, he desactivado cualquier control de acceso/filtros, por lo que potencialmente, cualquiera puede conectarse y usar su proxy. Debe agregar código adicional para restringir la entrada solo a algunos dispositivos.

 27
Author: Neo,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2013-10-07 07:50:34