URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41603
[ Назад ]
Исходное сообщение
"Взаимодействие 2-х прокси."
Отправлено Dmitry76 , 13-Мрт-04 12:20 
У меня есть локальный прокси (192.168.0.1)(squid) и есть удаленный прокси
в другой локалке (192.168.1.1, что-то виндячее) и требующее авторизации.
Как сделать так, чтобы локальный прокси обслуживал моих клиентов (это я знаю как :-)) и все запросы передавал на "родительскую" прокси и при этом сам авторизовывался за всех моих клиентов. Сейчас я просто пробрасываю трафик напрямую на удаленную проксю, но хочу свою поднять для контроля трафика.
Что-то типа cashe_peer надо, а точнее? Спасибо.
Содержание
Сообщения в этом обсуждении
"Взаимодействие 2-х прокси."
Отправлено eNemo , 13-Мрт-04 18:28 
>У меня есть локальный прокси (192.168.0.1)(squid) и есть удаленный прокси
>в другой локалке (192.168.1.1, что-то виндячее) и требующее авторизации.
>Как сделать так, чтобы локальный прокси обслуживал моих клиентов (это я знаю
>как :-)) и все запросы передавал на "родительскую" прокси и при
>этом сам авторизовывался за всех моих клиентов.
  вот тут непонятный момент - ты хочешь, чтобы все клиенты авторизовывались на удалённом прокси, и при этом ходили через твою проксю? не получится. squid такого однозначно не умеет.

>Что-то типа cashe_peer надо, а точнее? Спасибо.
cache_peer      192.168.50.1  parent  3128    7       login=user:password

скорее всего тебе ещё понадобятся опции вроде:
never_direct allow all
always_direct deny all

"Взаимодействие 2-х прокси."
Отправлено Dmitry76 , 13-Мрт-04 20:02 

>  вот тут непонятный момент - ты хочешь, чтобы все клиенты
>авторизовывались на удалённом прокси, и при этом ходили через твою проксю?
Спасибо за ответ. Постараюсь уточнить. Необходимо, чтобы мои клиенты об удаленном прокси не знали и не подключались на нее. Административно я этот момент решу без проблем да и хакеров в сети нет :-) А нужно, чтобы подключались на мою прокси (я им пропишу все что надо) без всяких авторизаций, а дальше моя прокси передавала запросы клиентов удаленной с учетом требований авторизации последней.
Сейчас они пробрасываются на удаленную прокси напрямую (маскируясь адресом сервака) и им надо знать данные авторизации, да и помощью своей прокси я мог бы делить канал между своими юзверями...
Я так понял, то, что ты мне привел в качестве примера именно мой случай, только адрес другой спишу?

>>Что-то типа cashe_peer надо, а точнее? Спасибо.
>cache_peer      192.168.50.1  parent  3128  
>  7       login=user:password
>
>скорее всего тебе ещё понадобятся опции вроде:
>never_direct allow all
>always_direct deny all