Добрый день!
Есть сеть, все ходят в и-нет через роутер на freeBSD, напрямую пользователи выйти не могут, т.к. закрыт 80, 8080, 3128 порты, все ходят через squid, все работает, все хорошо. Появился пользователь которому надо ходить на сервер www.name.org через их прокси сервер, т.е. указывать в качестве прокси сервера proxy.name.org порт 3128, логин и пароль. Я хочу сделать что-бы при запросе www.proxy.org, мой squid обращался к proxy.name.org по 3128 порту передавал ему логин-пароль и получив ответ отдавал пользователю. Меня не смущает, что все будут так делать, это не страшно. Подскажите как настроить squid. Как просто настроить родительский-дочерний squid я представляю.
>Добрый день!
>Есть сеть, все ходят в и-нет через роутер на freeBSD, напрямую пользователи
>выйти не могут, т.к. закрыт 80, 8080, 3128 порты, все ходят
>через squid, все работает, все хорошо. Появился пользователь которому надо ходить
>на сервер www.name.org через их прокси сервер, т.е. указывать в качестве
>прокси сервера proxy.name.org порт 3128, логин и пароль. Я хочу сделать
>что-бы при запросе www.proxy.org, мой squid обращался к proxy.name.org по 3128
>порту передавал ему логин-пароль и получив ответ отдавал пользователю. Меня не
>смущает, что все будут так делать, это не страшно. Подскажите как
>настроить squid. Как просто настроить родительский-дочерний squid я представляю.Примерно так
acl all src 0.0.0.0/0.0.0.0
acl second dstdomain .name.org
cache_peer второй-squid parent 3128 0 no-query default # родительский squid
cache_peer_access второй-squid allow second # обращаться к нему только для этого домена)
cache_peer_access второй-squid deny all
never_direct allow second #не обращаться напрямую к доменам акселя
never_direct deny all
если юзер имеет статический айпи, то можно еще добавить аксель на этого юзера в нужное место типа
acl vasya src 192.168.5.3
cache_peer_access второй-squid allow vasya
Может что-то у меня и некорректно, то направление ты понял.
Спасибо, попробую.