iptables 与 squid transparent 配合得很好。但使用 squid 的身份验证方法时,它存在一些问题。根据文档,我发现,由于身份验证模式下的 suid 是数据包的目的地,因此无法使用 iptables 为实际目的地/源设置规则。
这是正确的吗?有解决办法吗?
如果不对,你能给我一些带有 AD 集成 SSo 的 squid 配置文件吗,或者任何其他身份验证方法
请原谅我的英语不好。谢谢。
答案1
您无法使用透明代理服务器进行身份验证。浏览器需要知道它正在与代理服务器通信,以便使用 Proxy-Authenticate 标头提供凭据。
如果您希望验证您的客户端,您将需要配置他们的浏览器以使用代理,而不是内联安装。