我想知道,对于允许通过 IP 地址进行通信的异构网络,用验证用户名的代理服务器替换 Squid 代理服务器是否可行,考虑到市面上所有不同的软件可能支持或不支持身份验证。您的经验是什么?我是不是在自找麻烦?
答案1
取决于软件、身份验证以及用户愿意承受多少痛苦。
我认为它是传统代理,而不是透明代理。向透明代理添加身份验证更难。
如果您启用“代理身份验证”,则每个人每次浏览会话时都会弹出一个窗口。这会让一些用户感到恼火,鼓励其他人保存密码(这可能是个问题,也可能不是),但另一方面,大多数软件都会让您添加身份验证。您会发现有些东西“根本行不通”,而且您将花费数周时间帮助用户为喜欢拥有自己的代理设置的软件添加身份验证。不过,大多数东西最终都会奏效。这并不痛苦,而且拥有身份验证的好处是值得的。
您可以使用 NTLM 或 Kerberos,但您说您的网络是异构的,因此您的任何机器都不太可能位于域中,因此“SSO”优势可能很少。
还有其他选择,例如强制门户,但这更难实现。