我们的一个合作伙伴要求我们使用他们的代理之一,以便我们能够访问那里的各种服务。我想要实现的是设置一个本地代理,我将域指向该代理,这样我们就可以在内部进行连接,而无需添加/删除代理服务器或使用单独的浏览器。
我们的合作伙伴允许我们连接到 http:// 10.20.20.10:8080,以到达https://application-x.theirinternal.domain。代理请求是“CONNECThttps://application-x.theirinternal.domain",访问 http://10.20.20.10:8080。
我认为我应该能够设置一个本地 squid,我将 *.theirinternal.domain 指向它。它前面的 stunnel 应该处理客户端的 https 架构。无需在代理主机上进行用户身份验证。
这是一个可行的解决方案吗?然后我该如何指示 squid 始终进一步代理到代理 10.20.20.10(而不是对目标域进行真正的 http 连接)?
答案1
将远程代理设置为 cache_peer,使用端口 0 进行 ICP(仅限 squid?)。
cache_peer 192.168.3.75 parent 8080 0 no-query no-digest
添加与远程域匹配的 acl
acl companycorp dstdomain .company.corp
当前往 company.corp 时切勿直接连接。
never_direct allow companycorp
允许一切向远程代理
cache_peer_access 192.168.3.75 allow all