内联正向链式 HTTPS 代理

内联正向链式 HTTPS 代理

强制设备通过公司代理路由其流量的最佳方法是什么?这既是内联的,也是将流量转发到父代理的?公司代理可以通过 ips 对主机进行身份验证,只要源 ips 在流量中保持完整即可。流量主要是 HTTPS,并且不应被拦截,因为如果证书被操纵,设备很可能无法正常工作。

我尝试过 squid 3.5,但是由于某种原因,公司代理不接受其连接。公司代理拒绝传递流量并要求进行用户/密码验证!现在我想想,这可能是由于 X-Forward 或被操纵的 HTTP 标头造成的。

我在想,在再次开始这条路线之前,我是否应该重新考虑 squid,或者使用 haproxy 或 nginx?有人之前做过这个练习吗?有任何提示、网址、可能的示例配置吗?需要注意什么?

相关内容