我想通过 Squid 代理服务器路由我网络中的所有 Internet 访问,并对所有用户进行身份验证和记录。我希望这是一个独立于客户端的设置,这样没有人需要在他们的浏览器或机器上做任何事情。
我已将我的网络网关设置为代理服务器,以便将所有流量发送到它。我已经使用 DHCP 服务器中的选项完成了这项工作。
- 现在我尝试使用squid 作为透明代理,但它不会在该模式下进行身份验证。
- 我尝试使用iptables 将所有流量路由到端口 3128,但它不会从 SQUID 弹出身份验证对话框。
我尝试通过将WPAD 文件放置在包含以下内容的网络服务器上来告诉DHCP 将 WPAD 提供给所有客户端,以在客户端上进行自动代理配置:
dhcpd.conf中的更改
选项 wpad 代码 252 =测试;
选项 wpad "\n\000";
选项 wpad " http://192.168.1.5/wpad.dat \n";
WPAD 文件:
函数 FindProxyForURL(url,host)
{
return "代理 squid-server-ip-address:3128 ; DIRECT ";
}
但是浏览器(不同版本的 Firefox 和 IE)似乎忽略了它。:(
我应该怎么办 ?
认为您的 DHCP 选项可能已关闭...来自:http ://www.wlug.org.nz/WPAD
此外,您会发现在 squid 中以透明模式进行身份验证是不可能的。一些商业网络过滤器确实可以解决这个问题(实际上我为SmoothWall工作,一个这样的过滤器)。