如何使用squid父摘要身份验证配置级联squid代理_Squid_Digest Authentication

如何使用squid父摘要身份验证配置级联squid代理

如何使用squid父摘要身份验证配置级联squid代理,squid,digest-authentication,Squid,Digest Authentication,如何在另一个需要摘要身份验证的代理之后配置squid代理？我的squid配置中有这一行，但是父代理一直在问我用户名和密码 cache_peer $PARENTIP parent $PARENTPORT 0 default no-query proxy-only login=$user:$pass 如果有其他解决方案，它不一定是乌贼。添加 never_direct: acl all src 0.0.0.0/0.0.0.0 http_access allow localhost http_a

如何在另一个需要摘要身份验证的代理之后配置squid代理？我的squid配置中有这一行，但是父代理一直在问我用户名和密码

cache_peer $PARENTIP parent $PARENTPORT 0 default no-query proxy-only login=$user:$pass

如果有其他解决方案，它不一定是乌贼。

添加

never_direct:


acl all src 0.0.0.0/0.0.0.0
http_access allow localhost
http_access deny all
cache_peer $PARENTID parent 8080 0 default no-query proxy-only login=a:b
never_direct allow localhost
http_port 8080

对于那些在搜索中遇到此问题的人，通过以下配置使用基本代理身份验证（无故障切换）将请求转发到父代理。这允许squid管理到父代理的转发和身份验证，而无需额外的客户端凭据配置

cache_peer $PARENT_PROXY_HOST parent $PARENT_PROXY_PORT 0 default no-query login=$PARENT_PROXY_USERNAME:$PARENT_PROXY_PASSWORD
never_direct allow localhost

但是，我无法将其用于代理摘要身份验证。显然，squid不支持通过cache_对等配置声明实现这一点

可以通过在客户端存储或传递配置凭据（用户名/密码），然后将它们传递给squid代理来管理这一点。这适用于基本身份验证和摘要身份验证。客户端传递凭据。在本例中，squid不需要身份验证，而是通过客户端提供的凭据传递给确实需要它们的父代理

cache_peer $PARENT_PROXY_HOST parent $PARENT_PROXY_PORT 0 default no-query login=PASSTHRU
never_direct allow localhost

也许如果你在运行child squid的同一台机器上安装redsocks，你就可以这样做。

这只是对第一个答案的补充，以防对后来者有用

如果您的Squid无法访问https，但可以访问http。以下信息可能对您有用。在不考虑安全性的情况下，考虑添加以下值以使HTTPS可访问。

never_direct allow all

注释掉以下值

#http_access deny CONNECT !SSL_ports

可以在父代理中使用摘要身份验证吗？