带有non_transparent squid代理的iptable

Question

iptables一直很好地使用鱿鱼透明。但是对于squid认证方法，其存在一些问题。由于文档的原因，我发现，由于在身份验证模式下的suid是对数据包的解析，所以不能为实际的目的地/源设置使用iptables的规则。

是这样吗？有什么解决办法吗？

如果不正确的话，你能给我一些鱿鱼配置文件与AD集成SSo，或任何其他认证方法

对不起，我的英语很差。谢谢。

Answer 1

不能在透明代理服务器上使用身份验证。浏览器需要知道它正在与代理服务器通信，以便使用代理身份验证头提供凭据。

如果您希望对客户端进行身份验证，则需要配置它们的浏览器以使用代理，而不是将其内联安装。