Здравствуйте.
Дано: новый интернет-канал (подкючен будет напрямую к серверу без роутеров) через непрозрачный провайдерский прокси с установкой сертификата на клиентские компы, на сервер ПЛАНИРУЕТСЯ Ubuntu Server 18.04 в роли шлюза, файлопомойки и прокси (Squid), "зоопарк" браузеров и систем от XP и до 10, плюс пара-тройка десятков устройств на Андроиде, плюс возможны гостевые устройства. Хочется минимизировать беготню по клиентским компам. Варианты вижу такие:
1) Непрозрачный Squid и перенаправление на родительский прокси провайдера. В этом случае, как я понимаю, сертификат провайдера все равно придется ставить руками на клиентские компы, плюс для Андроид-устройств придется указывать ссылку на прокси руками.
2) Прозрачный Squid и перенаправление на родительский прокси провайдера. Тут, как я понимаю, нужно будет собирать Squid из исходников с поддержкой SSL, иначе (если Squid установить из репозитория) завернуть HTTPS на Squid не получится. Плюс опять же установка сертификатов руками.
3) Вариант вообще без Squid. Но опять же потребуется WPAD.
Правильно ли я понимаю, что непрозрачный Squid в этом плане проще реализовать? И как все-таки быть с установкой сертификата провайдера, есть ли какие-нибудь решения?
Тема: Провайдерский прокси и сертификат (Прочитано 806 раз)
