Ich habe eine Umgebung, die Thin-Client-Technologie verwendet. Viele Thin Clients stellen eine Verbindung zu einem zentralen Server her, melden sich an und erhalten eine X-Sitzung unter ihrem Benutzernamen. Alle Anfragen an das Internet kommen von der IP des Masterservers.
Ich möchte einen Proxy einrichten, um den Datenverkehr zu Diagnosezwecken zu protokollieren, da Benutzer, die Kretin-Websites besuchen, bekanntermaßen die Serverlast erhöhen. Der Ablauf wird wie folgt aussehen:
Thin Clients (1-n) ----> Server ----> SQUID ----> Internet
Das Problem ist, dass dies keine nützlichen Protokollinformationen liefert, da jede Anfrage einfach vom zentralen Server kommt. Gibt es eine Möglichkeit, in jede HTTP-Anfrage ein „X-Forwarded-For: INSERT_USERNAME_HERE“ einzufügen, das Squid protokolliert und den Header löscht, sodass die Website ihn nicht erhält?
Antwort1
Squid unterstütztProxy-Authentifizierung, wodurch Ihre Benutzer gezwungen werden, sich beim Proxy anzumelden, bevor sie auf das Internet zugreifen können.