История изменений
Исправление bl, (текущая версия) :
когда решал подобную задачу, но в общем сделал локальный каскадный сквид, который слушает 127.0.0.1, предоставляет прокси локальным клиентам без аутентификации, а у парента аутентифицируется вместо клиента на прокси. ад-пароль хранит у себя в конфигах(можно в инклюд-файлах которые с помощью acl)
P.S. прочитал условия «Так они имеют привилегии root, то могут видеть пароли друг друга, а этого необходимо избежать.» и вот тут стало сложно. даже при успешной маскировке пароля, но при должной злонамеренности пользователь может надампить http-трафик с проксей и увидеть пароль в заголовках.
если «клиентов» такого прокси у вас много, можете сделать выделенный экземпляр, без пароля или не ценным паролем ограничив целевые адреса белыми списками хостов, или рассмотреть проекты apt-proxy, nexus apt proxy.
Исходная версия bl, :
когда решал подобную задачу, но в общем сделал локальный каскадный сквид, который слушает 127.0.0.1, предоставляет прокси локальным клиентам без аутентификации, а у парента аутентифицируется вместо клиента на прокси. ад-пароль хранит у себя в конфигах(можно в инклюд-файлах которые с помощью acl)
если «клиентов» такого прокси у вас много, можете сделать выделенный экземпляр, без пароля или не ценным паролем ограничив целевые адреса белыми списками хостов, или рассмотреть проекты apt-proxy, nexus apt proxy.