Eu posso imaginar 4 opções básicas para alcançar seu objetivo. Eles são listados como duas variantes, cada uma com duas sub-variantes.
-
Configure o novo dispositivo como um proxy HTTP explícito. É claro que o novo dispositivo deve ter essa possibilidade. Por exemplo, os firewalls Fortinet e Check Point são capazes disso.
- No proxy Squid, defina o novo dispositivo como um proxy de fluxo ascendente . O novo dispositivo verá apenas o endereço do proxy do Squid. Ele deve ser capaz de interpretar o cabeçalho
X-Forwarded-For
HTTP para poder ver os endereços IP dos clientes. - Entre os clientes e o novo dispositivo, execute NAT do endereço de destino (e porta, se necessário). Então, em vez de Squid IP: 8080, os pacotes iriam para o novo IP do dispositivo. Os endereços IP de origem serão os mesmos.
- No proxy Squid, defina o novo dispositivo como um proxy de fluxo ascendente . O novo dispositivo verá apenas o endereço do proxy do Squid. Ele deve ser capaz de interpretar o cabeçalho
-
Coloque o novo dispositivo no caminho entre o Squid e a Internet. O dispositivo não funcionará como um proxy HTTP explícito.
- As solicitações HTTP virão do endereço IP do Squid, mas se o novo dispositivo entender o
X-Forwarded-For
cabeçalho HTTP , ele poderá ver os endereços IP dos clientes. - Esta é uma possibilidade teórica, não tenho certeza se existe uma solução de trabalho existente capaz disso. Entre o Squid e o novo dispositivo, execute o endereço IP de origem NAT de volta para os endereços IP dos clientes para que as solicitações que vão do Squid para a Internet pareçam solicitações enviadas diretamente dos clientes.
- As solicitações HTTP virão do endereço IP do Squid, mas se o novo dispositivo entender o