O Squid usa o cabeçalho X-Forwarded-For para passar o IP do cliente através do proxy reverso. Você precisará configurar forwarded_for on
para o Squid e informar seus servidores de back-end para registrar o novo cabeçalho.
Estou usando o squid como um proxy reverso para hospedar vários servidores da web em um IP da Internet. Funciona bem e vem fazendo isso nos últimos meses. Acabei de notar que cada solicitação enviada para meus servidores é registrada como proveniente do endereço IP dos servidores de squid.
Existe alguma maneira de fazer o squid passar o IP de origem para os servidores web?
O Squid usa o cabeçalho X-Forwarded-For para passar o IP do cliente através do proxy reverso. Você precisará configurar forwarded_for on
para o Squid e informar seus servidores de back-end para registrar o novo cabeçalho.
Há duas coisas que eu observei.
Você precisa ativar forward_for
on e, se você usar a regra iptables MASQUERADE
para o tráfego de entrada da sua interface, talvez seja necessário removê-la.
No meu caso, eu tenho uma regra para saída que causa o mesmo que eu acabei de remover essa regra de mascarada e as coisas funcionaram para mim
Aqui está a regra.
iptables --table nat --append POSTROUTING --out-interface $ETHERNET_INTERNET -j MASQUERADE
Acabei de remover acima da regra masqured.
Tags squid