O Squid pode ser configurado para usar o endereço IP de entrada como endereço de saída se vários IPs forem usados no servidor?

Question

O Squid pode ser configurado para usar o endereço IP de entrada como endereço de saída se vários IPs forem usados no servidor?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

No momento, tenho que definir regras para todos os ips locais assim:

acl ip1 localip 1.1.1.1/32
tcp_outgoing_address 1.1.1.1 ip1
acl ip2 localip 2.2.2.2/32
tcp_outgoing_address 2.2.2.2 ip2
acl ip3 localip 3.3.3.3/32
tcp_outgoing_address 3.3.3.3 ip3

Como eu preciso configurar vários servidores e eles sempre têm diferentes ips eu gostaria de configurar o squid de uma forma que sempre o mesmo endereço que é usado como endereço de entrada também é usado como endereço de saída.

Isso é possível?

Eu também estou aberto a outras soluções. Eu tentei tinyproxy, que tem a opção "bindsame" para isso, mas não tem a possibilidade de definir scripts de autenticação externos. Eu também preciso de autenticação externa através de um programa que o squid é capaz de fazer.

proxy bind squid

por The Shurrican 23.03.2015 / 16:07

2 respostas

Tags proxy bind squid

Verifica os direitos de exclusão no objeto AD via powershell? Como apontar todos os subdomínios de um domínio secundário para o domínio principal

score 1 · Answer 1

Resposta curta : Baseado em minha pesquisa, o squid não suporta nada como "BindSame" do tinyproxy.

Detalhes : Eu tenho pesquisado este mesmo tópico porque estou exatamente na mesma situação que você: Eu quero usar tinyproxy para a configuração BindSame, mas eu preciso de autenticação, o que tinyproxy não suporta . Infelizmente, a minha conclusão é que o squid não tem um equivalente ao BindSame do tinyproxy. Não vejo outra diretiva que possa ser usada para especificar o endereço IP de saída.

De documentação de referência do squid , vemos que a diretiva tcp_outgoing_address requer um endereço IP específico como um argumento. Ele não aceita algo como "same" ou uma variável de uma ACL correspondente.

Eu gostaria de ter uma resposta mais favorável para você, porque, se o fizesse, estaria usando também!

score 0 · Answer 2

O recurso que você quer (se eu ler sua pergunta corretamente) é Tproxy - isso torna o IP do squid transparente - parecerá que o cliente está fazendo as solicitações por proxy.

Para ser honesto, é um pouco fácil de configurar (mais do que algumas diretivas), mas funciona.