Регистрация Войти
Рейтинг:0
Anh Bảy avatar Server

Конфигурация Конфигурация нескольких IP-адресов в прокси-сервере squid

флаг cn
Anh Bảy

Этот ответ, похоже, не соответствует моему требованию: Конфигурация Squid - один и тот же пользователь с несколькими ips

Предположим, что у меня есть прокси-сервер с 3 IPV4 (202.6.7.8-9-10) и 20 IPV6 (ipv6_1 -> ipv6_20)

Я хочу настроить на

Разрешить IP-адресам 203.166.233.16-17-18 подключаться к портам с 3000 по 3010 для использования прокси-сервера с ipv6_1 по ipv6_10.

Разрешить IP-адресам 203.166.233.20-21-22 подключаться к портам с 4000 по 4010, чтобы использовать прокси-сервер ipv6_11 для ipv6_20

username1/pwd1 для подключения к исходящему порту 1001-1002 с ipv4 202.6.7.9-10

username2/pwd2 для подключения к исходящему порту 1201-1202 с ipv4 202.6.7.9-10

введите описание изображения здесь

Я пытаюсь настроить ниже, но есть 2 проблемы:

  1. Есть 6 разрешенных ips, но весь интернет может получить доступ

  2. Разрешенные IP-адреса могут пересекаться с другими портами

    dns_v4_first выключен
    acl to_ipv6 dst ipv6
    http_access запретить !to_ipv6
    http_access разрешить to_ipv6
    
    #гурп 1 (ipv6)
    acl group_1 src 203.166.233.16 203.166.233.17 203.166.233.18
    
    http_порт 202.6.7.8:3001
    http_порт 202.6.7.8:3002
    http_порт 202.6.7.8:3003
    http_порт 202.6.7.8:3004
    http_порт 202.6.7.8:3005
    
    acl lip_3001 мой порт 3001
    acl lip_3002 мой порт 3002
    acl lip_3003 мой порт 3003
    acl lip_3004 мой порт 3004
    acl lip_3005 мой порт 3005
    
    tcp_outgoing_address a001:aaa:bbb::31 lip_3001
    tcp_outgoing_address a001:aaa:bbb::32 lip_3002
    tcp_outgoing_address a001:aaa:bbb::33 lip_3003
    tcp_outgoing_address a001:aaa:bbb::34 lip_3004
    tcp_outgoing_address a001:aaa:bbb::35 lip_3005
    
    http_access разрешить группу_1
    http_доступ запрещен !group_1
    
    #гурп 2 (ipv6)
    acl group_2 источник 203.166.233.20 203.166.233.21 203.166.233.22
    
    http_порт 202.6.7.8:4001
    http_порт 202.6.7.8:4002
    http_порт 202.6.7.8:4003
    http_порт 202.6.7.8:4004
    http_порт 202.6.7.8:4005
    
    acl lip_4001 мой порт 4001
    acl lip_4002 мой порт 4002
    acl lip_4003 мой порт 4003
    acl lip_4004 мой порт 4004
    acl lip_4005 мой порт 4005
    
    tcp_outgoing_address a001:aaa:bbb::41 lip_4001
    tcp_outgoing_address a001:aaa:bbb::42 lip_4002
    tcp_outgoing_address a001:aaa:bbb::43 lip_4003
    tcp_outgoing_address a001:aaa:bbb::44 lip_4004
    tcp_outgoing_address a001:aaa:bbb::45 lip_4005
    
    http_access разрешить группу_2
    http_доступ запрещен !group_2
    
    # Включить прокси-серверы IPV4
    dns_v4_first на
    acl to_ipv4 dst ipv4
    http_access разрешить to_ipv4
    
    #группа 3 (пользователь ipv4/пароль авторизации)
    http_порт 202.6.7.8:1001
    http_порт 202.6.7.8:1002
    
    acl lip_1001 мой порт 1001
    acl lip_1001 мой порт 1001
    
    tcp_outgoing_address 202.6.7.9 lip_1001
    tcp_outgoing_address 202.6.7.10 lip_1002
216
0 + 0
флаг jp
AlexD
Что именно вы пробовали? Вопрос, который вы связали, содержит достаточно информации, чтобы вы могли начать создавать собственное решение.
0
Ответить
Anh Bảy avatar
флаг cn
Anh Bảy
@AlexD тема, о которой я упоминал, не имеет аутентификации на основе IP для диапазона исходящих портов.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.