Squid 4.2 - Unterschiedliche ausgehende IP für jeden Client/Benutzer

tag-icon tag-icon proxy ip squid ip-forwarding
Squid 4.2 - Unterschiedliche ausgehende IP für jeden Client/Benutzer

Ich habe mit ein paar verschiedenen Forward-Proxy-Programmen herumgespielt, hauptsächlich mit CCProxy und Squid Proxy/Cache. Ich habe einen dedizierten Server mit einer einzelnen Netzwerkkarte, der mehrere IPs zugewiesen sind. Eine IP ist statisch und der Rest ist dynamisch. Die statische IP fungiert als primäre Adresse, über die ich auf meinen Proxy-Server zugreife, die anderen sind dynamische IP-Adressen für Web Scraping und andere Aufgaben. Ich habe in CCProxy einen Proxy erstellt, mit dem Sie einen Benutzer mit einer bestimmten ausgehenden IP-Adresse verknüpfen können. Das ist für meine Arbeit wirklich nützlich, da ich so verschiedenen IPs verschiedene Aufgaben zuweisen kann.

Also habe ich mich gefragt, ob dies in Squid Proxy möglich ist?

Ich liebe die Anpassbarkeit von Squid, aber diese Funktion könnte mir wirklich guttun.

Vielen Dank im Voraus, Joe

Antwort1

Die Möglichkeit hierzu isttcp_outgoing_address:

Ermöglicht Ihnen, Anfragen basierend auf dem Benutzernamen oder der Quelladresse des anfragenden Benutzers verschiedenen ausgehenden IP-Adressen zuzuordnen.

"Ausgehende IP-Adresse" bedeutet eigentlich "Quell-IP". Jetzt können Sie eineaclum Ihren Benutzer mit allen verfügbaren Mitteln zu unterscheiden, Client-IP ( acl ... src ...),einfache Proxy-Authentifizierung(auth_param+basic_ncsa_auth) usw.

192.0.2.0/24Aus der Dokumentation adaptiertes Beispiel, bei dem die Quell-IP als Selektor verwendet wird, wobei der Squid-Server mit seiner primären IP verschiedene IPs im LAN besitzen würde 192.0.2.1. Folgendes wird dem typischen Beispiel hinzugefügt squid.conf:

acl allowed_clients src 198.51.100.0/24
http_access allow allowed_clients

acl dedicated_client1 src 198.51.100.174
tcp_outgoing_address 192.0.2.174 dedicated_client1
tcp_outgoing_address 192.0.2.10 allowed_clients
tcp_outgoing_address 192.0.2.5

lässt Clients von zu allowed_clientsund lässt sie ausgehende IP verwenden 192.0.2.10, mit Ausnahme des Clients von , 198.51.100.174der erhält 192.0.2.174. Jeder andere Client, der anderswo als in diesem Beispiel konfiguriert ist, würde verwenden 192.0.2.5und die primäre IP des Servers wird nie verwendet.

verwandte Informationen