Estamos intentando reenviar el tráfico de nuestra máquina virtual a Squid Proxy. Cuando Squid Proxy rechaza las solicitudes y abandonan el proxy, todas las IP de origen de la solicitud se cambian de la IP del cliente a la dirección IP del servidor de Squid Proxy.
Nuestro requisito es garantizar que las solicitudes tengan protección SSL, pero al mismo tiempo, queremos que Squid Proxy conserve la IP del cliente y no la altere. ¿Hay alguna manera de agregar etiquetas en el archivo de configuración (squid.conf) para evitar la modificación de la IP del cliente?
Necesitamos la IP del cliente para evaluar las reglas por separado y, aunque necesitamos realizar un salto SSL, también necesitamos la IP de origen del cliente como firma de la solicitud saliente.
Respuesta1
Los servidores proxy funcionan aceptando conexiones de clientes y enviando solicitudes en nombre de los clientes a los servidores de destino.
Lo siguiente sucede a nivel TCP:
Client --> TCP connection --> Squid --> TCP Connection --> destination
El cliente abre la conexión TCP a Squid usando su propia dirección IP. Squid abre la conexión TCP al servidor de destino utilizando su propia dirección IP.
Esto significa que las conexiones TCP del servidor proxy siempre tienen su propia dirección IP. Este es el modo de funcionamiento fundamental del protocolo TCP/IP y no se puede evitar.
Respuesta2
Creo que quieres un encabezado x-forwarded-for... Luego lees el encabezado en el siguiente salto y ese encabezado contendrá la dirección IP original en lugar del servidor Squid. Siempre reemplazará la fuente como propia... Pero puedes hacer que escriba el original como un encabezado que podrás extraer más tarde. es lo que haces con los servidores proxy web, etc.