Estamos tentando encaminhar o tráfego da nossa máquina virtual para o Squid Proxy. Quando as solicitações são interrompidas pelo Squid Proxy e saem do proxy, todos os Ips de origem da solicitação são alterados do IP do cliente para o endereço IP do servidor Squid Proxy.
Nosso requisito é garantir que as solicitações sejam bloqueadas por SSL, mas, ao mesmo tempo, queremos que o IP do cliente seja preservado e não alterado pelo Squid Proxy. Existe uma maneira de adicionar tags ao arquivo de configuração (squid.conf), para evitar a modificação do IP do cliente.
Precisamos do IP do cliente para avaliação das regras separadamente e, embora precisemos do SSL-bump, também precisamos do IP de origem do cliente como a assinatura da solicitação de saída.
Responder1
Os servidores proxy funcionam aceitando conexões de clientes e enviando solicitações em nome dos clientes aos servidores de destino.
O seguinte acontece no nível TCP:
Client --> TCP connection --> Squid --> TCP Connection --> destination
O cliente abre a conexão TCP com o Squid usando seu próprio endereço IP. O Squid abre a conexão TCP com o servidor de destino usando seu próprio endereço IP.
Isso significa que as conexões TCP do servidor proxy sempre possuem seu próprio endereço IP. Este é o modo operacional fundamental do protocolo TCP/IP e não é possível contorná-lo.
Responder2
Eu acho que você quer um cabeçalho x-forwarded-for... Você então lê o cabeçalho no próximo salto e esse cabeçalho conterá o endereço IP original em vez do servidor squid. Ele sempre substituirá a fonte como se fosse sua... Mas você pode fazer com que ele escreva o original como um cabeçalho que poderá extrair mais tarde. é o que você faz com proxies da web, etc.