我們正在嘗試將虛擬機器的流量轉送到 Squid 代理程式。當請求被 Squid Proxy 碰撞並離開代理程式時,所有請求的來源 Ip 都會從客戶端的 IP 變更為 Squid Proxy 伺服器的 IP 位址。
我們的要求是確保請求經過 ssl 碰撞,但同時,我們希望保留客戶端 IP,並且不被 Squid 代理程式更改。有沒有辦法在設定檔(squid.conf)上新增任何標籤,以防止客戶端 IP 修改。
我們需要客戶端 IP 來單獨評估規則,雖然我們需要 ssl-bump,但我們也需要客戶端來源 IP 作為傳出請求的簽章。
答案1
代理伺服器的工作方式是接受來自客戶端的連線並代表客戶端向目標伺服器發送請求。
TCP 等級發生以下情況:
Client --> TCP connection --> Squid --> TCP Connection --> destination
客戶端使用自己的 IP 位址開啟到 Squid 的 TCP 連線。 Squid 使用自己的 IP 位址開啟到目標伺服器的 TCP 連線。
這意味著來自代理伺服器的 TCP 連線始終有自己的 IP 位址。這是 TCP/IP 協定的基本操作模式,無法繞過它。
答案2
我認為你想要一個 x-forwarded-for 標頭...然後你讀取下一跳上的標頭,該標頭將包含原始 IP 位址而不是魷魚伺服器。它總是會將原始程式碼替換為自己的原始程式碼...但是您可以讓它將原始程式碼寫為標頭,以便稍後將其提取。這是你使用網頁代理程式等所做的事情。