înregistrare Logare
Puncte:0
Anh Bảy avatar Server

Configurare Configurare IP multiple pe serverul proxy squid

drapel cn
Anh Bảy

Acest răspuns pare să nu se potrivească cerințelor mele: Squid config - același utilizator mai multe ips

Să presupunem că am un server proxy cu 3 IPV4 (202.6.7.8-9-10) și 20 IPV6 (ipv6_1 -> ipv6_20)

Vreau să configurez la

Permiteți IP-urilor 203.166.233.16-17-18 să se conecteze la portul 3000 la 3010 pentru a utiliza proxy ipv6_1 la ipv6_10

Permiteți IP-urilor 203.166.233.20-21-22 să se conecteze la portul 4000 la 4010 pentru a utiliza proxy ipv6_11 la ipv6_20

username1/pwd1 pentru a se conecta la portul 1001-1002 de ieșire cu ipv4 202.6.7.9-10

username2/pwd2 pentru a se conecta la portul 1201-1202 de ieșire cu ipv4 202.6.7.9-10

introduceți descrierea imaginii aici

Încerc mai jos configurația, dar sunt 2 probleme:

  1. Există 6 ip-uri permise, dar poate accesa întregul internet

  2. IP-urile permise pot accesa încrucișat alte porturi

    dns_v4_first off
    acl to_ipv6 dst ipv6
    http_access deny !to_ipv6
    http_access permit to_ipv6
    
    #gourp 1 (ipv6)
    acl group_1 src 203.166.233.16 203.166.233.17 203.166.233.18
    
    http_port 202.6.7.8:3001
    http_port 202.6.7.8:3002
    http_port 202.6.7.8:3003
    http_port 202.6.7.8:3004
    http_port 202.6.7.8:3005
    
    acl lip_3001 myport 3001
    acl lip_3002 myport 3002
    acl lip_3003 myport 3003
    acl lip_3004 myport 3004
    acl lip_3005 myport 3005
    
    tcp_outgoing_address a001:aaa:bbb::31 lip_3001
    tcp_outgoing_address a001:aaa:bbb::32 lip_3002
    tcp_outgoing_address a001:aaa:bbb::33 lip_3003
    tcp_outgoing_address a001:aaa:bbb::34 lip_3004
    tcp_outgoing_address a001:aaa:bbb::35 lip_3005
    
    http_access permit grupul_1
    http_access deny !group_1
    
    #gourp 2 (ipv6)
    acl group_2 src 203.166.233.20 203.166.233.21 203.166.233.22
    
    http_port 202.6.7.8:4001
    http_port 202.6.7.8:4002
    http_port 202.6.7.8:4003
    http_port 202.6.7.8:4004
    http_port 202.6.7.8:4005
    
    acl lip_4001 myport 4001
    acl lip_4002 myport 4002
    acl lip_4003 myport 4003
    acl lip_4004 myport 4004
    acl lip_4005 myport 4005
    
    tcp_outgoing_address a001:aaa:bbb::41 lip_4001
    tcp_outgoing_address a001:aaa:bbb::42 lip_4002
    tcp_outgoing_address a001:aaa:bbb::43 lip_4003
    tcp_outgoing_address a001:aaa:bbb::44 lip_4004
    tcp_outgoing_address a001:aaa:bbb::45 lip_4005
    
    http_access permit grupul_2
    http_access deny !group_2
    
    #Activați proxy-urile IPV4
    dns_v4_first on
    acl to_ipv4 dst ipv4
    http_access permit to_ipv4
    
    #grup 3 (autentificare utilizator ipv4/pwd)
    http_port 202.6.7.8:1001
    http_port 202.6.7.8:1002
    
    acl lip_1001 myport 1001
    acl lip_1001 myport 1001
    
    tcp_outgoing_address 202.6.7.9 lip_1001
    tcp_outgoing_address 202.6.7.10 lip_1002
216
0 + 0
drapel jp
AlexD
Ce ai incercat mai exact? Întrebarea pe care ați conectat-o ​​are suficiente informații pentru a începe să vă construiți propria soluție.
0
Răspunde
Anh Bảy avatar
drapel cn
Anh Bảy
@AlexD subiectul pe care l-am menționat nu are autentificare bazată pe IP pe intervalul de porturi de ieșire
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.