目前我必须为所有本地ips定义规则:
acl ip1 localip 1.1.1.1/32 tcp_outgoing_address 1.1.1.1 ip1 acl ip2 localip 2.2.2.2/32 tcp_outgoing_address 2.2.2.2 ip2 acl ip3 localip 3.3.3.3/32 tcp_outgoing_address 3.3.3.3 ip3 因为我需要configuration几个服务器和他们总是有不同的ips我想configuration鱿鱼总是用作传入地址相同的地址也用作传出地址。
这可能吗?
我也对其他解决scheme开放。 我尝试了tinyproxy,它有“bindsame”选项,但缺乏定义外部authentication脚本的可能性。 我也需要通过一个鱿鱼能够做的程序进行外部authentication。
简单的回答 :根据我的研究,鱿鱼不支持tinyproxy的“BindSame”之类的东西。
详细信息 :我一直在研究这个话题,因为我和你的情况完全一样:我想使用tinyproxy作为BindSameconfiguration,但是我需要authentication,tinyproxy不支持。 不幸的是,我的结论是,鱿鱼没有相当于tinyproxy的BindSame。 我可以看到没有其他指令可以用来指定传出的IP地址。
从squid参考文档中 ,我们看到tcp_outgoing_address指令需要一个特定的IP地址作为参数。 它不会接受诸如“相同”或来自匹配ACL的variables之类的东西。
我希望我对你有更好的答案,因为如果我这样做,我也会使用它!
你想要的function(如果我正确地读你的问题)是Tproxy – 这有效地使鱿鱼IP透明 – 它看起来像客户端正在进行代理请求。
说实话,这是一个有点(一个以上的指令),但它确实有效。