Tôi đang cố khởi chạy một máy chủ proxy thương mại đơn giản. Tôi đã mua một mạng con gồm các IP và tôi muốn một số khách hàng trả tiền có thể truy cập các IP đó. Đây là những yêu cầu cơ bản mà tôi sẽ thực hiện:
- 1 cổng đến 1 IP, kết nối tĩnh - Xong
- 1 cổng/phạm vi cổng thành 1 hoặc một vài acl auth ips hoặc user auth. - Vấn đề ở đây.
Vấn đề là tôi đang cố gắng thêm acl vào từng cổng riêng lẻ, thật không may, mực đang cho phép bất kỳ acl nào truy cập vào tất cả các cổng.
Đây là những mục có liên quan trong tệp cfg của tôi:
acl server_one_ip src 40.70.184.218
http_access cho phép server_one_ip
http_access từ chối tất cả
http_port 3128 tên=port_3128
http_port 3127 tên=port_3127
acl port_3128_acl myportname port_3128
acl port_3127_acl myportname port_3127
# chỉ chuyển tiếp lưu lượng truy cập, không sử dụng ngang hàng (không?)
always_direct từ chối port_3128_acl server_one_ip
always_direct từ chối port_3127_acl
never_direct cho phép port_3128_acl server_one_ip
never_direct cho phép port_3127_acl
#3128
cache_peer 207.202.217.26 cha mẹ 7823 0 tên mặc định chỉ dành cho proxy=proxy3128
cache_peer_access proxy3128 cho phép port_3128_acl server_one_ip
cache_peer_access proxy3128 từ chối tất cả
#3127
cache_peer 207.202.211.170 cha 5991 0 tên mặc định chỉ dành cho proxy=proxy3127
cache_peer_access proxy3127 cho phép port_3127_acl
cache_peer_access proxy3127 từ chối tất cả
Vì vậy, để nhắc lại, mọi thứ khác hoạt động tốt. Mỗi cổng giữ cho định tuyến bên ngoài tĩnh, vấn đề là tôi không biết cách thêm cụ thể acl src danh sách cho mỗi cổng.
Toàn bộ tập tin cấu hình của tôi nếu nó giúp:
#
# Cấu hình tối thiểu khuyến nghị:
#
# Quy tắc ví dụ cho phép truy cập từ các mạng cục bộ của bạn.
# Thích ứng để liệt kê các mạng IP (nội bộ) của bạn từ nơi duyệt
# nên được cho phép
acl localnet src 10.0.0.0/8 # RFC1918 mạng nội bộ có thể
acl localnet src 172.16.0.0/12 # RFC1918 mạng nội bộ có thể
acl localnet src 192.168.0.0/16 # RFC1918 mạng nội bộ có thể
acl localnet src fc00::/7 # RFC 4193 phạm vi mạng riêng cục bộ
acl localnet src fe80::/10 # RFC 4291 máy liên kết cục bộ (cắm trực tiếp)
acl server_one_ip src 40.70.184.218
acl SSL_ports cổng 443
acl Safe_ports cổng 80 # http
acl Safe_ports cổng 21 # ftp
acl Safe_ports cổng 443 # https
acl Safe_ports cổng 70 # gopher
acl Safe_ports cổng 210 # wais
acl Cổng Safe_ports 1025-65535 # cổng chưa đăng ký
acl Safe_ports cổng 280 # http-mgmt
acl Safe_ports cổng 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports cổng 777 # nhân http
phương thức KẾT NỐI acl KẾT NỐI
#
# Cấu hình Quyền truy cập tối thiểu được đề xuất:
#
# Chỉ cho phép truy cập cachemgr từ localhost
http_access cho phép người quản lý máy chủ cục bộ
quản lý từ chối http_access
# Từ chối yêu cầu đến một số cổng không an toàn
http_access từ chối !Safe_ports
# Từ chối KẾT NỐI với các cổng SSL không an toàn
http_access từ chối KẾT NỐI !SSL_ports
# Chúng tôi thực sự khuyên bạn nên bỏ chú thích sau đây để bảo vệ những người vô tội
# ứng dụng web chạy trên máy chủ proxy nghĩ rằng duy nhất
# người có thể truy cập dịch vụ trên "localhost" là người dùng cục bộ
#http_access từ chối tới_localhost
#
# CHÈN (CÁC) QUY TẮC CỦA RIÊNG BẠN VÀO ĐÂY ĐỂ CHO PHÉP KHÁCH HÀNG CỦA BẠN TRUY CẬP
#
# Quy tắc ví dụ cho phép truy cập từ các mạng cục bộ của bạn.
# Điều chỉnh mạng cục bộ trong phần ACL để liệt kê các mạng IP (nội bộ) của bạn
# từ nơi cho phép duyệt web
http_access cho phép localnet
http_access cho phép máy chủ cục bộ
http_access cho phép server_one_ip
# Và cuối cùng từ chối tất cả các quyền truy cập khác vào proxy này
http_access từ chối tất cả
# Mực thường nghe cổng 3128
http_port 3128 tên=port_3128
http_port 3127 tên=port_3127
nonhierarchical_direct off
acl port_3128_acl myportname port_3128
acl port_3127_acl myportname port_3127
# chỉ chuyển tiếp lưu lượng truy cập, không sử dụng ngang hàng (không?)
always_direct từ chối port_3128_acl server_one_ip
always_direct từ chối port_3127_acl
never_direct cho phép port_3128_acl server_one_ip
never_direct cho phép port_3127_acl
#3128
cache_peer 207.202.217.26 cha mẹ 7823 0 tên mặc định chỉ dành cho proxy=proxy3128
cache_peer_access proxy3128 cho phép port_3128_acl server_one_ip
cache_peer_access proxy3128 từ chối tất cả
#3127
cache_peer 207.202.211.170 cha 5991 0 tên mặc định chỉ dành cho proxy=proxy3127
cache_peer_access proxy3127 cho phép port_3127_acl
cache_peer_access proxy3127 từ chối tất cả
# Bỏ ghi chú dòng bên dưới để kích hoạt bộ nhớ đệm trên đĩa - định dạng đường dẫn là /cygdrive/<đường dẫn đầy đủ đến thư mục bộ đệm>, tức là.
#cache_dir aufs /cygdrive/d/squid/cache 3000 16 256
# Để lại coredumps trong thư mục cache đầu tiên
coredump_dir /var/cache/squid
# Thêm bất kỳ mục refresh_pattern nào của riêng bạn phía trên các mục này.
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_potype . 0 20% 4320
dns_nameserver 8.8.8.8 208.67.222.222
max_filedescriptors 3200
