Tôi đang cố khởi chạy một máy chủ proxy thương mại đơn giản. Tôi đã mua một mạng con gồm các IP và tôi muốn một số khách hàng trả tiền có thể truy cập các IP đó. Đây là những yêu cầu cơ bản mà tôi sẽ thực hiện:
- 1 cổng đến 1 IP, kết nối tĩnh - Xong
- 1 cổng/phạm vi cổng thành 1 hoặc một vài acl auth ips hoặc user auth. - Vấn đề ở đây.
Vấn đề là tôi đang cố gắng thêm acl vào từng cổng riêng lẻ, thật không may, mực đang cho phép bất kỳ acl nào truy cập vào tất cả các cổng.
Đây là những mục có liên quan trong tệp cfg của tôi:
acl server_one_ip src 40.70.184.218
http_access cho phép server_one_ip
http_access từ chối tất cả
http_port 3128 tên=port_3128
http_port 3127 tên=port_3127
acl port_3128_acl myportname port_3128
acl port_3127_acl myportname port_3127
always_direct từ chối port_3128_acl server_one_ip
always_direct từ chối port_3127_acl
never_direct cho phép port_3128_acl server_one_ip
never_direct cho phép port_3127_acl
cache_peer 207.202.217.26 cha mẹ 7823 0 tên mặc định chỉ dành cho proxy=proxy3128
cache_peer_access proxy3128 cho phép port_3128_acl server_one_ip
cache_peer_access proxy3128 từ chối tất cả
cache_peer 207.202.211.170 cha 5991 0 tên mặc định chỉ dành cho proxy=proxy3127
cache_peer_access proxy3127 cho phép port_3127_acl
cache_peer_access proxy3127 từ chối tất cả
Vì vậy, để nhắc lại, mọi thứ khác hoạt động tốt. Mỗi cổng giữ cho định tuyến bên ngoài tĩnh, vấn đề là tôi không biết cách thêm cụ thể acl src
danh sách cho mỗi cổng.
Toàn bộ tập tin cấu hình của tôi nếu nó giúp:
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10
acl server_one_ip src 40.70.184.218
acl SSL_ports cổng 443
acl Safe_ports cổng 80
acl Safe_ports cổng 21
acl Safe_ports cổng 443
acl Safe_ports cổng 70
acl Safe_ports cổng 210
acl Cổng Safe_ports 1025-65535
acl Safe_ports cổng 280
acl Safe_ports cổng 488
acl Safe_ports port 591
acl Safe_ports cổng 777
phương thức KẾT NỐI acl KẾT NỐI
http_access cho phép người quản lý máy chủ cục bộ
quản lý từ chối http_access
http_access từ chối !Safe_ports
http_access từ chối KẾT NỐI !SSL_ports
http_access cho phép localnet
http_access cho phép máy chủ cục bộ
http_access cho phép server_one_ip
http_access từ chối tất cả
http_port 3128 tên=port_3128
http_port 3127 tên=port_3127
nonhierarchical_direct off
acl port_3128_acl myportname port_3128
acl port_3127_acl myportname port_3127
always_direct từ chối port_3128_acl server_one_ip
always_direct từ chối port_3127_acl
never_direct cho phép port_3128_acl server_one_ip
never_direct cho phép port_3127_acl
cache_peer 207.202.217.26 cha mẹ 7823 0 tên mặc định chỉ dành cho proxy=proxy3128
cache_peer_access proxy3128 cho phép port_3128_acl server_one_ip
cache_peer_access proxy3128 từ chối tất cả
cache_peer 207.202.211.170 cha 5991 0 tên mặc định chỉ dành cho proxy=proxy3127
cache_peer_access proxy3127 cho phép port_3127_acl
cache_peer_access proxy3127 từ chối tất cả
coredump_dir /var/cache/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_potype . 0 20% 4320
dns_nameserver 8.8.8.8 208.67.222.222
max_filedescriptors 3200