Tham gia Đăng nhập
Điểm:1
user728874 avatar Server

Làm cách nào để có auth ip/user|pass auth trên mỗi cổng. Proxy mực

lá cờ cn
user728874

Tôi đang cố khởi chạy một máy chủ proxy thương mại đơn giản. Tôi đã mua một mạng con gồm các IP và tôi muốn một số khách hàng trả tiền có thể truy cập các IP đó. Đây là những yêu cầu cơ bản mà tôi sẽ thực hiện:

  1. 1 cổng đến 1 IP, kết nối tĩnh - Xong
  2. 1 cổng/phạm vi cổng thành 1 hoặc một vài acl auth ips hoặc user auth. - Vấn đề ở đây.

Vấn đề là tôi đang cố gắng thêm acl vào từng cổng riêng lẻ, thật không may, mực đang cho phép bất kỳ acl nào truy cập vào tất cả các cổng.

Đây là những mục có liên quan trong tệp cfg của tôi:

acl server_one_ip src 40.70.184.218
http_access cho phép server_one_ip
http_access từ chối tất cả

http_port 3128 tên=port_3128
http_port 3127 tên=port_3127

acl port_3128_acl myportname port_3128
acl port_3127_acl myportname port_3127

# chỉ chuyển tiếp lưu lượng truy cập, không sử dụng ngang hàng (không?)
always_direct từ chối port_3128_acl server_one_ip
always_direct từ chối port_3127_acl

never_direct cho phép port_3128_acl server_one_ip
never_direct cho phép port_3127_acl

#3128
cache_peer 207.202.217.26 cha mẹ 7823 0 tên mặc định chỉ dành cho proxy=proxy3128
cache_peer_access proxy3128 cho phép port_3128_acl server_one_ip
cache_peer_access proxy3128 từ chối tất c#3127 
cache_peer 207.202.211.170 cha 5991 0 tên mặc định chỉ dành cho proxy=proxy3127
cache_peer_access proxy3127 cho phép port_3127_acl
cache_peer_access proxy3127 từ chối tất c

Vì vậy, để nhắc lại, mọi thứ khác hoạt động tốt. Mỗi cổng giữ cho định tuyến bên ngoài tĩnh, vấn đề là tôi không biết cách thêm cụ thể acl src danh sách cho mỗi cổng.

Toàn bộ tập tin cấu hình của tôi nếu nó giúp:

#
# Cấu hình tối thiểu khuyến nghị:
#

# Quy tắc ví dụ cho phép truy cập từ các mạng cục bộ của bạn.
# Thích ứng để liệt kê các mạng IP (nội bộ) của bạn từ nơi duyệt
# nên được cho phép

acl localnet src 10.0.0.0/8 # RFC1918 mạng nội bộ có thể
acl localnet src 172.16.0.0/12 # RFC1918 mạng nội bộ có thể
acl localnet src 192.168.0.0/16 # RFC1918 mạng nội bộ có thể
acl localnet src fc00::/7 # RFC 4193 phạm vi mạng riêng cục bộ
acl localnet src fe80::/10 # RFC 4291 máy liên kết cục bộ (cắm trực tiếp)
acl server_one_ip src 40.70.184.218

acl SSL_ports cổng 443
acl Safe_ports cổng 80 # http
acl Safe_ports cổng 21 # ftp
acl Safe_ports cổng 443 # https
acl Safe_ports cổng 70 # gopher
acl Safe_ports cổng 210 # wais
acl Cổng Safe_ports 1025-65535 # cổng chưa đăng ký
acl Safe_ports cổng 280 # http-mgmt
acl Safe_ports cổng 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports cổng 777 # nhân http
phương thức KẾT NỐI acl KẾT NỐI

#
# Cấu hình Quyền truy cập tối thiểu được đề xuất:
#

# Chỉ cho phép truy cập cachemgr từ localhost
http_access cho phép người quản  máy chủ cục bộ
quản  từ chối http_access

# Từ chối yêu cầu đến một số cổng không an toàn
http_access từ chối !Safe_ports

# Từ chối KẾT NỐI với các cổng SSL không an toàn
http_access từ chối KẾT NỐI !SSL_ports

# Chúng tôi thực sự khuyên bạn nên bỏ chú thích sau đây để bảo vệ những người vô tội
# ứng dụng web chạy trên máy chủ proxy nghĩ rằng duy nhất
# người có thể truy cập dịch vụ trên "localhost" là người dùng cục bộ
#http_access từ chối tới_localhost

#
# CHÈN (CÁC) QUY TẮC CỦA RIÊNG BẠN VÀO ĐÂY ĐỂ CHO PHÉP KHÁCH HÀNG CỦA BẠN TRUY CẬP
#

# Quy tắc ví dụ cho phép truy cập từ các mạng cục bộ của bạn.
# Điều chỉnh mạng cục bộ trong phần ACL để liệt kê các mạng IP (nội bộ) của bạn
# từ nơi cho phép duyệt web
http_access cho phép localnet
http_access cho phép máy chủ cục bộ
http_access cho phép server_one_ip

# Và cuối cùng từ chối tất cả các quyền truy cập khác vào proxy này
http_access từ chối tất cả

# Mực thường nghe cổng 3128
http_port 3128 tên=port_3128
http_port 3127 tên=port_3127

nonhierarchical_direct off

acl port_3128_acl myportname port_3128
acl port_3127_acl myportname port_3127

# chỉ chuyển tiếp lưu lượng truy cập, không sử dụng ngang hàng (không?)
always_direct từ chối port_3128_acl server_one_ip
always_direct từ chối port_3127_acl

never_direct cho phép port_3128_acl server_one_ip
never_direct cho phép port_3127_acl

#3128
cache_peer 207.202.217.26 cha mẹ 7823 0 tên mặc định chỉ dành cho proxy=proxy3128
cache_peer_access proxy3128 cho phép port_3128_acl server_one_ip
cache_peer_access proxy3128 từ chối tất cả

#3127 
cache_peer 207.202.211.170 cha 5991 0 tên mặc định chỉ dành cho proxy=proxy3127
cache_peer_access proxy3127 cho phép port_3127_acl
cache_peer_access proxy3127 từ chối tất cả


# Bỏ ghi chú dòng bên dưới để kích hoạt bộ nhớ đệm trên đĩa - định dạng đường dẫn là /cygdrive/<đường dẫn đầy đủ đến thư mục bộ đệm>, tức là.
#cache_dir aufs /cygdrive/d/squid/cache 3000 16 256

# Để lại coredumps trong thư mục cache đầu tiên
coredump_dir /var/cache/squid

# Thêm bất kỳ mục refresh_pattern nào của riêng bạn phía trên các mục này.
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_potype . 0 20% 4320

dns_nameserver 8.8.8.8 208.67.222.222 

max_filedescriptors 3200
454
0 + 5
djdomi avatar
lá cờ za
djdomi
Tôi khuyên bạn nên làm cho nó dễ dàng hơn và chạy 2 bản mực thay vì gặp rắc rối với một vấn đề mới?
0
Hồi đáp
user728874 avatar
lá cờ cn
user728874
@djdomi tôi sẽ cần mở hàng nghìn cổng, vì vậy, thật không may, điều đó không khả thi :(
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
sau đó vui lòng cập nhật câu hỏi của bạn, hiện tại có vẻ như đó là sự cố x và y, tại sao bạn cần cổng http cho từng khách hàng khi bạn có thể đặt người dùng hoặc nhóm và sắp xếp chúng để tìm nạp quy tắc? hãy nhớ rằng nếu quy trình một và duy nhất chết, Tất cả khách hàng của bạn đều bị ảnh hưởng cùng một lúc....
0
Hồi đáp
user728874 avatar
lá cờ cn
user728874
@djdomi Tôi hơi bối rối về lời khuyên của bạn. Không có cách nào để có acl trên mỗi cổng? Có điều gì sai với cách tôi đặt câu hỏi?
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Nói ngắn gọn, bạn đang cố gắng giải quyết vấn đề gì (Vấn đề X và Y) cho việc định tuyến/ủy quyền này là gì?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.