Tham gia Đăng nhập
Điểm:0
Anh Bảy avatar Server

Cấu hình Cấu hình nhiều IP trong máy chủ proxy mực

lá cờ cn
Anh Bảy

Câu trả lời này dường như không phù hợp với yêu cầu của tôi: Cấu hình mực - cùng một người dùng nhiều ip

Giả sử rằng tôi có một máy chủ proxy với 3 IPV4 (202.6.7.8-9-10) và 20 IPV6 (ipv6_1 -> ipv6_20)

Tôi muốn cấu hình để

Cho phép (các) IP 203.166.233.16-17-18 kết nối với cổng 3000 đến 3010 để sử dụng proxy ipv6_1 đến ipv6_10

Cho phép (các) IP 203.166.233.20-21-22 kết nối với cổng 4000 đến 4010 để sử dụng proxy ipv6_11 đến ipv6_20

username1/pwd1 để kết nối với cổng 1001-1002 gửi đi với ipv4 202.6.7.9-10

username2/pwd2 để kết nối với cổng 1201-1202 gửi đi với ipv4 202.6.7.9-10

nhập mô tả hình ảnh ở đây

Tôi thử cấu hình bên dưới nhưng có 2 vấn đề:

  1. Có 6 ips được phép nhưng toàn bộ internet có thể truy cập

  2. IP được phép có thể truy cập chéo các cổng khác

    dns_v4_first off
    acl to_ipv6 dst ipv6
    http_access từ chối !to_ipv6
    http_access cho phép to_ipv6
    
    #gourp 1 (ipv6)
    nhóm acl_1 src 203.166.233.16 203.166.233.17 203.166.233.18
    
    http_port 202.6.7.8:3001
    http_port 202.6.7.8:3002
    http_port 202.6.7.8:3003
    http_port 202.6.7.8:3004
    http_port 202.6.7.8:3005
    
    acl lip_3001 myport 3001
    acl lip_3002 myport 3002
    acl lip_3003 myport 3003
    acl lip_3004 myport 3004
    acl lip_3005 myport 3005
    
    tcp_outgoing_address a001:aaa:bbb::31 lip_3001
    tcp_outgoing_address a001:aaa:bbb::32 lip_3002
    tcp_outgoing_address a001:aaa:bbb::33 lip_3003
    tcp_outgoing_address a001:aaa:bbb::34 lip_3004
    tcp_outgoing_address a001:aaa:bbb::35 lip_3005
    
    http_access cho phép nhóm_1
    http_access từ chối !group_1
    
    #gourp 2 (ipv6)
    nhóm acl_2 src 203.166.233.20 203.166.233.21 203.166.233.22
    
    http_port 202.6.7.8:4001
    http_port 202.6.7.8:4002
    http_port 202.6.7.8:4003
    http_port 202.6.7.8:4004
    http_port 202.6.7.8:4005
    
    acl lip_4001 myport 4001
    acl lip_4002 myport 4002
    acl lip_4003 myport 4003
    acl lip_4004 myport 4004
    acl lip_4005 myport 4005
    
    tcp_outgoing_address a001:aaa:bbb::41 lip_4001
    tcp_outgoing_address a001:aaa:bbb::42 lip_4002
    tcp_outgoing_address a001:aaa:bbb::43 lip_4003
    tcp_outgoing_address a001:aaa:bbb::44 lip_4004
    tcp_outgoing_address a001:aaa:bbb::45 lip_4005
    
    http_access cho phép nhóm_2
    http_access từ chối !group_2
    
    #Bật Proxy IPV4
    dns_v4_first bật
    acl to_ipv4 dst ipv4
    http_access cho phép to_ipv4
    
    #nhóm 3 (người dùng ipv4/pwd auth)
    http_port 202.6.7.8:1001
    http_port 202.6.7.8:1002
    
    acl lip_1001 myport 1001
    acl lip_1001 myport 1001
    
    tcp_outgoing_address 202.6.7.9 lip_1001
    tcp_outgoing_address 202.6.7.10 lip_1002
216
0 + 0
lá cờ jp
AlexD
Chính xác những gì bạn đã cố gắng? Câu hỏi bạn đã liên kết có đủ thông tin để bạn bắt đầu xây dựng giải pháp của riêng mình.
0
Hồi đáp
Anh Bảy avatar
lá cờ cn
Anh Bảy
@AlexD chủ đề tôi đã đề cập không có xác thực dựa trên ip cho mỗi phạm vi cổng
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.