Câu trả lời này dường như không phù hợp với yêu cầu của tôi:
Cấu hình mực - cùng một người dùng nhiều ip
Giả sử rằng tôi có một máy chủ proxy với 3 IPV4 (202.6.7.8-9-10) và 20 IPV6 (ipv6_1 -> ipv6_20)
Tôi muốn cấu hình để
Cho phép (các) IP 203.166.233.16-17-18 kết nối với cổng 3000 đến 3010 để sử dụng proxy ipv6_1 đến ipv6_10
Cho phép (các) IP 203.166.233.20-21-22 kết nối với cổng 4000 đến 4010 để sử dụng proxy ipv6_11 đến ipv6_20
username1/pwd1 để kết nối với cổng 1001-1002 gửi đi với ipv4 202.6.7.9-10
username2/pwd2 để kết nối với cổng 1201-1202 gửi đi với ipv4 202.6.7.9-10
Tôi thử cấu hình bên dưới nhưng có 2 vấn đề:
Có 6 ips được phép nhưng toàn bộ internet có thể truy cập
IP được phép có thể truy cập chéo các cổng khác
dns_v4_first off
acl to_ipv6 dst ipv6
http_access từ chối !to_ipv6
http_access cho phép to_ipv6
#gourp 1 (ipv6)
nhóm acl_1 src 203.166.233.16 203.166.233.17 203.166.233.18
http_port 202.6.7.8:3001
http_port 202.6.7.8:3002
http_port 202.6.7.8:3003
http_port 202.6.7.8:3004
http_port 202.6.7.8:3005
acl lip_3001 myport 3001
acl lip_3002 myport 3002
acl lip_3003 myport 3003
acl lip_3004 myport 3004
acl lip_3005 myport 3005
tcp_outgoing_address a001:aaa:bbb::31 lip_3001
tcp_outgoing_address a001:aaa:bbb::32 lip_3002
tcp_outgoing_address a001:aaa:bbb::33 lip_3003
tcp_outgoing_address a001:aaa:bbb::34 lip_3004
tcp_outgoing_address a001:aaa:bbb::35 lip_3005
http_access cho phép nhóm_1
http_access từ chối !group_1
#gourp 2 (ipv6)
nhóm acl_2 src 203.166.233.20 203.166.233.21 203.166.233.22
http_port 202.6.7.8:4001
http_port 202.6.7.8:4002
http_port 202.6.7.8:4003
http_port 202.6.7.8:4004
http_port 202.6.7.8:4005
acl lip_4001 myport 4001
acl lip_4002 myport 4002
acl lip_4003 myport 4003
acl lip_4004 myport 4004
acl lip_4005 myport 4005
tcp_outgoing_address a001:aaa:bbb::41 lip_4001
tcp_outgoing_address a001:aaa:bbb::42 lip_4002
tcp_outgoing_address a001:aaa:bbb::43 lip_4003
tcp_outgoing_address a001:aaa:bbb::44 lip_4004
tcp_outgoing_address a001:aaa:bbb::45 lip_4005
http_access cho phép nhóm_2
http_access từ chối !group_2
#Bật Proxy IPV4
dns_v4_first bật
acl to_ipv4 dst ipv4
http_access cho phép to_ipv4
#nhóm 3 (người dùng ipv4/pwd auth)
http_port 202.6.7.8:1001
http_port 202.6.7.8:1002
acl lip_1001 myport 1001
acl lip_1001 myport 1001
tcp_outgoing_address 202.6.7.9 lip_1001
tcp_outgoing_address 202.6.7.10 lip_1002