[FUG-BR] Squid x-forwarded-for

Sexta Março 20 09:56:35 BRT 2009

Caros,

                Segue o que preciso:

                Tenho um servidor FreeBSD com squid e fazendo roteamento da
rede, porém ele NÃO roda NAT. Preciso que os clientes atrás desse servidor
passem pelo Proxy, mas devem sair com o IP deles e não com o IP do Proxy.

                Situação atual: cliente 200.200.200.10 passa pelo Proxy e
sai p/
internet com IP 200.200.200.1.
                Situação ideal: cliente 200.200.200.10 passa pelo Proxy e
sai p/
internet com IP 200.200.200.10.

                Compilei o squid-2.7.6 e está com
--enable-follow-x-forwarded-for, conforme li na lista da FUG, porém não sei
bem
ao certo quala configuração que devo colocar no squid.conf.

                Meu squid.conf:

http_port 3128 transparent
visible_hostname Server.provale.com.br

cache_dir ufs /usr/local/squid/cache 100 8 16
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320

# ACLs
acl horario time S M T W H F A 00:00-23:59
acl rede src 200.200.200.10

forwarded_for on
header_access X-Forwarded-For allow rede
follow_x_forwarded_for allow rede
ident_lookup_access allow rede
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on

acl livreacesso url_regex -i provale.com.br
# FIM ACLs

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow rede
http_access deny all

icp_access allow all

error_directory /usr/local/etc/squid/errors/Portuguese
cache_access_log /usr/local/squid/logs/access.log

Obrigada.

Renata Dias