[FUG-BR] Squid x-forwarded-for

Eduardo Schoedler eschoedler em viavale.com.br
Sexta Março 20 10:04:51 BRT 2009 

Procure por Tproxy.
Já rolou na lista.

Abraços,
Eduardo.


--------------------------------------------------
From: "Renata Dias" <renatchinha em gmail.com>
Sent: Friday, March 20, 2009 9:56 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Subject: [FUG-BR] Squid x-forwarded-for

> Caros,
>
>                Segue o que preciso:
>
>                Tenho um servidor FreeBSD com squid e fazendo roteamento da
> rede, porém ele NÃO roda NAT. Preciso que os clientes atrás desse servidor
> passem pelo Proxy, mas devem sair com o IP deles e não com o IP do Proxy.
>
>                Situação atual: cliente 200.200.200.10 passa pelo Proxy e
> sai p/
> internet com IP 200.200.200.1.
>                Situação ideal: cliente 200.200.200.10 passa pelo Proxy e
> sai p/
> internet com IP 200.200.200.10.
>
>                Compilei o squid-2.7.6 e está com
> --enable-follow-x-forwarded-for, conforme li na lista da FUG, porém não 
> sei
> bem
> ao certo quala configuração que devo colocar no squid.conf.
>
>                Meu squid.conf:
>
> http_port 3128 transparent
> visible_hostname Server.provale.com.br
>
> cache_dir ufs /usr/local/squid/cache 100 8 16
> refresh_pattern         ^ftp:           1440    20%     10080
> refresh_pattern         ^gopher:        1440    0%      1440
> refresh_pattern         .               0       20%     4320
>
> # ACLs
> acl horario time S M T W H F A 00:00-23:59
> acl rede src 200.200.200.10
>
> forwarded_for on
> header_access X-Forwarded-For allow rede
> follow_x_forwarded_for allow rede
> ident_lookup_access allow rede
> acl_uses_indirect_client on
> delay_pool_uses_indirect_client on
> log_uses_indirect_client on
>
> acl livreacesso url_regex -i provale.com.br
> # FIM ACLs
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80 21 443 563 70 210 1025-65535
> acl CONNECT method CONNECT
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> http_access allow rede
> http_access deny all
>
> icp_access allow all
>
> error_directory /usr/local/etc/squid/errors/Portuguese
> cache_access_log /usr/local/squid/logs/access.log
>
>
>
> Obrigada.
>
> Renata Dias
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd