我有多个子网范围连接到我用作代理的 Ubuntu 服务器。我目前有 Squid 设置,但是,在设置 user:pass 配置文件时,每个配置文件都可以访问整个子网。例如,如果我要给某人代理“198.52.161.51”,他们也可以输入“198.52.161.52”并访问该子网中的一个额外IP,而我并不打算让他们访问。有没有办法限制用户的访问:将配置文件传递到服务器范围内的特定 IP?
【问题讨论】:
标签: authentication proxy squid
您可以在配置中使用 squid acl 和 tcp 传出 ipaddress,如下所示,您需要为两个 IP 分别编写 acl 和 tcp 传出地址。
acl ip1 myip 198.52.161.51
tcp_outgoing_address 198.52.161.51 ip1
acl ip2 myip 198.52.161.52
tcp_outgoing_address 198.52.161.52 ip2
通过上述操作,198.52.161.51 将使用代理 198.52.161.51 和 198.52.161.52 将使用代理 198.52.161.52
您还需要有如下配置文件:
198.52.161.51 user1
198.52.161.52 user2
表示user1可以访问198.52.161.51代理,user2可以访问198.52.161.52代理。
【讨论】: